Ledger-Signer vergleichen
Der nie endende Kampf gegen Phishing-Versuche
Artikel lesenTeile niemals die 24 Wörter deiner Wiederherstellungsphrase mit jemand anderem.
Auch nicht an Ledger oder was du für eine Nachricht von Ledger hältst. Ledger noch der Ledger-Kundenservice werden dich niemals danach fragen.
Du solltest deine 24 Wörter nirgendwo anders eingeben als direkt auf deinem Gerät.
#StopTheScammers
Laufende Phishing-Kampagnen
Phishing-Versuche zielen auf Kunden von Ledger ab.
Internetnutzer werden leider viel zu häufig durch Phishing-Angriffe bedroht. Auf dieser Seite haben wir eine Liste mit einigen Beispielen für Phishing-Angriffe erstellt, die auf die Kunden von Ledger abzielen. Solltest du dir nicht sicher sein, ob eine Mitteilung tatsächlich von Ledger stammt, kannst du dich an der folgenden Liste orientieren, in der einige aktuelle Phishing-Kampagnen aufgeführt sind.
So kannst du einen Phishing-Betrug verhindern
Validiere niemals eine Transaktion auf deinem Ledger-Gerät, wenn du diese nicht selbst initiiert hast.
Betrüger fordern dich auf, eine gefälschte Ledger Wallet-App (vormals Ledger Live) herunterzuladen. Durch diese wird dann eine Transaktion auf deinem Ledger-Gerät ausgelöst. Du musst diese Transaktion auf jeden Falls ablehnen.
Ledger kann und wird dein Gerät niemals deaktivieren.
Bei manchen Phishing-Versuchen wird behauptet, Ledger sei aufgrund von KYC-Vorschriften im Begriff, dein Gerät zu „deaktivieren“ oder zu „blockieren“. Tatsächlich ist Ledger gar nicht in der Lage, dein Gerät zu „blockieren“ oder zu „deaktivieren“. Jede derartige Aufforderung ist ohne Ausnahme ein Betrugsversuch.
Vergiss nicht: Ein Ledger-Gerät ist für die Selbstverwahrung gedacht. Kryptokonten sind so konzipiert, dass keine direkte Zuordnung einer Identität möglich ist.
Achte immer darauf, dass du für die Kommunikation nur die offiziellen Kanäle von Ledger verwendest.
Sei vorsichtig, bei gefälschte Domain-Namen gibt es manchmal nur geringfügige Abweichungen bei der Schreibweise wie „legder“, „leqder“, „ledqer“, „lèdger“ oder „ledgёr“.
Bitte beachte auch, dass es sich bei einem Domain-Namen, der auf den ersten Blick wie ledger.com aussieht, um eine Fälschung handeln könnte!
Zum Beispiel:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Echte Domain-Namen von Ledger sind:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Bitte nimm dir einen Moment Zeit und lies unseren Hilfeartikel zum Thema, um mehr über authentische Ledger-Domains zu erfahren, die von uns für Websites wie auch E-Mail-Adressen genutzt werden.
Ledger wird dich nie per SMS oder Telefon kontaktieren.
Falls du eine angebliche Ledger-Mitteilung per SMS, WhatsApp, Telegram, Telefonanruf oder per Brief erhältst, solltest du davon ausgehen, dass es sich um einen Phishing-Versuch handelt. Melde diesen als Spam und blockiere den Absender.
Auch wird Ledger sich keinesfalls über andere Wege als unsere offiziellen Support-Kanäle (unser Chat-Widget hier auf dieser Seite unten rechts) mit dir in Verbindung setzen.
Ledger kommuniziert nur per E-Mail und über offizielle Social-Media-Kanäle:
Die häufigsten Betrugsmaschen gegen Ledger-Nutzer
Die häufigsten Betrugsmaschen gegen Ledger-Nutzer
Postsendungen, die Benutzer dazu verleiten sollen, einen QR-Code zu scannen oder eine Website zu besuchen
Benutzer erhalten Schreiben auf dem Postweg. Diese Schreiben unterscheiden sich in Format und Inhalt, enthalten jedoch alle die Aufforderung, einen QR-Code zu scannen und/oder eine angegebene Website aufzurufen und den dortigen Anweisungen zu folgen. Im Endeffekt werden die Benutzer aufgefordert, ihre 24 Wörter einzugeben. Deswegen noch einmal: Gib deine 24 Wörter niemals irgendwo ein. Es gibt keinen einzigen triftigen Grund, deine Wiederherstellungsphrase auf einem Computer einzutippen. Jeder, der deine Wiederherstellungsphrase kennt, kann auf alle Konten zugreifen, die damit erstellt wurden.
Hier sind ein paar fotografische Beispiele für diese Betrugsform:
In einem weiteren, kürzlich veröffentlichten Brief wird behauptet, dass Ledger Tresoradressen für bestimmte Benutzer eingerichtet habe. Zwar wird es nicht ausdrücklich gesagt, aber doch angedeutet, dass du Guthaben an verschiedene Wallet-Adressen schicken solltest, um deine Kryptos in einem „Tresor“ (vault) zu verwahren. Das stimmt natürlich nicht, und du solltest niemals Krypto an eine Adresse schicken, die du nicht kennst.
Böswillige Akteure, die Ledger-Benutzer telefonisch kontaktieren
Das Allerwichtigste ist, dass Ledger seine Benutzer niemals per Telefon kontaktieren wird – egal aus welchem Grund. Ganz gleich, wie überzeugend dein Gegenüber auch wirken mag: Denk immer daran, dass es unter keinen Umständen notwendig ist, deine 24-Wort-Wiederherstellungsphrase zu nennen. Jeder Versuch, an diese geheimen Informationen zu gelangen, ist darauf ausgerichtet, dein Guthaben zu stehlen.
Wenn du jemals mit jemandem telefonierst, der behauptet, von Ledger zu sein, leg sofort auf und ignoriere alle weiteren Versuche der Kontaktaufnahme.
Wir haben im Wesentlichen drei Trends im Zusammenhang mit ungebetenen Anrufen beobachtet:
- Der Betrüger erstellt mit der E-Mail-Adresse des Opfers ein Supportticket, woraufhin das Ticketingsystem des Ledger-Kundenservice automatisch eine Bestätigungsnachricht verschickt. Unmittelbar darauf ruft der Betrüger beim Opfer an. Das verschafft ihm Glaubwürdigkeit, wenn er behauptet, dass das Konto des Benutzers gehackt wurde, oder ähnliche fiktive Szenarien schildert. Solltest du jemals unaufgefordert eine E-Mail vom Ledger-Kundenservice erhalten, antworte bitte auf die automatische Bestätigungs-E-Mail und informiere unser Team darüber, dass diese Anfrage nicht von dir stammt.
- Betrüger täuschen vor, Mitarbeiter von CoinCover zu sein. CoinCover fungiert als Partner von Ledger beim Produkt Ledger Recover. Die Betrüger rufen den Benutzer an und behaupten, eine Anfrage zur Wiederherstellung eines Ledger-Geräts zu bearbeiten. Für das Produkt „Ledger Recover“ muss man sich ausdrücklich anmelden und ein Abonnement abschließen, aber oft nutzt der Benutzer überhaupt kein Abonnement für den Service. Genau wie oben beschrieben würde CoinCover einen Nutzer von Ledger Recover nie ohne direkte Aufforderung durch den Kunden selbst kontaktieren.
- Ein Anrufer behauptet, dass im Ausland versucht worden wäre, das Ledger-Konto eines Benutzers wiederherzustellen. Bei der Kryptoselbstverwahrung ist so etwas aber überhaupt nicht möglich. Wenn jemand Zugriff auf eine Wiederherstellungsphrase hat, hat er uneingeschränkten Zugang zu allen damit erstellten Konten. Es gibt ggf. keine Möglichkeit, den echten Besitzer dieser Konten darüber zu informieren, dass eine Wiederherstellung der Phrase erfolgt ist. Eine Wiederherstellung würde überhaupt erst offenbar werden, wenn Assets von den Konten abgebucht werden.
