Wie wurde der Ledger Account gehackt?

Die Attacke ging überwiegend von E-Mail Phishing aus. Dabei versendet der Angreifer eine E-Mail an ein Opfer und gibt sich als ein anderes Unternehmen aus – in diesem Fall Legder. Dabei ist die E-Mail perfekt gestaltet und lässt nur wenige Anscheine auf einen Betrug. Die Mails wurden aufgrund eines Datenlecks bei Ledger entwendet.

Klickt das ahnungslose Opfer nun auf den Link in der Mail, kommt er auf eine Webseite, die ebenfalls wie die von Ledger gestaltet ist. Hier wird er aufgefordert, seine Ledger Account Daten bzw. seine 24-Wörter, welche den Sicherheitsschlüssel darstellen, einzugeben.

Tut er dies, haben die Hacker vollen Zugriff auf alle seine Kryptowährungen und werden sich beeilen, diese zu stehlen. Bei der aktuellen Attacke wurden bereits 1,15 Millionen XRP entwendet.

BREAKING: Paypal integriert Kryptowährungen!

Der Twitter-Nutzer @xrpforensics hat einen Screenshot der Scam-Website in Twitter hochgeladen und warnt die Nutzer davor:

This phishing scam (notice the fake domain lẹdger.com), has already stolen more than 1,150,000 XRP from @Ledger users. Please watch out!

We will follow the money. pic.twitter.com/Q8XD2awdo7

— XRP Forensics (xrplorer.com) (@xrpforensics) November 2, 2020

Ledger Account Hacks fast schon Normalität

Attacken auf den Sicherheitsschlüssel von aktiven Hardware Wallets sind schon fast Normalität geworden. Bereits am 19. Oktober warnte der offizielle Twitter Account von Ledger davor, dass in letzter Zeit die Hacks von Ledger Accounts häufiger wurden. Dabei verdeutlichten sie, dass Ledger die Nutzer niemals nach ihren Ledger Account Daten Fragen würde.

🚨 SCAM ALERT 🚨

According to our information, some scammers are getting in touch with Ledger users through text messages and emails.

Never give the 24 words of your recovery seed. Ledger will never ask for them.

— Ledger (@Ledger) October 19, 2020

Achtung Scam! Laut unseren Informationen kommen einige Betrüger mit Nutzern von Ledger durch Textnachrichten und E-Mails in Kontakt. Geben sie niemals ihre 24 Wörter von ihrem Wiederherstellungszettel weiter. Ledger wird sie danach niemals fragen.

Ledger Nutzer aufgepasst!

Ledger ist durch seine sichere Anwendung ein gutes Tool zum Verwalten von Kryptowährungen. Allerdings gilt wie auch bei so vielen anderen dezentralen im Krypto-Bereich die Regel: Be Your Own Bank. (deutsch: Sei deine eigene Bank.) Daraus folgt, dass nur der Nutzer selbst für seine Ledger Account Daten verantwortlich ist.

Durch das dezentrale System des Ledger Hardware Wallets, liegt die Verantwortung beim Nutzer. Daher solltest du immer jede Webseite, die sich als Ledger ausgibt erstmal hinterfragen. Ist es wirklich Ledger? Stimmt die URL? Ist eine sichere Verbindung zur Webseite vorhanden?

Sobald eine Webseite nach deinen Ledger Account Daten fragen, sollten die Alarmglocken angehen. Nur ein Betrüger würde dich nach den 24-Wörtern auf deinem Seed fragen. Auch Ledger stellte in einem Kommentar zur aktuellen Situation vor einigen Tagen klar:

Die Untersuchung ist im Gange. Zum gegenwärtigen Zeitpunkt können wir keine klaren Informationen geben, aber eines ist sicher: Ledger wird Sie niemals nach Ihrem 24-Wörter langen Wiederherstellungssatz fragen. Dies ist ein eklatantes Zeichen für einen Phishing-Betrug. Ledger ist sich die Attacken auf seine lieben Kunden leid und versucht durch das Schärfen des Bewusstseins der Nutzer dem gegenzuwirken.

Lese auch: Dieser Bitcoin-Automat wurde wegen einer Sicherheitslücke ausgeraubt.