Amsi Geschrieben 2. November 2020 Teilen Geschrieben 2. November 2020 vor 2 Stunden schrieb Bremer: Bitte nicht falsch verstehen: es wundert mich wirklich, wie wenig auf die korrekte Schreibweise von Internetadressen geachtet wird. Jedem sollte eigentlich klar sein, dass z.B. de-ledger.com etwas völlig anderes ist als ledger.com/de Muss ich leider zustimmen. Letztens hatten wir auch einen Fall hier ... da war die URL legder.com Selbst jetzt gerade haben es wahrscheinlich einige überlesen. Ledger, nicht Legder. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 2. November 2020 Teilen Geschrieben 2. November 2020 Gerade bei Links sollte man äußerst vorsichtig sein, Linktext z.B. ledger.com - verlinkt dann auf legder.c_m... Was auch auffällt: Einfach mal nach ledger oder ledger live googlen, die Anzeigen ganz oben... ledger live bringt gerade zwei nette Anzeigen, einde davon mit .store domaind, die andere lecdger.c_m Da wird gerade massiv geködert! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Morama Geschrieben 2. November 2020 Teilen Geschrieben 2. November 2020 Auch auf Youtube gibt es extrem viel Scam-Werbung, gerade mit Cryptobezug, aber auch Paypal etc. Youtube macht nicht viel dagegen ... die Gründe liegen wohl darin, dass man in der Führungsetage wohl nicht so besonders angetan vom Erfolg der Cryptos ist. Warum auch immer - sonst würde es bei Youtube mehr Aktivitäten dagegen geben. Ich glaube die wollen, dass Leute darauf hereinfallen, dann schlechte Presse generieren und damit z.B. Bitcoin schlecht machen. Bei ganz anderen viiiiiel unwichtigeren Dingen sind Youtubes Algorithmen plötzlich überempfindlich. Ist also nicht so, dass sie nicht könnten. Youtube <-> Google? Na fällt was auf? 😜 Man wird also sicher nicht sehr bestrebt sein diese Ads aus der Google-Suchmaschine zu entfernen. Das alles ist allerdings nur ein Gefühl das ich habe ... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Krypto-Patty Geschrieben 2. November 2020 Teilen Geschrieben 2. November 2020 Bei Updates über den AppStore trifft es aber nicht zu oder ? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 3. November 2020 Teilen Geschrieben 3. November 2020 Ich bin etwas irritiert: ich beschäftige mich seit Anfang September mit Bitcoins und habe versucht, mich möglichst gut abzusichern. Überall wird eine Cold-Wallet als sehr sicher empfohlen. Also habe ich mir (wie wohl viele andere auch) einen Ledger Nano S gekauft. Nun tauchen diverse Versuche auf, mit gehackten Daten und gefälschten Nachrichten die Ledger-Benutzer zu betrügen. Im neuen Blogbeitrag von Christoph Bergmann ist nun folgendes zu lesen: "Eine Wallet zu kaufen führt dabei ein grundsätzliches Risiko ein. Ihr könnt zahlreiche Wallets für zahlreiche Kryptowährungen kostenlos und ohne Anmeldung herunterladen. Für die allermeisten Fälle ist das absolut sicher genug. Sobald ihr eine Wallet wie von Ledger oder von Trezor bestellt, erhöht ihr ein Risiko: Ihr füttert eine Datenbank mit Daten wie eurer E-Mail-Adresse, eurer Postadresse, womöglich noch eurer Telefonnummer sowie der konkrerten Wallet, die ihr benutzen wollt. Das macht nach dem obligatorischen Hack der Server zielgerichtete Phishing-Angriffe natürlich leicht." Meine Frage: werden die Empfehlungen zur Sicherheit immer den Hacks und Phishingversuchen angepasst unter den Motto: "ich habe es ja gesagt", oder was ist nun die richtige Sicherungsart. Alle sind immer sehr bestrebt, dass immer mehr Menschen Bitcoin nutzen. Solche Widersprüchlichen Aussagen tragen aber nicht wirklich dazu bei, das Vertrauen zu stärken. