Betrüger zielen mit Quishing auf Ledger-User
Cyberkriminelle verschicken gefälschte Briefe im Namen von Ledger, um per QR-Code an die Seed Phrase von Krypto-Wallets zu gelangen. Die Kantonspolizeien Zürich und Bern warnen vor der Betrugsmasche und raten zur Vorsicht.
Cyberkriminelle verschicken derzeit gefälschte Briefe im Namen des Krypto-Hardware-Wallet-Herstellers Ledger. Ziel der Aktion: über einen QR-Code an die Wiederherstellungsphrase (Seed Phrase) von Nutzerinnen und Nutzern zu gelangen. Die Kantonspolizeien Zürich und Bern warnen auf ihrer Website Cybercrimepolice.ch vor dieser Betrugsmasche.
Im Schreiben warnen die Täter laut Meldung vor angeblichen Sicherheitslücken und fordern zu einem umgehenden Update des Krypto-Wallets auf. Dazu soll ein im Brief enthaltener QR-Code mit dem Smartphone gescannt werden. Die Angreifer würden ihre potenziellen Opfer zusätzlich unter Druck setzen, indem sie mit Einschränkungen bei Transaktionen oder beim Zugriff auf bestimmte Wallet-Bereiche drohen.
Screenshot eines betrügerischen Briefes. (Source: Cybercrimepolice.ch)
Wer dem QR-Code folgt, landet jedoch auf einer gefälschten Website. Dort fragt man nach der 24-Wörter-Wiederherstellungsphrase - angeblich zur Sicherheitsüberprüfung. Geben Betroffene diese ein, erhalten die Kriminellen den vollen Zugriff auf das Wallet und können folglich alle darin verwalteten Kryptowährungen auf andere Adressen übertragen.
Die Kapos raten, die gefälschten Briefe zu ignorieren und keine QR-Codes aus verdächtigen Quellen zu scannen. Zugriffe und Updates sollten ausschliesslich über offizielle Websites erfolgen. Wer seine Seed Phrase preisgegeben hat und damit in die Betrugsfälle getappt ist, sollte umgehend ein neues Wallet einrichten und die Vermögenswerte darauf übertragen. Zudem empfehlen die Polizeien, nach telefonischer Anmeldung Anzeige bei der örtlichen Stelle der Kantonspolizei zu erstatten.
Auch per E-Mail oder Telefon versuchen Kryptobetrüger zur Zeit, potenzielle Opfer in die Falle zu locken. Dabei nutzen die Cyberkriminellen angebliche Kryptorückzahlungen als Köder, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Sunrise lanciert Reise- und Cyberversicherung
User unterschätzen Risiken von Biometrie und QR-Codes
Cloudflare legt KI-Crawlern Steine in den Weg
Update: Kanton Bern verlängert Frist für Steuererklärung wegen holprigem Behörden-Login
Perplexity lanciert KI-Browser Comet
Berner Chatbot gewinnt KI-Preis der Uno
Experten entwickeln KI-Verhaltenskodex für EU-Kommission
Sicherheitsdemo im Middle-Earth-Stil
Neue Android-Technik trickst Nutzer aus
