Gebruikers van de populaire crypto hardware wallet Ledger zijn het doelwit geworden van een golf phishing e-mails. Kwaadwillende proberen Ledger-klanten te overtuigen om een zogenaamde beveiligingsfunctie te activeren, om zo op slinkse wijze er met hun cryptomunten vandoor te gaan.
Valse Ledger e-mail
Klanten van de veelgebruikte hardware wallet - een fysiek apparaatje waarmee je veilig crypto offline op kunt slaan - worden opgedragen om vóór 31 oktober ‘Ledger Clear Signing’ te activeren om hun apparaat te blijven gebruiken.
Hoewel de e-mails wellicht niet van echt te onderscheiden zijn, worden ze verzonden vanuit e-mailadressen die niet verbonden zijn aan Ledger zelf. In onderstaande afbeelding zie je de e-mail die momenteel de ronde gaat, met ‘Ledger-support@auxoffice.io’ als afzender.
Op de website van Ledger worden uitsluitend ‘communications@news.ledger.com’, ‘communications@ecom.ledger.com’ en ‘care@leger.fr’ als legitiem gekenmerkt. Het gaat hier dus overduidelijk om oplichters.
De e-mails leiden gebruikers naar een kwaadaardige link om de valse beveiligingsfunctie te activeren. In de phishing mail wordt het volgende geschreven:
"Om uw Ledger-apparaat veilig te blijven gebruiken, is het verplicht om Clear Signing te activeren vanaf 1 november 2024. Deze functie is essentieel voor het beschermen van uw bezittingen tegen phishing-aanvallen en frauduleuze activiteiten die steeds geavanceerder worden."
De alarmbellen zouden eigenlijk al gelijk af moeten gaan als je op een manier als deze ‘gedwongen’ wordt om snel te handelen. Bovendien is er vanuit de officiële socialmediakanalen van Ledger niets te vinden over de nieuwe functie.
Zodra je op de bijgevoegde link klikt, word je dan ook omgeleid naar een URL die niets te maken heeft met Ledger. Thomas Roccia, senior bedreigingsonderzoeker bij Microsoft, noemt de huidige golf e-mails een ‘’zeer zuivere Ledger scam’’.
Belangrijke les voor crypto-investeerders
Dit is allerminst de eerste keer dat gebruikers van Ledger het doelwit zijn van oplichters. Aangezien de hardware wallets tot de populairste in de industrie behoren, is het niet verrassend dat ze regelmatig in de schijnwerpers staan van kwaadwillenden.
Het laat maar weer zien dat je als crypto-investeer te allen tijde scherp en kritisch moet blijven. Het is van groot belang dat je nooit je persoonlijke gegevens deelt en niet zomaar op linkjes klikt die je ontvangt via verdachte e-mails. Neem de tijd om te verifiëren of een bericht echt is voordat je actie onderneemt.
Crypto kopen op Bitocol
Op de nieuwe crypto exchange Bitocol kun je naast bitcoin eenvoudig en snel meer dan 400 andere cryptovaluta kopen. Op de Nederlandse exchange kun je bovendien nog steeds handelen met hefbomen tot gemiddeld 100x, wat bij andere partijen niet meer mogelijk is. Benieuwd naar wat Bitocol allemaal te bieden heeft? Maak gratis een account aan en ontdek de vele mogelijkheden.