Betrüger wollen mit fiesen Wallet-Trick an Bitcoins kommen
Wer sein Bitcoin-Vermögen besonders zuverlässig absichern will, greift möglicherweise auf Hardware-Wallets zurück. Dabei werden digitale Währungen direkt auf einem USB-Sick-ähnlichen Gerät abgespeichert und offline verwahrt.
Vergangenes Jahr gab es allerdings ein Datenleck beim populären Hardware-Wallet-Hersteller Ledger. Nun nutzen Betrüger*innen offenbar die abgeflossenen Informationen und versuchen Ledger-Nutzer*innen mit einer besonders ausgeklügelten Masche auszutricksen.
Vermeintliches Ersatzgerät versandt
Einige Personen, die die Hardware-Wallet von Ledger nutzen, haben in den vergangenen Wochen ein Paket erhalten, das den Anschein erweckt, von Ledger zu stammen. Darin befindet sich in einer authentisch aussehenden und eingeschweißten Verpackung ein Ledger-Nano-X, der täuschend echt aussieht.
Aufwändige Betrugsmasche
Dem Gerät liegt ein Schreiben bei, das vom Ledger-CEO stammen soll. In dem Brief wird Bezug auf das Datenleck aus dem vergangenen Jahr genommen. Die Datenpanne mache es notwendig, dass betroffenen Kund*innen ihre Hardware-Wallets austauschen, daher versende das Unternehmen nun die Ersatzgeräte.
In dem Brief werden Ledger-Nutzer*innen aufgefordert, das vermeintliche Ersatzgerät an den Rechner anzuschließen und eine entsprechende Software auszuführen. Anschließend sollten sie Wiederherstellungsphrase für die Wallet eingeben. Es ist davon auszugehen, dass dadurch die Passphrase an die Betrüger*innen gesandt wird und diese anschließend Zugriff auf die Wallet erhalten.
Nie Passwort weitergeben
Weil in dem Schreiben zahlreiche Fehler vorkommen, ist ein Ledger-Nutzer misstrauisch geworden. In einem Reddit-Post zeigt er Verpackung, Gerät und Brief und fragt die Ledger-Community, ob es sich dabei um ein echtes Ersatzgerät handelt oder ob es ein besonders dreister Phishing-Versuch ist.
Der Ledger-Mitgründer antwortete umgehend: "Das ist ein Fake-Gerät, verwende es nicht. Wir untersuchen diese Betrugsmasche bereits." An die Antwort ist noch ein Link angehängt, der zur Website von Ledger führt. Dort sind alle möglichen Phishing-Maschen auf aufgelistet, mit denen Ledger-Nutzer*innen konfrontiert sind.
Mehr News zu Bitcoin und anderen Kryptowährungen lest ihr auf unserem Krypto-Channel futurezone.at/krypto.