Betrüger zielen mit Quishing auf Ledger-User
Cyberkriminelle verschicken gefälschte Briefe im Namen von Ledger, um per QR-Code an die Seed Phrase von Krypto-Wallets zu gelangen. Die Kantonspolizeien Zürich und Bern warnen vor der Betrugsmasche und raten zur Vorsicht.
Cyberkriminelle verschicken derzeit gefälschte Briefe im Namen des Krypto-Hardware-Wallet-Herstellers Ledger. Ziel der Aktion: über einen QR-Code an die Wiederherstellungsphrase (Seed Phrase) von Nutzerinnen und Nutzern zu gelangen. Die Kantonspolizeien Zürich und Bern warnen auf ihrer Website Cybercrimepolice.ch vor dieser Betrugsmasche.
Im Schreiben warnen die Täter laut Meldung vor angeblichen Sicherheitslücken und fordern zu einem umgehenden Update des Krypto-Wallets auf. Dazu soll ein im Brief enthaltener QR-Code mit dem Smartphone gescannt werden. Die Angreifer würden ihre potenziellen Opfer zusätzlich unter Druck setzen, indem sie mit Einschränkungen bei Transaktionen oder beim Zugriff auf bestimmte Wallet-Bereiche drohen.
Screenshot eines betrügerischen Briefes. (Source: Cybercrimepolice.ch)
Wer dem QR-Code folgt, landet jedoch auf einer gefälschten Website. Dort fragt man nach der 24-Wörter-Wiederherstellungsphrase - angeblich zur Sicherheitsüberprüfung. Geben Betroffene diese ein, erhalten die Kriminellen den vollen Zugriff auf das Wallet und können folglich alle darin verwalteten Kryptowährungen auf andere Adressen übertragen.
Die Kapos raten, die gefälschten Briefe zu ignorieren und keine QR-Codes aus verdächtigen Quellen zu scannen. Zugriffe und Updates sollten ausschliesslich über offizielle Websites erfolgen. Wer seine Seed Phrase preisgegeben hat und damit in die Betrugsfälle getappt ist, sollte umgehend ein neues Wallet einrichten und die Vermögenswerte darauf übertragen. Zudem empfehlen die Polizeien, nach telefonischer Anmeldung Anzeige bei der örtlichen Stelle der Kantonspolizei zu erstatten.
Auch per E-Mail oder Telefon versuchen Kryptobetrüger zur Zeit, potenzielle Opfer in die Falle zu locken. Dabei nutzen die Cyberkriminellen angebliche Kryptorückzahlungen als Köder, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: US-Regierung steigt bei Intel ein
Information Protection & Governance (IPG) im Zeitalter der künstlichen Intelligenz
Cyberkriminelle fälschen Parkingpay-Rechnung
Kontrollverlust durch KI ist kein Risiko mehr, sondern Realität
KI und Ethik: Wer trägt Verantwortung – Mensch, Organisation oder Maschine?
Swisscoms Chatbot kann jetzt mehr – und steht allen offen
Menschen und Technologie als Schlüssel zum Erfolg
Neon Genesis Evangelion als Live-Action-Film … oder so ähnlich
Umfrage zeigt Trend: Schweizer Unternehmen wollen europäische IT-Sicherheit
