Vorsicht vor Betrug mit gebrauchten Hardware Wallets auf eBay & Co

Eine der sichersten Wege sein Kryptoguthaben aufzubewahren ist auf einem Hardware Wallet wie dem Ledger Nano S. Allerdings gibt es in letzter Zeit immer mehr Geschichten bei denen Leute ein gebrauchtes oder “neues” Hardware Wallet auf eBay gekauft haben und anschließend ihr komplettes Kryptoguthaben verloren haben. 

In Deutschland ist der Ledger Nano S das beliebteste Hardware Wallet. Allerdings gibt es in letzter Zeit immer mehr Betrugsfälle rund um den Ledger Nano S. Das Problem beginnt oft damit, dass Nutzer das Wallet nicht beim Hersteller direkt kaufen sondern gebraucht oder vermeintlich neu auf eBay. Was viele zu Beginn nicht wissen ist, dass sich das Hardware Wallet auch beim Verlust wieder komplett herstellen lässt. Dafür bekommt man bei der ersten Einrichtung eine sogenannte “Recovery Phrase”, diese besteht aus 24 Wörtern. Wer also im Besitz dieser 24 Wörter ist kann die Keys, die auf dem Hardware Wallet gespeichert sind, auch wiederherstellen ohne im Besitz des Wallets zu sein.

Bei den bisher bekannten Betrugsfällen, von denen zum Beispiel Reddit User berichten, war die “Recovery Phrase” bereits eingerichtet und der beiliegende Zettel mit den 24 Wörtern ausgefüllt. Wer vorher noch kein Hardware Wallet benutzt hat weiß natürlich nicht zwangsläufig, dass es so nicht sein muss.

Die Verkäufer der Hardware Wallets müssen also nichts weiter machen als nur abwarten bis die Käufer ihre Kryptowährungen auf die Hardware Wallets transferiert haben und können dann anhand der Recovery Phrase ein neues Wallet aufsetzen und bekommen so Zugriff zu den Guthaben. Die Guthaben müssen sie anschließend nur noch abheben.

Wer also auf Nummer sicher gehen will sollte sich unbedingt ein neues Hardware Wallet beim Hersteller bestellen. Den Ledger Nano S könnt ihr zum Beispiel hier kaufen.

Please follow and like us:

Über Guido Lange

> 650 Artikels

14 Kommentare

  1. Was mich verunsichert ist, dass die 24 Wörter Sicherheitsschlüsse vorgegeben sind!!!
    Kann man die 24 Wörter ändern?
    Woher soll ich wissen, ob der Ledger manipuliert wurde oder nicht?
    Ein Mitarbeiter von der Post könnte es vor dem Versand modifizieren oder ein Ledgermitarbeiter.

    • Nein wenn du ihn neu bekommst werden beim einrichten die 24 Wörter erstmals angezeigt. Das kann an sich nicht manipuliert werden. Da die Recovery Phrase nur einmal beim einrichten angezeigt wird und anschließend nie wieder. Bei den Betrugsfällen war das Problem, dass die Betrüger den Ledger Nano S schon eingerichtet haben und die Recovery Phrase dann einfach auf den Zettel geschrieben haben. Als unbedarfter User weiß man nicht zwangsläufig das man den Ledger Nano S einrichten muss.

      • Vielen Dank für Antwort!
        Ich habe mein Ledger Nano S bei Amazone gekauft und war verunsichert.
        Das heiß jeder der bei Ebay (gebraucht) oder Amazone ein Ledger kauft, kann ihn getrost verwenden. Natürlich nur unter der Bedingung, dass die Recovery Phrase im Ledgerdisplay angezeigt wird.

    • Nein die Sache ist etwas komplizierter. Du kannst maximal 3 oder 4 Apps für Kryptowährungen drauf installieren. Wenn du dann eine weitere App drauf installieren willst zum Beispiel für Ripple dann musst du eine andere löschen also zum Beispiel die Litecoin App. Damit sind deine Litecoin Guthaben (Keys) aber nicht weg, die siehst du wieder wenn du die Litecoin App später wieder installierst. Dazu musst du dann zum Beispiel die Ripple App wieder löschen. Aus Sicherheitsgründen hat der Ledger Nano S nur einen sehr kleinen Speicherplatz.

