Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing Oplichting met back-up van grootboekrekeningen

Oplichting met back-up van grootboekrekeningen

Tegen Mezo in Phishing, Spam
Vertalen naar:

Gebruikers van cryptovaluta zijn vaak het doelwit van geavanceerde social engineering-campagnes, en phishing blijft een van de meest effectieve instrumenten voor cybercriminelen. Oplichtingspraktijken zijn vaak ontworpen om angst, urgentie en vertrouwen in bekende merken uit te buiten. Een voorbeeld van zo'n dreiging is de Ledger Account Backup Scam, een misleidende campagne die is ontworpen om gevoelige wallet-gegevens te stelen en uiteindelijk de cryptovaluta van slachtoffers te plunderen.

Overzicht van de Ledger Account Backup Scam

De Ledger Account Backup Scam is gebaseerd op phishing-e-mails die zich ten onrechte voordoen als officiële berichten van Ledger, een legitieme fabrikant van hardware wallets. Onderzoekers op het gebied van cybersecurity hebben bevestigd dat deze berichten frauduleus zijn en niet afkomstig zijn van legitieme bedrijven, organisaties of dienstverleners. Het voornaamste doel is om ontvangers te verleiden een nepwebsite te bezoeken en zeer gevoelige informatie over hun cryptowallets prijs te geven.

Hoe frauduleuze e-mails ontvangers manipuleren

De frauduleuze e-mails spelen sterk in op angstzaaierij. Ze waarschuwen ontvangers dat XRP en andere digitale activa het risico lopen verloren te gaan als er niet onmiddellijk actie wordt ondernomen. Om de geloofwaardigheid en urgentie te vergroten, beweren de berichten dat grote investeerders miljarden in XRP steken, wat impliceert dat niet snel handelen ernstige financiële gevolgen kan hebben. De e-mails ontmoedigen ook het gebruik van exchanges en cold wallets en presenteren een alternatieve oplossing als de enige veilige optie.

Om modern en betrouwbaar over te komen, verwijzen de oplichters vaak naar populaire modewoorden zoals Web3, kunstmatige intelligentie, encryptie en decentralisatie. Deze termen worden puur als marketingtruc gebruikt om de oplichting een schijn van legitimiteit te geven en ontvangers ertoe aan te zetten op de ingesloten link te klikken.

Belangrijkste beweringen en instructies uit de e-mails

  • Waarschuwingen dat XRP en andere activa verloren kunnen gaan zonder een speciale back-up.
  • Instructies om exchanges en cold wallets te vermijden en in plaats daarvan een aanbevolen oplossing te gebruiken.
  • Beweringen over een 'versleuteld' portaal voor het beveiligen of maken van een back-up van een Ledger-account.
  • Herhaaldelijk gebruik van populaire technologietermen om gezaghebbend en geloofwaardig over te komen.

De nepwebsite en het verzamelen van inloggegevens

Door op de link in de phishing-e-mail te klikken, kom je terecht op een frauduleuze website die zich voordoet als een platform genaamd 'Quantum Security Backups'. Deze site is ontworpen om een legitieme cryptodienst na te bootsen en verleidt bezoekers om hun wallets te 'importeren'. Slachtoffers worden gevraagd om uiterst gevoelige gegevens te verstrekken, waaronder herstelzinnen, JSON-bestanden van de keystore of privésleutels. Zodra deze informatie is verstrekt, krijgen aanvallers volledige controle over de bijbehorende wallets.

Gevolgen van het trappen in de oplichting

Diefstal van cryptovaluta als gevolg van deze oplichting kan verwoestende gevolgen hebben. Zodra aanvallers toegang krijgen tot een wallet, kunnen ze deze volledig leegplunderen en is het voor slachtoffers vrijwel onmogelijk om hun geld terug te krijgen. Blockchaintransacties zijn onomkeerbaar, wat betekent dat gestolen activa doorgaans permanent verloren gaan. Naast financieel verlies kunnen slachtoffers ook te maken krijgen met secundaire problemen, zoals identiteitsmisbruik of verdere pogingen tot cybercriminaliteit om hen te misleiden.

Extra risico’s: Verspreiding van malware

Naast het stelen van inloggegevens via phishing, kunnen cybercriminelen achter dit soort oplichting ook proberen malware te verspreiden. E-mails kunnen schadelijke bijlagen of links bevatten die leiden naar geïnfecteerde of gecompromitteerde websites. Deze bedreigingen worden pas geactiveerd wanneer gebruikers ermee interageren, bijvoorbeeld door een bestand te openen, macro's in te schakelen of handmatig schadelijke inhoud te downloaden en uit te voeren.

Veelvoorkomende methoden voor het verspreiden van malware via phishingcampagnes zijn onder andere:

  • Kwaadaardige Office-documenten, PDF's, gecomprimeerde archieven, scripts of uitvoerbare bestanden
  • Links naar nep- of gecompromitteerde websites die downloads activeren of gebruikers misleiden om malware te installeren.

De dreiging herkennen en vermijden

De Ledger Account Backup Scam is zorgvuldig ontworpen om urgent, betrouwbaar en technologisch geavanceerd over te komen. Het succes ervan hangt af van het overtuigen van gebruikers om snel te handelen zonder de bron te controleren. Het herkennen van de waarschuwingssignalen van phishing-e-mails en nep-cryptoplatformen is cruciaal om onherstelbare verliezen te voorkomen, digitale activa te beschermen en extra risico's zoals malware-infecties te vermijden.

System Messages

The following system messages may be associated with Oplichting met back-up van grootboekrekeningen:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

Trending

Meest bekeken

Bezig met laden...