Neue Betrugsmasche: Gefälschte Hardware-Wallets in Umlauf – so kannst du dich schützen

Treten Sie unserem TELEGRAMMKANAL bei und erhalten Sie sofortige Benachrichtigungen!

Die noch im Entstehen begriffene Krypto-Industrie sieht sich nach wie vor zahlreichen Betrügereien ausgesetzt. Die jüngste Masche der Krypto-Kriminellen ist besonders aufwändig: Ahnungslose User erhielten per Post gefälschte Hardware-Wallets, die vom Original fast nicht zu unterscheiden sind.

Malware per Fake-Wallet

Hardware-Wallets sind eigentlich dazu da, Kryptowährungen vorm Zugriff durch Kriminelle zu schützen. Findige Betrüger hatten nun die raffinierte Idee, Hardware-Wallets des französischen Herstellers Ledger nahezu 1:1 nachzubauen und die Fake-Geräte dann dessen ahnungslosen Kunden zukommen zu lassen. Möglich wurde dies durch ein Datenleck, bei dem im Juli 2020 die sensiblen Daten tausender Ledger-Kunden an die Öffentlichkeit gelangt sind.

Anzeige

Wie ein User auf Reddit berichtet, kam das Gerät in einer nahezu identisch aussehenden Verpackung und einem gefälschten Brief des Ledger-Geschäftführers. Darin heißt es, das Datenleck im vergangengen Jahr sei ursächlich dafür, dass man die Hardware-Wallets der Kunden nun austauscht:

„Aus diesem Grund haben wir Ihnen aus Sicherheitsaspekten ein neues Gerät geschickt, das Sie auf ein neues Gerät umstellen müssen, um sicher zu sein. In Ihrer neuen Box befindet sich eine Anleitung, in der Sie nachlesen können, wie Sie Ihr neues Gerät einrichten können.“

Was nach einer Serviceleistung klingt, entpuppte sich allerdings als Betrugsversuch: Die Nutzer werden aufgefordert, den Hardware-Wallet an ihren Computer anzuschließen und eine Software darauf auszuführen. An dieser Stelle dürften bei halbwegs versierten Anwendern bereits die Alarmglocken angehen.

Hersteller warnt bereits vor der Masche

Doch es kommt noch besser – die Betrüger wollen an die kostbaren Krypto-Bestände wie Bitcoin oder Ethereum (zu kaufen etwa bei eToro). Also werden die Nutzer im nächsten Schritt aufgefordert, ihren Seed einzugeben, also den privaten Schlüssel. Angeblich, damit das Vermögen vom alten, vermeintlich kompromittierten Wallet auf das neu zugesandte Gerät übertragen werden kann. Übertragen wird dabei natürlich nur eins: das Geld vom Opfer zum Täter.

Sicherheitsforscher Mike Grover hat sich den Fake-Wallet angesehen und kommentiert im Fachmagazin BleepingComputer:

„Dies scheint ein einfaches Flash-Laufwerk zu sein, das auf den Ledger geschnallt wurde und für eine Art von Malware-Zustellung gedacht ist.“

Dass die Gefahr real ist, hat auch der französische Hardwarehersteller Ledger erkannt: Der warnt seine Kunden bereits seit einigen Wochen vor den Fake-Wallets.

„Schließen Sie das Gerät nicht an Ihren Computer an und teilen Sie niemals Ihre 24 Wörter. Ledger wird Sie niemals auffordern, Ihre 24-Wort-Wiederherstellungsphrase zu teilen.“

Unbekannt ist, wie viele Personen die aufwändigen Fake-Wallets erhalten haben – und ob tatsächlich jemand durch die Masche zu Schaden gekommen ist.

Hier findest du weitere Informationen darüber, wie du absolut sicherstellen kannst, dass dein Hardware-Wallet echt ist.

Der Tamadoge Presale hat begonnen!

  • Beste Play2Earn Krypto
  • Aufstrebender Meme Coin
  • Presale startete am 02.08.2022
  • Bester neuer Token 2022
9.8/10

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Please enter your name here

Ihre Frage*

Please enter your comment

neun − eins =