Betrug: Mit gefälschten Hardware-Wallets an Bitcoins gelangen

Hardware-Wallets sollen die Digitalwährungen ihrer Besitzer besonders gut schützen, doch mit einem Trick versuchen Betrüger dennoch, an diese zu gelangen. Nach einem Datenleck im vergangenen Jahr beim Hardware-Wallet-Hersteller Ledger senden die Betrüger ein vermeintliches Ersatzgerät, das es auf die Kryptowährung der Betroffenen abgesehen hat.

Das Gerät sei in einer authentisch aussehenden Verpackung, aber mit einem schlecht geschriebenen Brief verschickt worden, berichtet eine betroffene Person auf Reddit. Der Brief nennt das Datenleck im vergangenen Jahr und die Veröffentlichung der Kundendaten in einem Hackerforum im Dezember 2020 als Anlass für den Austausch.

Dem Paket lag außerdem eine eingeschweißte Ledger-Nano-X-Verpackung bei, die ein scheinbar echtes Gerät enthielt. Misstrauisch durch die vielen Fehler im Anschreiben öffnete die betroffene Person das Gerät und veröffentlichte Fotos auf Reddit. Auf den Bildern sind deutlich Modifikationen zu erkennen. Dabei wurde ein Bauteil an den USB-Port angelötet.

Auch Hersteller Ledger warnt vor den gefälschten Geräten

"Das scheint ein einfaches Flash-Laufwerk zu sein, das am Ledger angebracht wurde, mit dem Zweck, eine Art von Malware auszuliefern", kommentierte der Sicherheitsforscher Mike Grover die Fotos für das Onlinemagazin Bleepingcomputer. "Alle Komponenten befinden sich auf der anderen Seite, daher kann ich nicht bestätigen, ob es sich NUR um ein Speichermedium handelt, aber ... der sehr unerfahrenen Lötarbeit nach zu urteilen, ist es wahrscheinlich nur ein Mini-Flash-Laufwerk von der Stange, das aus seinem Gehäuse entfernt wurde."

In den dem Paket beiliegenden Anweisungen werden die Nutzer aufgefordert, den Ledger an ihren Computer anzuschließen, ein danach erscheinendes Laufwerk zu öffnen und die Software darauf auszuführen. Dort werden die Nutzer aufgefordert, ihre Wiederherstellungsphrase für ihr Kryptowallet einzugeben, damit es vermeintlich auf das neue Ledger-Hardware-Wallet übertragen werden könne. Diese wird allerdings an die Betrüger gesandt, die anschließend das Kryptowallet mit der Wiederherstellungsphrase übernehmen können.

Ledger ist sich der Masche bewusst und warnt bereits seit Mai vor den gefälschten Ledger-Wallets sowie den beiliegenden Briefen. "Schließen Sie das Gerät nicht an Ihren Computer an und teilen Sie niemals Ihre 24 Wörter. Ledger wird Sie niemals auffordern, Ihre 24-Wort-Wiederherstellungsphrase zu teilen", schreibe Ledger. Wie viele Personen entsprechende Geräte und Briefe erhalten haben, ist nicht bekannt.