Hüten Sie sich vor gut ausgeführten Ledger-Phishing-E-Mails – Cracklord

Heute habe ich eine E-Mail erhalten, die so aussieht, als ob sie aus dem Hauptbuch stammt. In der Kopfzeile heißt es: „WICHTIG: Ledger Nano S und Ledger Nano X SICHERE RNG-CHIP-KRITISCHE VULNERABILITÄT“. Dies ist jedoch nicht wahr.

In der E-Mail wird behauptet, dass eine kleine Charge von Ledgern einen kompromittierten sicheren Enklaven-Chip hat und dass Sie ein Tool herunterladen können, um zu überprüfen, ob Ihr Ledger von dieser fehlerhaften Charge stammt. Leider handelt es sich bei diesem Tool um Malware, und es scheint, als ob der Zweck darin besteht, den Startpunkt Ihrer Brieftasche zu ermitteln.

Diese E-Mail ist weitaus überzeugender als die durchschnittliche Krypto-Betrugs-E-Mail. Die E-Mail stammt von "supportledger.com" und verfügt über eine vollständige SPF / DKIM-Überprüfung für diese Domain. Dies bedeutet, dass die meisten E-Mail-Dienste sie nicht in Ihren Junk / Spam-Ordner werfen. Wenn Sie zu dieser Website navigieren, werden Sie auf die offizielle Ledger-Support-Website weitergeleitet (auf der eine solche Sicherheitsanfälligkeit in Ankündigungen nicht erwähnt wird, wie seltsam sie ist). Die Domain ist jedoch weder im Besitz noch Teil von Ledger. Daher ist es nicht schwierig, die Domain zum Versenden von E-Mails vollständig zu authentifizieren.

Darüber hinaus macht der Text eine ziemlich überzeugende Aussage, die eigentlich etwas glaubwürdig ist. Es liest; „In der Hardware-Brieftasche von Ledger verwenden wir die Sicheres Element Chip zum Generieren und Speichern der privaten Schlüssel für Ihre Krypto-Assets. Leider wurde festgestellt, dass einige Chips, eine begrenzte Anzahl, von der externen Firma, die Ledger mit der Produktion beauftragt hatte, defekt waren. Das festgestellte Problem betrifft das Fehlen einer korrekten Entropiequelle für die Verwendung durch den Zufallszahlengenerator und kann dazu führen, dass böswillige Benutzer vorhersehbare Zahlenfolgen und damit private Schlüssel generieren. “ Etwas, das in gewissem Maße tatsächlich wahrscheinlich möglich ist, sicherlich etwas glaubwürdig.

Wenn Sie das Tool ausführen, werden Sie aufgefordert, Ihre 24-Wörter-Phrase einzugeben, um Ihren Ledger-Chip zu überprüfen. Jeder, der gut genug trainiert ist, sollte an dieser Stelle extreme Alarmglocken haben.

Wie ein Reddit-Benutzer kommentierte, können wir mithilfe dieses nützlichen Tools zum Ausführen des Programms online überprüfen, was es tut, und auf der Registerkarte „Connections“ (Verbindungen) erkennen, dass es mit Telegram verbunden ist, und den Startwert an jemanden senden, der dort ist, sobald der Benutzer Eingaben vornimmt es.

Seien Sie sehr vorsichtig mit solchen E-Mails, überprüfen Sie immer die offizielle Website von Ledger auf wichtige Aktualisierungen oder Informationen und stellen Sie sicher, dass die URL ledger.com lautet. Sie können die vollständige Quelle der E-Mail hier anzeigen.

Ledger hatte bisher keine größeren Exploits dieser Art und war in Bezug auf die Sicherheit im Allgemeinen nahezu unschlagbar stark. Solche Behauptungen sollten daher sehr gründlich geprüft werden, bevor sie überhaupt ernst genommen werden.

Ursprünglich geschrieben am Cracklord.com.