Kryptowährungs-Betrugsmaschen steigen erneut an. In letzter Zeit haben mehrere Nutzer von Hardware-Wallets wie Trezor, Ledger und anderen Berichte erhalten, in denen physische Briefe imitiert werden, die offiziell aussehen. Die Briefe fordern dazu auf, einen QR-Code zu scannen, um eine verpflichtende Verifizierung durchzuführen, zielen jedoch tatsächlich darauf ab, die Nutzer zur Eingabe ihrer Seed-Phrase zu verleiten und so Vermögenswerte zu stehlen. Solche Angriffe sind nicht neu und unterstreichen erneut die langfristigen Risiken von Datenlecks und Social Engineering-Betrug.
Physische Briefe imitiert offizielle Mitteilungen und fordern eine Frist „zur Identitätsüberprüfung“
Das Cybersicherheitsteam Dmitry Smilyanets weist darauf hin, dass mehrere Nutzer Briefe erhalten haben, die angeblich von Trezor oder Ledger stammen. Der Inhalt behauptet, dass innerhalb eines bestimmten Zeitraums eine „Authentifizierungsprüfung“ oder „Transaktionsprüfung“ durchgeführt werden müsse, andernfalls könnten die Geräte eingeschränkt werden.
Berichten zufolge sind die Briefe aufwendig gestaltet, enthalten gefälschte Unterschriften, Markenlogos und Sicherheitsaufkleber sowie einen QR-Code zur Verifizierung. In einigen Fällen wurde sogar die Unterschrift des Trezor-CEO Matěj Žák gefälscht.
Scannen des QR-Codes führt zu gefälschtem Website, um Seed-Phrase zu stehlen
Dmitry Smilyanets berichtet, dass der QR-Code in den Briefen den Empfänger auf eine gefälschte Website leitet, die wie die offizielle Seite aussieht. Dort wird der Nutzer aufgefordert, seine Wallet-Seed-Phrase einzugeben, um eine angebliche „Sicherheitsüberprüfung“ abzuschließen. Sobald die Seed-Phrase eingegeben wird, werden die Daten über eine Backend-API an die Angreifer übertragen, die dann die Wallet auf anderen Geräten importieren und Vermögenswerte transferieren können.
Die offiziellen Stellen von Trezor und Ledger betonen wiederholt, dass sie niemals per Website, E-Mail oder physischem Brief von Nutzern verlangen, ihre Seed-Phrase preiszugeben. Wird die Seed-Phrase kompromittiert, entspricht das der vollständigen Kontrolle über die Wallet.
Ursprung der Angriffe: Ledger’s frühere Datenlecks als Zielgruppe
Diese Art von physischem Betrug ist möglich, weil sie auf Datenlecks der letzten Jahre zurückgreift. Ledger wurde 2020 durch eine Sicherheitsverletzung bei Shopify, einem E-Commerce-Partner, betroffen, bei der Hunderttausende von Kundenname und Adresse offengelegt wurden. 2023 gab es einen Angriff auf das Ledger Connect Kit in der Lieferkette. Anfang 2024 wurde außerdem bekannt, dass bei Ledger durch einen Angriff auf den Drittanbieter Global-e die Kontaktdaten von 66.000 Nutzern versehentlich offengelegt wurden.
Nur im letzten Monat wurde Ledger durch einen Hack bei dem Drittanbieter Global-e erneut betroffen, bei dem Namen und Kontaktinformationen der Nutzer offengelegt wurden. Das Unternehmen betont, dass keine privaten Schlüssel oder Zahlungsinformationen betroffen seien, dennoch könnten diese Daten für Phishing-Angriffe genutzt werden. Auch wenn die Hardware selbst sicher ist, kann eine Datenpanne dennoch wiederholt ausgenutzt werden.
(Ledger-Drittanbieter Global-e offenbart Datenlecks, offizielle Reaktion: „Hardware selbst ist sicher“)
Weiterentwicklung der Betrugsmaschen: Vom E-Mail-Betrug zu physischen Social Engineering-Angriffen
Betrachtet man die Angriffstrends der letzten Jahre, so haben sich Phishing-Methoden von E-Mails und gefälschten Kundendienstnachrichten auf gefälschte Apps sowie den Versand gefälschter Hardware-Geräte und physischer Briefe ausgeweitet. Physische Briefe reduzieren die Wachsamkeit der Nutzer, insbesondere wenn sie sehr realistisch gestaltet sind, was die Täuschung erleichtert. Diese vielfältigen Angriffe spiegeln die Risiken wider, die mit Datenschutz und der Abhängigkeit von Drittanbietern in der Krypto-Branche verbunden sind.
Dmitry Smilyanets warnt: Für Nutzer bleibt die wichtigste Verteidigung die Grundregel: „Geben Sie niemals Ihre Seed-Phrase an irgendjemanden weiter.“ Angesichts der Vielzahl an Sicherheitsvorfällen wird es für die Branche entscheidend sein, das Bewusstsein der Nutzer zu schärfen und die Sicherheit in der Lieferkette zu verbessern.
Dieser Artikel erschien zuerst bei Chain News ABMedia: „Vorsicht bei Cold Wallets! Trezor- und Ledger-Nutzer erhalten immer wieder physische Briefe mit Phishing-QR-Codes.“
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ethereum Vergiftungsanschläge: Wie man sich vor Betrügern schützt - U.Today
Address-Poisoning-Angriffe auf Ethereum-Benutzer werden zunehmend automatisiert und täuschen Opfer dazu, Geld an gefälschte Geldbörsen zu senden. Aktuelle Daten zeigen erhebliche Verluste und verdeutlichen die wirtschaftlichen Anreize, die diese Angriffe antreiben, und unterstreichen die Notwendigkeit von Vorsicht bei Benutzern.
UToday11Std her
Chinesisches Zentrum für Cyberspace Administration gibt Sicherheitsrisikowarnung für OpenClaw ab, etwa 23.000 aktive Assets im Inland
Laut Daten des chinesischen Nationalen Zentrums für Cyber- und Informationssicherheit gibt es weltweit mehr als 200.000 aktive OpenClaw-Internetressourcen, davon etwa 23.000 in China, die hauptsächlich in Regionen mit hoher Netzwerkkonzentration verteilt sind. Diese Ressourcen sind Sicherheitsrisiken ausgesetzt, das Verhalten der intelligenten Agenten ist schwer zu kontrollieren und kann zu schwerwiegenden Folgen wie Datenlöschung, Informationsdiebstahl und anderen Sicherheitsvorfällen führen.
GateNews13Std her
Ethereum-Gebührensenkung: Betrügereien nehmen zu? Adress-Vergiftungsanschläge schießen in die Höhe, USDT-Mikrotransaktionen steigen um 612%
Mit sinkenden Ethereum-Transaktionskosten häufen sich Anschläge auf Adressvergiftung. Angreifer fälschen ähnliche Adressen und führen kleine Überweisungen durch, um Benutzer zu verleiten, Mittel fehlzuleiten. Nach dem Fusaka-Upgrade nahmen kleine Transaktionen dramatisch zu und verursachten massive Verluste. Obwohl die Erfolgsquote von Angriffen niedrig ist, wird die Taktik aufgrund niedriger Kosten weiterhin angewendet. Benutzer müssen Adressen sorgfältig überprüfen und wachsam gegenüber Risiken sein.
GateNews17Std her
OpenClaw ist in Chinas KI-Handelskreisen viral geworden: Privatanleger nutzen KI zum Handel mit Kryptowährungen, manche verdienen in 48 Stunden fast 3000 US-Dollar
OpenClaw ist in letzter Zeit in China schnell viral gegangen und hat zahlreiche Entwickler und Investoren angezogen, um KI-automatisierte Handelsmöglichkeiten auszuprobieren. Sein Einfluss hat sich auf verschiedene Bevölkerungsgruppen ausgeweitet, sieht sich aber auch Sicherheitsrisiken und Zuverlässigkeitsproblemen gegenüber. Obwohl es die technischen Hürden beim Handel gesenkt hat, müssen Anlageentscheidungen weiterhin von Menschen kontrolliert werden, wobei sich die Marktstimmung in Schwankungen allmählich verändert.
GateNews17Std her
Slowmist: ClawHub weist Backdoor-Implantationsrisiken auf, 21% der Top 100 Skills werden als kritisch eingestuft
Slowmist warnt vor Sicherheitsrisiken bei ClawHub, da es sich auf GitHub-Single-Sign-On verlässt und anfällig für die Kompromittierung von Entwickleranmeldedaten für Supply-Chain-Angriffe ist. GoPlus führte einen Scan der Top-100-Skills durch und entdeckte, dass 21% hohes Risiko aufweisen. Darüber hinaus hat Tencents SkillHub Urheberrechtskontroversen ausgelöst, wobei der Gründer das Unternehmen dafür kritisierte, keine Unterstützung für Open-Source-Projekte zu leisten. Es wird empfohlen, dass Nutzer Skills sorgfältig auswählen und Sicherheitsmaßnahmen ergreifen, um mögliche Angriffe zu verhindern.
MarketWhisper17Std her
