Aufdeckung eines Betrugs mit gefälschten Ledger-Geräten
Ein brasilianischer Sicherheitsforscher hat einen ausgeklügelten Betrieb gefälschter Ledger-Geräte aufgedeckt, nachdem er modifizierte Hardware entdeckt hatte, die darauf ausgelegt ist, Kryptowährungen von ahnungslosen Nutzern abzuziehen. Der Forscher, der online als „Past_Computer2901“ bekannt ist, teilte seine Erkenntnisse auf Reddit, nachdem er ein Gerät erworben hatte, das wie ein Standard Ledger Nano S Plus von einem chinesischen Marktplatz aussah.
Die Entdeckung
Trotz der Verpackung und des Preises, die den offiziellen Einzelhandelsstandards entsprachen, bestand das Gerät den „Echtheitscheck“ nicht, als es mit der authentischen Ledger Live Desktop-Anwendung verbunden wurde. Dieses Warnsignal führte zu einer physischen Zerlegung des Geräts, bei der festgestellt wurde, dass die interne Schaltung verändert worden war, um WiFi- und Bluetooth-Antennen einzuschließen – Merkmale, die im legitimen Modell völlig fehlen.
Manipulation und Betrug
Betrüger nutzen diese manipulierten Geräte, um Erstkäufer durch einen irreführenden Einrichtungsprozess auszunutzen. Ein im Verpackungsmaterial enthaltener QR-Code leitet die Nutzer zu einer betrügerischen Version der Ledger Live-App, die so programmiert ist, dass sie Sicherheitswarnungen umgeht und eine gefälschte Bestätigung der Echtheit der Hardware ausgibt. Sobald ein Nutzer den Anweisungen folgt, um eine Seed-Phrase zu generieren oder einzugeben, erfasst die kompromittierte Firmware die Daten, wodurch die Angreifer die Wallet nach Belieben leeren können.
„Das soll keine Panik auslösen, sondern vielmehr als ernsthafte Warnung dienen – ich bin ehrlich gesagt immer noch ein wenig erschüttert von dem Ausmaß dieser Operation“, bemerkte der Forscher.
Technische Details und Sicherheitsrisiken
Eine interne Analyse des Geräts zeigte, dass die Betrüger große Anstrengungen unternommen hatten, um den Betrug zu verbergen, einschließlich des Abkratzens der ursprünglichen Chipmarkierungen. Während das Gerät sich während der Boot-Phase zunächst als Nano S Plus 7704 identifizierte, offenbarte die letzte Sequenz den Hersteller als Espressif Systems, ein in Shanghai ansässiges Halbleiterunternehmen. Diese Modifikationen brechen grundlegend die Sicherheitsprämisse von Ledger-Produkten, die darauf ausgelegt sind, private Schlüssel in einer strikt offline Umgebung zu halten.
Frühere Vorfälle und Warnungen
Die Entdeckung folgt einem separaten Vorfall Anfang dieses Monats, bei dem eine betrügerische App die Sicherheitsmaßnahmen des Apple App Store durch eine Täuschungsstrategie umging. Die bösartige Software brachte über 50 Personen dazu, ihre Wiederherstellungsphrasen preiszugeben, was zu einem Diebstahl von 9,5 Millionen Dollar führte, bevor die Plattform das Angebot entfernte.
„Bleiben Sie sicher da draußen. Laden Sie Ledger Live nur von ledger.com herunter. Kaufen Sie Hardware nur von ledger.com. Wenn Ihr Gerät den Echtheitscheck nicht besteht – hören Sie sofort auf, es zu verwenden“, warnte der Forscher.
Wie zuvor von crypto.news berichtet, haben Betrüger auch Ledger-Kunden mit gefälschten Ledger-Apps ins Visier genommen.
