Seit einigen Wochen kommt es vermehrt zu Betrugsversuchen mit gefälschten Hardware-Wallet-Apps, bei denen Nutzer dazu aufgefordert werden, die eigenen Wiederherstellungswörter direkt in der Software einzugeben – und damit den Angreifern direkt auf dem Silbertablett zu servieren. Auch wenn es den meisten Lesern hoffentlich ohnehin schon klar sein sollte, möchten wir an dieser Stelle ausdrücklich davor warnen, kritische Informationen der eigenen Wallet, insbesondere die sogenannte Seedphrase (12/24 Wörter), jemals anderen Personen mitzuteilen oder gar in ungesicherte Software einzutippen.
Bereits vergangene Woche tauchte eine Fälschung der Ledger Live App im offiziellen Microsoft Store auf, die laut ZachXBT den Diebstahl von knapp 17 BTC, also über 500.000 Euro ermöglichte. Die gefälschte Version wurde zwar relativ schnell von Microsoft wieder entfernt, doch zurückbleibt die viel entscheidendere Frage, wie eine solch offensichtliche Fälschung überhaupt erst dort landen konnte. Auch in unserem Blocktrainer-Forum meldeten sich Nutzer zu betrügerischen E-Mails, in denen bereits versucht wurde, aus diesem Ereignis weitere Profite zu schlagen.
Nun ist auch eine gefälschte Version der BitBoxApp aufgetaucht, also der Wallet-Software für die BitBox02. Wie auch schon bei der Fälschung von Ledger Live, handelt es sich hier keinesfalls um eine tatsächlich funktionierende Version der originalen Software, sondern lediglich um eine einfache optische Nachahmung. Diese versucht durch eine vermeintliche Fehlermeldung den Nutzer unter Druck zu setzen, mit der Aufforderung, die 12 oder 24 Wiederherstellungswörter einzugeben.
Alles richtig gemacht
Der betroffene Benutzer wurde glücklicherweise sofort misstrauisch, als die "BitBoxApp" nach seinen Wiederherstellungswörtern fragte, und meldete den Vorfall an das Support-Team von BitBox. Auch die Hardware-Wallet selbst hat in diesem Fall ihren Zweck erfüllt, indem sensible Informationen sicher und fernab von potenziell kompromittierter Software verwahrt wurden. Ohne Hardware-Wallet hätte der Nutzer mehr oder weniger auf genau diese Weise seine gesamten Bestände verlieren können, auch ohne die Wiederherstellungswörter manuell einzugeben. Denn Schadsoftware auf einem einfachen Computer ist schließlich auch zu mehr in der Lage, als nur eine Nutzeroberfläche zu imitieren.
Die gefälschte BitBoxApp selbst fing sich der Betroffene über ein weit oben gelistetes Ergebnis einer Suchmaschine ein. Schnell übersieht man in solchen Fällen, dass es sich nicht um die korrekte Domain handelt oder die Webseite an der ein oder anderen Stelle fehlerhaft aussieht.
Wir konnten den Ursprung der Schadsoftware auf eine betrügerische Webseite zurückverfolgen.
Der Betroffene nutzte @DuckDuckGo, um nach "wasabi wallet" zu suchen und lud daraufhin einen gefälschten Installer herunter.
Ein Fehler, der extrem schnell passieren kann, da mehrere Phishing-Seiten in den oberen Suchergebnissen angezeigt werden.
@BitBoxSwiss auf 𝕏
Fazit
- Teilt eure Wiederherstellungswörter niemals mit anderen Personen und gebt sie, sofern ihr eine Hardware-Wallet nutzt, niemals in Software auf eurem Rechner oder Smartphone ein.
- Wendet euch bereits beim kleinsten Funken Misstrauen an vertrauenswürdige Hilfe, z.B. an unsere Community im Blocktrainer Forum, oder direkt an den offiziellen Support des Herstellers.
- Überprüft vor dem Öffnen heruntergeladener Dateien, ob diese manipuliert wurden oder überhaupt von der gewünschten Seite stammen.
- Falls noch nicht geschehen, nutzt eine Hardware-Wallet, um euch grundsätzlich vor potenzieller Schadsoftware auf euren Endgeräten zu schützen.
