Huidige oplichtingspraktijken bij Ledger & Ledger Live

1. Phishing-e-mails / valse updateverzoeken

• Nep-e-mails die zogenaamd van Ledger afkomstig zijn, vragen gebruikers om een nieuwe versie van Ledger Live te downloaden of een 'beveiligingsupdate' uit te voeren.
• Deze berichten bevatten vaak een knop als ‘Nu verifiëren’ of ‘Mijn account beveiligen’, die doorverwijst naar een nepwebsite waar vervolgens om de zin van 24 woorden wordt gevraagd.
• Bijzonder gevaarlijk: er zijn nep-Ledger-apps ontdekt op macOS die de echte applicatie vervangen en u vragen om een zin in te voeren.
  

2. Fysieke post (Ledger Letter Scam)

• Criminelen sturen misleidend echte brieven naar gebruikersadressen (waarvan sommige afkomstig zijn uit gelekte gegevens).
• De brief bevat vaak QR-codes of links naar valse websites waarin u wordt gevraagd uw wallet te valideren of beveiligingsupdates uit te voeren.
• Ledger zelf bevestigt dat ze nooit Stuur brieven met dergelijke verzoeken.
  

3. Telefoongesprekken / social engineering via hotline

• Slachtoffers ontvangen telefoontjes waarin wordt beweerd dat hun Ledger-account is gehackt. Vervolgens wordt hen gevraagd een website te bezoeken of hun herstelzin in te voeren.
• In sommige gevallen is gebleken dat gegevens (naam, e-mailadres) uit datalekken zijn gebruikt om vertrouwen te wekken.
• Belangrijk: Ledger belt gebruikers nooit en vraagt nooit naar de herstelzin.
  

4. Nep-Ledger-software / gemanipuleerde apps / malware

• Oplichters bieden een gemanipuleerde versie van Ledger Live aan die legitiem lijkt, maar de seedphrase verzamelt bij het inloggen.
• Er zijn ook browserplug-ins of externe apps in omloop die de functionaliteit van Ledger nabootsen.
• In sommige gevallen wordt malware heimelijk op de computer geïnstalleerd en controleert deze de handelingen op de achtergrond.
• Een technisch geavanceerde variant: een gemanipuleerd hardwareapparaat (bijvoorbeeld gekocht, geopend of met verwisselde hardwarecomponenten) wordt doorverkocht als een origineel apparaat. De aanmaak van een seed op zo'n apparaat is dus al gecompromitteerd.
  

5. Vergiftiging aanpakken

• Een recentere vorm van oplichting houdt in dat een aanvaller een kleine hoeveelheid cryptocurrency of NFT naar het adres van een gebruiker stuurt. Dit zogenaamde "vergiftigde adres" kan ertoe leiden dat bij de volgende transactie automatisch gemanipuleerde gegevens worden verzonden of de gebruiker wordt doorgestuurd naar een phishingwebsite.
  

6. Klembordmanipulatie (bijv. EthClipper-aanvallen)

• Een klassieke techniek waarbij malware het klembord op de achtergrond in de gaten houdt en het adres vervangt door een manipulatief adres bij het kopiëren van crypto-adressen. De gebruiker merkt slechts een kleine onnauwkeurigheid op en stuurt vervolgens onbewust het bericht naar de aanvaller.
  

7. Technische ondersteuningsfraude / nep-herstelservices

• Oplichters bieden reparatie- of ondersteuningsdiensten aan voor wallet-problemen op sociale media of via advertenties. Gebruikers worden doorgestuurd naar een 'ondersteuningskanaal' waar ze hen systematisch manipuleren om hun sleutels te verstrekken of transacties te bevestigen.
  

Juridisch perspectief en opties voor slachtoffers

• Een strafklacht indienen: Zodra er sprake is van verlies, moet er direct aangifte worden gedaan bij de politie. Voeg indien mogelijk alle bewijsstukken toe (e-mail, brieven, screenshots).
  
• Blockchain-analyse / sporendetectieMet behulp van on-chain analyse is het vaak mogelijk om te achterhalen waar de gestolen munten naartoe zijn gegaan.
  
• Vorderingen op grond van het burgerlijk recht:In bepaalde gevallen kan worden nagegaan of dienstverleners, tussenpersonen of platforms aansprakelijk kunnen worden gesteld – bijvoorbeeld vanwege plichtsverzuim, onjuiste beveiligingsadviezen of verwijtbare nalatigheid.
  
• Onmiddellijke maatregelen bij verdenking:
  1 – Betrek experts (IT-forensisch onderzoek, cryptorecht)
  2 – Geen toegang meer tot gecompromitteerde wallet/seed
  3 – Genereer een nieuwe portemonnee met een nieuwe seed (offline)
  4 – Maak eventuele nog beschikbare gelden onmiddellijk over
  5 – Toegangsrechten intrekken (dApp-machtigingen)
  

Beschermende maatregelen en beste praktijken

• Koop Ledger-apparaten alleen bij de fabrikant of officiële wederverkopers
• Firmware / software alleen van officiële bronnen / rechtstreeks van Ledger
• Voer de herstelzin van 24 woorden nergens in, alleen op het apparaat zelf
• Wantrouwen bij e-mails, telefoontjes of post met dringende verzoeken
• **Controleer domeinen zorgvuldig – let op minimale afwijkingen (bijv. “legder”, “ledqer”)**
• Regelmatige apparaatcontroles / authenticiteitscontroles volgens de Ledger-instructies
• Installeer geen apps van derden die Ledger-functies imiteren
• Klembord controleren / Anti-malware gebruiken
• Controleer machtigingen/autorisaties voor slimme contracten en trek deze indien nodig in

Der Beitrag Achtung Ledger-Betrug: Aktuelle Angriffe & wie Sie Ihr Kryptoguthaben schützen erschien zuerst auf R&U.