Phishing-Versuche zielen auf Kunden von Ledger ab.
Internetnutzer werden leider viel zu häufig durch Phishing-Angriffe bedroht. Auf dieser Seite haben wir eine Liste mit einigen Beispielen für Phishing-Angriffe erstellt, die auf die Kunden von Ledger abzielen. Sollten Sie sich nicht sicher sein, ob eine Mitteilung tatsächlich von Ledger stammt, können Sie sich an der folgenden Liste orientieren, in der einige aktuelle Phishing-Kampagnen aufgeführt sind.
Seit dem 22. Oktober abgeschaltete Phishing-Websites: 583 Soziale Netzwerke: 311 = 126 Twitter, 71 Telegram, 2 Facebook, 2 YouTube Letzte Aktualisierung: 29. Juli 2022
Geben Sie die 24 Wörter Ihrer Wiederherstellungsphrase unter keinen Umständen an Dritte weiter.
Selbst im Hinblick auf Ledger oder was Sie für Ledger halten. Ledger wird Sie niemals danach fragen. Geben Sie Ihre 24 Wörter ausschließlich in Ihr Gerät ein und nirgendwo anders.
So können Sie einen Phishing-Betrug verhindern
Validieren Sie niemals eine Transaktion auf Ihrem Nano, wenn Sie diese nicht selbst initiiert haben.
Betrüger fordern Sie auf, eine gefälschte Ledger Live-App herunterzuladen, die dann eine Transaktion auf Ihrem Nano auslöst. Sie müssen diese Transaktion auf jeden Falls ablehnen.
Ledger kann und wird Ihr Gerät niemals deaktivieren.
Bei manchen Phishing-Versuchen erhalten Sie die Mitteilung, dass Ledger Ihr Gerät aufgrund von KYC-Vorschriften „deaktiviert“ oder „blockiert“. Ledger ist nicht in der Lage, Ihr Gerät zu „blockieren“ oder zu „deaktivieren“. Sollten Sie eine solche Mitteilung erhalten, handelt es sich um einen Schwindel.
Achten Sie immer darauf, dass Sie für die Kommunikation nur die offiziellen Kanäle von Ledger verwenden.
Seien Sie vorsichtig, bei gefälschte Domain-Namen gibt es manchmal nur geringfügige Abweichungen bei der Schreibweise wie „legder“, „leqder“, „ledqer“, „lèdger“ oder „ledgёr“.
Bitte beachten Sie auch, dass es sich bei einem Domain-Namen, der auf den ersten Blick wie ledger.com aussieht, um eine Fälschung handeln könnte!
Ein Beispiel: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Echte Domain-Namen von Ledger sind: @ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger wird Sie nie per SMS oder Telefon kontaktieren.
Falls Sie eine angebliche Ledger-Mitteilung per SMS, WhatsApp, Telegram, Telefonanruf oder per Brief erhalten, sollten Sie von ausgehen, dass es sich um einen Phishing-Versuch handelt. Melden Sie diesen als Spam und blockieren Sie den Absender.
Ledger kommuniziert nur per E-Mail und über offizielle Social-Media-Kanäle:
Bei dieser Betrugsmasche wird Ihnen vorgegaukelt, dass Ledger aufgrund neuer KYC-Regeln gezwungen war, Ihre Hardware-Wallet zu deaktivieren. Zunächst einmal ist es gar nicht möglich, dass Ledger Ihren Nano deaktiviert.
Über den Link werden Sie zur Eingabe Ihrer Wiederherstellungsphrase aufgefordert, um damit die Einhaltung von KYC-Vorschriften zu gewährleisten. Private Schlüssel/Wiederherstellungsphrasen werden für KYC-Verfahren nicht benötigt.
Ledger ist keine Börse, also brauchen Sie für die Nutzung Ihres Ledger Nano oder von Ledger Live kein KYC-Verfahren (Know Your Customer).
Nur für die Kauffunktion auf Ledger Live ist ein KYC-Verfahren erforderlich.
6. Dezember 2020
Bei diesem Phishing-Versuch wird behauptet, dass eine ausgehende Transaktion durchgeführt wird, um Ihre Wallet zu leeren. Dies soll Sie dazu verleiten, auf die Schaltfläche „Abbrechen“ zu klicken. Dadurch sollen Sie getäuscht werden, denn Ledger kann nicht wissen, was Sie mit Ihrem Nano machen.
Anschließend werden Sie aufgefordert, Ihre Wiederherstellungsphrase in eine gefälschte Version von Ledger Live einzugeben, um die nicht vorhandene Transaktion zu stornieren.
Die Betrüger spielen mit Ihrer berechtigten Angst (jemand könnte auf Ihre Konten zugreifen), um Sie zu ermutigen, die 24 Wörter Ihrer Wiederherstellungsphrase preiszugeben.
5. Dezember 2020
Dieser Phishing-Versuch gibt vor, Ihre Hardware-Wallet wäre deaktiviert worden, was technisch allerdings gar nicht möglich ist.
Über den Link werden Sie zur Eingabe Ihrer Wiederherstellungsphrase aufgefordert, um damit die Einhaltung von KYC-Vorschriften zu gewährleisten. Private Schlüssel/Wiederherstellungsphrasen werden für KYC-Verfahren nicht benötigt. Der von den Betrügern angegebene Link ist eine Fälschung.
Ledger ist keine Börse, also brauchen Sie für die Nutzung Ihres Ledger Nano oder von Ledger Live kein KYC-Verfahren (Know Your Customer).
Nur für die Kauffunktion auf Ledger Live ist ein KYC-Verfahren erforderlich.
4. Dezember 2020
Bei dieser Phishing-Masche sind Sie angeblich von einem Sicherheitsverstoß betroffen, der Ihre Mittel gefährdet. So sollen Sie dazu ermutigt werden, eine falsche Version der Ledger Live-App herunterzuladen.
Diese gefälschte Version von Ledger Live fordert Sie auf, Ihre Wiederherstellungsphrase einzugeben, um ein Sicherheitsproblem zu beheben, das gar nicht existiert. Es gibt keinen Sicherheitsverstoß, bei dem Sie eine neue Version der Ledger Live-App herunterladen müssten und die App fragt Sie niemals nach Ihrer 24-Wörter-Wiederherstellungsphrase.
Möchten Sie uns unterstützen oder eine Phishing-Kampagne melden?
Wenn Sie Zweifel an der Echtheit einer erhaltenen Mitteilung, eines Domain-Namens oder der Absenderadresse einer Mitteilung haben, können Sie sich jederzeit an unseren Kundendienst wenden.
Wenn Sie glauben, dass Sie eine gefälschte Mitteilung von einem Dritten erhalten haben, der sich als Ledger ausgibt, können Sie dies hier melden.
Hinweis: Dies wird von unserem Team geprüft und hilft uns, auf dieser Seite andere Benutzer vor weiteren Phishing-Angriffen zu warnen. Bitte beachten Sie, dass Sie auf eine an diese Adresse gesendete E-Mail keine individuelle Antwort erhalten. Wenden Sie sich bitte an unseren Kundendienst, falls Ihre Anfrage eine Antwort von Ledger erfordert.
Sollten Sie Kenntnis von einem Phishing-Versuch haben oder falls Ihnen eine illegale Website bekannt ist, melden Sie diese bitte an Google Safebrowsing. Je mehr illegale Websites an Google gemeldet werden, desto schwieriger wird es für Betrüger, unsere Ledger-Nutzer zu täuschen.
