Ein Ledger-Benutzer und Kunde warnt vor einem gefälschten Hardwaregerät, das per Post bei ihm zu Hause angekommen ist und auf den ersten Blick „authentisch“ erscheint.
Die Opfer des Sicherheitshacks, der darunter gelitten hat Ledger im Juli letzten Jahres veröffentlicht wurde und die persönlichen Daten von mehr als einer Million Nutzern offengelegt hat, ist weiterhin das Ziel von Betrügern, die diese stehlen wollen criptomonedas Zu welchem Preis auch immer.
In den letzten Stunden gab ein Ledger-Kunde und -Benutzer bekannt, dass er bei sich zu Hause ein Ersatz-Hardwaregerät erhalten hatte, das das Unternehmen angeblich geschickt hatte, um den durch das Sicherheitsleck entstandenen Schaden zu kompensieren. Der Nutzer warnt, dass das Gerät auf den ersten Blick „authentisch“ wirke, versiegelt sei und einen angeblich von ihm unterschriebenen Brief beifüge Pascal Gauthier, CEO des Unternehmens.
Natürlich Das Gerät ist komplett gefälscht und entspricht einer neuen Strategie von Betrügern, die ahnungslosen oder ahnungslosen Benutzern um jeden Preis Kryptowährungen stehlen wollen.
Ledger ist der größte Hersteller von Hardware-Geldbörsen für Kryptowährungen auf der Welt, weshalb es Millionen von Benutzern auf der Welt hat.
Es könnte Sie interessieren: Ledger berichtet über einen Hack, der in den letzten zwei Monaten Kundeninformationen preisgegeben hat
Die großen kleinen Details der neuen Betrugsmasche
Wie der Benutzer, der das Ersatzgerät erhalten hat, erklärt, scheint auf den ersten Blick alles „normal“ zu sein, aber Rechtschreibfehler im angeblichen Upload von Gauthier y eine „neue Struktur“ im Ledger Nano Verdacht zu schöpfen, außerdem habe er zu keinem Zeitpunkt Anfragen für ein Ersatzgerät an das Unternehmen gerichtet.
Auf Reddit: „Jirand" schrieb dass er ein Paket von Ledger erhalten habe, obwohl er keins angefordert hatte. Der Benutzer sagte, er sei eines der Opfer des Ledger-Hacks im letzten Jahr, besitze jedoch keine Kryptowährung, da er ein Ledger-Gerät zum Verschenken gekauft habe. Allerdings schrieb Jirand online, um die Angelegenheit zu bestätigen oder zu dementieren, obwohl er bereits ziemlich sicher war, dass es sich um einen Betrug handelte.
Jirand veröffentlichte Fotos des erhaltenen Pakets und seines Inhalts. Das Innere der aus Kunststoff gefertigten Box zeige neben einem schlecht geschriebenen Brief auch Manipulationen, so dass er beschloss, die Hardware-Wallet zu öffnen, um deren Struktur zu veröffentlichen.
Reddit-Benutzer äußerten schnell ihr Erstaunen über den „Next-Level-Betrug“, der sich zusammenbraut, und räumten ein, dass Betrüger große Anstrengungen unternehmen, um Kryptowährungsbenutzer auszutricksen.
Manipuliertes Gerät vs. echtes Gerät
Michael Grover, Sicherheitsforscher, er behauptete dass die Hardware-Wallet manipuliert wurde, indem das von Jirand gepostete Foto mit einem Foto der tatsächlichen Struktur eines Ledger Nano USB verglichen wurde“, wie BleepingComputer berichtete.
Grover erklärte, dass die Betrüger, gemessen an der Arbeit an dem gefälschten Gerät, versuchen, die Wiederherstellungsphrase oder zu stehlen Samenphrase von Opfern, ihre Kryptowährungen zu kontrollieren und zu stehlen.
In seiner Nachricht wies Jirand darauf hin, dass das Paket Einrichtungsanweisungen enthielt, in denen Benutzer aufgefordert wurden, eine gefälschte Ledger Live-Begleit-App auszuführen und die Seed-Phrase ihrer Wallet einzugeben, um die Wallet auf das neue Gerät zu importieren.
Ledger warnt vor neuem Betrug
Ledger, der über den neuen Betrugsversuch informiert ist, gewarnt an Benutzer, dass Ledger Nano X-Geräte in keinem Fall eine Anwendung zum Herunterladen und Installieren auf einem Computer enthalten.
Das Unternehmen erinnerte seine Kunden daran, dass die Ledger Live-Anwendung nur von der offiziellen Ledger-Website heruntergeladen werden kann und nicht über Werbung im Internet oder auf Seiten Dritter, geschweige denn über Anwendungen, die in die vermeintlichen Geräte integriert sind.
„Ein Ledger Nano ist kein USB-Gerät. Es enthält keine Anwendung zum Herunterladen und Installieren auf Ihrem Computer. Die einzige Möglichkeit, die Ledger Live-App herunterzuladen, besteht darin, die offizielle Download-Seite zu verwenden.“
Abschließend warnte das Unternehmen, dass weder Ledger noch die Ledger Live-App Benutzer jederzeit und unter allen Umständen dazu auffordern werden, den 24-Wörter-Wiederherstellungssatz für ihre Wallets mitzuteilen.
Seit der Sicherheitslücke, unter der das Unternehmen vor einem Jahr litt, werden Tausende von Benutzern von Betrügern belagert, die ihre Kryptowährungen stehlen wollen. Aufgrund der Situation sollten Benutzer misstrauisch gegenüber Software-Updates, Textnachrichten, E-Mails, Anrufen und jeglicher Form von Kontakten von Websites oder Personen sein, die behaupten, Ledger zu sein oder zu Ledger zu gehören, um nicht Opfer von Betrügereien zu werden und ihre digitalen Vermögenswerte zu schützen.
Weiterlesen: Das Ledger-Team warnt vor einem möglichen laufenden Phishing-Angriff
