Ledger-Nutzer wurden erneut Ziel eines raffinierten Phishing-Angriffs – diesmal über den offiziellen Discord-Kanal des Unternehmens. Ein Angreifer übernahm das Konto eines Community-Moderators und nutzte diese vertrauenswürdige Rolle aus, um eine gefälschte Sicherheitswarnung zu verbreiten. Das Ziel: Nutzer zur Preisgabe ihrer Wiederherstellungsphrase (Seed Phrase) zu bewegen.
Kryptowährungen sind erhältlich bei Bitvavo und Bybit.
Vertrauen gezielt ausgenutzt
Der Angreifer gab sich als offizieller Mitarbeiter aus und verbreitete über Discord eine Warnung über eine angebliche Schwachstelle. In der gefälschten Nachricht wurden Nutzer dazu aufgefordert, ihre Seed-Phrase auf einer externen Website zu „überprüfen“. Diese Seite war eine täuschend echte Nachbildung – entwickelt, um Zugangsdaten abzugreifen und Kryptowährungen zu stehlen.
Die Masche funktionierte vor allem, weil die Nachricht von einem scheinbar vertrauenswürdigen Discord-Account stammte. Laut Ledger wurde lediglich ein einzelnes Moderatorenkonto kompromittiert – nicht die gesamte Serverstruktur.
Discord-Server gilt als sicher
Ledger reagierte umgehend und teilte mit, dass keine Schwachstellen am Discord-Server selbst vorliegen. Nur der Zugang zu einem einzelnen Account war betroffen. Über diesen versuchte der Angreifer, möglichst viele Nutzer zu täuschen.
Der Vorfall zeigt erneut, wie wichtig es ist, niemals die eigene Seed Phrase einzugeben – selbst wenn die Quelle seriös erscheint. Wer dies doch tut, riskiert den vollständigen Verlust seiner Guthaben. Der Angriff wurde inzwischen gestoppt, doch der Schaden bei einigen Betroffenen dürfte bereits eingetreten sein. Lesen Sie auch unseren Leitfaden: Wie Sie sich vor Crypto-Scams schützen.