Ein Cybersicherheitsforscher aus Brasilien berichtet, dass sich eine „Ledger“-Hardware-Wallet, die er auf einem chinesischen Marktplatz gekauft hatte, als speziell angefertigtes Gerät herausstellte, das darauf ausgelegt war, Kryptowährungen zu stehlen. Der Verkäufer bewarb das Gerät als „Ledger Nano S Plus“, bot es zu einem Preis an, der in etwa dem des offiziellen Shops entsprach, und versandte es in einer Verpackung, die echt aussah.
Der Forscher, der unter dem Namen „Past_Computer2901“ im Reddit-Forum r/ledgerwallet postete, sagte, dass zunächst alles normal aussah. Doch als er das Gerät mit der bereits auf seinem Computer installierten echten Ledger Live-App verband, fiel es sofort bei Ledgers integrierter „Genuine Check“-Prüfung durch.
Diese Warnung veranlasste ihn, das Gerät zu öffnen und die Hardware zu untersuchen. Im Inneren fand er deutliche Anzeichen für Manipulationen, darunter abgekratzte Chip-Markierungen und sogar eine WLAN- und Bluetooth-Antenne, die im Gehäuse der Wallet versteckt war – etwas, das kein echtes Ledger-Produkt enthält.
Wie das gefälschte „Ledger“ versuchte, Seed-Phrasen zu stehlen
Der Forscher sagt, der Betrug scheint darauf ausgelegt zu sein, Erstnutzer von Hardware-Wallets zu täuschen. Die Verpackung enthielt einen QR-Code, der bei einem normalen Kauf die Käufer zur offiziellen Software von Ledger weiterleiten würde. In diesem Fall führte er wahrscheinlich zu einem bösartigen „Ledger Live“-Klon, der ein gefälschtes „Genuine Check“-Ergebnis anzeigte.
Das betrügerische Programm fordert die Opfer möglicherweise auf, ihre 24-Wort-Wiederherstellungsphrase einzugeben, wenn sie den Anweisungen folgen, und behauptet, dies sei notwendig, um die Wallet zu validieren oder wiederherzustellen. Betrüger können die Wallet auf ihrem eigenen Gerät nachbilden und jederzeit das gesamte Geld abheben, sobald jemand die Phrase eingibt.
Der brasilianische Forscher ging noch einen Schritt weiter und versetzte den Chip in den Boot-Modus, um an die Firmware zu gelangen. Zu einem Zeitpunkt gab das Gerät an, es handele sich um ein Nano S Plus 7704. Nach dem Boot-Vorgang zeigte es jedoch einen anderen Hersteller an: Espressif Systems, einen in Shanghai börsennotierten Chiphersteller, der für die Herstellung von WLAN-fähigen Mikrocontrollern für kostengünstige IoT-Geräte bekannt ist. Dieser Umstand deutet stark darauf hin, dass das Gerät aus bereits verfügbaren Bauteilen hergestellt wurde.
Teil einer breiteren Welle von Betrugsfällen
Dieser Hardware-Betrug taucht gerade jetzt auf, wo Ledger-Nutzer mit anderen Angriffen konfrontiert sind. Anfang dieses Monats hat eine gefälschte Ledger Live-App im Apple App Store mehr als 50 Opfer dazu verleitet, ihre Seed-Phrasen einzugeben, und etwa 9,5 Millionen Dollar an Kryptowährung gestohlen, bevor Apple sie aus dem Verkehr gezogen hat.
Ledger hatte zudem mit Datenschutzverletzungen bei Drittanbietern zu kämpfen, durch die Namen und Kontaktdaten offengelegt wurden und gezielte Phishing-Angriffe angeheizt wurden.
WEITERLESEN: Alarmierendes Muster bei der MSTR-Aktie deutet auf einen Absturz auf 100 $ hin, da Risiken bestehen bleiben
