Es läuft ein großer Scam von dem ich auch betroffen bin. Morzilla bietet ein Add ohne an was sich Ledger live nennt.
Wie ich gestern mit erschrecken feststellen musste war meine Hardware wallet Ledger Nano x leer geräumt.
Das ganze läuft über das genannte Add on. Seit nun mehr als 20h laufen dort die Bewertungen mit einem Stern ein, wo ebenso von Nutzern berichtet wird das ihre wallet leer geräumt wurden.
Können sie mir helfen gegen den Betreiber des Add ins vor zu gehen ggf. Gehen Morzilla .
mein Schaden beläuft sich auf 0,53btc und über 3 eth.
Ich habe mir das Add on runter geladen weil Ledger auf seiner Webseite für die Chorme App Werbung macht. Bei Chorme nennt sich das App bei Morzilla eben Add on.
Wahrscheinlich wird Dir niemand helfen könne, da die Betreiber der Add Ons darauf aus sind unerkannt zu bleiben, vielleicht kannst Du gegen Mozilla oder Chrome vorgehen, aber dann legst Dich halt mit den großen Konzernen an. Wenn ledger dafür Werbung gemacht haben sollte, kannst Du auch gegen Ledger vorgehen, aber nehme an dein PC hat ein Virus und hat Dir eine gefälschte Ledger Seite vorgegaugelt. Und das Mozilla Plugin ist nicht das Problem gewesen, sondern das man in dem Plugin den Seed eingeben soll. Spätestens da sollte einem das Licht aufgehen und man sollte sich erkundigen, warum die App den Seed braucht, weil dieser dann nicht mehr sicher ist und jeder Virus die Tastatureingaben abfangen kann und somit die Sicherheit des Ledger’s außer Kraft gesetzt wird.
Würde mich vielleicht mit anderen Opfern zusammenschließen, da alleine kein weiterkommen ist. Die Frage bleibt aber, wie groß die Chance ist gegen Ledger, Chrome, Mozilla oder ähnliches vorzugehen. Den Betreiber der App wirst Du zu 99% nicht finden und das wäre ein Verschwenden deines Geldes.
Sie wurden von meinem Ledger aus versendet. Und das an Tagen wo ich nicht zuhause war, der pc nicht an und der Ledger im Safe.
Habe wie gesagt das Add on von Morzilla im Verdacht was auf dem Namen Ledger live hört.
Schaut euch die ein Sterne Bewertungen an.
Was natürlich sein kann ist, dass jemand Zugriff auf deinen Seed bekommen hat.
Dann sieht es für dich so aus als würde es „vom Ledger“ versendet, aber eigentlich hat nur jemand deinen Seed in seinen eigenen Ledger o.ä importiert und es von da aus an seine eigene Adresse verschickt.
Bist du dir sicher, dass du „noch nie“ den Seed irgendwo eingegeben hast.
Auch das Mozilla Addon kann deinen Seed nicht auslesen, egal wie viele Sterne Bewertung das hat . Du musst den da wahrscheinlich doch irgendwo eingegeben haben.
In diesem Reddit Post hat ein User das Addon mal zum Spaß in einer Sandbox geöffnet. Und siehe da…das Addon möchte dass man seinen Seed eingibt.
Er hat dann etwas tiefer gegraben und rausgefunden, dass die Daten an eine Firma in Panama „Proinvest.co.com“ übermittelt werden.
Joa… einmal ist halt schon zu viel . Da hätten wir also schon das Problem. Normalerweise musst du den nirgendwo eingeben, also auch nicht zur Verifikation. Er wird dir einmal angezeigt und du bestätigst ihn dann noch einmal direkt am Ledger und das wars.
Ich denke „renna“ hat das schon ganz gut auf den Punkt gebracht. Es ist meines Erachtens nahezu unwahrscheinlich (ich bin aber kein IT- oder Hardware-Spezialist!!!), dass Dein Seed aus dem Ledger und somit aus dem Secure Element „einfach“ ausgelesen wurde. Ganz unmöglich scheint das möglicherweise nicht zu sein. Und einfach schon gar nicht.
Sollte es tatsächlich so sein, dass Du nicht auf eine Phishing-Seite o.ä. reingefallen bist, würde mich das allerdings auch beunruhigen. Ich befürchte allerdings, dass Du auf eine linke Nummer reingefallen bist; siehe zweiter Post von „renna“.
Naja wenn man den ersten Reddit Kommentar liest, kann man daraus schließen, dass der eigentliche Post einfach nur ein Link zu bzw. Werbung für das Addon war und der Redditor ders gepostet hat, wahrscheinlich Teil des Scams war. Deswegen wurde der Post entfernt.
@Makaze Hast du jetzt deinen Seed schonmal irgendwann (evtl. auch ganz am Anfang) über deine Tastatur irgendwo eingegeben oder nicht?
Falls nein, ist der Seed sicher verwahrt? Hast du ihn eventuell irgendwo digital abgespeichert oder sonst was?. Wie gesagt, ohne dein Zutun, wird die App nicht deine Bitcoin verschicken können.
Ich habe mein seed analog auf dem Stück, und ausschließlich auf dem Stück Papier was mitgeliefert wird aufgeschrieben.
Ich habe NIE meine seed per Tastatur eingeben!
Ich habe ausschließlich die Worte abgeglich so wie das in jedem YouTube Video zu sehen ist und man angeleitet wird.
Meine See sind sicher in einem Safe verwahrt wo nur ich Zugang habe.
Ich hatte das Add on installiert als der Stick dran war und ich habe dann meine coins von meiner Plattform bitpanda runter gezogen.
Und das war es.
Ich habe selbst laut Historie am 6.4 coins verschickt wo ich nicht mal zu Hause war und alles im Safe eingelagert war.
Ich kann mit dem Verlust leben wenn ich nur verstehen würde Wonder Fehler oder die Schwachstelle liegt.
Aber so kann ich das alles nicht stehen lassen.
Also ich hab mir das Addon jetzt auch mal angesehen. Das macht definitiv keine Überweisungen von deinem Ledger.
Irgendjemand hatte Zugriff auf deinen Seed, entweder physisch oder weil du ihn doch irgendwo eingetippt hast. Das ist die einzig logische Erklärung in meinen Augen.
Wenn du den Ledger über das richtige Ledger Live initialisiert hast und der Seed seitdem unangetastet im Safe liegt, ist es eigentlich ausgeschlossen, dass dieses Addon dir Bitcoin während deiner Abwesenheit versendet.
Ich kann mir jetzt nur noch sowas vorstellen wie, dass du den Ledger eventuell schon über eine falsche Software initialisiert hast und die dir einen Seed gegeben hat, der dem Softwareentwickler bereits bekannt war. Jetzt musste er nur noch warten bis Coins drauf fließen und dann ausräumen. Das ist gerade aber nur ein undurchdachtes Hirngespinst von mir und relativ unwahrscheinlich
Aber wie kann man erklären das alle Bewertungen mit einem Stern, von dem Add on als Scam oder btc gestohlen lauten?
Mir Haftbedingungen Admin von Crypto monday auch gesagt da wo die coins hin gewandert sind, sind auf die Adresse bereit 34000 Transaktion hin geflossen.
. Du musst den da wahrscheinlich doch irgendwo eingegeben haben.
nicht zu sein. Und einfach schon gar nicht.