In diesem Artikel des Ledger-Kundenservice erhältst du weitere Informationen zu dieser Betrugsmasche.
Gefälschte Ledger Wallet-App (vormals Ledger Live) oder Ledger-Website
Das ist nach wie vor eine der häufigsten Betrugsmethoden, die wir beobachten. Gefälschte Versionen von Ledger Wallet (vormals Ledger Live) können auf den ersten Blick täuschend echt wirken. Allerdings erhalten Benutzer, die mit einer solchen App interagieren wollen, unweigerlich eine angebliche „Fehlermeldung“ – verbunden mit der Aufforderung, ihre 24-Wort-Wiederherstellungsphrase einzugeben. Natürlich liegt das Problem nicht beim Gerät, seinem Arbeitsspeicher, der Firmware usw. Es handelt sich einzig und allein um einen Versuch, den Benutzer zur Eingabe seiner 24-Wort-Wiederherstellungsphrase zu bewegen.
Die offizielle Ledger Wallet-App darf nur direkt von unserer Website heruntergeladen werden: https://www.ledger.com/de/ledger-live. In diesem Artikel findest du Beispiele für gefälschte Ledger Wallet-Apps und Ledger-Websites, die uns untergekommen sind:
Ledger-Kundenserviceartikel
Gefälschte E-Mails
Wir haben kürzlich erfahren, dass einige unserer Nutzer E-Mails wie das nachfolgende Beispiel erhalten. Denke immer daran, zu überprüfen, von welcher E-Mail-Absenderadresse eine Nachricht gesendet wurde. Vergiss auch nie, dass es keinen einzigen guten Grund gibt, deine Phrase auf einem Computer einzugeben.
In diesen Beispielen wird das Betrugsopfer nach dem Klick auf die Schaltflächen Verify Now (Jetzt verifizieren), Secure My Account Now (Mein Konto jetzt absichern) oder Claim My Gen5 Protection Device (Mein Gen5-Schutzsystem anfordern) auf eine Website weitergeleitet, auf der es aufgefordert wird, seine Wiederherstellungsphrase einzugeben. Die Wiederherstellungsphrase ist der Schlüssel zu deinen Konten: Jede Person, die diese Phrase kennt, hat uneingeschränkten Zugang zu allen Konten, die damit erstellt wurden.
Scam-NFTs
Bei dieser Taktik hinterlegt ein Betrüger ein NFT in der Wallet eines Benutzers, das einen Titel enthält, der den Eindruck erwecken soll, der Benutzer habe einen Preis oder ein Werbegeschenk gewonnen. Außerdem wird darin die Anweisung enthalten sein, eine bestimmte Website zu besuchen, um diese „Prämie“ abzurufen. Solche NFTs sollten wie Spam-E-Mails behandelt werden: Du darfst keinesfalls darauf reagieren. Du kannst solche NFTs ganz leicht in deinem Portfolio in Ledger Wallet verbergen.
Dieser Artikel enthält einige Beispiele für häufig auftretende Scam-NFTs, die empfangen werden, und außerdem Anweisungen, wie man damit richtig umgeht: Ledger-Kundenserviceartikel
Gefälschte Profile in den sozialen Medien, die vorgeben, von Ledger zu sein
Betrüger erstellen in den sozialen Medien ständig gefälschte Profile, die sich nur schwer als Fälschung entlarven lassen. Ein wichtiger Grundsatz, den du dir merken kannst: Ledger sendet Benutzern niemals Direktnachrichten in den sozialen Medien. Jede Aufforderung, per Direktnachricht auf solchen Plattformen zu kommunizieren, muss als Betrugsversuch gewertet werden.
