Ledger Scam nach dem Hack und die Funktionsweise

Meine Daten wurden ebenfalls geleakt. Von Anschrift, bis hin zu Mobilfunknummer. Ich finde es ungeheuerlich, dass eine offenbar unzureichende Sicherung von Kundendaten bei einer Firma, die sich mit ihrem Produkt eigentlich das Thema Sicherheit auf die Fahne geschrieben hat, rechtlich ohne Konsequenzen bleiben soll. Eigentlich sollte man bei Angebot eines solches Produktes eine besonders hohe Sicherheit auch bei seinen Kundendaten erwarten können, in Form von Verschlüsselung, etc.

Wurde auch geleakt bin aber nach dem Hack umgezogen. Bin mal gespannt ob die neue Adresse auch noch auftaucht.

Ja, ich bin auch not amused, um das mal vorsichtig zu formulieren :face_with_symbols_over_mouth:
Nicht deswegen, weil ich jetzt Angst vor einem Einbrecher hätte, sondern weil das einfach ein ganz schlechtes Licht auf die Firma wirft…
Würde am liebsten den Ledger mit dem Hammer zerdeppern und das Bild demonstrativ auf Twitter posten. Aber damit ist ja auch niemandem gedient :wink:

Wenn Du von der neuen Adresse aus keinen Ledger gekauft hast, dann nicht. Woher denn?

Also ich würd mal chillen…
Die „Einbrecher“ wissen nichts über den Wert der potentiellen Hardwarewallets. Außerdem müssten sie in den meisten Fällen die Leute auch noch erpressen und festhalten, dass sie an das Wallet samt PIN kommen… Einfach mal kurz einbrechen wenn niemand da ist, wird wohl nicht funktionieren, wenn man ein USB-Gerät und PIN finden muss…

Meine Fresse, sind das viele Daten. Zum Glück bin ich umgezogen. Ich habe aber auch schon Prominenz hier aus dem Forum gefunden. Schon ein bisschen gruselig. Naja, kann man demnächst beim Nachbarn anrufen, ob der Bock auf nen Blockchain event hat :roll_eyes:

1 Like

Habe ich. Daher nicht unmöglich.

Meine Daten wurden laut Romans Ledger-Leak Checker nicht geleakt. Allerdings habe ich trotzdem eine Phising-Mail, dass meine Wallet gesperrt wurde bekommen. Im Moment muss man echt aufpassen worauf man klickt.

Zudem hatte ich schon mehrere Anrufe auf meinem Festnetz! von „Microsoft“ welche eine Problem an meinem Computer festgestellt haben. :face_with_raised_eyebrow:

Da mal 100$ in Form eines Tokens hinschicken (Tether, Dai Uni, etc.) und einen Smartcontract implementieren, der jeden Etherbetrag sofort an deine Adresse überweist.

Quasi die Betrüger betrügen.

1 Like

Clever… den Leuten einen Private Key schicken, den man selbst kennt :D.

Wenn du da was hin schickst, ist das wsl sofort weg, weil die schon so einen Smartcontract haben :smiley:

CSI. Spucke analysieren? :slight_smile:

1 Like

Schon clever. Selbst wenn da was drauf ist und du es dir mit den Wörter recovern kannst und zu deiner wirklichen wallet schickst dann wissen die, ob es sich lohnt bei dir vorbeizuschauen. Vorsicht!!

„Aber ich habe doch gar keinen Computer“ :slight_smile:

Ich habe eine sehr gut gemachte Phishing mail bekommen mit folgenden text:

Verehrter Kunde,

ausnahmsweise kontaktieren wir Sie auf Deutsch, da wir aufgrund der Dringlichkeit unserer Nachricht sicherstellen wollen, dass unsere Nachricht verstanden wird. Letztes Jahr haben wir Sie kontaktiert um Ihnen mitzuteilen, dass im Juli 2020 unsere E-Commerce und Marketing-Datenbank gehackt wurde. Vor Weihnachten wurden diese Daten öffentlich und im russischen Raidforum veröffentlicht. Es handelt sich um etwa 272,000 betroffene Kunden, die seither vermehrt Opfer von Phising-Versuchen werden.

