De crypto-wereld staat niet stil, en helaas ook de oplichters niet. Ledger-gebruikers worden op dit moment geconfronteerd met een sluwe phishingcampagne. Deze campagne maakt misbruik van de zorgen rondom eerdere datalekken.
Phishingmails over datalekken treffen Ledger-gebruikers
Het begon allemaal met e-mails die er officieel uitzagen, maar in werkelijkheid een vals alarm sloegen over een zogenaamd datalek. “We betreuren het u te moeten meedelen dat een recent datalek gevolgen heeft gehad voor onze service,” zo luidt de boodschap in deze phishingmails. Ze waarschuwen dat seed phrases mogelijk blootgesteld zijn, zelfs al lijkt de wallet zelf veilig.
Gebruikers worden aangemoedigd hun seed phrase te verifiëren via een online beveiligingstool, maar hier zit de adder onder het gras. Door op de link te klikken, worden ze doorgestuurd naar ledger-recovery.info – een domein dat specifiek voor deze oplichting is opgezet. Dit domein werd op 15 december geregistreerd en leidt naar een interface waar gebruikers hun seed phrases kunnen invoeren, welke vervolgens in een database worden verzameld door de aanvallers.
Het advies van beveiligingsexperts is glashelder: NOOIT je seed phrase online invoeren. Dit is een directe uitnodiging voor dieven om je cryptofondsen te stelen. Vertrouw geen automatisch gegenereerde links in e-mails, en typ bij twijfel zelf de URL in om naar de officiële website te gaan.
De geschiedenis herhaalt zich
Dit is niet de eerste keer dat Ledger-gebruikers in de val worden gelokt. Herinnert u zich nog de campagne uit 2021? Destijds werden er valse wallets naar huisadressen van klanten gestuurd. Deze wallets leken legitiem, maar waren in feite USB-sticks met malware, ontworpen om de seed phrases stiekem te stelen.
De basis van deze recente phishingcampagne lijkt te liggen bij de gegevens die tijdens de datalek van 2020 van Ledger zijn gelekt. Hierdoor hadden cybercriminelen toegang tot de contactgegevens van maar liefst 1 miljoen gebruikers, wat deze nieuwe aanval mogelijk heeft gemaakt.
Conclusie
Wees alert, crypto-enthousiastelingen. Controleer altijd de authenticiteit van e-mails die van Ledger lijken te komen, en houd je seed phrases veilig offline. Laten we samen de veiligheid van onze digitale bezittingen waarborgen in deze steeds evoluerende digitale wereld.
