Hüten Sie sich vor Phishing-Angriffen, Ledger wird niemals nach den 24 Wörtern Ihrer Wiederherstellungsphrase fragen. Teilen Sie diese nie mit anderen. Weitere Informationen

Verlust von Vermögenswerten

Dieser Artikel informiert Sie darüber, was zu tun ist, wenn Sie einen Verlust von Vermögenswerten erleiden.

In der Welt von Krypto ist das Risiko, Vermögenswerte zu verlieren, ein allgegenwärtiges Problem. Betrüger sind rund um die Uhr da draußen und versuchen, Sicherheitslücken zu finden, die sie ausnutzen können, und Sicherheit sollte Ihr Hauptanliegen sein. Wir bei Ledger glauben an echte Sicherheit, und Sicherheit ist kein Begriff, den wir auf die leichte Schulter nehmen. Wir sind zwar zuversichtlich, dass Ledger-Geräte so konzipiert sind, dass sie allen bekannten Angriffsvektoren standhalten, aber Betrüger finden ständig Möglichkeiten, Social-Engineering-, Phishing- und Betrugstaktiken einzusetzen, um Krypto-Benutzer dazu zu bringen, sie von ihrem hart verdienten Geld zu trennen. Bei richtiger Anwendung ist Ihr Ledger eine Festung, aber das kann Sie letztendlich nicht davon abhalten, die Tore zu öffnen.

Bevor Sie starten

  • Aktualisieren Sie, falls nicht bereits geschehen, über diesen Link auf die neueste Version von Ledger Live.
  • Öffnen Sie Ledger Live und verbinden Sie Ihr Ledger-Gerät mit My Ledger, um sicherzustellen, dass auf Ihrem Ledger-Gerät die aktuelle Firmware-Version ausgeführt wird.
  • Bitte lösche deinen Cache in Ledger Live. Weitere Informationen dazu findest du hier

Zuallererst das Wichtigste

Bevor du annimmst, dass dein Guthaben verloren ist, empfehlen wir zuerst sicherzustellen, dass Ledger Live auf dem neuesten Stand ist, und bitte leere erst auch den Cache in Ledger Live. