English | Français | Español | Deutsch

#StopTheScammers

Laufende Phishing-Kampagnen

Ledger-Kunden sind Ziel von Phishing-Versuchen.

Phishing-Angriffe sind bei der Nutzung des Internets leider Bedrohung, die Überhand nimmt. Diese Seite enthält eine Liste einiger Beispiele für Phishing-Angriffe, deren Ziel unsere Kunden bei Ledger waren. Wenn Sie Zweifel an der Echtheit einer Mitteilung von Ledger haben, können Sie sich in der folgenden Liste über einige aktuelle Phishing-Kampagnen informieren.

Seit dem 22. Oktober geschlossene Phishing-Websites: 300

Geben Sie unter keinen Umständen die 24 Wörter Ihrer Wiederherstellungsphrase an jemanden weiter.

Nicht einmal an Ledger oder jemanden, von dem Sie glauben, dass er für Ledger arbeitet. Ledger wird niemals danach fragen. Sie sollten Ihre 24 Wörter niemals anderswo als in Ihr Gerät eingeben.

Verwenden Sie für Ledger Live nur <u>die offizielle Download-Seite</u>

Verwenden Sie für Ledger Live nur die offizielle Download-Seite

Der Ledger Nano ist kein USB-Gerät. Er enthält keine Anwendung zum Herunterladen und Installieren auf Ihrem Computer. Die Ledger Live App kann nur hier auf der offiziellen Download-Seite heruntergeladen werden.

Wie können Sie verhindern, dass Sie Opfer eines Phishing-Betrugs werden?

  

Bestätigen Sie niemals eine Transaktion auf Ihrem Nano, wenn Sie diese Transaktion nicht selbst vorgenommen haben.

Betrüger werden Sie auffordern, eine gefälschte Ledger-Live-Anwendung herunterzuladen, die eine Transaktion auf Ihrem Nano auslöst. Sie müssen diese Transaktion unbedingt ablehnen.

  

Ledger kann und wird Ihr Gerät nicht deaktivieren.

Einige Phishing-Versuche geben vor, dass Ledger Ihr Gerät aus KYC-Gründen „deaktiviert“ oder „blockiert“. Ledger ist nicht in der Lage, Ihr Gerät zu „blockieren“ oder zu „deaktivieren“.
Jede Anfrage, die Sie dazu auffordert, ist falsch.

  

Stellen Sie immer sicher, dass Sie über die offiziellen Kanäle von Ledger interagieren

Seien Sie vorsichtig. Gefälschte Domainnamen sehen auf den ersten Blick echt aus, haben aber subtile Unterschiede in der Schreibweise wie „legder“, „leqder“, „ledqer“, „lèdger“ oder „ledgёr“.

Seien Sie sich auch dessen bewusst, dass das, was Sie vielleicht für einen ledger.com-Domainnamen halten, in Wirklichkeit keiner ist!
Zum Beispiel: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud

Echte Ledger-Domainnamen sind:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

  

Ledger wird Sie niemals per SMS oder Telefonanruf kontaktieren.

Sobald Sie eine sogenannte Ledger-Kommunikation per SMS, WhatsApp, Telegram, Telefonanruf oder Post erhalten, müssen Sie davon ausgehen, dass es sich um einen Phishing-Versuch handelt. Melden Sie ihn als Spam und blockieren Sie den Absender.

Ledger kommuniziert nur per E-Mail und über offizielle Social-Media-Kanäle:

   twitter.com/ledger
   twitter.com/ledger_support
   facebook.com/ledger
   instagram.com/ledger

Laufende Phishing-Kampagnen  

Letzte Aktualisierung: 17. Juni 2021

17. Juni 2021



Das gefälschte Gerät kommt in einer echt aussehenden Verpackung mit dem Ledger-Logo.
Das Paket enthält einen fingierten Brief und ein manipuliertes Ledger Hardware-Wallet. Es ist eingeschweißt, als ob die Schachtel nie geöffnet worden wäre.
Der fingierte Brief erklärt, dass Ihr aktuelles Hardware-Wallet ersetzt werden muss, um Ihr Geld zu sichern.
Es handelt sich um einen Schwindel. Der Ledger Nano ist gefälscht. An die Leiterplatte wurde ein Speicher-Stick angeschlossen. Er enthält eine Datei mit einer gefälschten Ledger Live App.
Die Nano-Box enthält Instruktionen, die den Benutzer auffordern, das Gerät an seinen Computer anzuschließen, ein Laufwerk zu öffnen und die gefälschte Ledger Live App auszuführen.
Der Benutzer wird aufgefordert, seine 24 Wiederherstellungswörter in die gefälschte Ledger Live App einzugeben, um das Gerät neu zu starten.
Es handelt sich um einen Schwindel. Der Ledger Nano ist kein USB-Gerät. Er enthält keine Anwendung zum Herunterladen und Installieren auf Ihrem Computer. Die Ledger Live App kann nur auf der offiziellen Download-Seite heruntergeladen werden.
Zudem würden Ledger und Ledger Live Sie nie auffordern, Ihren aus 24 Wörtern bestehenden Wiederherstellungssatz mitzuteilen.


10. Mai 2021



Ein gefälschter Brief, der vorgibt, vom CEO von Ledger unterschrieben zu sein, wird zusammen mit einem defekten Ledger-Gerät in der Originalverpackung an einen Ledger-Benutzer geschickt.
In dem gefälschten Brief wird dem Nutzer erklärt, dass er sein Gerät austauschen muss, um sein Geld zu sichern. Er wird dazu aufgefordert, das mitgeschickte Gerät nach der beiliegenden Benutzeranleitung zu initialisieren.
Dies ist ein Betrugsversuch. Der Ledger Nano ist defekt und die Benutzeranleitung ist gefälscht.
Die gefälschte Benutzeranleitung in der Nano-Verpackung fordert den Benutzer dazu auf, das Gerät mit einem Computer zu verbinden. Anschließend soll der Benutzer seine 24 Wiederherstellungswörter in einer gefälschten Ledger Live-Anwendung eingeben, um das Gerät zu initialisieren.
Es handelt sich um einen Betrugsversuch. Verbinden Sie das Gerät nicht mit Ihrem Computer und geben Sie nie Ihre 24 Wiederherstellungswörter bekannt. Ledger wird Sie nie darum bitten, Ihre 24 Wiederherstellungswörter mitzuteilen.


22. März 2021



Einer unserer Nutzer wurde kürzlich bei Amazon betrogen. Der Nutzer kaufte einen Ledger Nano S, der von einem böswilligen Verkäufer bereits initialisiert worden war. Der böswillige Verkäufer schickte dem Nutzer neben dem initialisierten Nano ein Blatt, auf dem die 24 Wiederherstellungswörter bereits ausgefüllt waren.
Wenn ein Benutzer sein Ledger Wallet erhält, sei es ein Nano S oder X, muss er es immer zuerst auf folgende Weise selbst initialisieren:
- Gerät einschalten
- Pin-Code selbst generieren
- 24 Wiederherstellungswörter (Seed Phrase) selbst generieren

WICHTIG: Dem Benutzer darf nie ein Pin-Code oder eine Seed Phrase zur Initialisierung vorgegeben werden.


16. Februar 2021



In dieser Phishing-E-Mail werden Sie von Betrügern aufgefordert, Ihr Gerät zu aktualisieren, um Ihre Krypto zu schützen.
Dies ist ein Betrug. Ihr Geld ist trotz der Datenpanne nicht gefährdet. Darüber hinaus sollten Geräteaktualisierungen immer direkt in der Live-Ledger-Anwendung auf Ihrem Computer oder Handy durchgeführt werden.


16. Februar 2021



In dieser Phishing-E-Mail werden Sie von Betrügern aufgefordert, Ihre 24 Wörter direkt zu aktualisieren, um Zugriff auf Ihre Krypto zu erhalten.
Dies ist ein Betrug. Ihr Geld ist trotz der Datenpanne nicht gefährdet. Ledger wird Sie niemals auffordern, Ihre 24-Wörter-Wiederherstellungsphrase mitzuteilen.


7. Februar 2021



In dieser Phishing-E-Mail fordern Sie Betrüger auf, auf einen Link zu klicken, um Ihr aktuelles Passwort in Ihrem Benutzerprofil zu ändern.
Dies ist ein Betrug. Ledger fordert Sie niemals auf, ein Profil für die Verwendung von Ledger-Produkten zu erstellen.
Klicken Sie nicht auf diesen Link.


24. Januar 2021



Betrüger bitten Sie, auf einen Link zu klicken, um zu bestätigen, dass Sie tatsächlich die Person sind, die versucht hat, eine Verbindung zu Ihrem Gerät herzustellen. Dies ist ein Betrug. Klicken Sie nicht auf diesen Link.


14. Januar 2021



In dieser Phishing-E-Mail werden Sie von den Betrügern erpresst: Sie fordern Sie auf, einige BTC im Austausch für die Löschung Ihrer personenbezogenen Daten zu senden.


12. Januar 2021



Der Betrüger gibt vor, in einer Anwaltskanzlei zu arbeiten, die mit Ledger in Kontakt steht. Er behauptet, dass Ihre Daten gehackt wurden und dass Ledger ihn autorisiert hat, Ihnen ein neues Ledger-Gerät zu senden. Um dieses neue Gerät einzurichten, werden Sie nach Ihren 24 Wörtern gefragt.


2. Januar 2021



Diese Phishing-E-Mail simuliert eine Transaktion, die nicht stattgefunden hat. Ledger wird Sie niemals wegen Ihrer Transaktionen kontaktieren.
Diese Phishing-E-Mail leitet Sie zu einer gefälschten Website weiter, die Ledger Live nachahmt und nach den 24 Wörtern Ihrer Wiederherstellungsphrase fragt.


27. Dezember 2020



In dieser Phishing-E-Mail werden Sie aufgefordert, einen Sicherheitspatch zu installieren, um Schwachstellen zu beheben und Ihre Daten weiterhin sicher zu halten. Dadurch werden Sie auf eine Website weitergeleitet und nach Ihren 24 Wörtern gefragt.
Diese E-Mail ist nicht legitim. Teilen Sie niemals Ihre 24 Wörter.


24. Dezember 2020



Die Betrüger geben vor, bei einer Sicherheitsverletzung persönliche Informationen erbeutet zu haben, z. B. kompromittierende Bilder, Internetverläufe oder Kontaktinformationen der Familie. Sie werden aufgefordert, im Austausch für das Löschen dieser Daten zu zahlen.
Diese E-Mail ist ein Betrug. Wir haben keine Informationen wie Dateien, Bilder, Internetverlauf …


22. Dezember 2020



Diese Phishingwarnung leitet Sie zu einer gefälschten Website weiter, auf der Sie nach den 24 Wörtern Ihrer Wiederherstellungsphrase gefragt werden.


22. Dezember 2020



Diese Phishing-E-Mail nutzt den Datendiebstahl bei Ledger als Vorwand, um Sie dazu zu bringen, die 24 Wörter Ihrer Wiederherstellungsphrase herauszugeben.
Dies ist keine legitime E-Mail, Ihr Geld ist trotz der Datenpanne nicht gefährdet.


21. Dezember 2020



Betrüger geben vor, Ihre Adresse zu kennen und fordern ein Lösegeld, um nicht in Ihr Haus einzudringen.

Wie Sie sehen können, handelt es sich um „generische“ bedrohliche E-Mails, die auf Ihre Angst setzen, dass Ihre Krypto-Assets gestohlen werden könnten.


9. Dezember 2020



Dieser Betrug gibt vor, dass Ledger aufgrund neuer KYC-Regeln gezwungen war, Ihr Hardware-Wallet zu deaktivieren. Erstens ist das unmöglich. Ledger kann Ihren Nano nicht deaktivieren.

Der Link lädt Sie ein, Ihre Wiederherstellungsphrase für KYC-Zwecke einzugeben. Private Schlüssel/Wiederherstellungssätze sind nicht Teil von KYC-Verfahren.

Ledger ist keine Börse. Sie müssen kein KYC-Verfahren (Know your Customer) durchlaufen, um Ihr Ledger Nano oder Ledger Live zu verwenden.

Nur die Kauffunktionen von Ledger Live benötigen ein KYC-Verfahren.


