Betrüger versuchen, Ledger-Wallet-Informationen durch das Versenden gefälschter Wallets per E-Mail zu erbeuten

Zusammenfassung (TL;DR)

• Die Opfer des bei Ledger Datenlecks
• Den Nutzern wurden E-Mails zugesandt, in denen nach privaten Informationen gefragt wurde.
• Diese Betrüger gaben sich als Anbieter von Wallet-Ersatzdiensten der Firma Ledger aus.

Ledger Wallet zählt zu den weltweit vertrauenswürdigsten Hardware-Wallets für die Aufbewahrung von Kryptowährungen aller Art. Es gibt jedoch auch zahlreiche andere Anbieter für Offline-Speicherung. Die Aufbewahrung von Kryptowährungen in der Ledger Wallet als Offline-Speicher bietet angeblich viele Sicherheitsvorteile. Doch die Frage nach dem tatsächlichen Sicherheitsniveau drängt sich auf. Vor einem Jahr wurde die Kundendatenbank von Ledger gehackt, und nun versuchen Hacker, private Informationen von Nutzern zu erbeuten.

Ein Reddit-Nutzer machte diesen Vorfalldent . Er nutzte den Nutzernamen „u/jjrand“ und ist einer der vielen, die von diesem Betrug betroffen waren. In einem Reddit-Beitrag informierte er andere über die erhaltene E-Mail. Darin befand sich eine vermeintliche Ledger-Wallet, die angeblich von der Firma selbst verschickt worden war. 

Betrüger versuchen, Informationen von Ledger-Wallet-Nutzern zu erhalten

Die Betrüger verschickten per Post eine gefälschte Ledger Nano S-Geldbörse, eines der beliebtesten Produkte des Unternehmens. Der Geldbörse lag ein schlecht geschriebenes Schreiben bei, in dem stand:

„Aus Sicherheitsgründen haben wir Ihnen ein neues Gerät zugesandt. Bitte wechseln Sie zu diesem neuen Gerät, um Ihre Sicherheit zu gewährleisten. In der Verpackung Ihres neuen Geräts befindet sich eine Bedienungsanleitung, in der Sie die Einrichtung Ihres neuen Geräts nachlesen können. Aus diesem Grund haben wir die Struktur unserer Geräte geändert. Wir garantieren Ihnen nun, dass ein solcher Sicherheitsvorfall nicht mehr vorkommen wird.“

Der Brief kam dem Reddit-Nutzer verdächtig vor, weshalb er andere Nutzer warnte. Er war angeblich von Ledger-CEO Pascal Gauthier verfasst worden, und auch sein Name war darauf zu sehen. Das machte den Nutzer misstrauisch. Er veröffentlichte sogar Fotos der Brieftasche, die unten abgebildet sind.

Es lag außerdem ein Handbuch bei, das sich von dem des ursprünglichen Ledger-Wallets unterschied. Darin wurde die Eingabe der Wiederherstellungsphrase zur Aktivierung des neuen Geräts empfohlen, allerdings wurde darauf hingewiesen, dass dies bei Neuinstallationen nicht funktioniere. Ein roter, fettgedruckter Satz forderte den Benutzer ausdrücklich auf, das Handbuch zu lesen und die darin beschriebenen Schritte zu befolgen.

Die Bilder vom Inneren des Ledger ließen vermuten, dass das Gerät manipuliert worden war, und wenn der Reddit-Nutzer seine Daten eingegeben hätte, hätte er den Zugriff auf seine Wallet verloren, was bedeutet hätte, dass sein gesamtes Geld gestohlen worden wäre.