Eine neue Betrugs-Kampagne zielt auf die Benutzer der Hardware-Wallets Ledger und Trezor ab, indem sie physische Briefe nach Hause sendet, die dazu verleiten, QR-Codes zu scannen, um auf gefälschte Seiten zu gelangen und die Wiederherstellungsphrase zu stehlen, wodurch die vollständige Kontrolle über die Krypto-Vermögenswerte übernommen wird.
Die Technik nutzt das psychologische Gefühl der "Dringlichkeit" durch Fristen und fordert eine obligatorische Überprüfung. Die Benutzer müssen verstehen: Nur ein einmaliger falscher Eingabe der Wiederherstellungsphrase kann dazu führen, dass alle Kryptowährungen in der Brieftasche vollständig abgehoben werden.
HAUPTINHALT
Betrüger senden gefälschte Briefe im Namen von Ledger/Trezor und fordern zur "obligatorischen Überprüfung" auf und leiten die Benutzer an, einen QR-Code zu scannen.
QR führt zu einer Phishing-Website, das Ziel ist, die Wiederherstellungsphrase zu sammeln, um die Kontrolle über die Brieftasche zu übernehmen und Geld abzuheben.
Ledger/Trezor werden niemals nach der Wiederherstellungsphrase fragen; dieser Begriff sollte nur direkt auf dem Hardware-Wallet eingegeben werden.
Benutzer von Ledger und Trezor werden durch gefälschte QR-Codes in physischen Briefen angegriffen.
Betrüger senden physische Briefe an die Benutzer, geben sich als "Sicherheits-/Compliance-Team" von Ledger oder Trezor aus und fordern auf, einen QR-Code zu scannen, um eine Überprüfung durchzuführen, das endgültige Ziel ist es, das Opfer zur Bereitstellung der Wiederherstellungsphrase zu verleiten.
Diese Briefe sind auf Briefpapier gedruckt und sehen aus wie offizielle Mitteilungen. Der Inhalt besagt oft, dass der Benutzer die "Verifizierung" oder "Transaktionsüberprüfung" abschließen muss, um zu vermeiden, dass einige Funktionen verloren gehen oder der Zugriff auf die Wallet-Management-App verloren geht.
Der gefährliche Punkt ist, dass physische Briefe "vertrauenswürdiger" erscheinen als Spam-E-Mails. Die Betrüger entwerfen das Szenario wie ein internes Verfahren und verwenden Begriffe wie "Authentifizierungsprüfung", "Transaktionsüberprüfung", um die Glaubwürdigkeit zu erhöhen und den Empfänger zum sofortigen Handeln zu bewegen.
Es ist unklar, wie sie die Opfer auswählen, aber beide Unternehmen hatten bereits Datenlecks. Frühere Informationslecks könnten den Tätern zusätzliche Daten gegeben haben, um Briefe an die richtige Adresse und an die richtige Benutzergruppe zu senden.
Betrugsbriefe setzen eine Frist bis 15/02, um psychologischen Druck zu erzeugen.
Der Betrugsbrief setzt eine Frist bis 15/02 und warnt vor Funktionsverlust, wenn dies nicht abgeschlossen wird, um zeitlichen Druck auf das Opfer auszuüben, den QR-Code zu scannen und den Anweisungen zu folgen, ohne die Authentizität zu überprüfen.
Laut dem Inhalt des an Trezor-Benutzer gesendeten Briefes erklärt der Betrüger, dass die "Verifizierung" obligatorisch werden wird und fordert zur Beendigung vor dem 15/02 auf, um den Verlust einiger Funktionen zu vermeiden, während er angibt, dass eine "vollständige Synchronisierung" mit Trezor Suite erforderlich ist.
Ein ähnlicher Brief, der sich an Ledger-Benutzer richtet, wurde auch auf der Plattform X geteilt, in dem eine "obligatorische Transaktionsüberprüfung" mit demselben Fristdatum beschrieben wird. Das gängige Muster besteht darin, "vage, aber beängstigende Strafen" anzudrohen, um sofortige Reaktionen auszulösen.
Beispielsweise wird der in dem Artikel zitierte Trezor-Brief mit einem Link geteilt: ein Screenshot des Briefinhalts auf X. Dieser Link hilft Benutzern, die häufige Darstellungsweise und den Schreibstil der Kampagne zu erkennen.
Das Scannen eines QR-Codes führt zu einer gefälschten Phishing-Website mit dem Domainnamen Ledger/Trezor.
Der QR-Code im Brief leitet die Opfer zu gefälschten Webseiten weiter, die das Layout von Ledger/Trezor imitieren und eine "obligatorische" Warnung anzeigen, um die Benutzer zur Eingabe der Wiederherstellungsphrase zu verleiten, bevor die Daten an den Server des Betrügers gesendet werden.
Berichte besagen, dass die Phishing-Seite, die auf Ledger abzielt, offline gegangen ist, während die Seite, die auf Trezor abzielte, noch aktiv war und von Browsern/Sicherheitsanbietern als Betrug markiert wurde. Warnungen von Chrome besagen oft, dass der Angreifer Sie dazu bringen kann, Software zu installieren oder sensible Informationen preiszugeben.
