Criminelen zijn weer druk bezig geweest met het losweken van cryptocurrencies. Zo plaatsten wij eerder vandaag een nieuw artikel over het feit dat het DeFi-project Harvest Finance getroffen is door een hack van $24 miljoen, en nu is er tevens nieuws naar buiten gebracht dat de Franse hardware wallet fabrikant Ledger een phishing-aanval geleden heeft, die mogelijk verband houdt met de eerdere lek in juli 2020.
Er zijn verschillende rapporten die melding maken van een phishing-email die sommige Ledger-gebruikers hebben ontvangen. De frauduleuze kennisgeving waarschuwde gebruikers voor een inbreuk op de beveiliging op 24 oktober 2020, waardoor de cryptocurrencies van mensen in gevaar zijn. Slachtoffers van de kwaadaardige email werden vervolgens aangespoord om een link te bezoeken en firmware op Ledger-apparaten bij te werken.
De link bracht gebruikers naar een phishingwebsite met een ‘.io’ domeinextensie in plaats van het authentieke ‘.com’ -domein. De malware die op de frauduleuze site wordt gehost, kan hackers naar verluidt toegang geven tot de privésleutels van een gebruiker en hen in staat stellen al hun cryptocurrencies te stelen.
Op het moment van schrijven is de phishing-website niet beschikbaar. Ledger reageerde snel op de aanval door klanten een waarschuwingsbericht te sturen over phishing-pogingen en een verklaring op de website af te leggen.
Het mogelijke verband met de datalek van juli 2020
Zoals gezegd werd het bedrijf in juli van dit jaar getroffen door een grote datalek, waarbij emailadressen en andere gegevens van 1 miljoen klanten werden gestolen.
Volgens de organisatie kregen de aanvallers toegang naar de e-commerce- en marketingdatabase en stal vervolgens emailadressen van 1 miljoen klanten, evenals de voor- en achternaam, postadres, telefoonnummer en bestelde producten van 9.500 klanten.
Het bedrijf verzekerde echter toendertijd dat geen betalingsinformatie, privésleutels of digitale valuta in gevaar zijn gebracht tijdens de aanval, maar deze gegevens zijn waarschijnlijk nu wel gebruikt om de klanten te benaderen voor deze phishing-aanval.
Het geeft dus maar weer eens aan hoe belangrijk het is om jezelf zoveel mogelijk te beschermen en niet alle informatie die je op internet leest of in je email ontvangt te vertrouwen. Kijk altijd goed naar welke websites je gaat en of het de juiste extensie is. Mocht je veel cryptocurrencies bezitten, ovewrweeg dan ook om meerdere hardware wallets aan te schaffen, zodat je minder risico loopt wanneer er één gehackt wordt.
