17 Jun 2021 · 2 min read

Die Ledger-Hack-Saga geht weiter: Betrüger versenden Fake Hardware Wallets

Da Betrüger zu immer kreativeren Maßnahmen greifen, um Kryptoassets zu stehlen, wurden Kunden des Hardware-Wallet-Herstellers Ledger gefälschte "Ersatzgeräte" für ihre Geräte zugeschickt.

Source: u/jjrand / Reddit

Eine gefälschte Ledger Nano X wurde angeblich an einen Reddit-Benutzer gesendet, der den Begleitbrief von Betrügern, die sich als CEO des Unternehmens Pascal Gauthier ausgeben, veröffentlicht hat.

"Als Opfer des jüngsten Data Breach habe ich mich bei Reddit angemeldet, nur um dies zu posten", sagte der Nutzer, der sich als jjrand ausgibt. "Also Vorsicht Leute, das ist wirklich ein Betrugsversuch der nächsten Stufe."

Ledger kam tatsächlich mit einer Antwort auf den Benutzer zurück.

"Es ist ein gefälschtes Gerät, verwenden Sie es nicht. Wir haben dieses Schema bereits untersucht," so Nicolas Bacca, Co-Gründer von Ledger. Bacca fügte einen Link für eine Phishing-Angriffswarnung bei, die am 10. Mai dieses Jahres gepostet wurde - was bedeutet, dass dieser Betrug schon seit einer Weile die Runde macht.

Der Brief nimmt Bezug auf den massiven Datenverlust, den Ledger im letzten Jahr erlitten hatte und der nach der Datenpanne im Juni erfolgte. Damals wurde eine Datenbank mit etwa 1 Million E-Mail-Adressen von Ledger-Benutzern und mehr als 270.000 physischen Adressen und Telefonnummern auf Raidforums, einer Website zum Austausch gehackter Datenbanken, entsorgt. Dadurch wurden diese Benutzer zu Zielscheiben für verschiedene Betrugsversuche.

"Aus diesem Grund haben wir Ihnen aus Sicherheitsgründen ein neues Gerät geschickt, das Sie auf ein neues Gerät umstellen müssen, um sicher zu sein", heißt es in dem Schreiben. "In Ihrer neuen Box befindet sich eine Anleitung, in derSie erfahren, wie Sie Ihr neues Gerät einrichten. Aus diesem Grund haben wir unsere Gerätestruktur geändert. Wir garantieren nun, dass diese Art von Einbruch nie wieder passieren wird", schrieben die Betrüger.

Dem detailverliebten Cryptoversum ist die umständliche und sich wiederholende Syntax sowie die schlechte Grammatik nicht entgangen, beides keine Merkmale einer professionellen Firma in ihrer Kommunikation - aber man muss bedenken, dass viele Nutzer auch keine englischen Muttersprachler sind.

"Warum sollte ein CEO das Wort 'irgendwie' (kinda) verwenden? Die schreckliche Grammatik allein gibt zu denken," kommentierte ein Redditor, der unter dem Namen RFV1985 geht.

Der Ledger-Benutzer erhielt die Hardware in einer Verpackung, die zumindest etwas überzeugender war als der Inhalt des Briefes, wie die geposteten Bilder zeigen.

Das Handbuch, das mit dem Gerät geliefert wurde, ermutigt die Benutzer, das gefälschte Gerät an ihren PC anzuschließen, einen Ordner zu öffnen, die vorgestellte App auszuführen und dann die Wiederherstellungsphrase zu starten, um ihre bestehende Wallet auf das neue Gerät zu importieren. Sobald sie dies tun, ist es sehr wahrscheinlich, dass die Betrüger die Kontrolle über die echte Wallet übernehmen und in der Lage sind, die darin enthaltene Kryptowährung zu stehlen.

"Verbinden Sie das Gerät nicht mit Ihrem Computer und teilen Sie niemals Ihre 24 [Seed]-Worte", warnte Ledger.

____

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktieren anonym mit NordVPN