Vorhin bekam ich eine Mail.
From: Ledger info@ledgersupport.io
gültige DKIM Signatur, Header wollen nahe legen, dass es via Sendgrid verschickt wurde. Im Body sind außerdem Sendgrid-redirect links.
Dear xxx,
We regret to inform you that Ledger has experienced a security breach affecting approximately 85,000 of our customers and that the wallet associated with your e-mail address (x@x.de) is within those affected by the breach.
Namely, on Saturday, October 24th 2020, our forensics team has found several of the Ledger Live administrative servers to be infected with malware.
At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are at risk of being stolen.
If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.
Sincerely,
Ledger
Auch wenn es sehr sehr gut gemacht ist (und z.B. persönliche Daten aus einem tatsächlich stattgefundenen Einbruch in die Shop-DB von Ledger im Sommer benutzt), verrät es sich durch zwei Kriterien als Phisch:
- Die Dringlichkeit
- der logische Fehler in der Argumentation: selbst wenn der Ledger Live Server kompromittiert wäre, "sieht" die ledger live app niemals die Ledger Geräte PIN und auch nicht die Keys oder Seeds des Devices. Eine neue Software macht keinen Sinn, wird also vermutlich malware sein.
Das Mail bekommen gerade wohl mehr Leute, wurde auch auf Reddit geschrieben
Also, nicht anbeissen! :)
