Phishing-Betrugsmasche, die auf Besitzer von Ledger-Wallets abzielt

Bis vor Kurzem hatten es Betrüger hauptsächlich auf Krypto-Wallets von einzelnen Benutzern abgesehen. Es scheint jedoch, dass Unternehmen zunehmend Kryptowährungen verwenden, sodass Angreifer jetzt versuchen, auch an Wallets von Unternehmen zu gelangen. Nach Beispielen muss man nicht lange suchen. Die kürzlich untersuchte Malware Efimer, die an Unternehmen verteilt wurde, ist in der Lage, die Adressen von Krypto-Wallets in der Zwischenablage auszutauschen. Daher waren wir nicht wirklich überrascht, Phishing-Kampagnen für Kryptowährungen zu beobachten, die sowohl auf Privatpersonen als auch auf Unternehmensbenutzer abzielten. Überraschend waren jedoch die Raffinesse der Verschleierung und die allgemeine Raffinesse des Betrugs.

Die Phishing-Masche

Diese spezielle Masche richtet sich an Benutzer von Hardware-Krypto-Wallets von Ledger – insbesondere Nano X und Nano S Plus. Die Betrüger versenden eine Phishing-E-Mail mit einer langen Entschuldigung. In der E-Mail wird behauptet, dass aufgrund eines technischen Fehlers Segmente der privaten Schlüssel der Benutzer an einen Ledger-Server übertragen wurden; die Daten waren gut geschützt und verschlüsselt, aber das „Team des Unternehmens“ hatte eine hochkomplexe Datenschutzverletzung entdeckt. In der gefälschten Geschichte der Angreifer heißt es weiter, sie hätten Schlüsselfragmente exfiltriert und einige davon mithilfe fortschrittlicher Methoden entschlüsselt und rekonstruiert – „was zum Diebstahl von Krypto-Assets führte“. Anschließend wird den Benutzern empfohlen, Maßnahmen zu ergreifen, um zu verhindern, dass ihre Krypto-Wallets durch dieselbe Schwachstelle kompromittiert werden. So sollen die Benutzer die Firmware ihres Geräts sofort aktualisieren.

Phishing-Aufforderung zum Aktualisieren der Firmware

Dies ist eine überzeugende Geschichte – zumindest auf den ersten Blick. Wenn man jedoch kritisch nachdenkt, gibt es einige Ungereimtheiten. Es ist beispielsweise unklar, wie ein Schlüsselfragment verwendet werden könnte, um den ganzen Schlüssel zu rekonstruieren. Es ist auch völlig schleierhaft, was diese „fortschrittlichen Entschlüsselungsmethoden“ sind und wie die Verantwortlichen bei Ledger davon wissen sollen.

Die E-Mail selbst wurde mit größter Sorgfalt erstellt: Es gibt fast nichts, was daran auffällig wäre. Sie wurde nicht einmal mithilfe von Standard-Betrüger-Tools gesendet; stattdessen verwendeten die Angreifer den legitimen Mailing-Dienst SendGrid. Dies bedeutet, dass die E-Mails einen guten Ruf haben und häufig Anti-Phishing-Filter umgehen. Die einzigen Warnsignale sind die Domäne des Absenders und die Domäne der Website, die Benutzer für das Firmware-Update besuchen sollen. Unnötig zu erwähnen, dass beide keinerlei Verbindung zu Ledger haben.

Die Website der Betrüger

Die Website ist ebenfalls sehr sauber und professionell gestaltet – wenn man die völlig irrelevante Domäne ignoriert, auf der sie gehostet wird. Es ist möglich, dass die Website für unterschiedliche Betrugsversuche verwendet wird, da ein Firmware-Update nicht erwähnt wird und weit mehr Geräte aufgelistet werden, als in der E-Mail aufgeführt sind. Die Website verfügt sogar über einen funktionierenden Support-Chat! Obwohl es sich dabei höchstwahrscheinlich um einen Chatbot handelt, beantwortet er Fragen und gibt scheinbar hilfreiche Ratschläge. Der Sinn der Website besteht darin, den Wallet-Benutzer dazu zu bringen, seine Seed-Phrase einzugeben, nachdem er sein Gerät ausgewählt hat.

Die Benutzeroberfläche für die Eingabe von Seed-Phrasen

Eine Seed-Phrase ist eine zufällig generierte Folge von Wörtern, die verwendet wird, um den Zugriff auf eine Krypto-Wallet wiederherzustellen. Und wie du vielleicht schon vermutet hast, sollte sie nicht eingegeben werden, da jeder, der sie kennt, vollen Zugriff auf die zugehörigen Krypto-Assets erhalten kann.

Wenn man bei Google nach ähnlichen Websites suchen, findet man überraschend viele ähnliche gefälschte Seiten. Diese Art von Betrug ist offensichtlich sehr beliebt.

Wie kann man sich vor dieser Masche schützen?

Unabhängig davon, ob du deine Krypto-Assets auf deinen eigenen Geräten verwaltest oder einfach nur normale Online-Banking-Apps verwendest, ist es wichtig, über die neuesten Taktiken, die Angreifer verwenden, auf dem Laufenden zu bleiben. Mitarbeitenden von Unternehmen empfehlen wir spezielle Schulungstools, um ihr Bewusstsein für moderne Cyberbedrohungen zu schärfen. Eine effektive Möglichkeit, dies zu tun, ist die Nutzung der [KASAP placeholder] Kaspersky Automated Security Awareness Platform [/placeholder]. Für Privatanwender ist unser Blog eine großartige Ressource, um zu erfahren, wie man Phishing-Betrug erkennt.

Darüber hinaus empfehlen wir die Installation einer robusten Sicherheitslösung auf [Premium placeholder] privaten [/placeholder] und [KESB placeholder] beruflich genutzten [/placeholder] Geräten, die für Finanztransaktionen verwendet werden. Diese Lösungen können sowohl den Zugriff auf Phishing-Sites blockieren als auch Datenschutzverletzungen verhindern.