Betrüger zielen mit Quishing auf Ledger-User
Cyberkriminelle verschicken gefälschte Briefe im Namen von Ledger, um per QR-Code an die Seed Phrase von Krypto-Wallets zu gelangen. Die Kantonspolizeien Zürich und Bern warnen vor der Betrugsmasche und raten zur Vorsicht.
Cyberkriminelle verschicken derzeit gefälschte Briefe im Namen des Krypto-Hardware-Wallet-Herstellers Ledger. Ziel der Aktion: über einen QR-Code an die Wiederherstellungsphrase (Seed Phrase) von Nutzerinnen und Nutzern zu gelangen. Die Kantonspolizeien Zürich und Bern warnen auf ihrer Website Cybercrimepolice.ch vor dieser Betrugsmasche.
Im Schreiben warnen die Täter laut Meldung vor angeblichen Sicherheitslücken und fordern zu einem umgehenden Update des Krypto-Wallets auf. Dazu soll ein im Brief enthaltener QR-Code mit dem Smartphone gescannt werden. Die Angreifer würden ihre potenziellen Opfer zusätzlich unter Druck setzen, indem sie mit Einschränkungen bei Transaktionen oder beim Zugriff auf bestimmte Wallet-Bereiche drohen.
Screenshot eines betrügerischen Briefes. (Source: Cybercrimepolice.ch)
Wer dem QR-Code folgt, landet jedoch auf einer gefälschten Website. Dort fragt man nach der 24-Wörter-Wiederherstellungsphrase - angeblich zur Sicherheitsüberprüfung. Geben Betroffene diese ein, erhalten die Kriminellen den vollen Zugriff auf das Wallet und können folglich alle darin verwalteten Kryptowährungen auf andere Adressen übertragen.
Die Kapos raten, die gefälschten Briefe zu ignorieren und keine QR-Codes aus verdächtigen Quellen zu scannen. Zugriffe und Updates sollten ausschliesslich über offizielle Websites erfolgen. Wer seine Seed Phrase preisgegeben hat und damit in die Betrugsfälle getappt ist, sollte umgehend ein neues Wallet einrichten und die Vermögenswerte darauf übertragen. Zudem empfehlen die Polizeien, nach telefonischer Anmeldung Anzeige bei der örtlichen Stelle der Kantonspolizei zu erstatten.
Auch per E-Mail oder Telefon versuchen Kryptobetrüger zur Zeit, potenzielle Opfer in die Falle zu locken. Dabei nutzen die Cyberkriminellen angebliche Kryptorückzahlungen als Köder, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Zürcher Digitalgentur Relyz erweitert ihr Team
Digitale Souveränität by design – die DNA von aXc
DeepCloud: Digitale Verwaltung mit Swiss Made Solutions
Update: Bund stoppt Verlängerung der Public-Cloud-Verträge vorerst
Cyberangriffe auf die Schweiz nehmen weiter ab
T wie (AI) TRiSM
Hacker verschaffen sich Zugriff auf Sonicwalls Cloud-Backup-Daten
Selfservice-Portal: jls ebnet den Weg für den digitalen Strommarkt
Abraxas – für die digitale Schweiz