Betrüger imitieren aber nicht nur unsere offiziellen Kundenservicekonten, sondern geben sich häufig auch als Personen aus, die bei Ledger arbeiten oder in der Vergangenheit bei Ledger gearbeitet haben. Solche Nachrichten sind oft Reaktionen auf Posts von dir, und sie enthalten in der Regel die Aufforderung, eine Direktnachricht zu senden. Auch können sie Empfehlungen enthalten, mit jemandem in einem anderen sozialen Medium in Kontakt zu treten, z. B. über einen Kontaktlink zu einem Instagram- oder Telegram-Konto der Person.
Zur eigenen Sicherheit solltest du jede Nachricht, die dich auffordert, Dritte in sozialen Medien zu kontaktieren, wie auch jeglichen Versuch, über eine Direktnachricht Kontakt aufzunehmen, als Betrugsversuch einstufen. Denke vor allem immer daran, deine 24-Wort-Wiederherstellungsphrase unter keinen Umständen an andere Personen weiterzugeben.
In diesem Artikel findest du eine vollständige Liste unserer offiziellen Kundenserviceprofile in den sozialen Medien:
Ledger-Kundenserviceartikel
Weitere Informationen zu Phishing-Kampagnen
Möchtest du uns unterstützen oder eine Phishing-Kampagne melden?
Wenn du glaubst, dass du eine gefälschte Nachricht von jemandem bekommen hast, der vorgibt, zu Ledger zu gehören (sei es telefonisch, per E-Mail oder auf sonstigem Wege), informiere uns bitte ausführlich per E-Mail an unsere Spezialadresse für Phishing-Fälle: [email protected]
Wenn du ein gefälschtes Konto bei X (vormals Twitter) melden möchtest, das vorgibt, von Ledger zu stammen, oder sich als Ledger-Mitarbeiter ausgibt, kannst du diesen Link benutzen.
Bitte denk auch daran, den Phishing- oder Betrugsversuch der Federal Trade Commission bzw. einer entsprechenden Behörde in deinem Land zu melden. Das kannst du tun hier.
Solltest du Kenntnis von einem Phishing-Versuch hast oder falls dir eine illegale Website bekannt ist, melde diese bitte an Google Safebrowsing. Je mehr illegale Websites an Google gemeldet werden, desto schwieriger wird es für Betrüger, unsere Ledger-Nutzer zu täuschen.
Danke, dass du dir die Zeit genommen hast, eine Phishing-E-Mail zu melden. Das hilft uns, potenzielle neue Phishing-Kampagnen zu erkennen. Alle Meldungen werden von unserem Team sorgfältig geprüft. Bitte beachte jedoch, dass wir auf individuelle Meldungen nicht antworten. Wende dich bitte direkt an unseren Kundenservice, falls deine Anfrage eine Antwort von Ledger erfordert.
Datenschutzhinweis zu Phishing-Meldungen per E-Mail: Ledger hat ein rechtmäßiges Interesse daran, deine Daten zu erheben und zu verarbeiten, um deine Phishing-Meldung zu untersuchen. Deine Angaben werden Ledger (und seinen technischen Dienstleistern) zur Verfügung gestellt und nicht länger als 6 Monate aufbewahrt. Deine Daten können zu Ermittlungszwecken an Strafverfolgungsbehörden weitergegeben werden. Wenn du nicht möchtest, dass wir deine Informationen weitergeben, teile uns das bitte mit.
Deine Angaben werden ggf. in außereuropäische Länder übermittelt, die ein angemessenes Schutzniveau gewährleisten, oder gemäß den von der EU-Kommission verabschiedeten Standardvertragsklauseln bzw. dem Datenschutzrahmen für Anbieter mit Sitz in den Vereinigten Staaten.
Du bist berechtigt, auf deine Daten zuzugreifen und ihre Berichtigung oder Löschung zu verlangen. Du kannst auch die Einschränkung der Verarbeitung deiner Daten verlangen. Zur Ausübung deiner Rechte oder bei Fragen zur Verarbeitung deiner Daten wende dich bitte hier an den Datenschutzbeauftragten von Ledger. Wenn du der Meinung bist, dass LEDGER deine Bedenken nicht adäquat angegangen und deine Daten missbraucht hat, kannst du eine Beschwerde bei der Datenschutzbehörde deines Landes einreichen.