Zum Inhalt springen

Ledger gehackt?

wagner3781
 Teilen

Empfohlene Beiträge

wagner3781

wagner3781

Geschrieben
Geschrieben

Hallo zusammen,

ich habe einen Ledger Nano X, auf dem ich Bitcoin und Dogecoin habe.

Heute habe ich die Ledger App als WindowsVersion auf meinen PC installiert, wobei ich auch nach den 24 Kennwörter gefragt habe. Diese hab ich auch eingegeben.

Nun habe ich eine Transaktion festgestellt und meine Dogecoin sind weg. 

Die Bitcoin sind noch da.

Könnt ihr mir weiterhelfen? Wurde ich gehackt? Kann über die TransaktionsID etwas herausgefunden werden? 

Wäre euch für jede Hilfe dankbar.

VG 

Link zu diesem Kommentar
Auf anderen Seiten teilen
fox42

fox42

Geschrieben
Geschrieben (bearbeitet)

schick die Bitcoin wenn möglich sofort. Sofort. an deine Börse als Einzahlung. 

Vielleicht kannst du die noch retten dadurch. Danach kannst du den Ledger neu einrichten mit neuen 24 Wörtern. Und natürlich neuer Software. Ggf. musst du auch schauen, ob dein Computer als ganzes kompromittiert ist.

Die Software war fake. Die 24 Wörter musst du nie außerhalb des Geräts eingeben.

Bearbeitet von fox42
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
BTCinvestor

BTCinvestor

Geschrieben
Geschrieben (bearbeitet)

Wo hast du die angebliche Ledger App her (genaue Domain)? Vielleicht www.legdder[.]com? (😂)

ACHTUNG FAKEADRESSE!

Das wird mir aktuell immer ganz oben als Anzeige bei Google angezeigt. Da bekommt man bestimmt auch eine Fakesoftware untergejubelt. Aber ich habs nicht angeklickt.

Und du hast die 24 Wörter in der Software eingegeben?

Beantworte die Fragen später.

Schicke zuerst die Bitcoin an eine neue Wallet oder an eine Börse, wo du angemeldet bist. Versuche die Netzwerkgebühr möglichst hoch einzustellen.

Vielleicht kannst du noch was retten, aber ich bezweifle das.

Bearbeitet von BTCinvestor
Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor einer Stunde schrieb wagner3781:

wobei ich auch nach den 24 Kennwörter gefragt habe.

Oh man - gerade das ist der Sinn einer Hardwarewallet.

Dass eben der Seed nirgendwo anders eingegeben wird.

Du wurdest nicht gehackt sonder verdummbeutelt.

Weil du nicht weißt wie das funktioniert.

learnmeabitcoin.com - bitte lesen und lernen.

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
James Hodlen

James Hodlen

Geschrieben
Geschrieben (bearbeitet)

Vorsicht! Nicht die Bitcoins nun mit derselben Software an die Börse schicken! Die falsche Software ändert die Adresse beim Senden.

Saubere Installation zuerst. Am besten ein anderer sauberer Rechner und die Software vom Hersteller.

Bearbeitet von James Hodlen
  • Thanks 2
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
BTCinvestor

BTCinvestor

Geschrieben
Geschrieben (bearbeitet)
vor 21 Minuten schrieb James Hodlen:

Vorsicht! Nicht die Bitcoins nun mit derselben Software an die Börse schicken! Die falsche Software ändert die Adresse beim Senden.

Saubere Installation zuerst. Am besten ein anderer sauberer Rechner und die Software vom Hersteller.

Danke, guter und wichtiger Hinweis (falls die Software überhaupt darauf ausgelegt ist, senden zu können). Falls nicht, könnnte sie vielleicht tatsächlich auf das Adressen austauschen ausgelegt sein.

Aber gute Hacker transferieren gleich selbst bzw. lassen das automatisiert erledigen, nachdem sie den Seed erbeutet haben - dann gibts nichts mehr zum senden.

Bearbeitet von BTCinvestor
Link zu diesem Kommentar
Auf anderen Seiten teilen
wagner3781

wagner3781

Geschrieben
  • Autor
Geschrieben

Danke für eure Hilfe.

Ja da bin ich scheinbar selbst schuld, dennoch danke für die lösungsorientierten Antworten.

Ich habe die Bitcoin nun in einen andere Wallet verschoben, diese waren noch da und sind scheinbar gerettet.

Die Dogecoin sind wohl weg oder lohnt sich da eine Anzeige? Ja, ich habe zwar den Code eingegeben, aber die Transaktion habe ich ja nicht veranlasst...

Ich habe auch noch Iota auf dem Ledger...könnt ihr mir bitte da noch einen Tipp geben was ich tun soll?

Danke!

Link zu diesem Kommentar
Auf anderen Seiten teilen
Tschubaka

Tschubaka

Geschrieben
Geschrieben

Tatsache, www.legdder.... wird mir auch als oberstes als Anzeige bei google angezeigt wenn ich nach "ledger app" suche.

Wenn ich aber "legdder app" eingebe erkennt google das richtig und zeigt Ledger an.

Das sowas als Anzeige bei google angezeogt wird ist schon ziemlich alt. Daher würd ich da nie draufklicken was als Anzeige eingeblendet wird.

vor 7 Stunden schrieb wagner3781:

Ich habe die Bitcoin nun in einen andere Wallet verschoben, diese waren noch da und sind scheinbar gerettet.

Wie hast du die auf die andere Wallet "gesendet"? Hast du die richtig als Transaktion auf die Adresse der anderen Wallet gesendet?

Mit dem alten Seed in einer neuen Wallet wiederherstellen bringt in diesem Fall ja nix weil der Seed ja kompromittiert ist, wie du ja an den Doge gesehen hast.

Was für eine Wallet hast du denn jetzt? Hast du kontrolliert ob die echt ist? Nicht das du erneut eine gefakte Software hast.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Amsi

Amsi

Geschrieben
Geschrieben
vor 8 Stunden schrieb wagner3781:

Ich habe auch noch Iota auf dem Ledger...könnt ihr mir bitte da noch einen Tipp geben was ich tun soll?

Die Firefly Wallet sollte davon ja nicht direkt betroffen sein, also ganz normal auf eine neue Adresse schicken, entweder auf eine Börse oder auf eine neue Adresse "unter" neuem Seed.

Link zu diesem Kommentar
Auf anderen Seiten teilen
fox42

fox42

Geschrieben
Geschrieben
vor 1 Stunde schrieb Tschubaka:

Tatsache, www.legdder.... wird mir auch als oberstes als Anzeige bei google angezeigt wenn ich nach "ledger app" suche.

..

Das ist schon böse... Ich hab mal geklickt:

Zitat

Die Anzeigen / Einträge in unserem Programm werden auf die Einhaltung unserer Werberichtlinien überprüft. Wir möchten verhindern, dass Anzeigen / Einträge, die möglicherweise gegen unsere Richtlinien verstoßen, vor der Überprüfung ausgeliefert werden. Dennoch sind gelegentlich Anzeigen / Einträge zu sehen, die noch nicht von unseren Google Ads-Spezialisten geprüft wurde.

 

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor 11 Stunden schrieb BTCinvestor:

Wo hast du die angebliche Ledger App her (genaue Domain)? Vielleicht www.legdder[.]com? (😂)

Das wäre ja richtig krass - also eine so einfache Masche an Seeds zu kommen hätte ich nicht vermutet :D 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Tschubaka

Tschubaka

Geschrieben
Geschrieben

Bei Ledger Wallets kam es wohl vor das bei dem Stick ein Zettel mit einem Seed dabei war den man eingeben sollte. Je nachdem wo man den Ledger gekauft hat, vielleicht sogar gebraucht gekauft und dann ein Zettel dabei.

Das es Wallets gibt die nur bestimmte vorgefertigte Seeds haben die dem Herausgeber der Wallet bekannt sind war ja auch schon öfter im Gespräch. Das entspräche den üblichen Webseiten bei denen man einen Seed generieren lassen kann. Da gabs ja auch unzählige bösartige Seiten.

Google: wallet seed generator

Da hat man schon eine ganze Menge solcher Seiten. Wer will entscheiden was da seriös ist und was nicht.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor 14 Minuten schrieb Tschubaka:

Da hat man schon eine ganze Menge solcher Seiten. Wer will entscheiden was da seriös ist und was nicht.

Don't trust. Verify.

Das muss also niemand entscheiden.

Einfach selber prüfen.

 

https://getcoinplate.com/bip39-seed-phrase-mnemonics-generator-offline-online-tool/?entropy-type=hexadecimal

https://iancoleman.io/bip39/

 

Jeweils im Advanced-Mode die Entropy selber prüfen ob da nicht Seeds rauskommen, die einem Pool angehören.

Die Seite auch offline speichern.

 

Oder direkt selber etwas anderes suchen, hier sind zahlreiche Implementierungen zu finden:

https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

 

Um zu vermeiden, dass es sich um einen Pool-Seed handelt, gibt man selber einfach mal 23 Wörter vor und ermittelt das Check-Summen-Wort. Hier das Skript dazu: https://github.com/bharathrao/bip39check

 

Es gibt also mehrere Möglichkeiten um zu entscheiden was seriös ist und was nicht.

 

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben
vor 13 Stunden schrieb BTCinvestor:

Wo hast du die angebliche Ledger App her (genaue Domain)? Vielleicht www.legdder[.]com? (😂)

ACHTUNG FAKEADRESSE!

Das wird mir aktuell immer ganz oben als Anzeige bei Google angezeigt. Da bekommt man bestimmt auch eine Fakesoftware untergejubelt. Aber ich habs nicht angeklickt.

Die Typofail-Domaintreffer bekomme ich nicht, selbst wenn ich mir Mühe gebe, die zu provozieren. Rufe ich die falsche Adresse direkt auf, kommt nur 'ne leere Seite mit einem Metadaten-Seitentitel "Ledger Plaza Bissau Hotel - ..."