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gärtner Geschrieben 3. November 2020 Teilen Geschrieben 3. November 2020 vor einer Stunde schrieb Bremer: . . . was ist nun die richtige Sicherungsart . . . Ist halt wie so oft im Leben alles relativ. Was ich sagen möchte DIE (eine) richtige Sicherungsart gibt es wohl nicht ist sehr individuell und was für den einen Fall "richtig" ist muss für den anderen Fall nicht unbedingt "richtig" sein. Das ist denke ich mal nicht das was du hören wolltest aber es gibt halt mal keine all gemeingültige Antwort. Wenn du bereits einen Ledger besitzt und eingerichtet hast bist du doch schon mal gut aufgestellt. Solange du den Seed (24 Wörter) nicht rausrückst weder online noch per Brief oder sonst wie, solange du deinen PIN nicht herumliegen lässt und vor allem auf keinen Link in irgendwelchen Mails klickst die vorgeben vom Hersteller (Ledger) zu kommen und du keinem Zutritt an der Haustüre gewährst den du nicht kennst ist alles gut. Klingt irgendwie nicht ganz ernst ist es aber. Und gilt eigentlich schon immer und auch an anderer Stelle. Jede wallet hat Ihre Vor- aber auch Nachteile. So weit mir bekannt ist die Hardware wallet von Ledger immer noch sicher als solche. 1 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kazzumoto Geschrieben 3. November 2020 Teilen Geschrieben 3. November 2020 hallo, gibt es denn von ledger überhaupt eine möglichkeit zu reagieren, ausser die leute zu warnen? die müssten doch jetzt nach all der kritik, das ganze mal überdenken..... z.b. die emails von ihnen irgendwie verifizieren oder die updates für ledger live und stick verbessern und sicherer machen. welche möglichkeiten gibt es eurer meinung nach? sollte ledger nochmal von grund auf neu "denken"? danke Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fox42 Geschrieben 3. November 2020 Teilen Geschrieben 3. November 2020 vor einer Stunde schrieb kazzumoto: hallo, gibt es denn von ledger überhaupt eine möglichkeit zu reagieren, ausser die leute zu warnen? die müssten doch jetzt nach all der kritik, das ganze mal überdenken..... z.b. die emails von ihnen irgendwie verifizieren oder die updates für ledger live und stick verbessern und sicherer machen. welche möglichkeiten gibt es eurer meinung nach? sollte ledger nochmal von grund auf neu "denken"? danke Die Updates, die über die Software selbst kommen und die Downloads auf ledger.com waren doch nie kompromittiert, oder? Gegen Spammails mit falschen Links können die direkt erst mal wenig machen, glaube ich. Verifizierte Emails (signiert), um die besser erkennen zu können, wäre machbar... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Morama Geschrieben 3. November 2020 Teilen Geschrieben 3. November 2020 vor 3 Stunden schrieb kazzumoto: hallo, sollte ledger nochmal von grund auf neu "denken"? danke Ledger sollte als Unternehmen in der Sicherheitsbranche für kryptographische Währungen nach diesem Datenleck und der Kommunikation zu ihren Kunden einfach von Grund auf darüber nachdenken, ob sie ihren Laden nicht einfach zumachen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Exodus Geschrieben 3. November 2020 Teilen Geschrieben 3. November 2020 (bearbeitet) Achtung vor dieser Spam E-Mail von Legder: Zitat Sehr geehrte Kundin, Wir bedauern, Ihnen mitteilen zu müssen, dass es in Ledger zu einer Sicherheitsverletzung gekommen ist. Betroffen sind etwa 46.000 unserer Kunden. Leider ist auch das mit Ihrer E-Mail-Adresse verknüpfte Wallet (xxx) von der Verletzung betroffen. Am 2. November 2020 hat unser Forensikteam festgestellt, dass mehrere der Verwaltungsserver von Ledger Live mit Malware infiziert