Sicherheitsforscher entdeckt gefälschten Ledger auf chinesischem Marktplatz

• Ein brasilianischer Sicherheitsforscher entlarvt einen gefälschten Ledger, der darauf abzielt, die Kryptowährungen der Benutzer zu stehlen.
• Der Fake Ledger wird mit einer modifizierten Firmware verkauft, die von einer chinesischen Firma namens Espressif Systems stammt.
• Über 50 Opfer wurden kürzlich durch einen falschen Ledger Live-App-Download um insgesamt 9,5 Millionen USD betrogen.
• Betrüger nutzen komplexe Methoden wie Supply-Chain-Angriffe und Social-Engineering-Strategien.
• Verbraucher sollten Ledger-Produkte und die Ledger Live-App nur von offiziellen Quellen herunterladen.

WEEX Crypto News, 2026-04-17 07:10:12

Hintergründe des Fake Ledger-Geräts

Ein brasilianischer Sicherheitsexperte warnt vor einem neuen Betrug mit gefälschten Ledger-Geräten, der darauf abzielt, die Kryptowährungen der Benutzer zu entwenden. Auf Reddit unter dem Nickname „Past_Computer2901“ warnte er andere Benutzer vor diesem raffinierten Scam, nachdem er selbst Opfer eines solchen wurde. Er stellte fest, dass er ein legitimes Ledger-Gerät zu kaufen glaubte, aber bald entdeckte, dass es sich um eine raffinierte Fälschung handelt. Nach Erhalt und Test des Geräts fiel auf, dass es die „Genuine Check“-Funktion von Ledger nicht bestand.

[Place Image: Screenshot des gefälschten Ledger-Geräts]

Wie der Fälschungsscam funktioniert

Der Forscher erwarb den Ledger Nano S Plus von einem chinesischen Marktplatz, wobei der Preis erstaunlicherweise dem vom offiziellen Ledger Store entsprach. Erst beim Anschluss an die echte Ledger Live-App, die bereits auf seinem Computer installiert war, scheiterte die Authentizitätsprüfung. Dies führte dazu, dass das Gerät auseinander genommen wurde, wobei modifizierte Hardware und Firmware entdeckt wurden, die darauf abzielen, sensible Daten zu erfassen und offenzulegen.

Strategien der Betrüger

Erwähnenswert ist, dass diese Betrüger insbesondere Neulinge ins Visier nehmen, die zum ersten Mal einen Ledger verwenden. Das im Lieferumfang enthaltene QR-Code lenkt den Benutzer irreführend darauf, eine manipulierte Version der Ledger Live-App herunterzuladen, die eine falsche „Genuine Check“-Bestätigung anzeigt. Diese könnte in die Massen von Scams eingereiht werden, die von Supply-Ketten-Angriffen bis hin zu komplexen Social-Engineering-Taktiken reichen.

[Place Image: Diagramm zeigt die Funktionsweise des Scams]

Sicherheitstipps und Erfahrungen

Nach der Demontage des Geräts wurden klare Anzeichen von Manipulationen festgestellt, darunter abgekratzte Chip-Markierungen und eine eingebaute WiFi- und Bluetooth-Antenne. Authentische Ledger-Produkte sind darauf ausgelegt, private Schlüssel vollständig offline zu halten, um die Sicherheit der Benutzer zu gewährleisten. Um ehrlich zu sein, solche Fälschungen stellen das Vertrauen in Geräte außerordentlich in Frage und können erhebliche finanzielle Verluste verursachen.

Technische Untersuchung und Entdeckung

Interessant ist, dass bei der technischen Analyse des Geräts festgestellt wurde, dass das Gerät zunächst als Nano S Plus 7704 identifiziert wird, bevor der Boot-Vorgang einen anderen Herstellernamen offenbart – Espressif Systems, ein bekanntes chinesisches Halbleiterunternehmen. Trotz der Ermittlung durch den Forscher blieb eine Antwort von Espressif bisher aus.

[Place Image: Technische Spezifikationen der analysierten Firmware]

FAQ

Was sind gefälschte Ledger-Geräte und wie erkennt man sie?

Gefälschte Ledger-Geräte sind betrügerische Kopien, die darauf ausgelegt sind, die Kryptowährungen der Benutzer zu stehlen. Sie können durch fehlgeschlagene Authentizitätsprüfungen und verdächtige Hardware identifiziert werden.

Warum sind Neulinge besonders gefährdet?

Neulinge sind gefährdet, da sie häufig die Authentizitätsprüfungen und Warnhinweise ignorieren und leicht von gefälschten Apps getäuscht werden.

Wie kann man sicherstellen, dass ein Ledger-Gerät echt ist?

Man sollte Ledger-Geräte und die Ledger Live-App ausschließlich von der offiziellen Website herunterladen und kaufen, um Betrug zu vermeiden.

Wer ist Espressif Systems und welche Rolle spielen sie?

Espressif Systems ist ein chinesisches Halbleiterunternehmen, dessen Name in Verbindung mit der gefälschten Firmware eines überprüften Scams steht.

Was ist die sicherste Vorgehensweise beim Umgang mit Hardware-Wallets?

Die sicherste Vorgehensweise ist der Kauf von Hardware-Wallets immer direkt vom Hersteller und das Herunterladen von Software nur aus verifizierten Quellen.