Der nie endende Kampf gegen Phishing-Versuche
Artikel lesenGebe die 24 Wörter deiner Wiederherstellungsphrase unter keinen Umständen an Dritte weiter.
Auch nicht an Ledger oder was du für eine Nachricht von Ledger hältst. Ledger wird dich niemals danach fragen. Gebe deine 24 Wörter ausschließlich in dein Gerät ein und nirgendwo anders.
#StopTheScammers
Laufende Phishing-Kampagnen
Phishing-Versuche zielen auf Kunden von Ledger ab.
Internetnutzer werden leider viel zu häufig durch Phishing-Angriffe bedroht. Auf dieser Seite haben wir eine Liste mit einigen Beispielen für Phishing-Angriffe erstellt, die auf die Kunden von Ledger abzielen. Solltest du dir nicht sicher sein, ob eine Mitteilung tatsächlich von Ledger stammt, kannst du dich an der folgenden Liste orientieren, in der einige aktuelle Phishing-Kampagnen aufgeführt sind.
So kannst du einen Phishing-Betrug verhindern
Validiere niemals eine Transaktion auf deiner Nano, wenn du diese nicht selbst initiiert hast.
Betrüger fordern dich auf, eine gefälschte Ledger Live-App herunterzuladen, die dann eine Transaktion auf deiner Wallet auslöst. Du musst diese Transaktion auf jeden Falls ablehnen.
Ledger kann und wird dein Gerät niemals deaktivieren.
Bei manchen Phishing-Versuchen erhältst du die Mitteilung, dass Ledger dein Gerät aufgrund von KYC-Vorschriften „deaktiviert“ oder „blockiert“. Ledger ist nicht in der Lage, dein Gerät zu „blockieren“ oder zu „deaktivieren“. Solltest du eine solche Mitteilung erhalten, handelt es sich um einen Schwindel.
Achte immer darauf, dass du für die Kommunikation nur die offiziellen Kanäle von Ledger verwendest.
Sei vorsichtig, bei gefälschte Domain-Namen gibt es manchmal nur geringfügige Abweichungen bei der Schreibweise wie „legder“, „leqder“, „ledqer“, „lèdger“ oder „ledgёr“.
Bitte beachte auch, dass es sich bei einem Domain-Namen, der auf den ersten Blick wie ledger.com aussieht, um eine Fälschung handeln könnte!
Zum Beispiel:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Echte Domain-Namen von Ledger sind:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger wird dich nie per SMS oder Telefon kontaktieren.
Falls du eine angebliche Ledger-Mitteilung per SMS, WhatsApp, Telegram, Telefonanruf oder per Brief erhältst, solltest du davon ausgehen, dass es sich um einen Phishing-Versuch handelt. Melde diesen als Spam und blockiere den Absender.
Ledger kommuniziert nur per E-Mail und über offizielle Social-Media-Kanäle:
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger
Laufende Phishing-Kampagnen
Die 5 häufigsten Scam-Kampagnen gegen Ledger-Benutzer
1. Böswillige Akteure, die Ledger-Benutzer telefonisch kontaktieren. Das Allerwichtigste ist, dass Ledger seine Benutzer niemals per Telefon kontaktieren wird – egal aus welchem Grund. Ganz gleich, wie überzeugend dein Gegenüber auch wirken mag: Denk immer daran, dass es unter keinen Umständen notwendig ist, deine 24-Wort-Wiederherstellungsphrase zu nennen. Jeder Versuch, an diese geheimen Informationen zu gelangen, ist darauf ausgerichtet, dein Geld zu stehlen.
Mit dieser Taktik kann der Angreifer auch ein legitimes Kundenserviceticket unter Angabe der E-Mail-Adresse des Opfers erstellen. Der Benutzer erhält dann eine offizielle Antwort von unserem Kundenserviceteam, was dem Betrüger bei seinem Anruf mehr Glaubwürdigkeit verleiht. Solltest du jemals eine unaufgeforderte E-Mail vom Ledger-Kundenservice erhalten, antworte bitte und informiere unser Team darüber, dass diese Anfrage nicht von dir stammt. Solltest du tatsächlich mit jemandem telefonieren, der behauptet, von Ledger zu sein, leg sofort auf und ignoriere weitere Kontaktversuche.
In diesem Artikel erhältst du weitere Informationen zu dieser Betrugsmasche:
Ledger-Kundenserviceartikel
2. Gefälschte Ledger Live-App oder Ledger-Website. Das ist nach wie vor eine der häufigsten Betrugsmethoden, die wir beobachten. Gefälschte Versionen von Ledger Live können auf den ersten Blick täuschend echt aussehen. Allerdings erhalten Benutzer, die mit einer solchen App interagieren wollen, unweigerlich eine angebliche „Fehlermeldung“ – verbunden mit der Aufforderung, ihre 24-Wort-Wiederherstellungsphrase einzugeben. Natürlich liegt das Problem nicht beim Gerät, seinem Arbeitsspeicher, der Firmware usw. Es handelt sich einzig und allein um einen Versuch, den Benutzer zur Eingabe seiner 24-Wort-Wiederherstellungsphrase zu bewegen.
