Gevaar! Phishing-aanval op crypto-gebruikers: valse grootboekbrieven in omloop!

Gevaar! Phishing-aanval op crypto-gebruikers: valse grootboekbrieven in omloop!

Het gevaar van phishing-aanvallen groeit, vooral voor gebruikers van crypto-wallets. Momenteel zijn er fraudeurs actief, die zich voordoen als de gerenommeerde fabrikant van hardwareportefeuilles Ledger en proberen geld en informatie te stelen van nietsvermoedende gebruikers. Deze aanvallen nemen verschillende vormen aan, zowel schriftelijk als digitaal.

Today meldt dat kwaadwillende actoren fysieke brieven versturen via de United States Postal Service (USPS). In deze brieven wordt de ontvangers gevraagd hun portemonnee te ‘valideren’ om verlies van toegang tot hun geld te voorkomen. Er wordt aangenomen dat de brieven, die ook een QR-code bevatten, leiden naar frauduleuze websites die tot doel hebben privésleutels, gebruikersgelden en gevoelige gegevens te stelen.

Een legitiem alarm

BitGo-CEO Mike Belshe gaf een strenge waarschuwing aan de cryptogemeenschap en deelde een afbeelding van zo’n zwendelbrief. Getroffen gebruikers, zoals Troy Lindsey, hebben deze brieven ook ontvangen en gedeeld om anderen te waarschuwen. De zwendel doet denken aan eerdere incidenten waarbij nep-Ledger Live-apps werden gebruikt om zaadzinnen te stelen.

Naast fysieke brieven zijn er ook bedrieglijk echte e-mails in omloop. Deze berichten lijken in eerste instantie officiële beveiligingswaarschuwingen van Ledger en komen via het SendGrid e-mailplatform. De onderwerpregels, zoals 'Beveiligingswaarschuwing: datalek kan uw herstelzin blootleggen', zijn bedoeld om vertrouwen te wekken en gebruikers te verleiden hun herstelwachtwoorden op te geven.

Verhoogde dreiging van phishing

In de kwaadaardige e-mails wordt gebruikers gevraagd hun herstelcode te verifiëren op een neppe, schijnbaar veilige website. Iedereen die de instructies volgt, voert zijn wachtwoordzin van 12, 18 of 24 woorden in, die vervolgens onmiddellijk op de servers van de oplichters terechtkomt. Ook kan het voorkomen dat gebruikers een foutmelding krijgen als ze deze correct invoeren, waardoor ze meerdere keren hun gegevens moeten invoeren.

Wat vooral alarmerend is, is dat phishing-aanvallen tot aanzienlijke verliezen kunnen leiden. Een bejaarde verloor bij een dergelijke aanval in april 2025 maar liefst 330 miljoen dollar aan Bitcoin, terwijl Coinbase onlangs het doelwit was van een afpersingspoging nadat gegevens van ontslagen werknemers waren gelekt. Er werd 20 miljoen dollar losgeld geëist, maar Coinbase weigerde te betalen. Bij Coinbase zijn echter geen privésleutels of inloggegevens gecompromitteerd.

Beschermende maatregelen voor gebruikers

Gezien deze bedreigingen is het voor crypto-gebruikers essentieel om hun beveiligingsmaatregelen te versterken. Ledger zal nooit om wachtwoorden voor crypto-portemonnees vragen en gebruikers moeten de volgende aanbevelingen volgen:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Deze incidenten benadrukken de noodzaak van verhoogde veiligheidsmaatregelen en het informeren van gebruikers over mogelijke bedreigingen. Bedrijven moeten hun systemen beveiligen tegen dergelijke aanvallen en tegelijkertijd hun klanten informeren over de beste beveiligingspraktijken. Het risico om slachtoffer te worden van een phishing-aanval is nog nooit zo groot geweest.

Voor meer informatie over hoe deze aanvallen werken en wat gebruikers eraan kunnen doen, leest u gedetailleerde rapporten van IT Boltwise En magische hoed.