Betrug: Mit gefälschten Hardware-Wallets an Bitcoins gelangen

Nach einem Datenleck beim Hersteller Ledger senden Betrüger den Opfern gefälschte Hardware-Wallets zu, um an deren Kryptowährungen zu gelangen.

Artikel veröffentlicht am ,
Ein Ledger Nano X
Ein Ledger Nano X (Bild: Ledger)

Hardware-Wallets sollen die Digitalwährungen ihrer Besitzer besonders gut schützen, doch mit einem Trick versuchen Betrüger dennoch, an diese zu gelangen. Nach einem Datenleck im vergangenen Jahr beim Hardware-Wallet-Hersteller Ledger senden die Betrüger ein vermeintliches Ersatzgerät, das es auf die Kryptowährung der Betroffenen abgesehen hat.

Stellenmarkt
  1. Administrator Schwerpunkt Microsoft (m/w/d)
    Hays AG, Bad Kreuznach
  2. Produktmanager (m/w/d) Geschäftskundenprodukte
    htp GmbH, Hannover
Detailsuche

Das Gerät sei in einer authentisch aussehenden Verpackung, aber mit einem schlecht geschriebenen Brief verschickt worden, berichtet eine betroffene Person auf Reddit. Der Brief nennt das Datenleck im vergangenen Jahr und die Veröffentlichung der Kundendaten in einem Hackerforum im Dezember 2020 als Anlass für den Austausch.

Dem Paket lag außerdem eine eingeschweißte Ledger-Nano-X-Verpackung bei, die ein scheinbar echtes Gerät enthielt. Misstrauisch durch die vielen Fehler im Anschreiben öffnete die betroffene Person das Gerät und veröffentlichte Fotos auf Reddit. Auf den Bildern sind deutlich Modifikationen zu erkennen. Dabei wurde ein Bauteil an den USB-Port angelötet.

Auch Hersteller Ledger warnt vor den gefälschten Geräten

"Das scheint ein einfaches Flash-Laufwerk zu sein, das am Ledger angebracht wurde, mit dem Zweck, eine Art von Malware auszuliefern", kommentierte der Sicherheitsforscher Mike Grover die Fotos für das Onlinemagazin Bleepingcomputer. "Alle Komponenten befinden sich auf der anderen Seite, daher kann ich nicht bestätigen, ob es sich NUR um ein Speichermedium handelt, aber ... der sehr unerfahrenen Lötarbeit nach zu urteilen, ist es wahrscheinlich nur ein Mini-Flash-Laufwerk von der Stange, das aus seinem Gehäuse entfernt wurde."

Golem Akademie
  1. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
Weitere IT-Trainings

In den dem Paket beiliegenden Anweisungen werden die Nutzer aufgefordert, den Ledger an ihren Computer anzuschließen, ein danach erscheinendes Laufwerk zu öffnen und die Software darauf auszuführen. Dort werden die Nutzer aufgefordert, ihre Wiederherstellungsphrase für ihr Kryptowallet einzugeben, damit es vermeintlich auf das neue Ledger-Hardware-Wallet übertragen werden könne. Diese wird allerdings an die Betrüger gesandt, die anschließend das Kryptowallet mit der Wiederherstellungsphrase übernehmen können.

KRYPTOWÄHRUNGEN - Das 1x1 der Investments in Bitcoin & Altcoins: Wie Sie die Blockchain richtig verstehen lernen, in Kryptowährungen intelligent investieren und maximale Gewinne erzielen

Ledger ist sich der Masche bewusst und warnt bereits seit Mai vor den gefälschten Ledger-Wallets sowie den beiliegenden Briefen. "Schließen Sie das Gerät nicht an Ihren Computer an und teilen Sie niemals Ihre 24 Wörter. Ledger wird Sie niemals auffordern, Ihre 24-Wort-Wiederherstellungsphrase zu teilen", schreibe Ledger. Wie viele Personen entsprechende Geräte und Briefe erhalten haben, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AllDayPiano 18. Jun 2021

Naja es gibt, was den Amazon / Paypal Refund Scam angeht mittlerweile schon enorm gut...

AllDayPiano 18. Jun 2021

Am Wort "kinda" kann man sehen, dass die Person selbst auf Englisch geschrieben hat...

Quantium40 17. Jun 2021

Klar - und am Ende findet sich ein toter Briefkasten als Empfänger.



Aktuell auf der Startseite von Golem.de
Love, Death + Robots 3
Mal spannend, mal tragisch, mal gelungen, mal nicht so

Die abwechslungsreichste Science-Fiction-Serie unserer Zeit ist wieder da - mit acht neuen Folgen der von David Fincher produzierten Anthologie-Reihe.
Von Peter Osteried

Love, Death + Robots 3: Mal spannend, mal tragisch, mal gelungen, mal nicht so
Artikel
  1. Delfast Top 3.0: Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein
    Delfast Top 3.0
    Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein

    Ukrainische Infanteristen nutzen E-Motorräder, um leise und schnell zum Einsatz zu gelangen und die Panzerabwehrlenkwaffe NLAW zu transportieren.

  2. Github, Bill Gates, EEG-Umlage: Bill Gates hält nichts von Kryptogeld
    Github, Bill Gates, EEG-Umlage
    Bill Gates hält nichts von Kryptogeld

    Sonst noch was? Was am 20. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Fernsehen: Mit Satelliten-TV, Kodi und Ethernet zur Videosammlung
    Fernsehen
    Mit Satelliten-TV, Kodi und Ethernet zur Videosammlung

    Satelliten-Fernsehen ist die beste Möglichkeit, sich eine private Film- und Seriendatenbank aufzubauen. Wir zeigen, welche Technik gebraucht und wie sie eingerichtet wird.
    Eine Anleitung von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 günstig wie nie: 614€ • Ryzen 9 5900X 398€ • Top-Laptops zu Tiefpreisen • Edifier Lautsprecher 129€ • Kingston SSD 2TB günstig wie nie: 129,90€ • Samsung Soundbar + Subwoofer günstig wie nie: 228,52€ [Werbung]
    •  /