Ledger Hack: Manipulierte Hardware Wallets im Umlauf

Im Sommer letzten Jahres erschütterte ein massives Datenleck beim Hardware-Wallet-Hersteller Ledger die Krypto-Welt. Hacker erbeuteten über 272.000 Adressen von Kunden des französischen Unternehmens. Die sensiblen Kundendaten gelangen ins Internet und waren öffentlich einsehbar.

Offenbar nutzen Betrüger die Daten nun, um gefälschte Hardware Wallets an die betroffenen Kunden von Ledger zu senden. Seit Mai 2021 berichten immer mehr Menschen von Lieferungen scheinbar echter Hardware Wallets, die als Ersatz für bestehende Geräte dienen sollen. Ledger selbst warnt dringend davor, diese Geräte einzusetzen und den geheimen Schlüssel mit irgendwem zu teilen.

Gefälschte Ledger Wallets landen bei Kunden

Ein Großteil der Kundendaten aus Datenbanken von Ledger gerieten im Juli 2020 in die Hände von Hackern. Anschließend waren Daten wie Vor- und Nachname, Kaufdatum der Hardware und sogar die genauen Adressen der Kunden öffentlich einsehbar.

Der Datendiebstahl stellte einen massiven Imageschaden für den Hardware-Hersteller dar und viele Kunden mussten mit dem unguten Gefühl leben, dass ihre sensiblen Daten ins Internet gelangen konnten. Einige Monate später beginnen nun offenbar auch die ersten Betrugsversuche, wie aktuelle Berichte zeigen.

Demnach erhalten Kunden von Ledger, deren Daten unter den vielen geklauten Datensätzen zu finden sind, plötzlich neue Hardware Wallets nach Hause geschickt.

Dabei handelt es sich um eingeschweißte Geräte, bei denen es sich allen Anschein nach um originale Ledger Nano X Wallets handelt.

Des Weiteren befindet sich ein Brief im Lieferumfang, der den Empfänger dazu anhält, das neue Wallet zu verwenden. Aufgrund des Datendiebstahls sei die Verwendung des bestehenden Wallets nicht mehr sicher.

Viele der Paketempfänger wandten sich anschließend an den Hersteller und berichteten von der Lieferung auf Reddit. Auch ohne geschultes Auge sollte dennoch recht schnell klar sein, dass hier etwas nicht stimmt.

Der genannte Brief fällt durch schlechte Grammatik und Fehler auf. Zusätzlich ist die Hardware Wallet offensichtlich manipuliert, wie ein Nutzer beim Öffnen der Hardware erkannte.

Demnach löteten die Betrüger ein kleines Flash-Laufwerk auf die Platine der Wallet. Auch die Verpackung des kleinen Sticks sei nur laienhaft zugeschweißt.

Ledger warnt vor der Verwendung der Hardware

Auf der eigenen Website und auch auf Reddit warnt Ledger und sein CEO vor der Verwendung der manipulierten Wallet. Das Unternehmen und seine Mitarbeiter würden niemals nach dem geheimen 24-Wort-Schlüssel fragen und auch ein Austausch bestehender Ledger Wallets infolge des Hacks sei nicht notwendig.

Zu keinem Zeitpunkt sei das Vermögen der Nutzer in Gefahr und die alte Hardware ist nach wie vor sicher. Sicherheitsforscher Mike Grover kommentiert den Betrug damit, dass sich offenbar eine Art von Malware auf dem Flash-Laufwerk befindet, die mit Anschluss an den eigenen PC installiert wird.

Dem Paket liegt eine Anleitung bei, die den Nutzer auffordert, das Gerät anzuschließen und das daraufhin erscheinende Laufwerk zu öffnen.

Dort befindet sich eine ausführbare Datei, die der Nutzer ausführen soll. Im weiteren Verlauf soll dann der geheime Schlüssel eingegeben werden, der Zugriff auf das Krypto-Vermögen ermöglicht.

Ledger selbst berichtet, dass bereits seit Mai vermehrt Geräte bei den Kunden des Unternehmens eintreffen würden. Derzeit ist noch unklar, welches Ausmaß die Betrugsmasche angenommen hat und ob sich die Betrüger nur auf bestimmte Kunden stürzen.

Insgesamt gingen die Versender trotz des hohen Aufwands eher stümperhaft vor. Der Brief sollte aufgrund der vielen Fehler schnell für Misstrauen sorgen und auch die schlecht eingeschweißte Verpackung wirkt direkt unseriös.

Auch ist die Begründung, warum die Nutzer ihre komplette Hardware Wallet tauschen sollen, eher schwammig und unlogisch. Dennoch kann nicht ausgeschlossen werden, dass Nutzer auf die Masche hereinfallen und ihre geheimen Schlüssel ungewollt an die Hacker übertragen.

Ledger weist darauf hin, jede Nachricht und jedes Paket misstrauisch zu hinterfragen, was im Namen des Unternehmens verschickt wird.

In den letzten Wochen und Monaten hat Ledger bereits hunderte Phishing-Seiten und Betrugsmaschen aufgedeckt und sie der Polizei übergeben. Der für viele Kunden entstandene Schaden dürfte allerdings trotzdem nicht unerheblich sein.

Fazit: Gefälschte Ledger Wallets im Umlauf – neues Betrugsniveau nach Ledger Hack

Der Hardware-Hersteller Ledger sorgte mit einem Datendiebstahl im vergangenen Jahr für einen Eklat. Hunderttausende private Daten von Kunden landeten im Netz. Seitdem wurden unzählige Betrugsmaschen im Internet aufgedeckt. Doch nun scheint das Vorgehen der Betrüger ein neues Niveau erreicht zu haben.

Nutzer berichteten von Paketen des Herstellers, welche auf den ersten Blick kaum als Betrug zu erkennen sind. Die Pakete enthalten eine originale Ledger Nano X Hardware Wallet und einen Brief im Namen des Unternehmens.

Erst bei genauerem Hinsehen fallen einige Fehler auf. Der Brief ist laienhaft geschrieben, die Verpackung schlecht eingeschweißt und das auf einem Zettel beschriebene Vorgehen ist untypisch für die Einrichtung einer Hardware Wallets

Dennoch zeigen die aktuellen Beispiele, dass infolge des Datendiebstahls Betrüger auch nicht vor ausgefeilten Betrügereien zurückschrecken. Ledger selbst warnt dringend davor, den geheimen Schlüssel zu teilen und appelliert darauf, jegliches Vorgehen kritisch zu hinterfragen.

Bei Unklarheiten solle man sich umgehend an den Support des Unternehmens wenden. Noch ist unklar, welches Ausmaß dieser Betrugsversuch angenommen hat und welche Kunden von der Lieferung betroffen sind.

Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert