Der Betrüger gibt vor, für eine Anwaltskanzlei zu arbeiten, die mit Ledger in Kontakt steht. Wir haben festgestellt, dass jemand versucht hat, sich an einem zuvor von Ihnen nicht aufgesuchten Ort in Ihr Ledger-Konto einzuloggen. Daher haben wir Ihr Konto und Ihre Wallet gesperrt. und fordern Sie auf, auf einen Link für eine 2FA-Verifizierung zu klicken.
Der von den Betrügern angegebene Link ist eine Fälschung.
Sprache: Niederländisch
#StopTheScammers
Laufende Phishing-Kampagnen
Phishing-Versuche zielen auf Kunden von Ledger ab.
Internetnutzer werden leider viel zu häufig durch Phishing-Angriffe bedroht. Auf dieser Seite haben wir eine Liste mit einigen Beispielen für Phishing-Angriffe erstellt, die auf die Kunden von Ledger abzielen. Sollten Sie sich nicht sicher sein, ob eine Mitteilung tatsächlich von Ledger stammt, können Sie sich an der folgenden Liste orientieren, in der einige aktuelle Phishing-Kampagnen aufgeführt sind.
Seit dem 22. Oktober abgeschaltete Phishing-Websites: 583
Soziale Netzwerke: 311 = 126 Twitter, 71 Telegram, 2 Facebook, 2 YouTube
Letzte Aktualisierung: 29. Juli 2022
Geben Sie die 24 Wörter Ihrer Wiederherstellungsphrase unter keinen Umständen an Dritte weiter.
Selbst im Hinblick auf Ledger oder was Sie für Ledger halten. Ledger wird Sie niemals danach fragen. Geben Sie Ihre 24 Wörter ausschließlich in Ihr Gerät ein und nirgendwo anders.
Verwenden Sie nur die offizielle Download-Seite für Ledger Live.
Das Ledger Nano ist kein USB-Gerät. Er enthält keine Anwendung, die Sie auf auf Ihren Computer herunterladen und installieren.
Die Ledger Live-App können Sie nur über die offizielle Download-Seite herunterladen.
So können Sie einen Phishing-Betrug verhindern
Validieren Sie niemals eine Transaktion auf Ihrem Nano, wenn Sie diese nicht selbst initiiert haben.
Betrüger fordern Sie auf, eine gefälschte Ledger Live-App herunterzuladen, die dann eine Transaktion auf Ihrem Nano auslöst. Sie müssen diese Transaktion auf jeden Falls ablehnen.
Ledger kann und wird Ihr Gerät niemals deaktivieren.
Bei manchen Phishing-Versuchen erhalten Sie die Mitteilung, dass Ledger Ihr Gerät aufgrund von KYC-Vorschriften „deaktiviert“ oder „blockiert“. Ledger ist nicht in der Lage, Ihr Gerät zu „blockieren“ oder zu „deaktivieren“. Sollten Sie eine solche Mitteilung erhalten, handelt es sich um einen Schwindel.
Achten Sie immer darauf, dass Sie für die Kommunikation nur die offiziellen Kanäle von Ledger verwenden.
Seien Sie vorsichtig, bei gefälschte Domain-Namen gibt es manchmal nur geringfügige Abweichungen bei der Schreibweise wie „legder“, „leqder“, „ledqer“, „lèdger“ oder „ledgёr“.
Bitte beachten Sie auch, dass es sich bei einem Domain-Namen, der auf den ersten Blick wie ledger.com aussieht, um eine Fälschung handeln könnte!
Ein Beispiel: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Echte Domain-Namen von Ledger sind:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger wird Sie nie per SMS oder Telefon kontaktieren.
Falls Sie eine angebliche Ledger-Mitteilung per SMS, WhatsApp, Telegram, Telefonanruf oder per Brief erhalten, sollten Sie von ausgehen, dass es sich um einen Phishing-Versuch handelt. Melden Sie diesen als Spam und blockieren Sie den Absender.
Ledger kommuniziert nur per E-Mail und über offizielle Social-Media-Kanäle:
twitter.com/ledger
twitter.com/ledger_support
facebook.com/ledger
instagram.com/ledger
Laufende Phishing-Kampagnen
Letzte Aktualisierung: 17. Juni 2021
8. Juni 2021
Ledger betreibt keinen Kanal auf Telegram und verwendet auch das frühere Logo nicht mehr. Achten Sie auf private Anfragen, in denen Sie zum Besuch einer Phishing-Website eingeladen werden: Mit dieser Masche versuchen Betrüger, an Ihre 24-Wort-Wiederherstellungsphrase zu kommen.
17. Juni 2021
Ein Ledger-Benutzer erhält einen angeblich vom CEO von Ledger unterzeichneten, tatsächlich jedoch gefälschten Brief zusammen mit einem manipulierten Ledger-Gerät in einer scheinbaren Originalverpackung.
Laut dem gefälschten Schreiben müssen Sie Ihr Gerät austauschen, um Ihre Mittel zu schützen. Sie werden aufgefordert, das zusammen mit dem Brief erhaltene Gerät zu initialisieren und sich an die Bedienungsanleitung in der Verpackung zu halten.
Dies ist eine Betrugsmasche. Das Ledger Nano ist manipuliert und das Benutzerhandbuch ist eine Fälschung.
Das gefälschte Benutzerhandbuch in der Verpackung des Nano fordert den Benutzer auf, das Gerät mit einem Computer zu verbinden. Anschließend wird der Benutzer um die Eingabe seiner 24 Wörter in eine gefälschte Ledger Live-App gebeten, um das Gerät zu initialisieren.
Dies ist eine Betrugsmasche. Schließen Sie das Gerät nicht an Ihren Computer an und geben Sie niemals Ihre 24 Wörter preis. Ledger wird Sie niemals nach Ihrer 24-Wörter-Wiederherstellungsphrase fragen.
10. Mai 2021
Einer unserer Nutzer fiel kürzlich auf einen Betrug über Amazon herein. Er kaufte einen Ledger Nano S, der bereits von einem böswilligen Verkäufer initialisiert worden war. Der bösartige Verkäufer hat dem Benutzer einen Nano gesendet, der bereits mit einer 24-Wörter-Wiederherstellungsphrase konfiguriert war.
Wenn ein Benutzer seine Ledger-Wallet erhält, egal ob es sich um einen Nano S oder X handelt, muss er sie als erstes immer mithilfe des folgenden Verfahrens initialisieren:
- Gerät einschalten
- PIN-Code selbst generieren
- 24 Wörter (Seed-Phrase) selbst generieren
WICHTIG: Vor der Initialisierung darf niemand dem Benutzer eine Seed-Phrase oder einen PIN-Code aushändigen
22. März 2021
In dieser Phishing-E-Mail fordern die Betrüger Sie auf, Ihr Gerät zu aktualisieren, um Ihre Kryptowährung zu sichern.
Dies ist eine Betrugsmasche. Ihre Mittel sind trotz der Datenschutzverletzung nicht gefährdet. Abgesehen davon sollten Sie Ihre Geräte immer direkt in der Live Ledger-App auf Ihrem Computer oder Smartphone aktualisieren.
16. Februar 2021
In dieser Phishing-E-Mail fordern die Betrüger Sie auf, Ihre 24 Wörter direkt zu aktualisieren, um Zugang zu Ihren Kryptowährungen zu erhalten.
Dies ist eine Betrugsmasche. Ihre Mittel sind trotz der Datenschutzverletzung nicht gefährdet. Ledger wird Sie niemals nach Ihrer 24-Wörter-Wiederherstellungsphrase fragen.
16. Februar 2021
In dieser Phishing-E-Mail fordern die Betrüger Sie auf, Ihr Gerät zu aktualisieren, um Ihre Kryptowährung zu sichern.
Dies ist eine Betrugsmasche. Ihre Mittel sind trotz der Datenschutzverletzung nicht gefährdet. Abgesehen davon sollten Sie Ihre Geräte immer direkt in der Live Ledger-App auf Ihrem Computer oder Smartphone aktualisieren.