sind. Derzeit ist es technisch unmöglich, die Schwere und Reichweite der Sicherheitsverletzung abschließend festzustellen. Aufgrund dieser Gegebenheiten müssen wir davon ausgehen, dass für Ihre Kryptowährungs-Assets das Risiko besteht, entwendet zu werden. Sie erhalten diese E-Mail, weil Sie von dem Vorfall ebenfalls betroffen sind. Um Ihre Assets zu schützen, laden Sie bitte die neueste Version von Ledger Live herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet festzulegen. Mit freundlichen Grüßen, Ledger Den nachfolgenden Link NICHT anklicken. Habe gerade gesehen das es hier schon Thema war. Ich lass es dennoch stehen, man kann nicht oft genug vor diesen Betrügern warnen. Bearbeitet 3. November 2020 von Exodus Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amsi Geschrieben 3. November 2020 Teilen Geschrieben 3. November 2020 vor 8 Stunden schrieb fox42: Die Updates, die über die Software selbst kommen und die Downloads auf ledger.com waren doch nie kompromittiert, oder? Gegen Spammails mit falschen Links können die direkt erst mal wenig machen, glaube ich. Verifizierte Emails (signiert), um die besser erkennen zu können, wäre machbar... Zustimmung. Sowas lässt sich einfach nicht allgemein vermeiden, es bringen auch signierte Mails nichts, weil die Leute (manche schon) sowieso nicht darauf achten. Warum meint ihr, gibt es nach wie vor Phising Mails betreffend dem Bankkonto? Weil es funktioniert ... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 4. November 2020 Teilen Geschrieben 4. November 2020 (bearbeitet) Diese Mail habe ich gestern Abend von "support@legder.de" bekommen. Sieht so aus als wenn die Hacker "nur" meine Email Adresse haben. Sehr geehrte Kundin, Wir bedauern, Ihnen mitteilen zu müssen, dass es in Ledger zu einer Sicherheitsverletzung gekommen ist. Betroffen sind etwa 46.000 unserer Kunden. Leider ist auch das mit Ihrer E-Mail-Adresse verknüpfte Wallet (Email) von der Verletzung betroffen. Am 2. November 2020 hat unser Forensikteam festgestellt, dass mehrere der Verwaltungsserver von Ledger Live mit Malware infiziert sind. Derzeit ist es technisch unmöglich, die Schwere und Reichweite der Sicherheitsverletzung abschließend festzustellen. Aufgrund dieser Gegebenheiten müssen wir davon ausgehen, dass für Ihre Kryptowährungs-Assets das Risiko besteht, entwendet zu werden. Sie erhalten diese E-Mail, weil Sie von dem Vorfall ebenfalls betroffen sind. Um Ihre Assets zu schützen, laden Sie bitte die neueste Version von Ledger Live herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet festzulegen. Mit freundlichen Grüßen, Ledger Bearbeitet 4. November 2020 von Gast Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BitcoinNow Geschrieben 4. November 2020 Teilen Geschrieben 4. November 2020 Wie kommst du darauf das die nur deine email haben ? habe die selbe email bekommen mit dem selben Anschreiben. Und bei mir haben sie definitiv die Telefonnummer und meinen Namen Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pappnase Geschrieben 4. November 2020 Teilen Geschrieben 4. November 2020 vor 8 Stunden schrieb Solomo: Diese Mail habe ich gestern Abend von "support@legder.de" bekommen. Sieht so aus als wenn die Hacker "nur" meine Email Adresse haben. Sehr geehrte Kundin, Wir bedauern, Ihnen mitteilen zu müssen, dass es in Ledger zu einer Sicherheitsverletzung gekommen ist. Betroffen sind etwa 46.000 unserer Kunden. Leider ist auch das mit Ihrer E-Mail-Adresse verknüpfte Wallet (Email) von der Verletzung betroffen. Am 2. November 2020 hat unser Forensikteam festgestellt, dass mehrere der Verwaltungsserver von Ledger Live mit Malware infiziert sind. Derzeit ist es technisch unmöglich, die Schwere und Reichweite der Sicherheitsverletzung abschließend festzustellen. Aufgrund dieser Gegebenheiten müssen wir davon ausgehen, dass für Ihre Kryptowährungs-Assets das Risiko besteht, entwendet zu werden. Sie erhalten diese E-Mail, weil Sie von dem Vorfall ebenfalls betroffen sind. Um Ihre Assets zu schützen, laden Sie bitte die neueste Version von Ledger Live herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet festzulegen. Mit freundlichen Grüßen, Ledger Ich habe jetzt auch die selbe Mail bekommen Ich würde ja am liebsten auf den link klicken, nur um zu sehen, wann die Aufforderung kommt, die recoverie Wörter einzugeben... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
rheingold Geschrieben 4. November 2020 Teilen Geschrieben 4. November 2020 vor 32 Minuten schrieb Pappnase: ch würde ja am liebsten auf den link klicken, nur um zu sehen, wann die Aufforderung kommt, die recoverie Wörter einzugeben... Mach doch, trägst halt die ersten 24 Wörter aus dem Bitcoin-Whitepaper ein. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Meister_Eder Geschrieben 7. November 2020 Teilen Geschrieben 7. November 2020 Die Nachrichten werden immer besser 😂 Alert(Ledger) Peter Pan You just sent 0.022021 BTC(0/18 confirmations). Please visit ledger-chain.de.com within 45 mins if you need to cancel. ja klar 😂 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Krypto-Patty Geschrieben 7. November 2020 Teilen Geschrieben 7. November 2020 Alert(Ledger) Donald Trump You just sent 0.019131 BTC(0/14 confirmations). Please visit chain-ledger.de.com within 35 mins if you need to cancel. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fox42 Geschrieben 7. November 2020 Teilen Geschrieben 7. November 2020 ja, auch eben bekommen. Bei mir waren es 0,028393 BTC. Bin also der Reicheste 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mentor Geschrieben 7. November 2020 Teilen Geschrieben 7. November 2020 (bearbeitet) Ich auch gerade: Zitat Alert(Ledger) Otto Normalverbraucher You just sent 0.031681 BTC(0/24 confirmations). Please visit ledger-chain.at within 40 mins if you need to cancel. Hab von einem Fremd PC die seite besucht... Eine nichtssagende Seite... keine Auforderung zu irgendetwas... Was macht das für einen Sinn? Bearbeitet 7. November 2020 von Mentor 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BitcoinNow Geschrieben 8. November 2020 Teilen Geschrieben 8. November 2020 vor 10 Stunden schrieb Mentor: Ich auch gerade: Hab von einem Fremd PC die seite besucht... Eine nichtssagende Seite... keine Auforderung zu irgendetwas... Was macht das für einen Sinn? Eventuell um zu überprüfen ob die Nummer überhaupt aktiv ist ? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 8. November 2020 Teilen Geschrieben 8. November 2020 vor 14 Minuten schrieb Simon6592: Eventuell um zu überprüfen ob die Nummer überhaupt aktiv ist ? War denn der Link selber überhaupt personalisiert, URL-Tracking? Bzw. ein Tracking-Pixel vorhanden? vor 10 Stunden schrieb Mentor: Please visit xyz.at Kommst du aus Österreich? Oder nur Zufall? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
