btc-echo.de
Gefälschte Hardware-Wallets treten zunehmend professionell auf. Ein aktueller Fall zeigt, wie überzeugend manipulierte Ledger-Geräte inzwischen wirken. Ein als original verkauftes Modell aus einem chinesischen Online-Marktplatz entpuppte sich bei genauer Prüfung als präpariert.
Manipulierte Geräte greifen Seed-Phrasen ab
Der auf Reddit veröffentlichte Bericht zeigt, wie professionell Betrugsmaschen mit gefälschten Wallets organisiert sind. Verpackung, Preis und Produktdarstellung entsprachen dem Original. Erst beim Anschluss an die offizielle Ledger-Software schlug der integrierte Echtheitscheck fehl. Eine anschließende Analyse des Geräts zeigte, dass sowohl Hardware als auch Firmware verändert wurden.
Nach Angaben des Forschers richtet sich der Angriff insbesondere gegen neue Nutzer. Über einen QR-Code im Lieferumfang werden diese auf eine manipulierte Version der Ledger-Software geleitet, die einen falschen Sicherheitscheck anzeigt. Im weiteren Verlauf werden Nutzer dazu gebracht, ihre Seed-Phrase einzugeben, wodurch Angreifer vollständigen Zugriff auf die Wallet erhalten.
Wohin führt die Spur?
Bei der technischen Untersuchung wurde unter anderem zusätzliche Hardware wie eine integrierte Funkantenne entdeckt. Auch die Firmware wies Auffälligkeiten auf: Während der Startsequenz identifizierte sich das Gerät zunächst als reguläres Modell, wechselte später jedoch auf Komponenten eines anderen Herstellers. Hinweise führten dabei zu Espressif Systems, einem Halbleiterunternehmen mit Sitz in Shanghai.
Der Forscher rät dazu, Hardware ausschließlich über offizielle Quellen zu beziehen und bei fehlgeschlagenen Echtheitsprüfungen die Nutzung sofort einzustellen.