Warnung vor betrügerischen Verkäufern von Hardware Wallets
Aktuell versuchen immer mehr Privatpersonen gewinnbringend Hardware Wallets über Verkaufsplattformen wie eBay oder amazon weiterzukaufen. Leider gibt es darunter auch Verkäufer mit betrügerischen Absichten.
So hat kürzlich der User moodyrocket auf reddit berichtet, dass er durch einen betrügerischen Verkäufer einer Hardware Wallet seine Coins im Wert von 28.000 € verloren hat.
Wie konnte der Betrüger an die Coins kommen?
Hardware Wallets werden immer wieder als die sicherste Aufbewahrungsmöglichkeit für Kryptowährungen bezeichnet. Wie also kann ein Verkäufer die Coins seines Kunden zu einem späteren Zeitpunkt klauen?
In dem beschriebenen Fall wurde die Hardware Wallet Ledger Nano S über einen eBay Händler gekauft. Dabei hat der Verkäufer die Hardware Wallet vorab eingerichtet, einen PIN ‘5555’ festgelegt und den Recovery Seed notiert. Es wurde also nichts manipuliert, sondern lediglich die Konfiguration vorab durchgeführt.
Diese Informationen wurden dann auf eine selbst erstellte Karte gedruckt und der Lieferung beigelegt. Der Verkäufer hofft nun, dass die Wallet vom Käufer in diesem Zustand weitergenutzt wird. Sobald genug Coins darauf transferiert wurden, schlägt der Betrüger zu und klaut mit Hilfe des Recovery Seeds (den er erstellt hat und kennt) den gesamten Inhalt.
Die folgenden Bilder (© iamzaa12) zeigen die durch den Betrüger beigelegten Karten:
Die manipulierte Karte wirkt dabei seriös. Der Recovery Seed befindet sich unter einem Rubbelfeld. Es wird darauf hingewiesen, dass Dokument geheim zu halten und sicher zu verwahren. All dies suggeriert, dass dieser Recovery Seed niemanden bekannt ist. Doch der Betrüger hat diesen erstellt und wartet nur darauf, damit alles zu stehlen.
So kannst du dich vor Betrügern schützen
Eine neue Hardware Wallet ist niemals vorkonfiguriert. Normalerweise wird der Recovery Seed bei der Einrichtung von dir generiert und muss abgeschrieben werden. So ist es auch in jedem unserer Testberichte und auf den Webseiten der Hersteller beschrieben.
Hast du eine vorkonfigurierte Hardware Wallet erhalten, setze diese zurück, indem du zum Beispiel den PIN mehrfach falsch eingibst. Nun kannst die Hardware Wallet neu einrichten und deinen eigenen Seed generieren.
Außerdem solltest du dich an die Firma der Hardware Wallet wenden, damit diese gegen den Betrüger vorgehen kann. In dem beschrieben Fall hilft Ledger mit seiner Rechtsabteilung dem Opfer des Betrugs moodyrocket den Verkäufer zur Rechenschaft zu ziehen. Ob er sein Geld aber jemals wieder sehen wird, ist fraglich.
Kaufe aus sicheren Quellen
Um sich diesen Stress zu sparen, kann man auch direkt aus sicherer Quelle bestellen. Optimal ist natürlich die Bestellung direkt vom Hersteller. Aber je nach Modell, kann der Versand aus dem Ausland teuer und lang sein.
Es gibt aber auch zahlreiche seriöse Weiterverkäufer von Hardware Wallets auf der ganzen Welt.
Keine Kommentare vorhanden