22. Dezember 2020



Diese französische Textnachricht behauptet, dass Ihr Geld gefährdet ist, was nicht stimmt. Sie werden aufgefordert, die 24 Wörter Ihrer Wiederherstellungsphrase zu teilen, um Sicherheitsprobleme zu lösen.
Ihr Geld ist nicht in Gefahr. Teilen Sie Ihre 24 Wörter Ihrer Wiederherstellungsphrase niemandem mit. Ledger wird Sie niemals danach fragen.


6. Dezember 2020



Der Phishing-Versuch behauptet, dass eine ausgehende Transaktion durchgeführt wird, um Ihr Wallet zu leeren, um Sie zum Klicken auf die Schaltfläche „Abbrechen“ zu ermutigen. Das ist eine Fälschung, Ledger kann nicht wissen, was Sie mit Ihrem Nano machen.

Anschließend werden Sie aufgefordert, Ihre Wiederherstellungsphrase in eine gefälschte Version von Ledger Live einzugeben, um die nicht vorhandene Transaktion abzubrechen.

Die Betrüger spielen mit Ihrer berechtigten Angst (jemand hätte Zugriff auf Ihre Konten), um Sie zu ermutigen, die 24 Wörter Ihrer Wiederherstellungsphrase anzugeben.


5. Dezember 2020



Dieser Phishing-Versuch gibt vor, dass Ihr Hardware-Wallet deaktiviert wurde, was technisch nicht möglich ist.

Der Link lädt Sie ein, Ihre Wiederherstellungsphrase für KYC-Zwecke einzugeben. Private Schlüssel/Wiederherstellungssätze sind nicht Teil von KYC-Verfahren. Der von den Betrügern bereitgestellte Link ist nicht legitim.

Ledger ist keine Börse. Sie müssen kein KYC-Verfahren (Know your Customer) durchlaufen, um Ihr Ledger Nano oder Ledger Live zu verwenden.

Nur für die „Kauf“-Funktion von Ledger Live ist ein KYC-Verfahren erforderlich.


4. Dezember 2020



Dieser Phishingbetrug gibt vor, dass eine Sicherheitsverletzung Sie betrifft und Ihr Geld gefährdet ist, um Sie zum Herunterladen einer gefälschten Version der Ledger-Live-App zu ermutigen.

In dieser gefälschten Version von Ledger Live werden Sie aufgefordert, Ihre Wiederherstellungsphrase einzugeben, um ein nicht vorhandenes Sicherheitsproblem zu beheben. Es gibt keine Sicherheitsverletzung, bei der Sie eine neue Version der Ledger-Live-App herunterladen müssen, und die App wird Sie auch nie nach Ihrer 24-Wörter-Wiederherstellungsphrase fragen.

Erfahren Sie mehr über Phishing-Kampagnen

Der Kampf gegen Phishing-Versuche

Artikel lesen

Anatomie eines Phishing-Angriffs

Artikel lesen

So schützen Sie Ihre Krypto vor Betrug

Artikel lesen

Möchten Sie uns helfen oder eine Phishing-Kampagne melden?


Wenn Sie Zweifel an der Echtheit der erhaltenen Mitteilung oder des Domainnamens oder der Absenderadresse haben, von der Sie die Mitteilung erhalten haben, können Sie sich jederzeit an unseren Kundensupport wenden.



Wenn Sie der Meinung sind, dass Sie eine gefälschte Mitteilung von einem Dritten erhalten haben, der sich als Ledger ausgibt, können Sie dies hier melden.


HINWEIS: Dies wird von unserem Team überprüft und hilft uns, weitere Phishing-Beispiele auf dieser Seite zu verzeichnen. Bitte beachten Sie jedoch, dass auf E-Mails, die an diese Adresse gesendet werden, keine individuelle Antwort erfolgt. Wenn Sie eine Antwort von Ledger auf Ihre Anfrage benötigen, wenden Sie sich bitte an unseren Kundensupport.


Wenn Sie einen Phishing-Versuch erhalten haben oder Kenntnis von einer illegalen Website haben, melden Sie dies bitte Google Safebrowsing. Je mehr dieser illegalen Websites an Google gemeldet werden, desto schwerer wird es für Betrüger, unsere Ledger Benutzer hinters Licht zu führen.