Cybersicherheitsforscher entdeckt gefälschtes Ledger, das auf chinesischem Marktplatz verkauft wird
Ein brasilianischer Sicherheitsforscher hat andere vor dem neuesten Betrug mit gefälschten Ledger-Geräten gewarnt, der darauf abzielt, die Kryptowährungen der Benutzer zu stehlen.
Der Sicherheitsforscher postete am Donnerstag als „Past_Computer2901“ auf dem Reddit-Kanal „ledgerwallet“ und sagte, er habe ein seiner Meinung nach legitimes Ledger-Gerät für den persönlichen Gebrauch gekauft, aber bald nach seiner Ankunft festgestellt, dass es sich um eine raffinierte Fälschung handelte, die darauf abzielte, Benutzergelder zu stehlen.
„Das soll keine Panik auslösen, sondern vielmehr eine ernsthafte Warnung sein – ich bin ehrlich gesagt immer noch ein wenig erschüttert über das schiere Ausmaß dieser Operation“, sagten sie.
Betrüger wenden immer ausgefeiltere Strategien an, um Benutzer anzugreifen, die sich für die Selbstverwaltung entscheiden, von Angriffen auf die Lieferkette bis hin zu Social Engineering und Genehmigungsbetrug.
Anfang dieses Monats wurden mehr als 50 Opfer dazu verleitet, ihre Seed-Phrasen in einer gefälschten Ledger-Live-App preiszugeben, die über eine Köder-und-Wechsel-Strategie in den Apple App Store gelangte. Die Opfer verloren zusammen 9,5 Millionen US-Dollar, bevor Apple die bösartige App deinstallierte.
So funktioniert der Betrug mit gefälschten Ledger-Geräten
Der Forscher sagte, er habe das Ledger Nano S Plus auf einem chinesischen Marktplatz gekauft, dessen Preis dem des offiziellen Ledger-Shops entsprach. Auch die Verpackung und die Auflistung wirkten zunächst seriös.
Als sie das Gerät jedoch mit der Original-Ledger-Live-App verbanden – die glücklicherweise bereits auf ihrem Computer installiert war – scheiterte es am integrierten „Genuine Check“ von Ledger.
Dies veranlasste sie dazu, das Gerät auseinanderzunehmen und entdeckte modifizierte Hardware und Firmware, die darauf ausgelegt waren, sensible Wallet-Daten zu erfassen und offenzulegen.
Der Sicherheitsforscher sagte, die Betrüger hätten es auf Ledger-Erstbenutzer abgesehen, da der in der Verpackung enthaltene QR-Code Benutzer normalerweise dazu verleiten würde, eine bösartige Version der Ledger Live-App herunterzuladen, die einen gefälschten „echten Scheck“ zeigen würde.
Wenn Benutzer weiterhin den Anweisungen folgen, können Betrüger schließlich jederzeit an die Startphrasen eines Benutzers gelangen und Gelder abziehen.
Bild des gefälschten Ledger-Geräts, das auseinandergenommen wird. Quelle: Reddit
„Bleiben Sie sicher da draußen. Laden Sie Ledger Live nur von ledger.com herunter. Kaufen Sie Hardware nur von ledger.com“, sagte der Sicherheitsforscher.
„Wenn Ihr Gerät die Echtheitsprüfung nicht besteht, verwenden Sie es sofort nicht mehr.“
Nachdem sie das Gerät auseinandergenommen hatten, entdeckten sie deutliche Anzeichen von Manipulation, darunter abgekratzte Chipmarkierungen und eine im Inneren des Geräts eingebettete WLAN- und Bluetooth-Antenne.
Die Hardwareprodukte von Legitimate Ledger sind darauf ausgelegt, private Schlüssel vollständig offline zu halten.
Verwandt: Musiker verliert 420.000 US-Dollar an Bitcoin-„Pensionsfonds“ über gefälschte Ledger-App
Anschließend untersuchte der Sicherheitsforscher die Firmware und versetzte den „Chip in den Boot-Modus“, der das Gerät zunächst als Nano S Plus 7704 mit angehängter Seriennummer identifizierte.
Als die Boot-Sequenz jedoch abgeschlossen war, tauchte der Name eines anderen Herstellers auf: Espressif Systems, ein börsennotiertes chinesisches Halbleiterunternehmen mit Sitz in Shanghai.
Cointelegraph hat Espressif um einen Kommentar gebeten, jedoch keine sofortige Antwort erhalten.
Magazin: Was ist ein „Netzwerkstatus“ und gibt es Beispiele aus der Praxis? Große Fragen