Ledger-Nutzer verliert 10 Bitcoin – Phishing-Verdacht

Ein Nutzer eines Ledger Hardware-Wallets hat 10 Bitcoin (BTC) verloren. Der Hersteller Ledger vermutet laut Cointelegraph einen Phishing-Angriff als Ursache. Phishing ist eine im Krypto-Bereich verbreitete Betrugsmethode, bei der Nutzer durch Täuschung zur Preisgabe ihrer Zugangsdaten verleitet werden.

Hardware-Wallets gelten als sichere Aufbewahrungsmethode für Kryptowährungen, da die privaten Schlüssel offline gespeichert werden und somit vor Online-Angriffen geschützt sind, wie Binance in einem Artikel zu gängigen Hardware-Wallet-Betrügereien erläutert. Trotzdem sind auch Hardware-Wallet-Nutzer nicht vollständig vor Betrug sicher. Beispielsweise warnt imkey, ein anderer Hersteller von Hardware-Wallets, vor dem Kauf von manipulierten und "aktivierten" Wallets in inoffiziellen Shops, bei denen Betrüger versuchen, Nutzer zur Einzahlung auf von ihnen kontrollierte Adressen zu bewegen.

Ledger selbst weist in einem Support-Artikel darauf hin, dass die Geräte zwar gegen bekannte Sicherheitslücken geschützt sind, Betrüger aber ständig neue Methoden entwickeln, um Nutzer durch Social Engineering, Phishing und andere Betrugsmaschen um ihr Geld zu bringen. Die Sicherheit hängt letztendlich von der korrekten Nutzung des Geräts ab. Selbst ein sicheres Ledger-Gerät kann den Nutzer nicht vor Fehlern wie der Weitergabe der 24 Wörter der Wiederherstellungsphrase bewahren.

Die Kantonspolizei Zürich warnt vor Phishing-E-Mails, die vermeintlich von Ledger stammen und Nutzer zur Eingabe ihrer Zugangsdaten auffordern. Wie Netzwoche berichtet, täuschen die Betrüger eine Sicherheitslücke vor und versuchen, Opfer über einen Link in der E-Mail auf eine gefälschte Website zu locken. Die Polizei empfiehlt, solche E-Mails zu ignorieren, niemals auf darin enthaltene Links zu klicken und stattdessen die offizielle Website des Unternehmens direkt aufzurufen.

Ledger betont, dass das Unternehmen keinen Zugriff auf Nutzergelder hat und Transaktionen nicht rückgängig machen kann. Die Rückgewinnung gestohlener Gelder ist nur durch die Ermittlung und Überführung des Täters möglich, was in der Zuständigkeit der Strafverfolgungsbehörden liegt. Ledger unterstützt die Ermittlungen nach eigenem Ermessen durch die Bereitstellung und Interpretation von Blockchain-Daten, die Verantwortung für die Ermittlungen liegt aber bei der Polizei.

Die Ledger Academy erklärt in einem Artikel zu gängigen Krypto-Betrügereien, dass es neben Phishing noch weitere Betrugsmaschen wie Rug Pulls, Pump-and-Dump-Schemata, Airdrop-Betrug und gefälschte Cloud-Mining-Angebote gibt. Nutzer sollten sich über diese Betrugsmethoden informieren und entsprechende Sicherheitsmaßnahmen ergreifen.

• https://cointelegraph.com/news/ledger-user-10-btc-loss-phishing-attack
• https://support.ledger.com/article/7624842382621-zd
• https://www.binance.com/en/square/post/2024-11-06-common-hardware-wallet-scams-and-how-to-avoid-them-15864552060313
• https://www.ledger.com/academy/basic-basics/web3-security-essentials/web3-scams-explained
• https://www.netzwoche.ch/news/2023-10-04/cyberbetrueger-haben-es-auf-user-von-ledger-wallets-abgesehen