Betrug: Mit gefälschten Hardware-Wallets an Bitcoins gelangen

Nach einem Datenleck beim Hersteller Ledger senden Betrüger den Opfern gefälschte Hardware-Wallets zu, um an deren Kryptowährungen zu gelangen.

Artikel veröffentlicht am ,
Ein Ledger Nano X
Ein Ledger Nano X (Bild: Ledger)

Hardware-Wallets sollen die Digitalwährungen ihrer Besitzer besonders gut schützen, doch mit einem Trick versuchen Betrüger dennoch, an diese zu gelangen. Nach einem Datenleck im vergangenen Jahr beim Hardware-Wallet-Hersteller Ledger senden die Betrüger ein vermeintliches Ersatzgerät, das es auf die Kryptowährung der Betroffenen abgesehen hat.

Stellenmarkt
  1. Senior Mobile Developer (m/f/d)
    IDnow GmbH, Düsseldorf, deutschlandweit (Home-Office)
  2. Discover Trainee (m/w/d) eCommerce
    Vodafone GmbH, Düsseldorf
Detailsuche

Das Gerät sei in einer authentisch aussehenden Verpackung, aber mit einem schlecht geschriebenen Brief verschickt worden, berichtet eine betroffene Person auf Reddit. Der Brief nennt das Datenleck im vergangenen Jahr und die Veröffentlichung der Kundendaten in einem Hackerforum im Dezember 2020 als Anlass für den Austausch.

Dem Paket lag außerdem eine eingeschweißte Ledger-Nano-X-Verpackung bei, die ein scheinbar echtes Gerät enthielt. Misstrauisch durch die vielen Fehler im Anschreiben öffnete die betroffene Person das Gerät und veröffentlichte Fotos auf Reddit. Auf den Bildern sind deutlich Modifikationen zu erkennen. Dabei wurde ein Bauteil an den USB-Port angelötet.

Auch Hersteller Ledger warnt vor den gefälschten Geräten

"Das scheint ein einfaches Flash-Laufwerk zu sein, das am Ledger angebracht wurde, mit dem Zweck, eine Art von Malware auszuliefern", kommentierte der Sicherheitsforscher Mike Grover die Fotos für das Onlinemagazin Bleepingcomputer. "Alle Komponenten befinden sich auf der anderen Seite, daher kann ich nicht bestätigen, ob es sich NUR um ein Speichermedium handelt, aber ... der sehr unerfahrenen Lötarbeit nach zu urteilen, ist es wahrscheinlich nur ein Mini-Flash-Laufwerk von der Stange, das aus seinem Gehäuse entfernt wurde."

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

In den dem Paket beiliegenden Anweisungen werden die Nutzer aufgefordert, den Ledger an ihren Computer anzuschließen, ein danach erscheinendes Laufwerk zu öffnen und die Software darauf auszuführen. Dort werden die Nutzer aufgefordert, ihre Wiederherstellungsphrase für ihr Kryptowallet einzugeben, damit es vermeintlich auf das neue Ledger-Hardware-Wallet übertragen werden könne. Diese wird allerdings an die Betrüger gesandt, die anschließend das Kryptowallet mit der Wiederherstellungsphrase übernehmen können.

KRYPTOWÄHRUNGEN - Das 1x1 der Investments in Bitcoin & Altcoins: Wie Sie die Blockchain richtig verstehen lernen, in Kryptowährungen intelligent investieren und maximale Gewinne erzielen

Ledger ist sich der Masche bewusst und warnt bereits seit Mai vor den gefälschten Ledger-Wallets sowie den beiliegenden Briefen. "Schließen Sie das Gerät nicht an Ihren Computer an und teilen Sie niemals Ihre 24 Wörter. Ledger wird Sie niemals auffordern, Ihre 24-Wort-Wiederherstellungsphrase zu teilen", schreibe Ledger. Wie viele Personen entsprechende Geräte und Briefe erhalten haben, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AllDayPiano 18. Jun 2021

Naja es gibt, was den Amazon / Paypal Refund Scam angeht mittlerweile schon enorm gut...

AllDayPiano 18. Jun 2021

Am Wort "kinda" kann man sehen, dass die Person selbst auf Englisch geschrieben hat...

Quantium40 17. Jun 2021

Klar - und am Ende findet sich ein toter Briefkasten als Empfänger.



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  3. William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
    William Shatner
    Captain Kirk fliegt offenbar in die Erdumlaufbahn

    Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /