Achtung, Kryptogefahr: Gefälschte Wallets im Umlauf

Kryptowährungen wie Bitcoin, Ethereum oder XRP sind hoch im Kurs – sowohl wörtlich wie auch figurativ. Auch wenn der grosse Boom von 2020 und 2021 wieder abschwang, kauften sich Millionen Menschen in den neuen Markt ein und hoffen auf kurz- oder langfristige Gewinne. Dabei bringen nicht alle das wichtige technische Verständnis für die Technologie «Blockchain» mit und verstehen damit nicht, wie Kryptos überhaupt funktionieren. Dabei wäre dies so wichtig, um Betrügereien zu umgehen.

Die Zahlen aller «Wallet»-Nutzer, also jener Menschen, die eine für Krypto-Trading notwendige digitale Brieftasche besitzen, wuchs seit Ende 2018 rasant an und stagniert seit Juni diesen Jahres. Ein Student führte auf Reddit eine Umfrage durch und wollte wissen, wie viele Krypto-Fans auch tatsächlich eine Offline- oder «Cold Wallet» verwenden. Dabei handelt es sich um einen spezialisierten und zusätzlich verschlüsselten USB-Stick, auf den die eigenen Wallet-Inhalte verschiedener Kryptowährungen gespeichert werden können. Der Vorteil: Wird (wieder einmal) eine grössere Krypto-Trading-Seite gehackt, verliert man nicht potenziell sein gesamtes digitales Geld. Der einzige Nachteil lang bislang eigentlich darin, den Kennschlüssel für den Zugriff auf die eigenen Werte oder gleich den ganzen Stick zu verlieren. Anhand des Beispiels der Marke «Ledger» hat sich allerdings gezeigt, dass auch «Cold Wallets» nicht vor Hackern gefeit sind.

Die Geräte von «Ledger» sind neben jenen von «Trezor» und «SafePal» die beliebtesten der Welt. Entsprechend gross ist die Anzahl der Kunden, die der Hersteller hat. Das wussten Online-Betrüger und starteten eine ausgeklügelte und ambitionierte Kampagne gegen «Ledger»-Nutzer. Nachdem die Kundendatenbank des Anbieters schon im Jahr 2020 gehackt worden war, nutzten die Verbrecher die gewonnenen Infos, um raffiniert gefälschte Wallet-Geräte an Kunden zu versenden. Sie verpackten diese so, dass alles genauso aussah wie bei offiziellen Geräten und teilten den Kunden mit, dass sie zur Absicherung ihrer Kryptobestände nur noch diesen neuen, «sichereren» Stick verwenden sollten. Tatsächlich löteten sie einen normalen USB-Stick ins Gehäuse, welcher die entschlüsselten Kryptowerte abgriff und sie über die Internetverbindung des PCs an die Gauner weitersendete. Bei Kryptowährungen bedeutet dies den sicheren Verlust, da die Technologie ja schon im Kern auf Anonymität aufgebaut ist. Fairerweise muss man sagen, dass der von den Kriminellen beigelegte Brief, in welchem sie sich als den CEO von Ledger ausgeben, die Empfänger eigentlich skeptisch hätte machen sollen, denn er weist den Schreibstil eines jungen Schülers auf. Nichtsdestotrotz fielen einige Kunden auf den «Scam» herein.

Wie wir sehen, gehen Cyberkriminelle immer perfider vor und nutzen auch das aktuelle Weltgeschehen, um irgendwie an geldwerte Daten zu kommen. Deswegen sollten Sie auf eine umfassende Sicherheitssuite wie Bitdefender Total Security vertrauen. Die Software riegelt ihre Computer ab, informiert Sie über geleakte Logins und blockiert alle verdächtigen oder schädlichen Inhalte. So haben auch verseuchte USB-Sticks keine Chance bei Ihnen.

Für mehr Sicherheit beim Krypto-Trading: Bitdefender Total Security.