Ledger Scam nach dem Hack und die Funktionsweise

Die Server von Ledger scheinen gehackt worden zu sein.
Ledger hat eine Email deshalb geschickt. Email wurde leicht verändert um die Personenbezogenendaten zu sichern.

Dear Chaot,
We regret to inform you that Ledger has experienced a security breach affecting approximately 86,000 of our customers and that the wallet associated with your e-mail address (meine Email Adresse) is within those affected by the breach.

Namely, on Sunday, October 25th 2020, our forensics team has found several of the Ledger Live administrative servers to be infected with malware.

At this moment, it’s technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are at risk of being stolen.

If you’re receiving this e-mail, it’s because you’ve been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.

Sincerely,

Ledger

3 Like

Sorry, war eine Scam Email und werde sie nachher vorstellen wie der Scam funktioniert.

In der Adresszeile steht legder.com und nicht ledger.com

Zertifiziert von Let’s Encrypt. Wird meist von Hackern verwendet.

Hier der Auszug von Virustotal für diese Datei.
Sehr gut gemacht und keine Auffälligkeiten.

Hab die eMail auch bekommen.
Bin direkt über duckduckgo auf ledger com und habe mir die neuste Software runtergeladen und installiert. PIN wurde auch geändert.
Fazit: Klickt NIEMALS die Links in euren Mails! :smiley:

2 Like

Habe die Mail auch bekommen.
Theoretisch besteht deshalb aber doch kein Grund das Ledger Live PW oder die PIN des Ledgers zu ändern, oder?

Also unkommentiert kann man diese Aussage nicht stehen lassen,
Let’s Encrypt wird von jedem verwendet der nicht x Euro/jahr für ein Zertifikat
ausgeben möchte. Möchte damit sagen es ist legitim Let’s Encrypt zu verwenden.
Und Let’s Encrypt hat sicher dazu beigetragen mehr SSL seiten im Netz zu haben.

Es ist natürlich richtig das auf der Original Ledger Seite ein auf Ledger ausgestelltes
Zertifikat läuft. Und man somit eine Überprüfung hat.

4 Like

du hast Recht, aber Banken oder ähnliches würde Lets Encrypt mich stark zum Zweifeln bringen.

Nein, ist nicht nötig.
Du solltest halt Dir einfach nur sichern sein, dass deine 24 Wörter nicht irgendwo eingegeben wurden.

Jetzt gibt es noch mehr - habe heute das per SMS bekommen - passt auf!
Screenshot 2020-10-31 150218

1 Like

Die habe ich auch bekommen. Obwohl ich beim Ledger Datendiebstahl keine E-Mail bekommen habe, dass meine Daten auch entwendet wurden, habe ich gestern diese SMS bekommen. Das heißt dann wohl, dass meine Daten auch gestohlen wurden, denn sonst wäre mein Nummer ja wohl kaum bekannt…

1 Like

Das heißt es wohl leider :expressionless:
Ich hatte eine Email von Ledger bekommen, daher war ich vorbereitet.
Ich frage mich jetzt natürlich, ob das bedeutet, das mehr Daten bei Ledger gestohlen wurden, als Ledger das mitbekommen hat?!

Hatte eine Nachricht gelesen, dass einer die SMS gekriegt hatte und vor ca. 15 Tagen über Amazon bei Ledger gekauft hatte. Könnte gut sein, dass die immer noch gehackt sind. Also Vorsicht.

hi ich habe folgende SMS bekommen ich habe natürlich nicht darauf reagiert

hi zusammen. ich habe diese email auch erhalten und bin ausversehen auf den link ‚View in Browser‘ gekommen. da hat sich eine seite geöffnet. ich habe die seite aber natürlich sofort geschlossen. kann da evtl. schon was passiert sein, dass ich mir einen trojaner oder ähnliches gefangen habe?

Wahrscheinlich hast Du Dir keinen Trojaner gefangen, weil viele Browser schon sehr gute Sandboxen integriert haben und ein drive-by download sehr sehr erschwert. Ausgeschlossen ist es aber nicht.

Was aber mit Sicherheit passiert ist, ist das die Hacker wissen, das der Link der auf deine eMail Adresse gesendet wurde geklickt wurde durch die spezielle ID die im Link angehängt war.

@Chaot112 danke für deine rückmeldung. das wäre nicht so schlimm, wenn die meine email-adresse als gültig sehen würden. ich denke, dass trifft auf die meisten geklauten email-adressen von der online-seite von ledger zu.

ich habe auch avast antivirus immer aktiv. dieser hat auch keinerlei meldungen gegeben.