Sicherheit

Microsoft Store: Gefälschte Ledger Live App stiehlt Krypto


  • Vor wenigen Stunden tauchte Schadsoftware im Microsoft Store auf.
  • Die App ahmte die beliebte Ledger Live Software nach.
  • Microsoft hat scheinbar reagiert und die App entfernt, dennoch kam es zu einem hohen Schaden.

Hardware Wallets von Ledger gehören zu den beliebtesten Produkten am Markt. Sie unterstützen dutzende Blockchains und tausende Token. Deswegen sind die Kunden von Ledger immer wieder Angriffen durch Phishing und Schadsoftware ausgesetzt.

Heute wurde in den frühen Morgenstunden bekannt, dass eine Schadsoftware im Microsoft Store die Ledger Live App nachahmt. Ledger Live dient als Schnittstelle zu den Hardware-Wallets und wird von den meisten Anwendern als Benutzeroberfläche verwendet, um ihre Kryptowährungen zu verwalten. Zudem lassen sich über die Software Kryptowährungen kaufen.

Scheinbar hat Microsoft sehr schnell reagiert und die App wieder entfernt. Der Schaden war aber zu diesem Zeitpunkt bereits angerichtet, wie eine Blockchain-Analyse ergeben hat.

Rund 770.000 Dollar Verlust binnen weniger Stunden

Die initiale Warnung vor der Sicherheitslücke kam vom ZachXBT, der als unabhängiger Ermittler seine Arbeit auf dem Kurznachrichtendienst X veröffentlicht. In der Vergangenheit gelang es ihm nicht nur Hackern auf die Spur zu kommen, sondern auch vor Anlagebetrug zu warnen.

Ihm zufolge wurden binnen weniger Stunden rund 16,8 BTC gestohlen. Wenig später konnte eine weitere Ethereum-Adresse mit dem Betrug assoziiert werden, die Kryptos im Gegenwert von etwa 180.000 US-Dollar hielt. Der tatsächliche Schaden könnte jedoch wesentlich höher sein, denn diese Angaben beruhen auf den Rückmeldungen von Opfern. Sollten weitere Bitcoin- oder Ethereum-Adressen verwendet worden sein, so müsste man diese also erst zuordnen können.

Kunden von Ledger werden geplagt

Dies ist nicht das erste Mal, dass Kunden von Ledger aufpassen müssen. In der Vergangenheit wurde Ledger selbst gehackt und Kundendaten geleakt. Dies trat eine Welle von Phishing-Angriffen los, die gezielt Besitzer von Kryptowährungen betraf.

Grundsätzlich sollten Besitzer eines Hardware-Wallets ihre Software und Updates ausschließlich über die offizielle Webseite des jeweiligen Herstellers beziehen. Sämtlichen E-Mails sollte mit äußerster Vorsicht begegnet werden. Im Zweifelsfall sollten sich Kunden immer über die offiziellen Kanäle an den Support wenden, um Rücksprache zu halten.

Im Fall von Microsoft Store oder anderen App Stores lassen sich legitime Apps in der Regel dadurch identifizieren, indem man die Details zum Anbieter der Software überprüft. Stimmen die Angaben des Entwicklers nicht mit den offiziellen Firmendaten überein, dann sollte man von davon Abstand nehmen, die Software zu installieren.

Newsletter abonnieren

Don't miss out!
Invalid email address

Das könnte dich auch interessieren

Das FBI warnt: Nordkorea geht auf die Jagd nach Kryptowährungen

Robert Steinadler

WazirX: Indische Börse verliert 230 Millionen USD durch Hack

Robert Steinadler

BtcTurk erleidet Hack: 55 Millionen US-Dollar Schaden

Robert Steinadler