Jump to content

Coins vom Ledger Nano S gestohlen?


Recommended Posts

Hallo zusammen,

wollte am Montag mal wieder meinen Ledger Nano S verwenden und schauen, ob mit meinen Coins (BTC,XRP,ETH) noch alles in Ordnung ist und eventuell mal die Firmware vom Gerät updaten (hatte noch 1.4.1 oder so). Nachdem die Chrome Apps gemeldet haben, dass es jetzt Ledger Live gibt, habe ich das Programm auf meine Windows Rechner installiert. Das Programm habe ich dann gestartet und den Nano angeschlossen. Es gab dann zur Auswahl „restore device from recovery phrase“, was ich dann auch mit meinen aufgeschriebene phrases gemacht habe. Ich habe die phrases im Ledger Live Programm eingegeben. Nach der kompletten Eingabe gab es im Programm aber keine Möglichkeit den Nano zu Managen und es wurden weiterhin nur die Punkte „restore device from recovery phrase“ und „Dont have a ledger device“ angezeigt. Habe den nicht mehr weitergemacht und heute Ledger Live auf dem Mac installiert. Hier könnte ich den Nano verbinden, die Firmware auf die Version 1.6.1 updaten und die Apps für BTC XRP und ETH installieren. Als ich dann die Accounts für die Coins eingerichtet habe könnte ich bei Portfolio unter Latest operations drei Sent-Operations sehen (für jeden der verschiedenen Coins), welche genau am dem besagten Montag um die Zeit an dem ich an meinem Windows Rechner gesessen bin, durchgeführt wurden. D.h. ist der Ansicht vom Portfolio waren am 29.11. noch Coins vorhanden und am 30.11. nicht mehr.

Wurde ich bestohlen oder hab ich etwas falsch gemacht?

Vielen Dank für eure Einschätzung 

mry2000

Edited by mry2000
Tippfehler
Link to comment
Share on other sites

Willkommen!

Von welcher Seite hast du die Ledger Live Software geladen?
Das klingt leider nicht gut, klingt so als hättest du eine kompromittierte Software installiert.

Ich würde die Transaktion noch über den entsprechendend Explorer prüfen, nur um sicherzugehen, dass es sich nicht um einen Anzeigebug oder so handelt.

Link to comment
Share on other sites

vor 12 Minuten schrieb Amsi:

 . . . Das klingt leider nicht gut, klingt so als hättest du eine kompromittierte Software installiert . . .

Leider muss ich mich der Aussage anschließen. Verstehe das nicht als Vorwurf bitte aber CHROME APP und firmware 1.4.1 ist einfach "out of order" sollte man immer zeitnah aktuell halten (meiner Meinung nach).

vor 10 Stunden schrieb mry2000:

 . . . Ich habe die phrases im Ledger Live Programm eingegeben . . .

Aber den Seed innerhalb der Live Software eingeben war wohl der entscheidende Punkt. Und die "echte" Live Software frägt auch nie nach dem Seed. Das macht man nur offline direkt am Z.B. Nano S sicherheitshalber angeschlossen an einem USB Steckernetzteil ohne Kontakt zum PC oder Netz. Und auch nur wenn man den Nano S wiederherstellen möchte / muss. Keinesfalls den Seed in einem Programm (auch nicht in der Ledger Live Software) eingeben.

  • Thanks 2
  • Like 1
Link to comment
Share on other sites

Hallo zusammen, vielen Dank schonmal für eure Antworten.

 

Am 5.12.2020 um 10:14 schrieb Amsi:

Von welcher Seite hast du die Ledger Live Software geladen?

Ich dachte eigentlich, dass ich die Software hier von https://www.ledger.com/ledger-live/download heruntergeladen habe.

Hier ein Screenshot der Maske und das ist eine scam version? :

https://i.ibb.co/WsyPvMQ/Ledger.jpg

 

Am 5.12.2020 um 10:14 schrieb Amsi:

Ich würde die Transaktion noch über den entsprechendend Explorer prüfen, nur um sicherzugehen, dass es sich nicht um einen Anzeigebug oder so handelt.

ich Poste dir/euch mal die Links zu den Transaktionen, nur um sicher zu gehen, dass ich das Thema abhaken kann:

https://blockstream.info/tx/139fbc53b46e24102b03dadbad76fcd1e6b06cfcf39fdd9b590827273b0ee07e?expand

https://etherscan.io/tx/0x25653a4a81abcc18d4c79c175f8f75adc26603cc31ab5f46a5f284493999d9d2

https://bithomp.com/explorer/0BF263A0FD1D965284CDBB45772E81FF9345C1551C06DE5F4C060FC73DFCA269

 

Gruß und danke nochmals

 

Link to comment
Share on other sites

vor 15 Minuten schrieb mry2000:

Hier ein Screenshot der Maske und das ist eine scam version?

Am Screenshot nicht unbedingt zu erkennen da die das ziemlich gut imitieren, da du da am PC deinen Seed eingeben solltest war das aber zu 100% Scam, weil Ledger so konzipert ist dass der Seed nur auf dem Hardware-Stick gespeichert ist und auch nur beim ersten Einrichten da eingegeben oder von da notiert werden muss, niemals muss man beim Ledger am PC den Seed eingeben!

Und an den Transaktionen erkennt man dass die schon mindestens 10 BTC durch den Scam abgezockt haben, so viel Eingänge sind jedenfalls auf der Adresse wo dein BTC-Guthaben jetzt hintransferiert wurde...

Edited by koiram
Link to comment
Share on other sites

vor 3 Minuten schrieb koiram:

Am Screenshot nicht unbedingt zu erkennen da die das ziemlich gut imitieren, da du da am PC deinen Seed eingeben solltest war das aber zu 100% Scam, weil Ledger so konzipert ist dass der Seed nur auf dem Hardware-Stick gespeichert ist und auch nur beim ersten Einrichten da eingegeben werden muss, nie am PC.

Danke. Ich depp. Ich vermute ich hab die Software über einen Download Link in einer spam Email heruntergeladen. Habe das gerade nochmal geprüft. Genau wie es in dem Video oben beschreiben wurde. Mit mit kleinen punkt über dem g bei ledger.com

Ich dachte eigentlich, ich falle nicht auf so etwas rein. Aber Falsch gedacht....

 

Link to comment
Share on other sites

vor 15 Minuten schrieb mry2000:

Danke . . .

Das ist alles nicht schön und für dich dem dies passiert ist natürlich noch mehr als ärgerlich. Hoffentlich war der Wert verschmerzbar für dich.

Danke dir das du das Ganze hier mitteilst dadurch können (hoffentlich) andere vor Schaden bewahrt werden. Und es zeigt wieder mal das man sich genau informieren sollte wenn man "seine eigene Bank" sein möchte. Lieber mal nichts machen als das Falsche. Besser 5 mal fragen bevor man etwas Falsches macht. Es ist nichts umkehrbar. Fluch und Segen zugleich.

  • Thanks 2
Link to comment
Share on other sites

Ich würde den Rechner nun komplett plattmachen und neuaufsetzen.

Und denk unbedingt dran, in Zukunft die Hashsummen vor der Installation einer .exe zu prüfen. So erkennst du eine manipulierte Datei sehr schnell. Windows bringt mit certutil alles schon mit. 

  • Like 1
Link to comment
Share on other sites

Am 7.12.2020 um 21:21 schrieb Coiner1337:

Und denk unbedingt dran, in Zukunft die Hashsummen vor der Installation einer .exe zu prüfen. So erkennst du eine manipulierte Datei sehr schnell. Windows bringt mit certutil alles schon mit. 

Kannst du das etwas genauer ausführen, was prüft certutil?

Link to comment
Share on other sites

Am 7.12.2020 um 21:21 schrieb Coiner1337:

Ich würde den Rechner nun komplett plattmachen und neuaufsetzen. 

das werde ich wohl machen. 

 

Habe jetzt den Ledger über ein USB-Steckernetzteil resettet und über "Configure a new Device" einen neuen Seed erhalten.

An meinen 0.47476134 LTC hatten die Scammer wohl kein Interesse; diese habe ich noch über meinen Mac übertragen.

Falls jemand Mitleid mit mir hat und/oder zu viele Coins in der Wallet kann er mir gerne ein paar davon schicken 😅 hier die Adressen:

 

BTC (native segwit)
bc1q77xhem2uhalp36l245up7lt5d4r3ujtq0zme4y

BTC (segwit)
3JxbtGwSsAMhhj1gjuXbFrTEU3WtoZkjSs

Litecoin (native segwit)
ltc1qkvu3zm989klqy82ner2j5pn0p53jxxfackgq8p

ETH
0xF8b397aE48d23e92647A066F100d19923657bb52

XRP
rauM1yFwwpNEwikbu1Rys6B9istz1hq4y2

 

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.