Ledger-Phishing: Gefälschte Wallets an Ledger Kunden verschickt

Nach dem Ledger Datenleck im Dezember 2020 versenden Betrüger gefälschte Hardware-Wallets um an die Kryptowährungen der Opfer zu gelangen.

Bildquelle: Max Saeling

Phisher verschicken nicht nur E-Mails, sondern neuerdings auch Pakete. Ein Reddit User hat einen modifizierten Ledger Nano X erhalten. Neben der eingeschweißten Hardware Wallet enthielt das Paket auch noch einen Hinweisbrief mit Verweis auf den Hack im Dezember 2020.

Der Reddit User jjrand hatte am 16.06.2021 ein Paket von Ledger erhalten, obwohl er dort keine Bestellung getätigt hatte. Neben einem scheinbar brandneuen, eingeschweißten Ledger Nano X lag auch ein Entschuldigungsschreiben bei. In der Anleitung wurde dazu angeregt, die Hardware-Wallet an einen Computer anzuschließen und anschließend die (gefälschte) Ledger Live Applikation vom auftauchten Laufwerk zu starten.

Lesen Sie auch

Brief (aus dem englischen übersetzt)

Nachricht des CEO von LEDGER

Sehr geehrter Ledger-Kunde,

wie Sie wissen, war Ledger Ziel eines Cyberangriffs, der im Juli 2020 zu einer Datenpanne führte. Wir wurden über den Dump einer Ledger-Kundendatenbank auf Raidforum informiert. Wir glauben, dass es sich dabei um den Inhalt unserer E-Commerce-Datenbank vom Juni 2020 handelt.

Zum Zeitpunkt des Vorfalls im Juli, beauftragten wir ein externes Sicherheitsunternehmen mit der Durchführung einer forensischen Überprüfung der vorhandenen Protokolle. Diese Überprüfung der Protokolle ermöglichte es uns zu bestätigen, dass ca. 1 Million E-Mail-Adressen sowie 9.532 detailliertere persönliche Informationen (Name, Nachname, Telefonnummer und Informationen zur Kundengeldbörse), die wir spezifisch identifizieren konnten, gestohlen wurden.

Aus diesem Grund haben wir Ihnen aus Sicherheitsgründen ein neues Gerät zugeschickt, auf das Sie umsteigen müssen, um sicher zu sein. Es befindet sich eine Anleitung in Ihrer neuen Verpackung, die Sie lesen können, um zu erfahren, wie Sie Ihr neues Gerät dann einrichten. Aus diesem Grund haben wir unsere Gerätestruktur geändert. Wir garantieren nun, dass diese Art von Missbrauch nie wieder vorkommen wird.

Wir entschuldigen uns vielmals für die Unannehmlichkeiten, die Ihnen durch unsere fehlerhaften Sicherheitssysteme entstanden sind.

Hinweis: Dieses neue Gerät funktioniert nicht bei Neuinstallationen. Sie müssen die 6 Schritte der Installation Ihrer Box befolgen. Nach erfolgreicher Installation können Sie Ihr neues Gerät verwenden.

Verwunderung bei jjrand

Jjrand war sich aber unsicher, ob er dem Inhalt des Pakets wirklich trauen kann. Deshalb hat er auch anschließend das Gehäuse seines angeblich brandneuen Ledger Nano X geöffnet. Wie auf den Bildern zu sehen ist an den USB-Port des Geräts ein kleiner USB-Flash-Stick angelötet.

Ledger warnt vor verschiedensten Phishingverfahren

Ledger warnt derweil immer wieder davor, seine aus 24 Wörtern bestehende Wiederherstellungspassphrase irgendwo einzutragen. Der Hinweis: Wir fragen niemals nach ihrer Recovery-Passphrase!

Daneben hat Ledger extra einen Blog mit den verschiedensten Phishingversuchen angelegt. Ferner ist dort auch der heutige Versuch dokumentiert.

Phishing: Gestohlene Kundendaten die Ursache

Die im Dezember 2020 im Raidforum aufgetauchte Kundendatenbank aus Juni 2020 dient immer wieder als Datenquelle für gezielten Phising. Daher seid immer auf der Hut, wenn ihr davon betroffen seid!

Tarnkappe.info

honeybee

honeybee schreibt seit Ende 2020 für die Tarnkappe. Der Einstieg war ein Reverse Engineering Artikel über die Toniebox. Die Biene liebt es, Technik aller Art in ihre Bestandteile zu zerlegen. Schraubendreher und Lötkolben liegen immer in Reichweite. Themen wie Softwareentwicklung, Reverse Engineering, IT-Security und Hacking sind heiß geliebt.