News
Betrüger gelangen mit gefälschten Hardware-Wallets an Bitcoin
Ein Ledger Nano X. (Bild: Ledger)
Das Gerät sei in einer authentisch aussehenden Verpackung, aber mit einem schlecht geschriebenen Brief verschickt worden, berichtet eine betroffene Person auf Reddit. Der Brief nennt das Datenleck im vergangenen Jahr und die Veröffentlichung der Kundendaten in einem Hackerforum im Dezember 2020 als Anlass für den Austausch. Dem Paket lag außerdem eine eingeschweißte Ledger-Nano-X-Verpackung bei, die ein scheinbar echtes Gerät enthielt. Misstrauisch durch die vielen Fehler im Anschreiben öffnete die betroffene Person das Gerät und veröffentlichte Fotos auf Reddit. Auf den Bildern sind deutlich Modifikationen zu erkennen. Dabei wurde ein Bauteil an den USB-Port angelötet.
„Das scheint ein einfaches Flash-Laufwerk zu sein, das am Ledger angebracht wurde, mit dem Zweck, eine Art von Malware auszuliefern“, kommentierte der Sicherheitsforscher Mike Grover die Fotos für das Onlinemagazin Bleepingcomputer. „Alle Komponenten befinden sich auf der anderen Seite, daher kann ich nicht bestätigen, ob es sich NUR um ein Speichermedium handelt, aber […] der sehr unerfahrenen Lötarbeit nach zu urteilen, ist es wahrscheinlich nur ein Mini-Flash-Laufwerk von der Stange, das aus seinem Gehäuse entfernt wurde.“
In den dem Paket beiliegenden Anweisungen werden die Nutzer aufgefordert, den Ledger an ihren Computer anzuschließen, ein danach erscheinendes Laufwerk zu öffnen und die Software darauf auszuführen. Dort werden die Nutzer aufgefordert, ihre Wiederherstellungsphrase für ihr Kryptowallet einzugeben, damit es vermeintlich auf das neue Ledger-Hardware-Wallet übertragen werden könne. Diese wird allerdings an die Betrüger gesandt, die anschließend das Kryptowallet mit der Wiederherstellungsphrase übernehmen können.
Ledger ist sich der Masche bewusst und warnt bereits seit Mai vor den gefälschten Ledger-Wallets sowie den beiliegenden Briefen. „Schließen Sie das Gerät nicht an Ihren Computer an und teilen Sie niemals Ihre 24 Wörter. Ledger wird Sie niemals auffordern, Ihre 24-Wort-Wiederherstellungsphrase zu teilen“, schreibt Ledger. Wie viele Personen entsprechende Geräte und Briefe erhalten haben, ist nicht bekannt.
Autor des Artikels ist Moritz Tremmel.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team