Cyberkriminelle versenden derzeit gefälschte Ledger-Briefe per Post, um über einen QR-Code an die Seed Phrase von Krypto-Wallets zu gelangen.
Phishing, Fake Website, Betrug – diese Masche zielt auf den Diebstahl von Kryptowährungen.
Die Betrugsmasche
Mit dem Hinweis auf kürzlich entdeckte Sicherheitslücken und der damit verknüpften Aufforderung zu einem dringenden Wallet-Update versuchen die Betrüger, die Empfänger des Schreibens dazu zu bewegen, den im Brief ersichtlichen QR-Code mit einem Mobilgerät einzuscannen.
Zusätzlich wird Druck aufgebaut, indem angedroht wird, dass ohne zeitnahe Durchführung des Updates zentrale Funktionen wie Transaktionen, Gerätesynchronisierung oder der Zugriff auf bestimmte Wallet-Bereiche eingeschränkt würden. Der sofortige Abschluss des Prozesses wird als Voraussetzung für die uneingeschränkte Nutzung des Ledger-Geräts und die Wahrung der Kontosicherheit dargestellt.
Screenshots des betrügerischen Schreibens
Auf der gefälschten Website versuchen die Cyberkriminellen, die 24-Wörter-Wiederherstellungsphrase (Seed Phrase) der potenziellen Opfer zu erlangen. Diese wird im Zuge eines angeblichen Sicherheitsprozesses abgefragt, um vermeintlich die Funktionsfähigkeit oder Sicherheit des Ledger-Wallets zu gewährleisten.
Geben Betroffene diese Wiederherstellungswörter preis, erhalten die Täter vollen Zugriff auf das entsprechende Krypto-Wallet. Damit können sie die Kontrolle über das Wallet übernehmen und sämtliche darin verwalteten Kryptowährungen auf andere Adressen übertragen.
Fake Website
Was muss ich tun
Ignorieren Sie das vermeintliche Schreiben von Ledger.
Scannen Sie nicht leichtfertig QR-Codes und folgen Sie keinen Links aus E-Mails, Textnachrichten oder von anderen Websites, da diese optisch verändert sein können.
Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Ich habe meine Daten preisgegeben
Treten Sie umgehend über die offiziellen Kontaktinformationen mit dem zuständigen Support von Ledger in Verbindung.
Öffnen Sie umgehend Ihr Wallet und übertragen Sie die darin befindlichen Vermögenswerte so schnell wie möglich auf ein sicheres, neues Wallet.
Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
