Betrug: Mit gefälschten Hardware-Wallets an Bitcoins gelangen

Nach einem Datenleck beim Hersteller Ledger senden Betrüger den Opfern gefälschte Hardware-Wallets zu, um an deren Kryptowährungen zu gelangen.

Artikel veröffentlicht am ,
Ein Ledger Nano X
Ein Ledger Nano X (Bild: Ledger)

Hardware-Wallets sollen die Digitalwährungen ihrer Besitzer besonders gut schützen, doch mit einem Trick versuchen Betrüger dennoch, an diese zu gelangen. Nach einem Datenleck im vergangenen Jahr beim Hardware-Wallet-Hersteller Ledger senden die Betrüger ein vermeintliches Ersatzgerät, das es auf die Kryptowährung der Betroffenen abgesehen hat.

Stellenmarkt
  1. IT-Spezialist (m/w/d) Application - elektronische Kommunikationsplattform
    IT-Servicezentrum der bayerischen Justiz, Amberg/Oberpfalz, Augsburg, Landshut
  2. Solution Architect w/m/d
    AVL List GmbH, Graz
Detailsuche

Das Gerät sei in einer authentisch aussehenden Verpackung, aber mit einem schlecht geschriebenen Brief verschickt worden, berichtet eine betroffene Person auf Reddit. Der Brief nennt das Datenleck im vergangenen Jahr und die Veröffentlichung der Kundendaten in einem Hackerforum im Dezember 2020 als Anlass für den Austausch.

Dem Paket lag außerdem eine eingeschweißte Ledger-Nano-X-Verpackung bei, die ein scheinbar echtes Gerät enthielt. Misstrauisch durch die vielen Fehler im Anschreiben öffnete die betroffene Person das Gerät und veröffentlichte Fotos auf Reddit. Auf den Bildern sind deutlich Modifikationen zu erkennen. Dabei wurde ein Bauteil an den USB-Port angelötet.

Auch Hersteller Ledger warnt vor den gefälschten Geräten

"Das scheint ein einfaches Flash-Laufwerk zu sein, das am Ledger angebracht wurde, mit dem Zweck, eine Art von Malware auszuliefern", kommentierte der Sicherheitsforscher Mike Grover die Fotos für das Onlinemagazin Bleepingcomputer. "Alle Komponenten befinden sich auf der anderen Seite, daher kann ich nicht bestätigen, ob es sich NUR um ein Speichermedium handelt, aber ... der sehr unerfahrenen Lötarbeit nach zu urteilen, ist es wahrscheinlich nur ein Mini-Flash-Laufwerk von der Stange, das aus seinem Gehäuse entfernt wurde."

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

In den dem Paket beiliegenden Anweisungen werden die Nutzer aufgefordert, den Ledger an ihren Computer anzuschließen, ein danach erscheinendes Laufwerk zu öffnen und die Software darauf auszuführen. Dort werden die Nutzer aufgefordert, ihre Wiederherstellungsphrase für ihr Kryptowallet einzugeben, damit es vermeintlich auf das neue Ledger-Hardware-Wallet übertragen werden könne. Diese wird allerdings an die Betrüger gesandt, die anschließend das Kryptowallet mit der Wiederherstellungsphrase übernehmen können.

KRYPTOWÄHRUNGEN - Das 1x1 der Investments in Bitcoin & Altcoins: Wie Sie die Blockchain richtig verstehen lernen, in Kryptowährungen intelligent investieren und maximale Gewinne erzielen

Ledger ist sich der Masche bewusst und warnt bereits seit Mai vor den gefälschten Ledger-Wallets sowie den beiliegenden Briefen. "Schließen Sie das Gerät nicht an Ihren Computer an und teilen Sie niemals Ihre 24 Wörter. Ledger wird Sie niemals auffordern, Ihre 24-Wort-Wiederherstellungsphrase zu teilen", schreibe Ledger. Wie viele Personen entsprechende Geräte und Briefe erhalten haben, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Aus 10 nm wird "Intel 7"

Intel orientiert sich vorerst an TSMC, will aber dank RibbonFets und PowerVias ab 2025 führend bei der Halbleiterfertigung sein.
Ein Bericht von Marc Sauter

Halbleiterfertigung: Aus 10 nm wird Intel 7
Artikel
  1. Elektroauto: Tesla überrascht mit großem Gewinnsprung
    Elektroauto
    Tesla überrascht mit großem Gewinnsprung

    Tesla hat im 2. Quartal 2021 sowohl die Umsatz- als auch die Gewinnerwartungen deutlich übertrumpfen können.

  2. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Brickit ausprobiert: Lego scannen einfach gemacht?
    Brickit ausprobiert
    Lego scannen einfach gemacht?

    Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
    Ein Hands-on von Oliver Nickel

AllDayPiano 18. Jun 2021 / Themenstart

Naja es gibt, was den Amazon / Paypal Refund Scam angeht mittlerweile schon enorm gut...

AllDayPiano 18. Jun 2021 / Themenstart

Am Wort "kinda" kann man sehen, dass die Person selbst auf Englisch geschrieben hat...

Quantium40 17. Jun 2021 / Themenstart

Klar - und am Ende findet sich ein toter Briefkasten als Empfänger.

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /