Cybercriminelen richten zich opnieuw op Ledger-gebruikers met een nieuwe phishingcampagne. Door valse e-mails te versturen die lijken op officiële communicatie van Ledger, proberen oplichters gebruikers te verleiden hun seed phrase te delen. Hoe werken deze oplichtingspogingen, en hoe bescherm je jezelf? Wij leggen het uit.

Wat gebeurt er?
Ledger-gebruikers melden dat ze e-mails ontvangen die zogenaamd van het supportteam van Ledger afkomstig zijn. In deze berichten wordt gesproken over een “recente datalek” en wordt de ontvanger gevraagd om hun seed phrase in te voeren om hun tegoeden te “beveiligen.”

De e-mails lijken op het eerste gezicht legitiem, maar worden in werkelijkheid verstuurd via een e-mailmarketingplatform. Ze bevatten een link naar een website die sprekend op die van Ledger lijkt. Op deze nepwebsite worden gebruikers gevraagd hun Ledger te “verifiëren.” Zodra iemand zijn seed phrase invoert, krijgen de oplichters volledige toegang tot de crypto-wallet en kunnen zij alle tegoeden leegtrekken.

Reactie van Ledger
Ledger waarschuwt gebruikers regelmatig voor dergelijke phishingpogingen. Het bedrijf benadrukt dat het nooit via e-mail, telefoon of sociale media om de 24-woord-herstelzin vraagt. In een reactie op sociale media schreef Ledger:

“Scampogingen zijn helaas een realiteit online. Als iemand om je herstelzin vraagt, is het een scam.”

Waarom nu?
De timing van deze phishingpogingen is geen toeval. Tijdens de feestdagen neemt het aantal online transacties toe, en cybercriminelen maken hier handig gebruik van. Volgens beveiligingsanalisten is er een stijging in phishingcampagnes te verwachten, mede omdat verliezen door phishing in november 53% zijn gedaald ten opzichte van de maand ervoor.

Eerdere incidenten
Dit is niet de eerste keer dat Ledger-gebruikers slachtoffer zijn van phishing. In december 2023 werd de codebase van een Ledger-tool gecompromitteerd, waardoor $484.000 werd gestolen. Ook meldde een gebruiker eerder dit jaar het verlies van $2,5 miljoen aan Bitcoin en NFT’s, vermoedelijk door een phishingaanval.

Tips om jezelf te beschermen

1. Deel nooit je seed phrase. Geen enkel betrouwbaar bedrijf zal je hier ooit om vragen.
2. Controleer e-mailadressen zorgvuldig. Kijk altijd of een e-mailadres echt afkomstig is van het officiële domein van Ledger.
3. Gebruik alleen officiële bronnen. Bezoek de Ledger-website via het officiële adres en download geen software van externe sites.
4. Wees alert op verdachte links. Klik niet zomaar op links in e-mails, vooral niet als ze vragen om persoonlijke informatie.

Conclusie
Phishing is een blijvend probleem binnen de crypto-industrie, en oplichters worden steeds geraffineerder. Blijf alert en wees je bewust van de risico’s. Door je seed phrase te beschermen en verdachte communicatie te vermijden, houd je jouw crypto veilig.