Kryptowährungs-Betrugsmaschen steigen erneut an. In letzter Zeit haben mehrere Nutzer von Hardware-Wallets wie Trezor, Ledger und anderen Berichte erhalten, in denen physische Briefe imitiert werden, die offiziell aussehen. Die Briefe fordern dazu auf, einen QR-Code zu scannen, um eine verpflichtende Verifizierung durchzuführen, zielen jedoch tatsächlich darauf ab, die Nutzer zur Eingabe ihrer Seed-Phrase zu verleiten und so Vermögenswerte zu stehlen. Solche Angriffe sind nicht neu und unterstreichen erneut die langfristigen Risiken von Datenlecks und Social Engineering-Betrug.
Physische Briefe imitiert offizielle Mitteilungen und fordern eine Frist „zur Identitätsüberprüfung“
Das Cybersicherheitsteam Dmitry Smilyanets weist darauf hin, dass mehrere Nutzer Briefe erhalten haben, die angeblich von Trezor oder Ledger stammen. Der Inhalt behauptet, dass innerhalb eines bestimmten Zeitraums eine „Authentifizierungsprüfung“ oder „Transaktionsprüfung“ durchgeführt werden müsse, andernfalls könnten die Geräte eingeschränkt werden.
Berichten zufolge sind die Briefe aufwendig gestaltet, enthalten gefälschte Unterschriften, Markenlogos und Sicherheitsaufkleber sowie einen QR-Code zur Verifizierung. In einigen Fällen wurde sogar die Unterschrift des Trezor-CEO Matěj Žák gefälscht.
Scannen des QR-Codes führt zu gefälschtem Website, um Seed-Phrase zu stehlen
Dmitry Smilyanets berichtet, dass der QR-Code in den Briefen den Empfänger auf eine gefälschte Website leitet, die wie die offizielle Seite aussieht. Dort wird der Nutzer aufgefordert, seine Wallet-Seed-Phrase einzugeben, um eine angebliche „Sicherheitsüberprüfung“ abzuschließen. Sobald die Seed-Phrase eingegeben wird, werden die Daten über eine Backend-API an die Angreifer übertragen, die dann die Wallet auf anderen Geräten importieren und Vermögenswerte transferieren können.
Die offiziellen Stellen von Trezor und Ledger betonen wiederholt, dass sie niemals per Website, E-Mail oder physischem Brief von Nutzern verlangen, ihre Seed-Phrase preiszugeben. Wird die Seed-Phrase kompromittiert, entspricht das der vollständigen Kontrolle über die Wallet.
Ursprung der Angriffe: Ledger’s frühere Datenlecks als Zielgruppe
Diese Art von physischem Betrug ist möglich, weil sie auf Datenlecks der letzten Jahre zurückgreift. Ledger wurde 2020 durch eine Sicherheitsverletzung bei Shopify, einem E-Commerce-Partner, betroffen, bei der Hunderttausende von Kundenname und Adresse offengelegt wurden. 2023 gab es einen Angriff auf das Ledger Connect Kit in der Lieferkette. Anfang 2024 wurde außerdem bekannt, dass bei Ledger durch einen Angriff auf den Drittanbieter Global-e die Kontaktdaten von 66.000 Nutzern versehentlich offengelegt wurden.
Nur im letzten Monat wurde Ledger durch einen Hack bei dem Drittanbieter Global-e erneut betroffen, bei dem Namen und Kontaktinformationen der Nutzer offengelegt wurden. Das Unternehmen betont, dass keine privaten Schlüssel oder Zahlungsinformationen betroffen seien, dennoch könnten diese Daten für Phishing-Angriffe genutzt werden. Auch wenn die Hardware selbst sicher ist, kann eine Datenpanne dennoch wiederholt ausgenutzt werden.
(Ledger-Drittanbieter Global-e offenbart Datenlecks, offizielle Reaktion: „Hardware selbst ist sicher“)
Weiterentwicklung der Betrugsmaschen: Vom E-Mail-Betrug zu physischen Social Engineering-Angriffen
Betrachtet man die Angriffstrends der letzten Jahre, so haben sich Phishing-Methoden von E-Mails und gefälschten Kundendienstnachrichten auf gefälschte Apps sowie den Versand gefälschter Hardware-Geräte und physischer Briefe ausgeweitet. Physische Briefe reduzieren die Wachsamkeit der Nutzer, insbesondere wenn sie sehr realistisch gestaltet sind, was die Täuschung erleichtert. Diese vielfältigen Angriffe spiegeln die Risiken wider, die mit Datenschutz und der Abhängigkeit von Drittanbietern in der Krypto-Branche verbunden sind.
Dmitry Smilyanets warnt: Für Nutzer bleibt die wichtigste Verteidigung die Grundregel: „Geben Sie niemals Ihre Seed-Phrase an irgendjemanden weiter.“ Angesichts der Vielzahl an Sicherheitsvorfällen wird es für die Branche entscheidend sein, das Bewusstsein der Nutzer zu schärfen und die Sicherheit in der Lieferkette zu verbessern.