24. Januar 2021
Die Betrüger fordern Sie auf, auf einen Link zu klicken. Dadurch sollen Sie bestätigen, dass es sich bei der Person, die versucht, eine Verbindung zu Ihrem Gerät herzustellen, tatsächlich um Sie handelt. Dies ist eine Betrugsmasche. Klicken Sie nicht auf diesen Link.
14. Januar 2021
Bei dieser Phishing-E-Mail werden Sie von den Betrügern dazu aufgefordert, ihnen als Gegenleistung für das Löschen Ihrer persönliche Daten einige BTC zu senden.
12. Januar 2021
Der Betrüger gibt vor, für eine Anwaltskanzlei zu arbeiten, die mit Ledger in Kontakt steht. Er behauptet, dass Ihre Daten gehackt wurden und dass Ledger ihn autorisiert hat, Ihnen ein neues Ledger-Gerät zu schicken. Damit er dieses neue Gerät für Sie einrichten kann, benötigt er Ihre 24 Wörter.
2. Januar 2021
In dieser Phishing-E-Mail werden Sie aufgefordert, ein Sicherheits-Patch zu installieren, um Sicherheitslücken zu schließen und Ihre Daten zu schützen. Tatsächlich werden Sie auf eine Website umgeleitet und dort aufgefordert, Ihre 24 Wörter einzugeben.
Hier handelt es sich um eine gefälschte E-Mail. Geben Sie niemals Ihre 24 Wörter preis.
27. Dezember 2020
Die Betrüger geben vor, durch eine Sicherheitsverletzung an persönliche Informationen gelangt zu sein, z.B. an kompromittierende Bilder, Internetverläufe oder Kontaktdaten Ihrer Familie. Sie fordern Sie auf, für die Löschung dieser Daten zu bezahlen.
Bei dieser E-Mail handelt es sich um eine Betrugmethode. Wir haben von Ihnen keine Daten wie Dateien, Bilder, Internetverlauf ...
22. Dezember 2020
Diese Phishing-Warnung leitet Sie auf eine manipulierte Website weiter, auf der Sie nach den 24 Wörtern Ihrer Wiederherstellungsphrase gefragt werden.
22. Dezember 2020
Diese Textnachricht behauptet auf Französisch, dass Ihre Mittel in Gefahr sind, was nicht stimmt. Sie fordert Sie auf, die 24 Wörter Ihrer Wiederherstellungsphrase preiszugeben, um die Sicherheitsprobleme zu lösen.
Ihre Mittel sind nicht in Gefahr. Teilen Sie die 24 Wörter Ihrer Wiederherstellungsphrase mit niemandem, Ledger wird Sie nie danach fragen.
22. Dezember 2020
Diese Phishing-E-Mail nutzt die Datenschutzverletzung bei Ledger als Vorwand, um Sie zur Preisgabe der 24 Wörter Ihrer Wiederherstellungsphrase zu verleiten.
Hier handelt es sich um eine gefälschte E-Mail. Ihre Mittel sind trotz der Datenschutzverletzung nicht gefährdet.
21. Dezember 2020
Die Betrüger geben vor, Ihre Adresse zu kennen und fordern Geld von Ihnen, damit sie nicht in Ihr Haus einbrechen.
Hier wird mit Ihrer Angst vor einem Diebstahl Ihrer Kryptowährungen gespielt, indem man Sie per E-Mail vor „echten“ Bedrohungen warnt.
9. Dezember 2020
Bei dieser Betrugsmasche wird Ihnen vorgegaukelt, dass Ledger aufgrund neuer KYC-Regeln gezwungen war, Ihre Hardware-Wallet zu deaktivieren. Zunächst einmal ist es gar nicht möglich, dass Ledger Ihren Nano deaktiviert.
Über den Link werden Sie zur Eingabe Ihrer Wiederherstellungsphrase aufgefordert, um damit die Einhaltung von KYC-Vorschriften zu gewährleisten. Private Schlüssel/Wiederherstellungsphrasen werden für KYC-Verfahren nicht benötigt.
Ledger ist keine Börse, also brauchen Sie für die Nutzung Ihres Ledger Nano oder von Ledger Live kein KYC-Verfahren (Know Your Customer).
Nur für die Kauffunktion auf Ledger Live ist ein KYC-Verfahren erforderlich.
6. Dezember 2020
Bei diesem Phishing-Versuch wird behauptet, dass eine ausgehende Transaktion durchgeführt wird, um Ihre Wallet zu leeren. Dies soll Sie dazu verleiten, auf die Schaltfläche „Abbrechen“ zu klicken. Dadurch sollen Sie getäuscht werden, denn Ledger kann nicht wissen, was Sie mit Ihrem Nano machen.
Anschließend werden Sie aufgefordert, Ihre Wiederherstellungsphrase in eine gefälschte Version von Ledger Live einzugeben, um die nicht vorhandene Transaktion zu stornieren.
Die Betrüger spielen mit Ihrer berechtigten Angst (jemand könnte auf Ihre Konten zugreifen), um Sie zu ermutigen, die 24 Wörter Ihrer Wiederherstellungsphrase preiszugeben.
5. Dezember 2020
Dieser Phishing-Versuch gibt vor, Ihre Hardware-Wallet wäre deaktiviert worden, was technisch allerdings gar nicht möglich ist.
Über den Link werden Sie zur Eingabe Ihrer Wiederherstellungsphrase aufgefordert, um damit die Einhaltung von KYC-Vorschriften zu gewährleisten. Private Schlüssel/Wiederherstellungsphrasen werden für KYC-Verfahren nicht benötigt. Der von den Betrügern angegebene Link ist eine Fälschung.
Ledger ist keine Börse, also brauchen Sie für die Nutzung Ihres Ledger Nano oder von Ledger Live kein KYC-Verfahren (Know Your Customer).
Nur für die Kauffunktion auf Ledger Live ist ein KYC-Verfahren erforderlich.
4. Dezember 2020
Bei dieser Phishing-Masche sind Sie angeblich von einem Sicherheitsverstoß betroffen, der Ihre Mittel gefährdet. So sollen Sie dazu ermutigt werden, eine falsche Version der Ledger Live-App herunterzuladen.
Diese gefälschte Version von Ledger Live fordert Sie auf, Ihre Wiederherstellungsphrase einzugeben, um ein Sicherheitsproblem zu beheben, das gar nicht existiert. Es gibt keinen Sicherheitsverstoß, bei dem Sie eine neue Version der Ledger Live-App herunterladen müssten und die App fragt Sie niemals nach Ihrer 24-Wörter-Wiederherstellungsphrase.
Weitere Informationen zu Phishing-Kampagnen
Der nie endende Kampf gegen Phishing-Versuche
Artikel lesen
Anatomie eines Phishing-Angriffs
Artikel lesen
So schützen Sie Ihre Kryptowährung vor Betrug
Artikel lesenMöchten Sie uns unterstützen oder eine Phishing-Kampagne melden?
Wenn Sie Zweifel an der Echtheit einer erhaltenen Mitteilung, eines Domain-Namens oder der Absenderadresse einer Mitteilung haben, können Sie sich jederzeit an unseren Kundendienst wenden.
Wenn Sie glauben, dass Sie eine gefälschte Mitteilung von einem Dritten erhalten haben, der sich als Ledger ausgibt, können Sie dies hier melden.
Hinweis: Dies wird von unserem Team geprüft und hilft uns, auf dieser Seite andere Benutzer vor weiteren Phishing-Angriffen zu warnen. Bitte beachten Sie, dass Sie auf eine an diese Adresse gesendete E-Mail keine individuelle Antwort erhalten. Wenden Sie sich bitte an unseren Kundendienst, falls Ihre Anfrage eine Antwort von Ledger erfordert.
Sollten Sie Kenntnis von einem Phishing-Versuch haben oder falls Ihnen eine illegale Website bekannt ist, melden Sie diese bitte an Google Safebrowsing. Je mehr illegale Websites an Google gemeldet werden, desto schwieriger wird es für Betrüger, unsere Ledger-Nutzer zu täuschen.