Cyberkriminelle, diese modernen Kobolde mit einer Vorliebe für Chaos, haben offenbar beschlossen, sich mit der Realität zu verkleiden. Sie verschicken jetzt Phishing-E-Mails mit der Behauptung, dass Ledger und Trezor – zwei Unternehmen, die Kisten voller Geheimnisse verkaufen – „fusioniert“ hätten. Denn nichts sagt mehr „Vertrauen Sie mir“ als eine gefälschte Fusionsankündigung und ein verdächtiger Link.
Diese kleine Farce folgt auf einen Datenverstoß beim E-Commerce-Partner von Ledger, Global-e. Stellen Sie sich einen Tresor mit einem Klebeschloss und einem Schild mit der Aufschrift „Ich bin für Geschäfte geöffnet!“ vor. Durch den Verstoß wurden Namen, E-Mail-Adressen, Telefonnummern und Bestelldetails offengelegt. Klassiker. Jetzt erhalten Benutzer E-Mails, die sich wie ein Unternehmens-Fantasy-Roman lesen: „Sehr geehrter Kunde, Ihr Wiederherstellungssatz mit 24 Wörtern ist jetzt bis Dienstag fällig.“
„Wir freuen uns, Ihnen mitteilen zu können, dass Ledger und Trezor nach monatelangen strategischen Diskussionen eine Fusionsvereinbarung abgeschlossen haben. Diese bahnbrechende Partnerschaft vereint zwei Branchenführer mit der gemeinsamen Vision, den höchsten Sicherheitsstandard für die Verwaltung digitaler Vermögenswerte bereitzustellen“, heißt es in der Nachricht. Denn nichts sagt mehr „Sicherheit“ aus als eine Phishing-E-Mail mit einer verdächtig professionellen Schriftart.
In der E-Mail werden Benutzer dann aufgefordert, ihre Wallets zu „migrieren“, indem sie ihre 24-Wörter-Wiederherstellungsphrasen auf einer Website eingeben, die aussieht, als wäre sie von einem farbenblinden Praktikanten entworfen worden. Die gefälschte Seite ist so überzeugend, dass sie wie ein Doppelgänger wirkt, der vergessen hat, seinen Reisepass mitzubringen. Den Benutzern wurde gesagt, sie sollten „Innovationen beschleunigen“ und „Vermögenswerte schützen“, was nur eine schicke Art ist zu sagen: „Geben Sie Ihre Schlüssel zum digitalen Königreich ab“.
Global-e, der unglückliche Partner in dieser Saga, untersucht den Verstoß nun mit der Dringlichkeit eines Faultiers in der Kaffeepause. Sie haben bestätigt, dass sich das Leck auf Kontakt- und Bestellinformationen beschränkte, was beruhigend ist, wenn Sie keine Angst vor Identitätsdiebstahl haben. Ledger hat inzwischen die Datenschutzbehörden alarmiert und kooperiert mit den Strafverfolgungsbehörden. Man fragt sich, ob sie auch die Abteilung für offensichtliche Antworten informiert haben.
Eine Geschichte von Datenschutzverletzungen
Dies ist nicht Ledgers erster Ausflug in die Welt des „Ups, wir wurden gehackt“. Im Jahr 2020 griffen Angreifer auf ihre Datenbanken zu und gaben persönliche Daten wie E-Mail-Adressen, Namen und Postanschriften preis. Es war eine Phishing-Party und alle waren eingeladen – sogar die Anwälte. Damals wurde Ledger wegen seiner verspäteten Offenlegung kritisiert, die so aussah, als würde man mit einer Nebelmaschine zu einer Feuerwehrübung erscheinen.
Der Verstoß wurde später einem unseriösen Shopify-Mitarbeiter zugeschrieben, der offenbar dachte, dass die Preisgabe von 20.000 Kundendaten eine tolle Idee für einen Montag sei. Später in diesem Jahr wurden weitere 292.000 Kundendaten online veröffentlicht, denn nichts sagt mehr über „Kundenvertrauen“ aus als eine öffentliche Versteigerung personenbezogener Daten.
Kürzlich kam es bei Ledger zu einem weiteren Vorfall, als ein Wallet Drainer in eine Bibliothek eingefügt wurde, die von dezentralen Apps genutzt wird. Das Ergebnis? 600.000 US-Dollar an Kryptowährung verschwanden wie der Hut eines Zauberers in einem Gewitter. Man könnte sagen, Ledger hat ein Talent dafür, Sicherheit zu einem Zuschauersport zu machen.
Weiterlesen
- EUR ZAR PROGNOSE
- USD RUB PROGNOSE
- EUR BRL PROGNOSE
- Brent Prognose
- EUR USD PROGNOSE
- Silberpreis Prognose
- Sie werden nicht glauben, wie viel Bitcoin Metaplanet gerade gekauft hat! 🤯💰
- Ethereums Upgrade 2025: Wird es eine glorreiche Revolution oder nur ein weiterer Tech-Zirkus? 🎩🧙♂️
- EUR JPY PROGNOSE
- EUR RUB PROGNOSE
2026-01-07 01:56