Criminelen hebben het gemunt op Ledger gebruikers

Hackers aim for Ledger users

Een geraffineerde nieuwe aanval op hardware wallet Ledger

Precies een jaar geleden werd Bitcoin hardware wallet provider Ledger het slachtoffer van een hackaanval. Als gevolg van deze aanval werden de gegevens van wel een miljoen gebruikers die de Ledger portemonnee gebruikten blootgelegd. Deze gegevens omvatten e-mailadressen, telefoons, en namen. In het geval van 200.000 mensen bevatten de gegevens ook huisadressen. Het lijkt erop dat de criminelen niet vertragen. Momenteel krijgen slachtoffers van de vorige aanval valse elektronische apparaten toegestuurd, namelijk hardware portemonnees die gebruikt worden om Bitcoin in op te slaan, en die bedoeld zijn om de fondsen die het slachtoffer bezit over te nemen. Wees voorzichtig!

Gegevenslek van juli 2020

De vorige aanval die de criminelen uitvoerden was niet zo geraffineerd. Zoals we in de vorige paragraaf vermeldden, werden gevoelige gegevens van gebruikers die de Ledger portemonnee gebruikten “gelekt” naar de wereld. Deze gebruikers ontvingen vervolgens phishing e-mails waarin de hackers probeerden te phishen naar sleutelwoorden die gebruikt worden om privésleutels te achterhalen. Uiteraard was dit gericht op het stelen van Bitcoins die de aangevallen persoon in bezit had. 

Juni 2021 – Een geraffineerde aanval op Bitcoin (BTC) houders

Terwijl de vorige aanval strategisch leek op een klassieke poging om te phishen naar gevoelige gegevens, is de aanval die nu op Bitcoin (BTC) houders wordt uitgevoerd veel geraffineerder. In de vorige paragraaf meldden we dat na een gegevenslek in juli 2020 de thuisadressen van sommige Ledger gebruikers bloot kwamen te liggen. Naar deze adressen sturen de criminelen zogenaamd echte wallets waarnaar je, zo beweren ze, je geld onmiddellijk moet overmaken om het veilig te bewaren. 

Hoe zie je het verschil tussen een echte hardware wallet en een neppe?

De neppe versie wordt bezorgd in een identieke verpakking als het origineel. De kit bevat een brief geschreven door Ledger CEO Pascal Gauthier, een gebruikershandleiding, en het Ledger Nano X apparaat zelf. 

Ondanks de veronderstelde volledigheid van de kit zijn er echter enkele tekenen die erop wijzen dat dit gewoon weer een poging tot oplichting is. Ten eerste bevat de brief die geschreven is door de CEO, Pascal Gauthier, spel- en grammaticale fouten. Ten tweede zie je bij het openen van het toestel dat de bouwkwaliteit sterk verschilt van het origineel. Het lijkt erop dat er binnenin de “hardware wallet” een gewone… flash drive zit. Alleen wordt die uit het omhulsel gehaald en in de Ledger Nano X wallet gestoken. 

Als je het apparaat op je computer aansluit, moet je 24 sleutelwoorden (private key) invoeren in de Ledger Live app. In wezen is dit de grootste rode vlag die een gebruiker kan waarschuwen dat iemand zijn geld probeert te stelen. Ledger heeft een verklaring uitgegeven waarin gebruikers gewaarschuwd worden om nooit sleutelwoorden in te voeren. Ook wordt bepaald dat de originele producten van Ledger nooit om sleutelwoorden vragen. 

Disclaimer: Blockbulletin neemt geen verantwoordelijkheid voor investeringen gebaseerd op de informatie van de website. Wij raden de lezers ten zeerste aan uitgebreid onderzoek te doen alvorens te beleggen.

DEEL dit artikel

Meer nieuws

All articles loaded
No more articles to load

Leren

What is Segregated Witness Segwit

Wat is Segregated Witness?

Bitcoin (BTC) is een vluchtig bezit, niet alleen vanwege zijn prijs. De oplossingen die er in gebruikt worden zijn ook…
What is a block halving

Wat is block halving?

In dit artikel laten we je kennis maken met het concept block halving. Om dit te doen moet je eerst…
What is assymetric encryption

Wat is asymmetrische encryptie?

Als je dit artikel leest, ben je zeker geïnteresseerd in het onderwerp cryptocurrencies zoals Bitcoin (BTC) of Ethereum (ETH). In…
What is a 51% attack cryptocurrency

Wat is een 51% aanval?

In dit artikel leggen we uit wat een 51% aanval is binnen cryptocurrency. Een gedistribueerd netwerk = een veilig netwerk?…
What are smart contracts

Wat zijn smart contracts?

Smart contracts zijn een soort elektronische contracten die niet alleen in de blockchain technologie gebruikt worden, maar ook in het…
Operating a full bitcoin node

Wat zijn cryptocurrency nodes?

De meeste cryptocurrencies werken op het principe van gedistribueerde transactiesystemen, die draaien op een P2P, of peer-to-peer, netwerk. In de…
What are block explorers

Wat zijn Block Explorers?

In dit artikel leggen we Block Explorers uit, gratis online search engines waarmee je de inhoud van een blockchain database…
All articles loaded
No more articles to load

Analyse

All articles loaded
No more articles to load

Laatste nieuws

Expert voorspelt datum beursgang Ripple

Financieel expert Linda Jones van Wall Street heeft details gedeeld over de verwachte IPO-datum van Ripple. Haar analyse gaf mogelijke data aan, maar de huidige…
All articles loaded
No more articles to load