Inside the Scam: Opfer des Ledger-Hack erhalten gefälschte Hardware-Wallets

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Besuchen Sie den Originalartikel*

https://bitcoinmagazine.com/.image/c_fit,cs_srgb,q_auto:good,w_620/MTgxODAxMjg2MDA0Mzg1MDk2/pasted-image-0.png

Ein neuer Angriffsvektor nach der Ledger-Datenverletzung vom Juli 2020 besteht darin, überzeugende, aber gefälschte Hardware-Wallets an die Opfer zu senden.

Opfer eines Hacks von Kundendaten des Bitcoin-Hardware-Wallet-Anbieters Ledger, der vor fast einem Jahr geschah, werden offenbar immer noch von Betrügern ins Visier genommen. Über 1 Million Opfer des Hacks wurden ihre Daten offengelegt, einschließlich ihrer Namen, Telefonnummern und E-Mail-Adressen. Und bei mehr als 200.000 Menschen wurde auch ihre Privatadresse geknackt.

Nun scheinen einige der Opfer gefälschte Hardware-Wallets per Post zu erhalten. Und ein kürzlich veröffentlichter Reddit-Post weist darauf hin, dass der neue Betrugsversuch ziemlich ausgefeilt ist.

Der Reddit-Benutzer u/jjrand, der sich selbst als eines der Opfer der Ledger-Datenverletzung im letzten Jahr identifizierte, teilte mit, dass er ein Paket erhalten habe, das anscheinend von Ledger per Post zu stammen schien, obwohl er keins bestellt hatte. Obwohl das Gerät in einer scheinbar authentischen Verpackung verpackt war, konnte der Benutzer einige verräterische Anzeichen erkennen, die darauf hindeuteten, dass es sich um eine Fälschung handelte. Das Paket enthielt auch einen Brief, angeblich von Pascal Gauthier, CEO von Ledger, der jedoch schlecht geschrieben und mit Grammatik- und Rechtschreibfehlern gefüllt war.

„Wie Sie wissen, wurde Ledger von einem Cyberangriff angegriffen, der im Juli 2020 zu einer Datenschutzverletzung führte“, heißt es in dem gefälschten Brief. „Aus Sicherheitsgründen haben wir Ihnen ein neues Gerät zugesandt, das Sie zur Sicherheit auf ein neues Gerät umstellen müssen. In Ihrer neuen Box befindet sich eine Anleitung, die Sie lesen können, um zu erfahren, wie Sie Ihr neues Gerät einrichten. Aus diesem Grund haben wir unsere Gerätestruktur geändert. Wir garantieren jetzt, dass so ein Verstoß nie wieder passieren wird.“

Im Paket war auch eine Ledger Nano X-Box, die anscheinend ein legitimes Gerät enthielt. Der Reddit-Benutzer wurde jedoch misstrauisch und öffnete es und teilte Bilder, die zeigten, dass die Maschine wahrscheinlich manipuliert wurde.

Eingeschrumpftes Ledger-Gerät in der Verpackung enthalten. Quelle: Reddit.

Sicherheitsforscher Mike Grover analysierte die Fotos und erklärte BleepingComputer, wie die Angreifer vermutlich ihre Aktionen ausgeführt haben.

„Dies scheint ein einfaches Flash-Laufwerk zu sein, das an das Ledger geschnallt ist, um eine Art Malware-Lieferung zu ermöglichen“, sagte Grover BleepingComputer in einem Chat über die Fotos. „Alle Komponenten befinden sich auf der anderen Seite, daher kann ich nicht bestätigen, ob es NUR ein Speichergerät ist, aber…. nach den Lötarbeiten für Anfänger zu urteilen, ist es wahrscheinlich nur ein handelsübliches Mini-Flash-Laufwerk, das aus seinem Gehäuse entfernt wurde.“

Grove erklärte auch, dass „diese vier Drähte“ [highlighted in the photo] huckepack die gleichen Anschlüsse für den USB-Port des Ledger.“

Zuvor hatten die Angreifer Phishing-E-Mails an die Opfer verschickt, in denen sie aufgefordert wurden, ihre Recovery Seeds einzugeben – die 12 oder 24 Wörter, die verwendet werden, um die privaten Schlüssel abzuleiten, die jedem, der ihn besitzt, die vollständige Kontrolle über die Gelder des Opfers geben. Durch die Manipulation des Geräts hofften die Angreifer wahrscheinlich, ihr Ziel dazu zu bringen, ihre Wiederherstellungswörter in die gefälschte Anwendung einzugeben, was es den bösartigen Akteuren ermöglichen würde, die Kontrolle über die Gelder des Opfers zu übernehmen.

Daher ist dieser Angriff schwerwiegend, da er dazu führen kann, dass ein Opfer sein gesamtes Geld verliert. Ledger ist sich dieser Betrugsmasche bereits bewusst und hat die Benutzer in einem Beitrag im Mai gewarnt.

„Die gefälschte Bedienungsanleitung in der Nano-Box fordert den Benutzer auf, das Gerät mit einem Computer zu verbinden“, heißt es in dem Beitrag. „Um das Gerät zu initialisieren, wird der Benutzer dann aufgefordert, seine 24 Wörter in eine gefälschte Ledger Live-Anwendung einzugeben. Dies ist ein Betrug. Schließen Sie das Gerät nicht an Ihren Computer an und teilen Sie niemals Ihre 24 Wörter. Ledger wird Sie niemals bitten, Ihren 24-Wörter-Wiederherstellungssatz zu teilen.“

Es ist unklar, ob Ledger aktiv daran gearbeitet hat, seine Kunden aufzuklären, die letztes Jahr ihre Daten mit speziellen E-Mails oder Warnungen preisgegeben sahen, abgesehen von den passiven Blog-Posts.

Es ist unnötig zu erwähnen, dass Sie unter keinen Umständen Ihre Bitcoin-Wallet-Seed-Phrase auf einer Tastatur eingeben, Fotos davon machen oder ein mit dem Internet verbundenes Gerät davon wissen lassen sollten. Der einzige sichere Ort zum Speichern, Schreiben und Wiederherstellen einer Seed-Phrase ist die Hardware-Wallet selbst.

Mehr über Bitcoin-Seed-Phrasen und private Schlüssel

Eine Seed-Phrase ist eine Sammlung von 12 oder 24 von Menschen lesbaren Wörtern, die verwendet werden, um private Bitcoin-Schlüssel für eine Brieftasche zu generieren. Die Seed-Phrase, auch als Recovery-Phrase oder Backup-Phrase bekannt, enthält alle Informationen, die für den Zugriff, die Ausgabe und die Wiederherstellung von Bitcoin-Geldern erforderlich sind. Aus diesem Grund muss die Saatphrase sicher aufbewahrt werden; Andernfalls kann jeder, der es entdeckt, die Bitcoin stehlen.

Der private Schlüssel, der durch die Seed-Phrase generiert wird, ist nicht für Menschen lesbar. Es ist eine geheime 256-Bit-Zahl, normalerweise im hexadezimalen Format – 64 Zeichen oder 32 Byte im Bereich von null bis neun oder A bis F.

Moderne Wallets nutzen sowohl Seed-Phrasen als auch private Schlüssel, um hierarchical Deterministic (HD) Wallets unter Verwendung von BIP32-Seeds einzusetzen. HD Wallets ermöglichen es der Wallet, eine einzelne Seed-Phrase zu verwenden, um eine ganze Sequenz von Schlüsseln zu generieren, sodass die gesamte Wallet aus diesem Seed wiederhergestellt werden kann.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close