  2. Ich habe jetzt immer wieder gelesen, dass man den Ledger zu Beginn nochmal auf die werkseinstellungen zurücksetzen soll. Auch habe ich teilweise in FB Gruppen gelesen, das Benutzern, die ihren Ledger bei Ebay oder Amazon gekauft haben geraten wurde alles nochmal neu aufzusetzen, obwohl der Seed beim ersten Start neu angezeigt wurde, da vorher nicht den Schritt mit den Werkseinstellungen durchgeführt. Ist das notwendig?
    Ich habe meine Coins seid 2 Monaten auf meinem Ledger von Amazon und hab meinen auch nicht vorher zurück gesetzt. Allerdings war aller normal bei der Inbetriebnahme. Muss ich mir Sorgen machen? Sicherheitshalber alles neu machen?

  3. Folgender Sachverhalt: auf meinem Ledger Nano S habe ich die Private Keys verschiedenster Blockchains gespeichert (Bitcoin, Neo, Ethereum (und gerade unter Ethereum zig verschiedene ERC20 Token). Alles in allem sind gut und gerne 10 Private Keys drauf verwahrt.

    Nun meine Frage: mein 24 Wörter Schlüssel stellt also diesen Ledger mit all diesen mehreren Schlüsseln wieder her. D.h. wäre mein jetziger Nano S z.B. zerstört, könnte ich mit dem 24er Schlüssel einen komplett neuen Nano S zu meinem ‘Alten machen’.
    Ja??

    Wenn dem so wäre, frage ich mich, in welcher Weise (auch Blockchain?) sind denn all diese Schlüssel wiederum unter eben nur einem 24er Seed gespeichert?

    Oder ist es so, dass der 24er Schlüssel für alle unterschiedlichen Coins/Token auf dem Ledger als der ein und der selbe Recovery Schlüssel dient? Das hieße meine BTC, meine NEO, meine unzählichen ERC20 Token hätten alle die gleiche Recovery Phrase??

    • Ja mit der recovery stellst du einfach alle deine Wallets wieder her. Also die Adressen und die Private Keys bleiben gleich, damit ist egal wie viel in deinen Wallets ist weil du dadurch einfach wieder Zugriff darauf hast.

  4. Ich habe einen Neuen und eingeschweissten Ledger NANO S bei Ebay gekauft. Beim Auspacken ist mir Aufgefallen das zwar drei Karten Darin enthalten sind, aber eine der Karten eine andere Größe hatte als die anderen beiden. Und zwar die sogenannte Get Started Karte. Diese hatte auch nicht den Schwarzen streifen oben und auf der Rückseite war eine vier Punkte Anleitung zum einrichten des NANO per SMS, was eigentlich auch nicht normal war. Hier wird verlangt das ich eine SMS an eine bestimmte Nummer schicke, um meine PIN zu erhalten, damit ich diese in dem NANO eingeben soll. Beim Anschließen ist mit als nächstes aufgefallen, das sofort eine PIN verlangt wird, ohne das ich etwas einrichten konnte.

    Weiter habe ich mich nicht getraut, da alle Anzeichen irgendwie auf einen Betrug deuteten. Danach habe ich NANO sofort wieder eingepackt und den Verkäufer angeschrieben und Parallel dazu ein Fall bei Paypal gemeldet bezüglich eines Betrugs.

    • Ja ist richtig, die PIN richtest du auf jeden Fall selber ein beim einrichten. Hast du zufällig ein Foto von der Karte die beigelegt war und kannst es mir schicken? guido (at) kryptoszene.de

  5. Hallo loben Kryto Kollegen,
    Habe eine Sache wegen den Ledger Nano S.Diese idnummer sehe ich nicht.Habe aber Version 1.4.2 MUC 1.5 ist das Normal da wollte ich nach neuen Updaten suchen dann Kamm das ich soll 1.07 installieren.Ist das normal.Was soll ich tun.Die anderen Sachen so wie die Krypto Währungen sehe ich ERC 20 Token oder ander TokenAber die if sehe ich bei Update nicht.Bitte um Euren Rat Danke.
    Liebe Grüße
    Toni

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.