Ledger Hardware Wallets: Neue Betrugsmasche mit gefälschten Exemplaren

Ledger berichtet, dass derzeit gezielt manipulierte Nano Hardware Wallets verschickt werden. Adressen für ihre Aktivitäten haben die Kriminellen offenbar aus dem Datenleck bei Ledger aus dem Sommer 2020.

Falls Du in diesen Tagen und Wochen ein angeblich von Ledger abgesendetes Gratispaket erhältst, sollst Du höchstwahrscheinlich Opfer eines Betrugsversuchs werden. Ledger meldet über seine offizielle Webpräsenz eine neue Masche, mit der Kriminelle versuchen, an fremde Guthaben in Bitcoin und Co. zu gelangen. Dazu haben die unbekannten Macher USB-Sticks gebaut, die äußerlich kaum von den echten Hardware Wallets Ledger Nano S zu unterscheiden sind. Diese Fake Hardware Wallets kommt eingeschweißt in einem Plastikbeutel wie neu zu ausgesuchten Adressen. In einem Begleitbrief wird erklärt, der Empfänger müsse seine Ledger Hardware Wallet austauschen, um Guthaben zu sichern. Folgt jemand diesen Instruktionen, wird er aber in Wirklichkeit in eine Fake App gelockt, wo er seine Recovery Seed eingeben soll. Damit verliert das Opfer dann die Kontrolle über seine Krypto Hardware Wallets von Ledger.

Den Fotos zufolge ist dieser neue Scam sehr professionell aufgezogen. Laut Ledger gab es auch im Mai ähnliche Betrugsversuche, dort waren aber echte Ledger Hardware Wallets manipuliert verschickt worden. Bei beiden Methoden bedienen sich die Täter anscheinend aus dem Pool von Kundenadressen von Ledger, der durch einen Hack im Sommer 2020 abhanden kam. Diese Daten kursieren spätestens seit Dezember 2020 in einschlägig bekannten Hacker-Foren. Fast 300.000 Kundenadressen von Ledger sind im Umlauf.

Ledger Nano S und Ledger Nano X – Vorsicht vor Phishing

Ledger hatte im Sommer 2020 anfangs versucht, die Dimension des Datenlecks herunterzuspielen. Mittlerweile ist aber klar, dass Kriminelle mit dem Material auf vielerlei Art und Weise kreativ umgehen. Immer aber ist dabei Phishing das Ziel, hier also das Abgreifen der 24 Wörter der Recovery Phrase. Phishing, das Ledger betrifft, wird auch per E-Mails und über soziale Netzwerke versucht. Ledger betont erneut, dass niemand vom offiziellen Support je nach diesem Masterkeyword fragen würde. Weiter wichtig: Die Ledger Live App unbedingt nur bei Ledger selbst herunterladen.

Fazit: Datenleck kratzt weiter am Nimbus von Ledger

Die immer neuen Ideen, mit denen Kriminelle nach Opfern suchen, haben durch das Datenleck bei Ledger wertvolles Adressmaterial bekommen. Dies zeigt sich ist nunmehr fast einem Jahr und ist für das Image von Ledger sicher nicht förderlich. Dabei gilt Ledger eigentlich zurecht als Marktführer und Vorreiter bei der Herstellung von Hardware Wallets, die Ledger Nano S und und Ledger Nano X haben auch in unserem Test überzeugt. Aber denk bitte unbedingt daran: Falls Du Dich für eine Ledger Nano S oder Ledger Nano X entscheidest, dann bestelle diese nur direkt beim Hersteller selbst. Manipulierte Hardware Wallets auch vom Konkurrenten Trezor sind schon häufig über externe Kanäle vertrieben worden. Und natürlich gehört die Recovery Phrase niemals in fremde Hände, sondern bleibt nur bei Dir.


Den originalen Ledger solltet ihr immer nur beim Hersteller kaufen. Hier geht es zur Webseite.

Be the first to comment

Leave a Reply

Your email address will not be published.


*