Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
Die noch im Entstehen begriffene Krypto-Industrie sieht sich nach wie vor zahlreichen Betrügereien ausgesetzt. Die jüngste Masche der Krypto-Kriminellen ist besonders aufwändig: Ahnungslose User erhielten per Post gefälschte Hardware-Wallets, die vom Original fast nicht zu unterscheiden sind.
Malware per Fake-Wallet
Hardware-Wallets sind eigentlich dazu da, Kryptowährungen vorm Zugriff durch Kriminelle zu schützen. Findige Betrüger hatten nun die raffinierte Idee, Hardware-Wallets des französischen Herstellers Ledger nahezu 1:1 nachzubauen und die Fake-Geräte dann dessen ahnungslosen Kunden zukommen zu lassen. Möglich wurde dies durch ein Datenleck, bei dem im Juli 2020 die sensiblen Daten tausender Ledger-Kunden an die Öffentlichkeit gelangt sind.
Wie ein User auf Reddit berichtet, kam das Gerät in einer nahezu identisch aussehenden Verpackung und einem gefälschten Brief des Ledger-Geschäftführers. Darin heißt es, das Datenleck im vergangengen Jahr sei ursächlich dafür, dass man die Hardware-Wallets der Kunden nun austauscht:
„Aus diesem Grund haben wir Ihnen aus Sicherheitsaspekten ein neues Gerät geschickt, das Sie auf ein neues Gerät umstellen müssen, um sicher zu sein. In Ihrer neuen Box befindet sich eine Anleitung, in der Sie nachlesen können, wie Sie Ihr neues Gerät einrichten können.“
Was nach einer Serviceleistung klingt, entpuppte sich allerdings als Betrugsversuch: Die Nutzer werden aufgefordert, den Hardware-Wallet an ihren Computer anzuschließen und eine Software darauf auszuführen. An dieser Stelle dürften bei halbwegs versierten Anwendern bereits die Alarmglocken angehen.
Hersteller warnt bereits vor der Masche
Doch es kommt noch besser – die Betrüger wollen an die kostbaren Krypto-Bestände wie Bitcoin oder Ethereum (zu kaufen etwa bei eToro). Also werden die Nutzer im nächsten Schritt aufgefordert, ihren Seed einzugeben, also den privaten Schlüssel. Angeblich, damit das Vermögen vom alten, vermeintlich kompromittierten Wallet auf das neu zugesandte Gerät übertragen werden kann. Übertragen wird dabei natürlich nur eins: das Geld vom Opfer zum Täter.
Sicherheitsforscher Mike Grover hat sich den Fake-Wallet angesehen und kommentiert im Fachmagazin BleepingComputer:
„Dies scheint ein einfaches Flash-Laufwerk zu sein, das auf den Ledger geschnallt wurde und für eine Art von Malware-Zustellung gedacht ist.“
Dass die Gefahr real ist, hat auch der französische Hardwarehersteller Ledger erkannt: Der warnt seine Kunden bereits seit einigen Wochen vor den Fake-Wallets.
„Schließen Sie das Gerät nicht an Ihren Computer an und teilen Sie niemals Ihre 24 Wörter. Ledger wird Sie niemals auffordern, Ihre 24-Wort-Wiederherstellungsphrase zu teilen.“
Unbekannt ist, wie viele Personen die aufwändigen Fake-Wallets erhalten haben – und ob tatsächlich jemand durch die Masche zu Schaden gekommen ist.
Hier findest du weitere Informationen darüber, wie du absolut sicherstellen kannst, dass dein Hardware-Wallet echt ist.
Pepe Unchained - Meme Coin mit eigener Blockchain
- Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
- Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
- Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking
- Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
- Weltweites Multi-Token-Staking
- Massives Belohnungspotential
- Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
CatSlap - Neuer Meme Coin mit erstaunlichem Gameplay
- Fairlaunch auf DEX – Gleiche Einstiegschance für alle Investoren
- Virales Meme-Coin-Thema – Könnte das nächste Binance-Highlight werden
- Partnerschaft mit Best Wallet – Sicher und zugänglich
Fragen und Antworten
Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.