Die offizielle Ledger Live-App darf nur direkt von unserer Website heruntergeladen werden: https://www.ledger.com/ledger-live. In diesem Artikel findest du Beispiele für gefälschte Ledger Live-Apps und Ledger-Websites, die uns untergekommen sind:
Ledger-Kundenserviceartikel
3. Scam-NFTs. Bei dieser Taktik hinterlegt ein Betrüger ein NFT in der Wallet eines Benutzers, das einen Titel enthält, der den Eindruck erwecken soll, der Benutzer habe einen Preis oder ein Werbegeschenk gewonnen. Außerdem wird darin die Anweisung enthalten sein, eine bestimmte Website zu besuchen, um diese „Prämie“ abzurufen. Solche NFTs sollten wie Spam-E-Mails behandelt werden: Du darfst keinesfalls darauf reagieren. Du kannst solche NFTs ganz leicht in deinem Portfolio in Ledger Live verbergen.
Dieser Artikel enthält einige Beispiele für häufig auftretende Scam-NFTs, die empfangen werden, und außerdem Anweisungen, wie man damit richtig umgeht: Ledger-Kundenserviceartikel
4. Betrügerische Transaktionen. Bei dieser Taktik wird der Benutzer dazu verleitet, eine Transaktion zu autorisieren, die er nicht beabsichtigt hat – oft durch Manipulieren der Blindsignatur. Das ist normalerweise auch das Endziel der oben beschriebenen Taktik des Einsatzes betrügerischer NFTs.
Bitte gehe äußerst achtsam vor, wenn du dich mit einer dezentralen Anwendung oder Website verbindest, um eine Transaktion zu signieren – insbesondere dann, wenn diese DApp oder Website die Verwendung von Blindsignaturen erfordert. Hier erfährst du mehr über die Gefahren von Blindsignaturen:
https://www.ledger.com/academy/cryptos-greatest-weakness-blind-signing-explained
Dieser Artikel enthält weitere Informationen über die Gefahren betrügerischer Transaktionen:
https://support.ledger.com/article/8397197967005-zd
5. Gefälschte Profile in den sozialen Medien, die vorgeben, Ledger zu sein. Betrüger erstellen in den sozialen Medien ständig gefälschte Profile, die sich nur schwer als Fälschung entlarven lassen. Ein wichtiger Grundsatz, den du dir merken kannst: Ledger sendet Benutzern niemals Direktnachrichten in den sozialen Medien. Jede Aufforderung, per Direktnachricht auf solchen Plattformen zu kommunizieren, muss als Betrugsversuch gewertet werden.
Betrüger imitieren aber nicht nur unsere offiziellen Kundenservicekonten, sondern geben sich häufig auch als Personen aus, die bei Ledger arbeiten oder in der Vergangenheit bei Ledger gearbeitet haben. Solche Nachrichten sind oft Reaktionen auf Posts von dir, und sie enthalten in der Regel die Aufforderung, eine Direktnachricht zu senden. Auch können sie Empfehlungen enthalten, mit jemandem in einem anderen sozialen Medium in Kontakt zu treten, z. B. über einen Kontaktlink zu einem Instagram- oder Telegram-Konto der Person.
Zur eigenen Sicherheit solltest du jede Nachricht, die dich auffordert, Dritte in sozialen Medien zu kontaktieren, wie auch jeglichen Versuch, über eine Direktnachricht Kontakt aufzunehmen, als Betrugsversuch einstufen. Denke vor allem immer daran, deine 24-Wort-Wiederherstellungsphrase unter keinen Umständen an andere Personen weiterzugeben.
In diesem Artikel findest du eine vollständige Liste unserer offiziellen Kundenserviceprofile in den sozialen Medien:
Ledger-Kundenserviceartikel
Weitere Informationen zu Phishing-Kampagnen
Möchtest du uns unterstützen oder eine Phishing-Kampagne melden?
Wenn du Zweifel an der Echtheit einer erhaltenen Mitteilung, eines Domain-Namens oder der Absenderadresse einer Mitteilung haben, kannst du dich jederzeit an unseren Kundendienst wenden.
Wenn du glaubst, dass du eine gefälschte Mitteilung von einem Dritten erhalten hast, der sich als Ledger ausgibt, kannst du dies hier melden.
Wenn du ein gefälschtes X (Twitter)-Konto melden möchtest, das sich als Ledger oder seine Mitarbeiter ausgibt, kannst du diesen Link benutzen.
Solltest du Kenntnis von einem Phishing-Versuch hast oder falls dir eine illegale Website bekannt ist, melde diese bitte an Google Safebrowsing. Je mehr illegale Websites an Google gemeldet werden, desto schwieriger wird es für Betrüger, unsere Ledger-Nutzer zu täuschen.