Fake-Ledger im Umlauf: Manipulierte Wallets stehlen Passwörter

Manipulierte Geräte greifen Seed-Phrasen ab

Der auf Reddit veröffentlichte Bericht zeigt, wie professionell Betrugsmaschen mit gefälschten Wallets organisiert sind. Verpackung, Preis und Produktdarstellung entsprachen dem Original. Erst beim Anschluss an die offizielle Ledger-Software schlug der integrierte Echtheitscheck fehl. Eine anschließende Analyse des Geräts zeigte, dass sowohl Hardware als auch Firmware verändert wurden.

Lest auch

418.000 US-Dollar 5,9 Bitcoin weg: Fake App kostet Nutzer seine komplette Altersvorsorge

Nach Angaben des Forschers richtet sich der Angriff insbesondere gegen neue Nutzer. Über einen QR-Code im Lieferumfang werden diese auf eine manipulierte Version der Ledger-Software geleitet, die einen falschen Sicherheitscheck anzeigt. Im weiteren Verlauf werden Nutzer dazu gebracht, ihre Seed-Phrase einzugeben, wodurch Angreifer vollständigen Zugriff auf die Wallet erhalten.

Wohin führt die Spur?

Bei der technischen Untersuchung wurde unter anderem zusätzliche Hardware wie eine integrierte Funkantenne entdeckt. Auch die Firmware wies Auffälligkeiten auf: Während der Startsequenz identifizierte sich das Gerät zunächst als reguläres Modell, wechselte später jedoch auf Komponenten eines anderen Herstellers. Hinweise führten dabei zu Espressif Systems, einem Halbleiterunternehmen mit Sitz in Shanghai.

Der Forscher rät dazu, Hardware ausschließlich über offizielle Quellen zu beziehen und bei fehlgeschlagenen Echtheitsprüfungen die Nutzung sofort einzustellen.

Du möchtest die aktuellen Einstiegskurse am Krypto-Markt nutzen? Bei Coinbase erhältst du aktuell 30 Euro in Bitcoin, wenn du mindestens den gleichen Betrag investierst.