Benutzer von Ledger- und Trezor-Wallets werden Berichten zufolge in einer neuen Krypto-Diebstahlkampagne ins Visier genommen. Laut den Behörden haben Krypto-Betrüger ihre Aktivitäten auf ein neues Niveau gehoben und ihr vorheriges Modell, Hardware-Wallet-Nutzer ins Visier zu nehmen, aufgegeben.

Berichten zufolge senden Kriminelle jetzt physischen Briefe an Benutzer dieser Wallets, die an deren Wohnadresse geliefert werden, und geben vor, von Trezor und Ledger zu stammen. Dies geschieht, um sie dazu zu bringen, Wiederherstellungsphrasen ihrer Wallets einzureichen, die dann für den Diebstahl verwendet werden. Die Briefe behaupten, dass die Empfänger sich obligatorischen Überprüfungen oder Transaktionsprüfungen unterziehen müssen, um den Zugang zu Funktionen innerhalb der Wallet zu vermeiden. Die Betrüger nutzen dies, um ein Gefühl der Dringlichkeit zu erzeugen, um ihre Opfer unter Druck zu setzen, QR-Codes zu scannen, die zu bösartigen Webseiten führen.

Ledger- und Trezor-Benutzer, die im Snail-Mail-QR-Code-Krypto-Betrug ins Visier genommen werden

Berichten zufolge haben Benutzer der Hardware-Wallets bestätigt, dass sie diese Briefe erhalten haben, die auf Briefpapier gedruckt sind und offizielle Mitteilungen von den Sicherheits- und Compliance-Teams von Ledger und Trezor imitieren. Es ist unklar, wie die Benutzer ins Visier genommen werden, aber beide Unternehmen haben in der Vergangenheit Sicherheitsverletzungen erlitten. Diese Sicherheitsverletzungen haben dazu geführt, dass erhebliche Benutzerinformationen kompromittiert wurden. Die jüngste Sicherheitsverletzung ereignete sich bei Ledger, wo letzte Monat Benutzerdaten gestohlen wurden.

In dem Brief, der von Trezor-Nutzern empfangen und von dem Cybersicherheitsexperten Dmitry Smilyanets überprüft wurde, gaben die Kriminellen an, dass Authentifizierungsprüfungen ein obligatorischer Teil von Trezor werden und forderten die Benutzer auf, den Prozess bis zum 15. Februar abzuschließen oder das Risiko einzugehen, bestimmte Funktionen auf ihren Geräten zu verlieren. Der Brief behauptete, dass die Benutzer den im Brief enthaltenen QR-Code scannen und den Anweisungen folgen müssen, damit sie keinen Zugang zur Trezor Suite verlieren.

„Hinweis: Obwohl Sie möglicherweise bereits die Benachrichtigung auf Ihrem Trezor-Gerät erhalten und die Authentifizierungsprüfung aktiviert haben, ist es dennoch erforderlich, diesen Prozess abzuschließen, um die Funktion vollständig zu aktivieren und sicherzustellen, dass Ihr Gerät mit der vollen Funktionalität der Authentifizierungsprüfung synchronisiert ist“, heißt es in dem Trezor-Brief. In der Zwischenzeit wurde ein ähnlicher Brief an Ledger-Nutzer auf der Blogging-Plattform X geteilt, in dem behauptet wird, dass die Benutzer einer obligatorischen Transaktionsprüfung mit demselben Frist unterzogen werden.

Hardware-Wallet-Firmen warnen Benutzer

Berichten zufolge führt das Scannen des QR-Codes die Benutzer zu Phishing-Websites, die von Betrügern erstellt wurden, um die offiziellen Domains von Trezor und Ledger zu imitieren. Derzeit ist die Ledger-Phishing-Website offline, während die von Trezor aktiv bleibt. Die Trezor-Website wurde jedoch als Phishing-Website markiert. „Angreifer auf der Website, die Sie zu besuchen versucht haben, könnten Sie dazu verleiten, Software zu installieren oder Informationen wie Ihre Passwörter, Telefonnummern oder Kreditkartennummern preiszugeben. Chrome empfiehlt dringend, zur Sicherheit zurückzukehren“, heißt es auf der Website.

Bevor die Trezor-Website markiert wurde, zeigte sie eine Warnung an, dass die Benutzer die Autorisierungsprüfung bis zum 15. Februar abschließen müssen, um sicher zu sein. Es wurde jedoch hervorgehoben, dass Benutzer, die den Trezor Safe 7, Trezor Safe 3, Trezor Safe 1 und Trezor Safe 5 gekauft haben, die Überprüfungen nicht abschließen müssen, da die Wallets bereits vorkonfiguriert sind. Die Landingpage verfügt über einen ‚Loslegen‘-Button, der zu einer weiteren Warnung über ein Versäumnis führt, den Authentifizierungsprozess abzuschließen.

Diese Warnungen wurden entworfen, um weiteren Druck zu erzeugen, sodass die Opfer im nächsten Schritt des Prozesses ohne Bedenken fortfahren. Wenn die Opfer fortfahren, verlangt die nächste Seite, dass sie ihre Wiederherstellungsphrasen eingeben, mit der Behauptung, dass diese Informationen benötigt werden, um sie zu authentifizieren und den Besitz des Geräts zu überprüfen. Sobald die Wiederherstellungsphrase eingegeben wird, wird sie über einen Backend-API-Endpunkt an die Betrüger übertragen.

Wiederherstellungsphrasen für Hardware-Wallets sind die Repräsentation der privaten Schlüssel, die den Zugang zu Krypto-Wallets steuern. Das bedeutet, dass jeder, der Zugang zu den Phrasen hat, die volle Kontrolle über die Wallet und die darin befindlichen Mittel erlangen kann. Hersteller von Hardware-Wallets wie Trezor und Ledger haben die Benutzer immer gewarnt, diese Phrasen nicht zu teilen, da sie niemals unter irgendwelchen Umständen danach fragen werden. Wiederherstellungsphrasen sollten nur auf den Geräten der Hardware-Wallet eingegeben werden.

Erhalten Sie 8% RÜCKZAHLUNG, wenn Sie Krypto mit der COCA Visa-Karte ausgeben. Bestellen Sie Ihre KOSTENLOSE Karte.