Seitdem im Frühsommer 2020 eine Datenbank des Herstellers für Hardware-Wallets Ledger gehackt wurde, haben viele der Kunden, deren Daten preisgegeben wurden, mit Betrugsmaschen aller Art zu kämpfen. Während es sich Anfangs noch um einfach Phishing-Emails handelte, die darauf abzielten das Opfer dazu zu bringen, den Angreifern die Mnemonische Phrase (24 Wörter) mitzuteilen, wurden die Betrüger im Laufe der Zeit immer dreister und raffinierter. Abgesehen von den üblichen Scam-Telefonanrufen wurde später auch von boshaften Resellern versucht mit bereits initialisierten Geräten und gefälschten Recovery-Karten, bei denen man die 24 Wörter freirubbeln sollte, die Bitcoins zu ergaunern.
Dazu hieß es auf der dedizierten Phishing-Seite von Ledger:
"Einer unserer Benutzer wurde kürzlich auf Amazon betrogen. Der Benutzer kaufte einen Ledger Nano S, der bereits von einem böswilligen Verkäufer initialisiert worden war. Der böswillige Verkäufer schickte dem Benutzer einen bereits initialisierten Nano mit einem Wiederherstellungsblatt, das mit den 24 Wörtern gefüllt war.
Wenn ein Benutzer seine Ledger-Wallet erhält, egal ob es sich um einen Nano S oder X handelt, muss er/sie sie immer zuerst initialisieren, indem er/sie diesem Prozess folgt:
- Einschalten des Geräts
- Erzeugen eines Pin-Codes durch ihn/sie selbst
- Erzeugen der 24 Wörter (Seed-Phrase) durch sich selbst
WICHTIG: Der Pincode und die Seedphrase dürfen niemals von einer anderen Person vor der Initialisierung an den Benutzer weitergegeben werden."
Nun kam es jedoch zu einer noch viel ausgeklügelteren Masche.
Falsche Geräte
Wie die Firma Ledger auf ihrer Homepage bekannt hab, ist seit kurzem eine Betrugskampagne im Gange, in die Seitens der Angreifer ein hohes Maß an krimineller Energie investiert wurde.
Die Betrüger versenden, zusammen mit einem (angeblich) vom CEO unterschriebenen Brief, (vermeintlich) komplett neue und eingeschweißte Ledger Nano X Geräte an Personen, deren Namen und Adressen in der gehackten Datenbank zu finden waren. In diesem Brief wird geschildert, dass das Opfer aufgrund der anhaltenden Cyberattacken auf Ledger-Kunden sein Gerät wechseln müsse, um seine Bitcoin-Bestände vor Angriffen zu schützen. Das perfide dabei ist, dass sich die Betrüger sogar um Details, wie z.B. die originale Ledger-Verpackung, bemühten, um der gesamten Aktion ein gewisses Maß an Authentizität zu verleihen.
Quelle: Reddit
Auch das Gerät selbst kam eingeschweißt in eine original wirkende Verpackung daher. Ein Reddit-User, den die Angreifer als Opfer für diese Masche auserkoren hatten, schöpfte glücklicherweise trotz der einigermaßen plausiblen Erklärung im Brief und den guten Fälschungen Verdacht.
Dies veranlasste ihn dazu den Nano X aufzuschrauben und einen genaueren Blick unter die Haube zu werfen, was seine Vermutung schlussendlich bestätigen sollte.
Quelle: Reddit
Quelle: Ledger
Quelle: Reddit
Quelle: Ledger
Die gefälschten Geräte sind im Grunde nur eine Art USB-Stick, auf denen sich eine Schadsoftware befindet, die sich nach dem Anschließen des Geräts an einen PC öffnet und den User dazu auffordert im Zuge des Initialisierungsprozesses seine 24 Wörter einzugeben. Anschließend übermittelt die Schadsoftware die 24 Wörter an die Angreifer, damit diese das Konto des Opfers leer räumen können.
Worauf du achten solltest
Hier einige Tipps für dich, wie du dich und deine Bitcoin-Bestände bestmöglich schützen kannst:
- Kaufe deine Hardwarewallet im besten Fall nur direkt beim Hersteller .
- Lasse sie nicht direkt zu dir nach Hause, sondern besser an eine Packstation oder Postfiliale liefern.
- Sei immer skeptisch! Überprüfe besser einmal zu oft, als einmal zu wenig.
- Gib deine 24 Wörter NIEMALS wo anders ein, als auf dem Gerät selbst.
- Speichere deine 24 Wörter NIEMALS in digitaler Form auf einem PC oder Smartphone.
- Wenn dir etwas seltsam vorkommt, vertraue deinem Bauchgefühl und frage zunächst in den Blocktrainer-Communities bei Telegram oder im kostenlosen Forum nach Rat.
Falls du genug hast von all den Eskapaden der vergangenen Monate, in denen es zu Hacker-Angriffen und Phishing-Versuchen bei Ledger kam, dann sieh dir gerne die BitBox02 von Shift Crypto als Alternative an. In Sachen Sicherheit und Datenschutz ist es definitiv eines der besten Geräte auf dem Markt und wir von Blocktrainer.de können das Gerät wärmstens weiterempfehlen.
