Ein im Ledger-Subreddit veröffentlichter Forensik-Bericht beschreibt ein gefälschtes „Ledger Nano S+“, das über einen chinesischen Marktplatz verkauft wurde und laut Forscher Seed-Phrasen sowie PINs abgreifen sollte.
Nicht der echte Genuine Check von Ledger soll gebrochen worden sein, sondern eine gefälschte Ledger-Live-App zeigte nur eine manipulierte Erfolgsmeldung an.
Der Fall kommt nur wenige Tage nach der Fake-Ledger-Live-Affäre im Apple App Store, bei der mehr als 50 Opfer zusammen rund 9,5 Millionen US-Dollar verloren.
Der Fall basiert auf einem detaillierten Untersuchungsbericht eines brasilianischen Sicherheitsforschers im offiziellen Ledger-Subreddit. Nach dessen Darstellung kaufte er ein angebliches Ledger Nano S+ auf einem chinesischen Online-Marktplatz, zerlegte das Gerät und stieß dabei auf manipulierte Hardware und angepasste Firmware. Laut seinem Bericht fanden sich im Flash-Speicher Seed-Phrasen und PINs im Klartext; außerdem habe die Firmware Daten an Command-and-Control-Domains gesendet. Das sind schwere Vorwürfe – belastbar ist bislang aber vor allem: Das Gerät war nach Darstellung des Forschers kein Original, sondern ein präparierter Klon.
Der Trick sitzt im ganzen Onboarding – nicht nur im Gerät
Besonders brisant ist, dass der Angriff laut Bericht nicht bei der Hardware endet. Demnach lag dem Paket ein QR-Code bei, der Nutzer auf eine geklonte Website mit manipulierten Ledger-Live-Versionen für Android, Windows, macOS und iOS führen sollte. Dort erschien dann ein vermeintlicher Echtheitscheck, der in Wahrheit nur eine hart codierte Erfolgsmeldung war. Anders gesagt: Nicht das echte Ledger-System wurde ausgetrickst, sondern das komplette Onboarding wurde nachgebaut.
Der Vorfall zeigt, wie professionell Wallet-Betrug 2026 geworden ist
Genau deshalb ist der Fall größer als ein einzelnes Fake-Gerät. Er passt in ein Muster, das sich in den vergangenen Tagen bereits an anderer Stelle gezeigt hat: CoinDesk berichtete am 14. April über eine gefälschte Ledger-Live-App im Apple App Store, die laut On-Chain-Auswertung mehr als 50 Opfer um zusammen 9,5 Millionen US-Dollar gebracht haben soll.
Ledger selbst formuliert die wichtigste Regel glasklar: Die 24 Wörter der Recovery Phrase dürfen niemals in einen Computer, ein Smartphone, eine Website oder eine App eingegeben werden. Offizielle Software soll ausschließlich direkt von Ledger geladen werden, und die Firma warnt ausdrücklich davor, dass gefälschte oder manipulierte Geräte optisch überzeugend wirken können.
Raphael Adrian ist ein Krypto-Journalist und Analyst, der bei Coinspeaker über Krypto-News, PR-Inhalte und Marktanalysen schreibt. Hier gilt er als Lead-Autor und Experte für Kryptowährungs-Prognosen. Mit seinem journalistischen Hintergrund und seiner Spezialisierung auf Finanzen, Business und digitale Assets berichtet er seit Jahren über Blockchain-Trends, neue Projekte und Entwicklungen am Kryptomarkt.
Seine Kenntnisse in fundamentaler und technischer Analyse ermöglichen es ihm, Marktbewegungen fundiert zu bewerten, Potenziale von Projekten einzuordnen und datenbasierte Krypto-Prognosen zu erstellen. In seiner Arbeit legt er besonderen Wert auf verständliche, recherchierte Inhalte, die Leser bei fundierten Entscheidungen im Kryptomarkt unterstützen.
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen. Wenn Sie diese Website weiter nutzen, gehen wir davon aus, dass Sie damit zufrieden sind.Ok