Vor der Kennzeichnung zeigte diese gefälschte Seite eine Nachricht, die besagte, dass die "Autorisierungsüberprüfung" vor dem 15/02 abgeschlossen sein müsse, um "sicher" zu sein. Sie machte auch Ausnahmen für einige Wallet-Modelle, die "vorgekonfiguriert" waren, um den Inhalt detaillierter und vertrauenswürdiger erscheinen zu lassen, obwohl das Ziel immer noch darin bestand, die Benutzer zur Eingabe der Seed-Phrase zu verleiten.
Die Zielseite hat oft einen Button wie "Loslegen", um den Benutzer in den nächsten Schritt zu drängen, mit einer Warnung "Verifizierung fehlgeschlagen", wenn dies nicht abgeschlossen ist. Dies ist eine Technik, um das Gefühl der Dringlichkeit zu erhöhen, wodurch das Opfer ungewöhnliche Anzeichen ignoriert.
Gefälschte Seiten fordern zur Eingabe der Wiederherstellungsphrase auf und übertragen Daten über eine API an den Betrüger.
Wenn das Opfer die Wiederherstellungsphrase auf der gefälschten Seite eingibt, wird dieser Begriff an die Betrüger gesendet (gewöhnlich über eine API im Hintergrund), was es ihnen ermöglicht, das Wallet auf einem anderen Gerät wiederherzustellen und alle Kryptowährungen abzuheben.
Der Prozess wird oft als "Überprüfung des Gerätebesitzes" oder "Aktivierung einer Funktion" maskiert. Technisch gesehen ist die Wiederherstellungsphrase der "Schlüssel", um den privaten Schlüssel wiederherzustellen, sodass jeder, der diesen Begriff hat, die Kontrolle über die Brieftasche übernehmen kann.
Nachdem der Täter die Seed-Phrase hat, benötigt er Ihr physisches Gerät nicht mehr. Sie können die Phrase in ein anderes Software-/Hardware-Wallet eingeben, Transaktionen unterzeichnen und Vermögenswerte an eine Adresse übertragen, die sie kontrollieren. Da Blockchain-Transaktionen schwer rückgängig zu machen sind, ist die Möglichkeit der Rückholung in der Regel sehr gering.
Sicherheitsprinzip: Ledger und Trezor fragen niemals nach der Wiederherstellungsphrase.
Ledger und Trezor fragen niemals die Benutzer nach der Bereitstellung der Wiederherstellungsphrase; die Wiederherstellungsphrase sollte nur direkt auf dem Hardware-Wallet eingegeben werden, nicht auf Websites, QR-Codes, E-Mails oder Formularen.
Die Wiederherstellungsphrase ist eine Ausdrucksweise, um den Benutzern zu ermöglichen, den Zugriff auf die Brieftasche zu sichern. Sie stellt die Kontrolle über den privaten Schlüssel dar, daher bedeutet das Teilen dieser Phrase, die gesamte Brieftasche jemand anderem zu überlassen.
Wenn Sie einen Brief/eine E-Mail/einen Anruf erhalten, der nach der Seed-Phrase fragt, betrachten Sie dies als Betrug. Seien Sie außerdem vorsichtig bei Nachrichten, die Fristen setzen, eine "obligatorische Überprüfung" verlangen oder anleiten, einen QR-Code zu scannen, um die Brieftasche zu "synchronisieren".
Mindestsicherheitspraktiken: Scannen Sie keine QR-Codes aus nicht verifizierten Quellen, geben Sie die Webadresse von offiziellen Quellen manuell ein und führen Sie Bestätigungs- oder Wiederherstellungsaktionen nur direkt auf dem Bildschirm des Hardware-Wallets durch. Wenn Sie bereits die Seed-Phrase eingegeben haben, betrachten Sie die Brieftasche als kompromittiert und übertragen Sie Vermögenswerte so schnell wie möglich auf eine neue Brieftasche mit einer neuen Seed-Phrase.
Häufig gestellte Fragen
Ist der Brief, der zur Eingabe eines QR-Codes zur "Verifizierung der Brieftasche" auffordert, eine echte Mitteilung von Ledger/Trezor?
Nein. Dies ist ein typisches Zeichen für Betrug: gefälschte Briefe, die ein Gefühl der Dringlichkeit erzeugen und Sie dazu bringen, einen QR-Code auf eine gefälschte Website zu scannen, um die Wiederherstellungsphrase zu erhalten.
Warum kann das bloße Offenlegen der Wiederherstellungsphrase dazu führen, dass man alle Kryptowährungen verliert?
Die Wiederherstellungsphrase kann verwendet werden, um das Wallet an einem anderen Ort wiederherzustellen und die Kontrolle über den privaten Schlüssel zu erlangen. Jeder, der diesen Begriff hat, kann Transaktionen unterzeichnen und Vermögenswerte ohne Ihr Gerät übertragen.
Was sollte man tun, wenn man einen QR-Code gescannt und die Wiederherstellungsphrase eingegeben hat?
Betrachten Sie die alte Brieftasche als kompromittiert. Erstellen Sie eine neue Brieftasche mit einer neuen Wiederherstellungsphrase auf einem vertrauenswürdigen Gerät und übertragen Sie alle Vermögenswerte so schnell wie möglich auf die neue Brieftasche.
Wie erkennt man eine gefälschte Phishing-Website, die auf Ledger/Trezor abzielt?
Diese Seiten verlangen oft, dass Sie die Seed-Phrase eingeben, setzen Fristen, warnen vor Funktionsverlust und verwenden den Button "Loslegen", um zum Fortfahren zu drängen. Ledger/Trezor verlangen keine Seed-Phrase auf Websites.