Die Betrugsmasche
Mit dem Hinweis auf kürzlich entdeckte Sicherheitslücken und der damit verknüpften Aufforderung zu einem dringenden Wallet-Update versuchen die Betrüger, die Empfänger des Schreibens dazu zu bewegen, den im Brief ersichtlichen QR-Code mit einem Mobilgerät einzuscannen.
Zusätzlich wird Druck aufgebaut, indem angedroht wird, dass ohne zeitnahe Durchführung des Updates zentrale Funktionen wie Transaktionen, Gerätesynchronisierung oder der Zugriff auf bestimmte Wallet-Bereiche eingeschränkt würden. Der sofortige Abschluss des Prozesses wird als Voraussetzung für die uneingeschränkte Nutzung des Ledger-Geräts und die Wahrung der Kontosicherheit dargestellt.
Auf der gefälschten Website versuchen die Cyberkriminellen, die 24-Wörter-Wiederherstellungsphrase (Seed Phrase) der potenziellen Opfer zu erlangen. Diese wird im Zuge eines angeblichen Sicherheitsprozesses abgefragt, um vermeintlich die Funktionsfähigkeit oder Sicherheit des Ledger-Wallets zu gewährleisten.
Geben Betroffene diese Wiederherstellungswörter preis, erhalten die Täter vollen Zugriff auf das entsprechende Krypto-Wallet. Damit können sie die Kontrolle über das Wallet übernehmen und sämtliche darin verwalteten Kryptowährungen auf andere Adressen übertragen.
Was muss ich tun
- Ignorieren Sie das vermeintliche Schreiben von Ledger.
- Scannen Sie nicht leichtfertig QR-Codes und folgen Sie keinen Links aus E-Mails, Textnachrichten oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Ich habe meine Daten preisgegeben
- Treten Sie umgehend über die offiziellen Kontaktinformationen mit dem zuständigen Support von Ledger in Verbindung.
- Öffnen Sie umgehend Ihr Wallet und übertragen Sie die darin befindlichen Vermögenswerte so schnell wie möglich auf ein sicheres, neues Wallet.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle der Nachricht: Cybercrimepolice