WICHTIGE Infos zur Sicherheit bei Krypto.

[Axiom0815]

Alles richtig,  Dein YouTube Video ist alt. War mal so.

Du gibt's 3x die falsche PIN ein. Dadurch wird der Nano resetet und Du beginnst von vorn.

Dies mal aber Seed wiederherstellen.

Axiom 

[Maw1979]

vor 1 Minute schrieb Axiom0815:

Alles richtig,  Dein YouTube Video ist alt. War mal so.

Du gibt's 3x die falsche PIN ein. Dadurch wird der Nano resetet und Du beginnst von vorn.

Dies mal aber Seed wiederherstellen.

Axiom 

Super , Danke für die Info.

 

Die angezeigte Adresse muss dann nach dem Reset die selbe sein, richtig?

 

Das ist dann die Adresse die ich bei Bitcoin.de als Empfängeradresse angeben muss, wenn ich meine Bitcoins auf meine Wallet packen muss richtig?

 

Dann fiel mir noch auf dass bei Bitcoin.de eine Transaktionsgebühr voreingestellt ist, wenn ich mir BTC auf die Wallet senden will. Diese Gebühren einfach so eingestellt lassen? Hab gesehen man kann die auch selbst festlegen??

[Axiom0815]

Adresse ist richtig.

Bei Bitcoin.de die Gebühr so lassen. Kannst Du nur erhöhen. Verringern geht nicht. 

[Maw1979]

Mein Virenschutz schlug beim Ledger Update ledger-live-desktop-1.10.2-win.exe an, bei folgenden Dateien:

C:\Program Files\Ledger Live\api-ms-win-core-console-l1-1-0.dll
C:\Program Files\Ledger Live\api-ms-win-core-datetime-l1-1-0.dll
C:\Program Files\Ledger Live\api-ms-win-core-debug-l1-1-0.dll

 

Ging euch das auch so? Oder passt da was nicht? Hab dann alles deinstalliert über CCleaner, und auf der LEdger Seite direkt neu installiert. Auch bei der Neuinstallation das selbe, Virenschutz meldete sich wieder. Habe diese drei Dateien übern Virenschutz geblockt.

[Axiom0815]

vor 6 Stunden schrieb Maw1979:

Mein Virenschutz schlug beim Ledger Update ledger-live-desktop-1.10.2-win.exe an, bei folgenden Dateien:

C:\Program Files\Ledger Live\api-ms-win-core-console-l1-1-0.dll
C:\Program Files\Ledger Live\api-ms-win-core-datetime-l1-1-0.dll
C:\Program Files\Ledger Live\api-ms-win-core-debug-l1-1-0.dll

 

Ging euch das auch so? Oder passt da was nicht? Hab dann alles deinstalliert über CCleaner, und auf der LEdger Seite direkt neu installiert. Auch bei der Neuinstallation das selbe, Virenschutz meldete sich wieder. Habe diese drei Dateien übern Virenschutz geblockt.

Hallo Maw1979,

wie gesagt, lade die neueste Version runter, also ledger-live-desktop-1.10.2-win.exe und ermittel mal den Hash sha-256.
Sollte 8F0438F706BF081B2FA479206F065BF5904FC695C947A23D726E23B489D5CBCE sein.

Kann ja auch bitte mal ein anderer ebenfalls checken.

Axiom

[Ulli]

https://t3n.de/news/wallet-google-play-store-betruegt-bitcoin-1176352/?utm_source=rss&utm_medium=feed&utm_campaign=kryptowährung

Obacht.

[Verbal]

Am 5.7.2019 um 15:26 schrieb Ulli:

https://t3n.de/news/wallet-google-play-store-betruegt-bitcoin-1176352/?utm_source=rss&utm_medium=feed&utm_campaign=kryptowährung

Obacht.

Was sich manche einfallen lassen...ermitteln wird man die nicht und somit schön bereichert...

Schon krass

[Coin666]

Wieso geht sowas bei Google durch und in den Playstore? 😞

Bearbeitet 9. Dezember 2019 von Coin666
Ich will das Thema beobachten

[Amsi]

Wenn der Thread nicht angepinnt wäre, würde ich sagen "ich hole den mal hoch".

Habe gerade ein Mail von "Ledger" bekommen, Security Breach - ich soll meinen PIN updaten.
Vielleicht kann ich so zumindest eine Person davor schützen.

DAS MAIL IST NICHT ECHT, ES IST NICHT VON LEDGER

Man muss NIEMALS seinen PIN oder seinen SEED online eingeben!!!! NIEMALS!
Ausschließlich am Ledger Stick selbst.

Die Mail ist nicht mal sooo schlecht gemacht.
Es steht aber beim Absender "@legdersupport.com"
Der Hersteller schreibt sich Ledger, nicht Legder.


Hier zur Info noch die Mail:

Zitat

Dear client,

We're sorry to inform you that Ledger has fallen victim to a cyber attack and that confidential data belonging to approximately 81,000 customers has been illegally obtained by an unauthorized third party.

You're receiving this e-mail because the Ledger wallet associated with your e-mail address (xxxxxxxxxx) has been found within those affected by the breach.

To be more specific, on 11th of November 2020, members of our forensics team have detected malicious software installed on one of the Ledger Live's administrative servers.

Despite our relentless efforts, as of today, it's technically impossible to make an accurate assessment of the severity of this data breach. Due to these circumstances, we must assume that your funds could be at risk of theft.

If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.

Sincerly,
Ledger

Darunter im Body noch ein Download-Button, welcher auf eine SEHR merkwürdige URL zeigt.

