Ledger-Nutzer Ziel eines Phishing-Angriffs nach Datenleck bei Global-e

06. Januar 2026, 23:18 Uhr · Quelle: cryptoBro

finance, business, bitcoin, document, money, currency, report, bank, financial, payment, cryptocurrency, crypto, cash, diagram, coin, pay, accounting, exchange, blockchain, statistics, audit, growth, concept, digital, analysis, bitcoin, cryptocurrency, cr

Ledger-Nutzer werden nach einem Datenleck bei Global-e mit Phishing-E-Mails zu einer gefälschten Fusion mit Trezor getäuscht.

Cyberkriminelle haben Berichten zufolge eine gezielte Phishing-Kampagne gestartet, die eine gefälschte Fusion zwischen den Herstellern von Kryptowährungs-Hardware-Wallets, Ledger und Trezor, nutzt.

Dies folgt auf ein kürzliches Datenleck bei Ledgers Drittanbieter für E-Commerce, Global-e.

Details des Phishing-Angriffs

Am 5. Januar informierte Ledger seine Kunden per E-Mail darüber, dass Global-e einen Datenverstoß erlitten hatte, bei dem Kundendaten wie Namen, E-Mail-Adressen, Telefonnummern und Bestelldetails offengelegt wurden. Kurz nach Bekanntwerden des Vorfalls erhielten betroffene Nutzer Phishing-E-Mails, die fälschlicherweise behaupteten, die beiden Unternehmen hätten fusioniert. Screenshots der gefälschten Mitteilungen wurden auf sozialen Medien geteilt.

“We are pleased to announce that after months of strategic discussions, Ledger and Trezor have finalized a merger agreement. This landmark partnership unites two industry leaders with a shared vision of providing the highest standard of security for digital asset management,” read the message.

Die E-Mail erklärte weiter, dass die Entscheidung es den beiden Firmen ermöglichen würde, Innovationen zu beschleunigen, ihr Produktangebot zu erweitern und ihr Engagement zum Schutz der Vermögenswerte der Kunden fortzusetzen. Die Empfänger wurden zudem aufgefordert, ihre Wallets zu "migrieren", indem sie ihre 24-Wort-Wiederherstellungsphrasen auf einer gefälschten Website eingeben, die das offizielle Branding nachahmt.

Als Reaktion auf den Angriff hat Global-e Berichten zufolge eine interne Untersuchung des Hacks eingeleitet und arbeitet mit Cybersicherheitsexperten zusammen, um das Ausmaß des Vorfalls zu bewerten. Das Unternehmen hat bisher nicht die genaue Anzahl der betroffenen Nutzer bekannt gegeben, jedoch bestätigt, dass der Verstoß auf Kontakt- und Bestellinformationen beschränkt war.

Ledger hat ebenfalls die zuständigen Datenschutzbehörden informiert und arbeitet mit Strafverfolgungsbehörden zusammen.

Eine Geschichte von Datenverstößen

Dies ist nicht das erste Mal, dass Ledger in einen solchen Skandal verwickelt ist. Im Jahr 2020 griffen Angreifer auf seine E-Commerce- und Marketingdatenbanken zu und legten die persönlichen Informationen von Hunderttausenden Nutzern offen. Die offengelegten Daten umfassten E-Mail-Adressen, Namen, Telefonnummern und physische Adressen, wobei betroffene Nutzer später Phishing-E-Mails und Drohungen erhielten. Zu dieser Zeit stand der Wallet-Hersteller in der Kritik für seine verspätete Offenlegung und unzureichende Sicherheitsmaßnahmen, was zu einer formellen Klage gegen ihn und Shopify führte.

Das Unternehmen bestätigte später, dass ein abtrünniger Shopify-Mitarbeiter für das Leck der persönlichen Daten von etwa 20.000 Kunden verantwortlich war. Dies wurde von einem separaten Angriff später im Jahr gefolgt, bei dem die Daten von etwa 292.000 Kunden online veröffentlicht wurden.

Kürzlich erlitt das Unternehmen einen weiteren Sicherheitsvorfall, bei dem etwa $600.000 in Kryptowährung gestohlen wurden, nachdem ein Wallet-Drainer in eine Bibliothek eingefügt wurde, die von mehreren dezentralen Anwendungen zur Verbindung mit ihren Geräten verwendet wird.

Finanzen / Krypto / Phishing / Datenleck / Ledger / Trezor / Cyberkriminalität
06.01.2026 · 23:18 Uhr
[0 Kommentare]