Hardware-Wallet-Ledger erneut durch Phishing-Angriff gefährdet

26.10.2020 14:23 410 mal gelesen Lesezeit: 2 Minuten 0 Kommentare

Wieder einmal muss der bekannte Hardware-Wallet-Hersteller seine Benutzer über einen neuen Angriff informieren, bei dem über eine falsche Webseite versucht wurde, an die Kryptos der Benutzer heranzukommen.

Phishing Angriff

Der bekannte Hardware-Wallet-Hersteller Ledger hat unter einem Phishing Angriff gelitten. Dieser Angriff könnte mit einem Verlust der Kundendaten des Unternehmens im Juli 2020 in Verbindung stehen. Aus mehreren Berichten geht hervor, dass eine Phishing-E-Mail im Umlauf ist, die einzige Ledger-Benutzer erhalten haben. In der falschen E-Mail wurden Benutzer vor einer Sicherheitsverletzung am 24.

Oktober 2020 gewarnt, die die Kryptos der Ledger-Benutzer gefährdeten. Die Opfer der böswilligen E-Mail wurden dann aufgefordert, einen Link aufzurufen und die Firmware ihrer Ledger-Wallet zu aktualisieren.
Über den Link gelangten Benutzer zu einer Phishing-Webseite mit einer .io-Domain-Endung anstelle der offiziellen .com-Domain von Ledger.

Die auf der falschen Webseite gehostete Malware kann Hackern Berichten zufolge Zugriff auf die privaten Schlüssel eines Benutzers gewähren und ihnen es damit auch ermöglichen, an die Kryptos von den Hardware-Wallets zu kommen.
Die Phishing-Webseite ist mittlerweile nicht mehr erreichbar. Ledger reagierte schnell auf den Angriff und informierte alle Kunden mit einer Warnmeldung über die Phishing-Versuche. In Ledgers Fall werden erneut die Schwachstellen zentraler Setups für die unverschlüsselte Datenspeicherung hervorgehoben.

Die Wiederholungen von einzelnen Angriffs können weiterhin beliebig oft auftreten, da Betrüger die Daten von Kunden wie Namen, E-Mail-Adressen und Telefonnummern besitzen.
Eine wertvolle Lektion, die Benutzer von Hardware-Wallets daraus ziehen können, ist die Erinnerung an das bekannte Sprichtwort: “Don’t Trust, Verify”. Wenn man solche Aufforderungen bekommt, die nach vertraulichen Informationen fragen, sollten diese immer hinterfragt werden. Bild@ Pixabay / Lizenz

Die besten Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Zusammenfassung des Artikels

Der Hardware-Wallet-Hersteller Ledger wurde Opfer eines Phishing-Angriffs, bei dem eine gefälschte E-Mail versandt wurde, um an die Kryptowährungen der Benutzer zu gelangen. Über den Link in der E-Mail wurden die Benutzer auf eine gefälschte Webseite geleitet, auf der Malware installiert wurde, um Zugriff auf die privaten Schlüssel der Benutzer zu erhalten.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.