[korbel]

Die wichtigsten Dinge:

1. 2FA
2. Kühlhaus
3. Sicheres Passwort.

[Cricktor]

Kühlhaus???

Bei unverlangt empfangenen Emails, die Alarm machen, sorgfältig die eingebetteten Links kontrollieren. Wer das Knowhow hat, Mail-Header zu analysieren, kann in der Regel auch recht zügig feststellen, wann es sehr wahrscheinlich eine Fälschung ist. Ansonsten hilft auch Brain 1.0 zu benutzen und sensible Daten so gut wie niemals online preiszugeben, schon garnicht auf dubios verlinkten Seiten, deren URL schon nach Fälschung schreit (obwohl es hier auch subtile Tricks gibt, die nicht offensichtlich leicht zu erkennen sind; der UTF-Zeichensatz-Raum bietet viele Überraschungen zum schwer erkennbaren Zeichenaustausch).

[Axiom0815]

vor 1 Minute schrieb Cricktor:

Kühlhaus???

Bei unverlangt empfangenen Emails, die Alarm machen, sorgfältig die eingebetteten Links kontrollieren. Wer das Knowhow hat, Mail-Header zu analysieren, kann in der Regel auch recht zügig feststellen, wann es sehr wahrscheinlich eine Fälschung ist. Ansonsten hilft auch Brain 1.0 zu benutzen und sensible Daten so gut wie niemals online preiszugeben, schon garnicht auf dubios verlinkten Seiten, deren URL schon nach Fälschung schreit (obwohl es hier auch subtile Tricks gibt, die nicht offensichtlich leicht zu erkennen sind; der UTF-Zeichensatz-Raum bietet viele Überraschungen zum schwer erkennbaren Zeichenaustausch).

Man nutzt einfach keine Emails dafür, oder wenn, nur Mut PGP verschlüsselt und signierte Emails.

Verschlüsselt schränkt die Neugier von "so manchen Kriminellen" ein, die Signatur gibt ein die Sicherheit, dass die Email vom Richtigen kommt.

So ein SPAM wie "Ihr Paypal-Konto" usw. wird gleich raus gefiltert. 😉

Axiom

[PeWi]

14 minutes ago, Cricktor said:

Kühlhaus???

Vermutlich schlecht übersetzte "cold wallet"?

[rheingold]

Achtung, Augen auf:
https://www.linux-magazin.de/news/scamming-klau-von-krypto-waehrungen-ueber-google-ads/

[bulsan]

Wollte keinen neuen Thread dafür aufmachen, ist aber meines Wissens der erste größere Vorfall der nur Linux betrifft:

https://www.computerbase.de/2023-09/free-download-manager-offizielle-webseite-verbreitete-3-jahre-lang-linux-malware/

[Tschubaka]

vor 28 Minuten schrieb bulsan:

Wollte keinen neuen Thread dafür aufmachen, ist aber meines Wissens der erste größere Vorfall der nur Linux betrifft:

https://www.computerbase.de/2023-09/free-download-manager-offizielle-webseite-verbreitete-3-jahre-lang-linux-malware/

Krasse Nummer. Hätt nicht erwartet das sowas noch funktioniert zumal Linucnutzer mehrheitlich Sicherheitsbewusst sind 

Allerdings könnte es bei jüngeren u30 klappen. Alle älteren dürften den Schmäh mit Downloadmanagern noch von früher kennen.

Seit Firefox sowieso Pausieren und Wiederaufnahme von Downloads selber kann seh ich gar keinen Grund für einen separaten Downloadmanager. Das suchen verschiedener alternativer Downloadquellen verkneifen sich Linuxnutzer aus Sicherheitsgründen eh meist. Das war früher der zweite Einsatzgrund für Downloadmanager, als es noch um jedes kb Geschwindigkeit ging.

 

[bulsan]

vor 8 Stunden schrieb Tschubaka:

Schmäh mit Downloadmanagern

Die Art und Weise wie das gemacht wurde (download wurde nur vereinzelt umgeleitet) hat dazu geführt, dass das sehr, sehr lange unbemerkt blieb. Das könnte uns auf Seiten mit weniger "verachtenswertem" Inhalt genauso treffen. Der Teufel ist ein Eichhörnchen...

[skunk]

vor 9 Stunden schrieb Tschubaka:

Seit Firefox sowieso Pausieren und Wiederaufnahme von Downloads selber kann seh ich gar keinen Grund für einen separaten Downloadmanager. Das suchen verschiedener alternativer Downloadquellen verkneifen sich Linuxnutzer aus Sicherheitsgründen eh meist. Das war früher der zweite Einsatzgrund für Downloadmanager, als es noch um jedes kb Geschwindigkeit ging.

Die heutigen Downloadmanager zielen eher darauf ab Youtube Videos offline verfügbar zu machen oder ähnliche Scherze. Ich glaube die Mobile App bietet das inzwischen auch. Es gibt aber genug andere Seiten wo so ein Downloadmanager dann ebenfalls möglich macht was eigentlich nicht vorgesehen war.

Edit: Ein Beispiel wäre zum Beispiel Disney+. Video runterladen und dann auf der Bahnfahrt anschauen geht bei Netflix auch auf dem Laptop aber bei Disney+ leider nicht. Dieses Feature ist bei Disney+ auf Smartphone und Tablet beschränkt. Und schon hat man ein Keyword mit dem man so einen Downloadmanger an den Start bringen kann.

Bearbeitet 14. September 2023 von skunk