Dieser Artikel erschien zuerst bei Chain News ABMedia: „Vorsicht bei Cold Wallets! Trezor- und Ledger-Nutzer erhalten immer wieder physische Briefe mit Phishing-QR-Codes.“
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Resolv Labs: Pfandpool bleibt ausreichend dotiert, kein Verlust von Basiswerten eingetreten
Gate News Meldung: Am 22. März veröffentlichte Resolv Labs eine Erklärung auf der X-Plattform, dass das Sicherheitsereignis im Zusammenhang mit unbefugter Prägung von USR-Token noch unter Untersuchung steht. Derzeit bleibt der Collateral-Asset-Pool vollständig ausreichend, und es sind keine Verluste der zugrunde liegenden Vermögenswerte aufgetreten. Das Problem scheint sich nur auf den Ausgabemechanismus von USR zu beschränken. Die aktuellen Prioritäten des Teams umfassen die Kontrolle der Ausbreitung des Ereignisses, die Bewertung möglicher Auswirkungen und die Sicherstellung, dass legitime Benutzer nicht beeinträchtigt werden. Resolv Labs gab an, die Untersuchung fortsetzen zu werden und baldmöglichst weitere Fortschritte bekannt zu geben.
GateNews2Std her
Manipulierte Bitcoin, dann wechselte zu Silber? Nachdem Jane Street zum größten ETF-Inhaber wurde, fiel Silber in einem Monat um 30%
Jane Street kaufte im vierten Quartal 2024 rekordverdächtig 20,6 Millionen Anteile eines Silber-ETF hinzu und wurde zum größten Anteilseigner. Daraufhin fiel der Silberpreis um fast 30%, was Vermutungen über Marktmanipulation auslöste. Obwohl es keine direkten Beweise für diese Behauptungen gibt, stimmen die zeitlichen Abläufe zwischen der Offenlegung der Position und dem Preisverfall überein, was zu Diskussionen führte. Jane Street wurde beschuldigt, mit Insiderinformationen gehandelt zu haben, lehnt diese Vorwürfe jedoch ab. Der Einfluss des Unternehmens auf dem Markt und sein Handlungsmuster bleiben weiterhin unter Beobachtung.
動區BlockTempo2Std her
Stablecoin-Protokoll Resolv erleidet eine Minting-Attacke! USR entkoppelt auf 0,84 US-Dollar
Stablecoin-Protokoll Resolv wurde wegen eines Minting-Exploits angegriffen. Der Angreifer nutzte etwa 200.000 USD, um erfolgreich 50 Millionen USD USR zu prägen, was zu einer massiven Entkopplung des Preises führte. Der Preis fiel auf etwa 0,25 USD, erholte sich aber später auf 0,84 USD. Das Resolv-Team bestätigte die Schwachstelle und pausierte die Minting- und Redemption-Funktionen, was zeigt, dass DeFi-Protokolle auch nach einer Prüfung Risiken bergen können.
ChainNewsAbmedia2Std her
Gauntlet: Die meisten Schatzkammern wurden von dem USR-Überemissionsereignis nicht beeinträchtigt
Gate News Nachricht: Am 22. März gab das DeFi-Risikomanagement-Protokoll Gauntlet eine Erklärung ab, wonach das USR-Anomalie-Emission-Ereignis die meisten Gauntlet-Finanzreserven nicht beeinflusst hat und die Auswirkungen auf eine kleine Anzahl von Hochrendite-Tresoren begrenzt sind. Gauntlet kündigte an, dass es Informationen kontinuierlich aktualisieren und nachfolgende Fortschritte auf der Grundlage der Reaktion des Teams auf die aktuelle Situation und des Liquiditätsmanagements veröffentlichen wird.
GateNews3Std her
FBI: Gefälschte TRC20 FBI-Token-Betrügereien aufgetaucht, Benutzerdaten und Cybersicherheit wieder im Fokus
Das FBI-Büro in New York warnt Blockchain-Benutzer davor, sich vor gefälschten FBI-TRC-20-Token in Acht zu nehmen. Diese Token sollen durch Einschüchterungstaktiken Opfer dazu bringen, persönliche Informationen preiszugeben, und könnten sie möglicherweise auf Phishing-Websites leiten. Die Betrugsmethode beinhaltet das Versenden gefälschter Token an die Wallets der Opfer, um den Anschein einer offiziellen Durchsetzungsmaßnahme zu erwecken.
区块客3Std her
ResolvLabs Stablecoin USR vermutet Sicherheitslücke, kurzfristig um 74,2% auf 0,257 US-Dollar abgestürzt
Gate News Meldung: Am 22. März wurde laut On-Chain-Analysten-Überwachung ein mutmaßlich auftretender Fehler bei der ResolvLabs-Stablecoin USR entdeckt. Eine Adresse prägte mit 100.000 USDC 50 Millionen USR, was dazu führte, dass USR kurzfristig auf 0,257 USD abstürzte, ein Rückgang von 74,2%. Der Preis erholte sich daraufhin etwas und notiert derzeit bei 0,7847 USD. Zum Redaktionsschluss hat das ResolvLabs-Team auf diese Vorfall noch nicht reagiert.
GateNews5Std her