Hier ist aber auch so ziemlich alles im Zusammenhang mit Mnemonic Wörtern einer Hardware-Wallet falsch gemacht worden: angefangen bei falscher und unüberprüfter Download-Adresse, unverifizierter Download von Ledger Live (aus dubioser Quelle), Unkenntnis, daß man niemals die Mnemonic-Wörter seiner Hardware-Wallet auf einem Online-Rechner in Software oder einer Website eingeben sollte, ...

Ich staune, daß die Gauner Dogecoins abgeräumt und die anderen Assets liegen gelassen haben. Aber das kommt vielleicht auch auf die Asset-Proportionen an und es gibt sicherlich mehr Tools zur Blockchain-Analyse für Bitcoin als für andere Coins.

vor 1 Minute schrieb Tschubaka:

Sicher nicht für Einsteiger die noch nichtmal die passenden Suchbegriffe kennen. Die stolpern da rein und versuchen klarzukommen.

Ich möchte nicht sagen, daß die Hardware-Wallet-Hersteller da zuwenig machen. Den Eindruck habe ich nämlich nicht. Es sind vermutlich die Käufer selbst, die keine Lust oder Interesse haben, sich mit der Funktionsweise und den wirklich Basis-Sicherheitskenntnissen im Kontext von Hardware- und HD-Wallets zu befassen. Da wird 'ne Hardware-Wallet gekauft, zack die Coins/Token "draufgeworfen" und schon ist man ja sooo sicher. Vermutlich war's das dann schon und die Newbies tun dann auch nix mehr weiter, um etwas mehr sinnvolles Verständnis zu erlangen. Traurig...

Wie kann man denn die Hinweise ignorieren, die ziemlich unmissverständlich sagen: gib' deine Mnemonic Wörter ausschließlich nur auf dem Gerät (Ledger Nano, Bitbox02, Trezor, Coldcard, ...) ein. Warum das so ist und sein muss, wird dann nicht einmal hinterfragt. Man muss dazu auch kein Experte sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Tschubaka

Tschubaka

Geschrieben
Geschrieben

Naja dazu muss man diese Informationen ja auch alle erstmal haben.

Der erste Schritt ist immer das man sich diverse Zeitungsartikel durchliest. Und da stehen halt nur die groben Schritte drin.

Details erfährt man ja auch erst später je weiter man sich informiert. Für mich war das auch extrem schwierig weil ich die richtigen Begriffe nicht kannte. So gelangt man schnell auch an falsche Informationen.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben (bearbeitet)
vor 15 Minuten schrieb Tschubaka:

Naja dazu muss man diese Informationen ja auch alle erstmal haben.

Hat man eine Hardware-Wallet gekauft wird man beim "Onboarding" nach meinem Eindruck ziemlich an die Hand genommen, auch mit Sicherheitshinweisen vom Hersteller. Klar wäre es toll, wenn ein Hersteller eine interaktive Schulung anböte. Auf den Hilfe- oder Erklärseiten der Hersteller wird doch auch nicht um den heißen Brei herumgeredet, sondern wichtige Hinweise sind dort auch recht zügig zugänglich.

  

vor 4 Minuten schrieb Amsi:

Gab auch mal die Domain legder.com (= FALSCH!!!) ... das kann man aber tatsächlich eher "überlesen". Richtig ist ja ledger.
Man muss einfach höllisch aufpassen.

Naja, stimmt, das Typo-Domain-Hijacking ist sicherlich kein Allgemeinwissen, aber auch keine Neuigkeit und ein gern ausgenutztes "Entführungsschema" um Unbedarften Malware unterzujubeln oder sensitive Daten zu stehlen.

Bearbeitet von Cricktor
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben
vor 13 Stunden schrieb Tschubaka:

Tatsache, www.legdder.... wird mir auch als oberstes als Anzeige bei google angezeigt wenn ich nach "ledger app" suche.

Wenn ich aber "legdder app" eingebe erkennt google das richtig und zeigt Ledger an.

Das sowas als Anzeige bei google angezeogt wird ist schon ziemlich alt. Daher würd ich da nie draufklicken was als Anzeige eingeblendet wird.

Genau das geht mir ähnlich, ich vermeide es generell auf die bezahlten Anzeigen zu klicken, wenn nicht schon vorher geblockt.

Die Masche ist alt. Oft wird ein Adwords-Account gephisht - oder noch gängiger: Ein neuer Account eröffnet und dann geklaute Kreditkartendaten hinterlegt und dann fleißig Werbung geschaltet, bis irgendwann die Kreditkarte und/oder Adwords-Account gesperrt werden. Und dann geht das Spielchen wieder von neuem los, schier ein endloses Spielchen...

Daher sollte man bei den bezahlten Ergebnissen SEHR vorsichtig sein - beim Thema Crypto sogar ein absolutes no-go.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.