- Betrüger haben eine weitere Kampagne gestartet, um Kryptos von Ledger-Hardware-Wallet-Benutzern zu stehlen, deren Daten bei der Datenpanne im Jahr 2020 offengelegt wurden.
- Die Betroffenen erhalten ein gefälschtes Ledger-Hardware-Wallet und einen Brief, in dem sie angewiesen werden, ihre vorhandenen Hardware-Wallets zu ersetzen, um ihre Gelder zu sichern.
Im Juni 2020 griff ein unbefugter Dritter über einen API-Schlüssel auf die E-Commerce- und Marketing-Datenbank von Ledger zu. Nach Angaben des Unternehmens wurden 1 Million Kunden-E-Mail-Adressen offengelegt. Eine weitere Untersuchung ergab, dass auch 9.500 Ledger-Hardware-Wallet-Nutzer betroffen waren. Einige der offengelegten Datensätze enthalten Vornamen, Namen, Telefonnummer, bestellte Produkte und Postadresse.
Im Dezember 2020 wurden die Daten von 272.853 Personen, die eine Ledger-Hardware-Wallet gekauft hatten, auf einem Hacking-Forum namens RaidForums veröffentlicht. Seitdem haben die Betroffenen E-Mails mit gefälschtem Absender und bösartigen Links erhalten, mit denen ihre 24-Wort-Wiederherstellungsphrasen gestohlen werden sollten.
Die jüngste Kampagne, die auf Ledger-Benutzer abzielt und von der Firma bestätigt wurde, ist das Versenden von gefälschten Ledger-Geräten an Benutzer, um ihre Kryptos zu stehlen. Diese Geräte befinden sich in einer authentisch aussehenden Verpackung mit einem Ledger-Logo. Das Paket wirkt neu und originalverpackt und enthält eine manipulierte Ledger-Wallet mit einem gefälschten Brief. Der Brief weist die Kunden an, ihre bestehenden Hardware-Wallets zu ersetzen, um ihre Gelder zu sichern.
The scammers, citing a 2020 hack of the @Ledger user database, are sending out new devices. The attackers claim that these new devices are designed to protect Ledger users from the consequences of hacking.
Be careful!https://t.co/tTjsPuZxh1 pic.twitter.com/5DyToHPZYZ
— ICO Drops (@ICODrops) June 18, 2021
An die Leiterplatte wurde ein Flash-Laufwerk-Implantat angeschlossen, das eine Datei mit einer gefälschten Ledger Live-App enthält. Die Nano-Box hat eine Anweisung, die die Benutzer auffordert, das Gerät an ihre Computer anzuschließen. Anschließend werden sie aufgefordert, ein Laufwerk zu öffnen und die gefälschte Ledger-Live-App auszuführen.
Der Trick
Benutzer werden aufgefordert, ihre 24-Wort-Wiederherstellungsphrase in die gefälschte Ledger-Live-App einzugeben, um das Gerät zu initialisieren. So erhalten die Betrüger Zugriff auf die Phrase und verwenden sie, um die privaten Schlüssel zu generieren, die Wallet zu importieren und sich an der gespeicherten Kryptowährung zu bedienen.
„Ein Ledger Nano ist kein USB-Gerät. Er enthält keine Anwendung, die Sie herunterladen und auf Ihrem Computer installieren müssen. Die einzige Möglichkeit, die Ledger Live-App herunterzuladen, ist über die offizielle Download-Seite.“
Ein Vergleich der Leiterplatte des gefälschten und des echten Ledgers zeigt, dass der gefälschte modifiziert wurde. Der Sicherheitsexperte Mike Grover bestätigte gegenüber Bleepingcomputer, dass ein Flash-Laufwerk auf das Ledger geschnallt ist, um als Malware-Lieferant zu dienen. Bei dem gefälschten Ledger kann es sich um ein „handelsübliches Mini-Flash-Laufwerk handeln, das aus seinem Gehäuse entfernt wurde“, so der Experte. Allerdings sei es schwierig, zu beurteilen, ob es nur ein Speichergerät ist, da alle Komponenten auf der anderen Seite sind.
Seien Sie misstrauisch, wenn Sie gratis eine Ledger-Hardware-Wallet erhalten
Ein Update auf der Ledger-Website zeigt, dass die Phishing-Kampagne seit Dezember 2020 andauert. Benutzer wurden zunächst dazu verleitet, die gefälschte Ledger-Live-App herunterzuladen, mit der Behauptung, dass die Website kompromittiert wurde. Im Januar 2021 wurden Benutzer aufgefordert, auf einen bösartigen Link zu klicken, um zu bestätigen, dass sie versucht haben, eine Verbindung zu ihrem Gerät herzustellen. Die Betrüger haben ihre Techniken kontinuierlich aktualisiert, um Kryptos von Benutzern zu stehlen.
Ledger Chief Information Security Officer Matt Johnson sagte, dass das Unternehmen sich der aktuellen Kampagne bewusst sei, und sie zur Liste der laufenden bösartigen Kampagnen hinzugefügt habe, die auf der Unternehmenswebsite aufgeführt sind.
„Sie sollten misstrauisch sein, wenn Sie ein kostenloses Produkt per Post erhalten, das Sie nicht bestellt haben, und die offiziellen Kanäle von Ledger überprüfen oder das Support-Team von Ledger kontaktieren.“