Ledger meldt dat er momenteel gerichte gemanipuleerde Nano Hardware Wallets worden verstuurd. Adressen voor hun activiteiten hebben de criminelen blijkbaar uit het datalek bij Ledger uit de zomer van 2020.
Als u deze dagen en weken een gratis pakket ontvangt dat zogenaamd door Ledger is verstuurd, bent u hoogstwaarschijnlijk het slachtoffer van oplichterij. Ledger meldt via zijn officiële webaanwezigheid een nieuwe zwendel waarmee criminelen proberen andermans tegoed in Bitcoin en Co te bemachtigen. Voor dit doel hebben de onbekende makers USB-sticks gebouwd die aan de buitenkant nauwelijks te onderscheiden zijn van de echte hardware portefeuilles Ledger Nano S. Deze nep hardware portefeuilles komen in krimpfolie verpakt in een plastic zak als nieuw naar geselecteerde adressen. Een begeleidende brief legt uit dat de ontvanger zijn Ledger hardware wallet moet inruilen om het krediet veilig te stellen. Als iemand deze instructies volgt, wordt hij echter naar een nep-app gelokt waar hij verondersteld wordt zijn herstelzaad in te voeren. Dit zorgt er vervolgens voor dat het slachtoffer de controle verliest over zijn Ledger crypto hardware wallets.
Te oordelen naar de foto’s, is deze nieuwe zwendel zeer professioneel opgezet. Volgens Ledger waren er in mei ook al dergelijke pogingen tot oplichting, maar daar waren echte Ledger hardware wallets gemanipuleerd opgestuurd. Bij beide methodes maken de daders kennelijk gebruik van de pool met klantadressen van Ledger, die in de zomer van 2020 als gevolg van een hack verdwenen. Deze gegevens circuleren al sinds ten minste december 2020 op de bekende hackerfora. Bijna 300.000 Ledger klantadressen zijn in omloop.
Ledger Nano S en Ledger Nano X – Pas op voor phishing
Ledger had aanvankelijk geprobeerd om de omvang van het datalek in de zomer van 2020 te bagatelliseren. Intussen is het echter duidelijk dat criminelen op vele creatieve manieren met het materiaal omgaan. Phishing is echter altijd het doel, in dit geval het aftappen van de 24 woorden van de herstelzin. Phishing, waar Ledger mee te maken heeft, wordt ook geprobeerd via e-mail en sociale media. Ledger herhaalt dat niemand van de officiële ondersteuning ooit zou vragen om dit hoofdsleutelwoord. Verder belangrijk: Download de Ledger Live App alleen van Ledger zelf.
Conclusie: Datalek blijft krassen op Ledger’s nimbus
De steeds nieuwe ideeën waarmee criminelen slachtoffers zoeken, hebben door het datalek bij Ledger waardevol adresmateriaal gekregen. Dit is nu bijna een jaar en is zeker niet bevorderlijk voor het imago van Ledger. Ledger wordt eigenlijk terecht beschouwd als de marktleider en pionier in de productie van hardware wallets, de Ledger Nano S en Ledger Nano X hebben ook in onze test overtuigd. Maar vergeet niet: Als u besluit een Ledger Nano S of Ledger Nano X te kopen, bestel deze dan alleen rechtstreeks bij de fabrikant. Gemanipuleerde hardware portefeuilles, ook van de concurrent Trezor, zijn vaak via externe kanalen verspreid. En natuurlijk, de herstel zin behoort nooit in vreemde handen, maar blijft alleen bij u.
Als u nog geen Binance-account heeft, kunt u hier een Binance-account aanmaken en 10% op de kosten besparen, u kunt hier alles te weten komen wat u moet weten.
Leave a Reply