Betrüger schickten gefälschte Hardware-Wallets an Opfer von Ledger-Datenverstößen – Cryptovibes.com – Daily Cryptocurrency and FX News

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Mehrere Ledger-Benutzer haben gemeldet, dass sie gefälschte Ersatzgeräte per Post erhalten haben. Die neuen Geräte wurden entwickelt, um private Sicherheitsinformationen zu phishing. Die Folgen der großen Datenschutzverletzung von Ledger sind fast ein Jahr später kontinuierlich zu spüren.

Ein Mitwirkender im Reddit r/ledgerwallet-Forum, der unter dem Tag "u/jjrand" postet und sich selbst als eines der Opfer des letztjährigen Verstoßes identifiziert hat, hat Bilder von einer scheinbar gefälschten Ledger Nano X-Wallet veröffentlicht, die in seinem Postsendung.

Eingehüllt in eine einigermaßen authentische Verpackung wies das Gerät dennoch mehrere Warnzeichen auf, die seinen Verdacht weckten. Am seltsamsten war, dass das neue Gerät mit einem schlecht geschriebenen Brief geliefert wurde, der angeblich von Ledger-CEO Pascal Gauthier unterschrieben wurde und den Empfänger informiert:

„Aus Sicherheitsgründen haben wir Ihnen ein neues Gerät geschickt, das Sie zur Sicherheit auf ein neues Gerät umstellen müssen. In Ihrer neuen Box befindet sich eine Anleitung, die Sie lesen können, um zu erfahren, wie Sie Ihr neues Gerät einrichten. Aus diesem Grund haben wir unsere Gerätestruktur geändert. Wir garantieren jetzt, dass so ein Verstoß nie wieder passieren wird.“

Box mit angeblich betrügerischem Ledger-Gerät, erhalten vom Reddit-Benutzer yu/jjrand. Quelle: Reddit
Betrugsbrief, der angeblich von Pascal Gauthier, CEO von Ledger, geschrieben und unterzeichnet wurde. Quelle: Reddit

Abgesehen von diesem Brief erhielt u/jirand auch ein gefälschtes Handbuch, das Anweisungen zur Verwendung des neuen Geräts enthielt und den Empfänger kritischerweise aufforderte, seine private Ledger-Wiederherstellungsphrase einzugeben, damit er seine Krypto-Wallet mit der neuen Hardware verbinden kann.

Basierend auf zusätzlichen Bildern, die die Platine des Geräts zeigen, die auf Reddit hochgeladen wurden, sagte der Sicherheitsforscher Mike Grover BleepingComputer, dass dieses gefälschte Gerät bereits manipuliert wurde:

„Dies scheint ein einfaches Flash-Laufwerk zu sein, das an das Ledger angeschnallt ist, um eine Art Malware-Lieferung zu ermöglichen. Alle Komponenten befinden sich auf der anderen Seite, daher kann ich nicht bestätigen, ob es sich NUR um ein Speichergerät handelt, aber […] nach den Lötarbeiten für Anfänger zu urteilen, ist es wahrscheinlich nur ein handelsübliches Mini-Flash-Laufwerk, das aus seinem Gehäuse entfernt wurde.“

Grover konzentrierte sich auf einen Abschnitt der Rückseite des Geräts, der das Flash-Laufwerksimplantat zeigte, und stellte fest, dass:

"Diese 4 Drähte huckepack die gleichen Anschlüsse für den USB-Port des Ledgers."

Rückseite des gefälschten Ledger-Geräts. Quelle: Reddit, mit Highlight hinzugefügt von Mike Gover
Rückseite des authentischen Ledger-Geräts. Quelle: BleepingComputer

Basierend auf der Analyse von Gover und BleepingComputer scheint der Überfall perfekt darauf ausgelegt zu sein, die vom Benutzer eingegebene geheime Wiederherstellungsphrase abzufangen, um die Details an ein Gerät oder ein Gerät umzuleiten, das vollständig von den Betrügern kontrolliert wird. Die Kriminellen verwenden dann die eingegebene Phrase, um die zugehörigen Krypto-Bestände zu stehlen.

In einem Online-Beitrag vom 10. Mai, der von u/jirand nicht zitiert wurde, hatte Ledger seine Benutzer vor dem gefälschten Brief und dem gefälschten Gerät gewarnt und gesagt:

„Die gefälschte Bedienungsanleitung in der Verpackung des Nano fordert den Benutzer auf, das Gerät an einen Computer anzuschließen. Um das Gerät zu initialisieren, wird der Benutzer dann aufgefordert, seine 24 Wörter in eine gefälschte Ledger Live-Anwendung einzugeben. Dies ist ein Betrug. Schließen Sie das Gerät nicht an Ihren Computer an und teilen Sie niemals Ihre 24 Wörter. Ledger wird Sie niemals bitten, Ihren 24-Wörter-Wiederherstellungssatz zu teilen.“

Obwohl diese Warnung Teil der Online-Liste der Phishing-Aktivitäten von Ledger ist, von denen das Unternehmen bereits Kenntnis hat, ist noch nicht festgestellt, ob das Unternehmen seine Benutzer direkt kontaktiert hat, hauptsächlich diejenigen, deren durchgesickerte Details sie anfälliger machen könnten dieses Syndikat.

Ledger hat auf diese Angelegenheit noch nicht reagiert. Andere Folgen des Datenlecks waren jedoch früheren Berichten zufolge, dass Ledger E-Mails von Erpressern erhielt, die mit körperlicher Gewalt und anderen kriminellen Angriffen drohten.

Die erste Datenschutzverletzung ereignete sich im Juni und Juli 2021 und umfasste 1.075.382 E-Mail-Adressen von Benutzern, die den Ledger-Newsletter abonniert hatten. Insbesondere handelte es sich um den Verlust persönlicher Informationen wie Privatadressen, die mit 272.853 Hardware-Wallet-Bestellungen verbunden sind.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close