koiram Geschrieben 8. November 2020 Teilen Geschrieben 8. November 2020 (bearbeitet) vor 33 Minuten schrieb cryptonix: War denn der Link selber überhaupt personalisiert, URL-Tracking? Bzw. ein Tracking-Pixel vorhanden? Man könnte ja ledger-chain.at und chain-ledger.de.com öffnen und mal nachsehen, ob da ein entsprechendes Javascript drauf ist, da solche Pixel auch die Hintergrundfarbe haben können. https://de.wikipedia.org/wiki/Zählpixel Zitat Ist in dem genutzten Browser kein Javascript aktiviert, wird das Zählpixel anstelle des Javascript-Codes genutzt, um dennoch den Zugriff des Benutzers zu registrieren. Das Zählpixel gibt dem Webseitenanbieter Zugriff auf zahlreiche Nutzungsdaten und ist datenschutzrechtlich umstritten: Bewegungsprofil der gesamten Sitzung, welchen Browser und welches Betriebssystem der Empfänger verwendet, welche IP-Adresse der Empfänger hat; damit seinen Internetdienstanbieter und mithilfe von Geotargeting Auskunft über den ungefähren Standort, bei E-Mail: ob und wann die E-Mail geöffnet wurde. https://www.seobility.net/de/wiki/Tracking_Pixel Zitat Wie können sich Nutzer vor Tracking Pixeln schützen? Die meisten modernen Browser verfügen über eine Einstellung, mit der Tracking unterbunden werden kann. Auch mit speziellen Programmen und Plugins wie Adblockern können Nutzer Tracking Pixel sichtbar machen bzw. blockieren. Proxy-Server oder der Tor-Browser verhindern ebenfalls den Download des Zählpixels und einen Eintrag in die Logfiles der Server. Nutzer können zudem ihre Browsereinstellungen so anpassen, dass Bilder nur mit ihrer Zustimmung geladen und angezeigt werden. In E-Mail Programmen ist es außerdem möglich, die Unterstützung von Mails im HTML-Format abzuschalten, sodass HTML-Mails nicht angezeigt werden und damit das Herunterladen eines Tracking Pixels unterbunden wird. Insbesondere das Bewegungsprofil der gesamten Sitzung könnte dem Webseitenbetreiber Infos über besuchte Börsen liefern, und über Browser und Betriebssystem die entsprechenden Trojaner verschicken um die Passwörter rauszubekommen...!? Müsste man nicht umgekehrt über diese Webseiten den Ersteller orten und finden können? Wurden diese Infos eigentlich schon entsprechenden Stellen (Polizei, Staatsanwaltschaft) zugänglich gemacht und zur Anzeige gebracht? Bearbeitet 8. November 2020 von koiram Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 8. November 2020 Teilen Geschrieben 8. November 2020 vor 1 Minute schrieb koiram: Man könnte ja ledger-chain.at und chain-ledger.de.com öffnen und mal nachsehen, ob da ein entsprechendes Javascript drauf ist, da solche Pixel auch die Hintergrundfarbe haben können. Oft sind die Pixel schon in der E-Mail enthalten, um zu checken ob die E-Mail gelesen wurde. Wobei mittlerweile viele E-Mail-Clients den automatischen Bilderdownload standardmäßig blocken - bzw. erst auf Nachfrage durchführen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mentor Geschrieben 8. November 2020 Teilen Geschrieben 8. November 2020 vor einer Stunde schrieb cryptonix: War denn der Link selber überhaupt personalisiert, URL-Tracking? Bzw. ein Tracking-Pixel vorhanden? Kommst du aus Österreich? Oder nur Zufall? Ich hab den Link nicht direkt angeklickt sondern händisch in den PC eingegeben. Schön möglich, dass da noch mehr dahinter steht. Es ist kein Zufall, komme aus Österreich. Aber das war ja anhand der Telefonnummer leicht zu erkennen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Geschrieben 8. November 2020 Teilen Geschrieben 8. November 2020 vor einer Stunde schrieb Mentor: Ich hab den Link nicht direkt angeklickt sondern händisch in den PC eingegeben. Schön möglich, dass da noch mehr dahinter steht. kam aber schon per E-Mail? Oder SMS? vor einer Stunde schrieb Mentor: Es ist kein Zufall, komme aus Österreich. Aber das war ja anhand der Telefonnummer leicht zu erkennen. Das ist klar. Aber interessant ist, dass man sich zumindest hier auch die Mühe macht, "länderspezifisch" zu fischen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden