Ein Ledger-Admin-Konto wurde gehackt, um eine gefälschte Warnung auszugeben.
Benutzer wurden dazu verleitet, auf Phishing-Links zu klicken.
Seed-Phrasen wurden gestohlen, was zu Vermögensverlusten führte.
In einem kürzlichen Sicherheitsvorfall wurde das Konto eines Community-Administrators bei Ledger, einem führenden Hardware-Wallet-Unternehmen, von einem böswilligen Akteur kompromittiert. Der Angreifer nutzte die Identität des Administrators, um eine alarmierende – aber falsche – Sicherheitsanfälligkeit zu posten. Getarnt als offizielle Ledger-Nachricht forderte die betrügerische Warnung die Benutzer auf, ihre Vermögenswerte zu schützen, indem sie auf einen Link klickten, der sich als Phishing-Falle herausstellte.
Dieser Betrug führte viele ahnungslose Benutzer auf eine bösartige Seite, die nach ihren Wallet-Seed-Phrasen fragte – dem kritischsten Informationsstück für die Sicherheit von Kryptowährungen. Diejenigen, die ihre Daten eingaben, gaben dem Angreifer unwissentlich vollen Zugriff auf ihre Wallets, was zum Diebstahl ihrer Krypto-Vermögenswerte führte.
Wie der Betrug sich entfaltet hat
Der Angreifer nutzte das Vertrauen aus, das in die Community-Moderatoren von Ledger gesetzt wurde. Indem er den Stil und die Dringlichkeit einer echten Ledger-Ankündigung nachahmte, erstellte der Hacker einen glaubwürdigen Beitrag, der die Benutzer anwies, ihre "Wallet-Sicherheit zu aktualisieren" über einen bereitgestellten Link. Der Link führte zu einer geklonten Website, die dazu entworfen wurde, Seed-Phrasen zu stehlen.
Viele Benutzer handelten schnell, in dem Glauben, auf eine echte Bedrohung zu reagieren. Die Geschwindigkeit und Glaubwürdigkeit des Betrugs bedeuteten jedoch, dass bereits Verluste aufgetreten waren, als er als Betrug entlarvt wurde.
Ein Angreifer hackte das Konto eines Community-Administrators des Hardware-Wallet-Unternehmens Ledger, gab sich als Offizieller aus, um eine falsche Warnung vor einer Sicherheitsanfälligkeit auszugeben, und brachte Benutzer dazu, auf Phishing-Links zu klicken, um ihre Seed-Phrasen einzureichen, wodurch Vermögenswerte gestohlen wurden.…
— Wu Blockchain (@WuBlockchain) 12. Mai 2025
Sichere bleiben: Was Benutzer wissen sollten
Ledger hat den Hack inzwischen bestätigt und untersucht den Vorfall. Das Unternehmen betonte, dass Benutzer ihre Seed-Phrasen niemals teilen sollten – kein legitimer Dienst wird jemals danach fragen, selbst in Notfällen nicht.
Um zu vermeiden, in Zukunft Opfer solcher Betrügereien zu werden, werden die Benutzer ermutigt:
Folgen Sie nur Updates von offiziellen Ledger-Kanälen.
Klicken Sie niemals auf Links, die von Einzelpersonen, selbst Moderatoren, geteilt werden, es sei denn, sie sind verifiziert.
Überprüfen Sie regelmäßig Phishing-Warnungen von vertrauenswürdigen Krypto-Sicherheitsquellen.
Mit dem Wachstum des Krypto-Raums wachsen auch die Taktiken der Angreifer. Wachsamkeit bleibt die stärkste Verteidigung.
Auch lesen:
Ledger-Phishing-Angriff trifft Benutzer durch kompromittierten Administrator
$774M in Krypto-Token-Entsperrungen kommen diese Woche
Bitcoin-Walross fügt in 2 Tagen 1.721 BTC im Wert von 179M $ hinzu
Schnelligkeit, Skalierung und Sicherheit gewünscht? Qubetics, Polkadot und Flare sind die besten Krypto-Projekte, die Sie heute beitreten sollten
Metaplanet kauft 1.241 BTC in kühner Krypto-Aktion