Eine erste Auswertung der Daten ergab, dass verschiedene personenbezogene Daten, wie Ihr Name, Ihre Telefonnummer und Ihre Adresse veröffentlicht wurden.

Eine von uns beauftragter IT-Sicherheitsdienstleister hat die veröffentlichten Daten weiter analysiert und festgestellt, dass von 9,532 Kunden das 24-stellige Recovery Passwort veröffentlicht wurde. Seither haben wir mit Hochdruck an einer Lösung gearbeitet, um diese Kunden vor Missbrauch zu schützen. Hierzu haben wir eine FAQ veröffentlicht die seither kontinuierlich aktualisert wird.

Wir bedauern Ihnen mitteilen zu müssen, dass auch Sie einer der 9,532 Kunden sind, dessen 24-Wort-Satz kompromittiert sein könnte.

Obwohl dieser Angriff in keiner Verbindung zu Ihrer Hardware-Wallet steht, bitten wir Sie ihre Daten zu überprüfen und einen neuen 24-Wort-Satz zu erstellen. Sie finden Ihren aktuellen Satz auf der mit „Recovery sheet“ gekennzeichneten Papierkarte, die mit Ihrem Ledger ausgeliefert wurde. Ihr Guthaben ist zu jeder Zeit sicher. Aufgrund unserer akribisch durchgeführten Optimierungsmaßnahmen können Angreifer keine Weiteren Daten stehlen oder auf Ihre Daten zugreifen. Sie behalten weiterhin die einzige und volle Kontrolle über Ihre Kryptowährungen.

Link* wallet überprüfen (ich habe den link entfernt das nimand auf dumme ideen kommt)

Wir möchten uns vielmals für die Umstände entschuldigen und arbeiten mit den Behörden, unter Hochdruck an der Aufklärung.

Mit freundlichen Grüßen,

Pascal Gauthier

CEO, Ledger

Auf dem link wird man dazu aufgefordert seine 24 Wörter ein zu geben was ich natürlich nicht gemacht habe,

Habt ihr auch diese mail bekommen?

Vielleicht nicht mit demselben Text, aber ähnliche. Ja, davon gehen aktuell 10 oder 20 rum.

P.S.: Du solltest auf keine Links in EMails klicken!

Ja ich habe den fake zu spät erkannt :grimacing:

Dann solltest Du mehr Zeit auf forum.blocktrainer.de verbringen, denn diese EMails werden hier schon seit 2 Wochen (oder länger?) gepostet und auch davor gewarnt. :smiley:

Aber ungedachtet dessen gilt mein Rat für jede EMail, dessen Absender Du nicht kennst.

Da hast du recht … mich hat aber überrascht wie Detail verliebt die website nachgebaut wurde

Es gibt Neuigkeiten und sehr detailliertere Hintergründe zum Ledger Hack von Ledger selber:

1 Like

10 BTC sind schon ganz nett :slight_smile: Ich bin auch von dem Dreck betroffen… und werde demnächst die mobil Nummer wechseln … mindestens schon 6 anrufe bekommen seit dem Hack .

Der Ledger Hack hat doch was gutes. Die Witwe Dr. BENEDITA BIEITO ist auf mich aufmerksam geworden und will mir US$10.000 zukommen lassen bei Angabe meiner Daten.

  1. Full Name;

  2. Full Address;

  3. Country and Nationality;

  4. Your contact telephone and fax number;

  5. Your Age and Profession;

  6. Copy of any valid form of your Identification;

  7. Your Bank name;

  8. Your Bank Address;

  9. Account name and Number;

  10. ABA/Routing Number;

  11. Swift or Sort Code and Branch code:

Könnte dann wieder für 0.3 BTC reichen :wink: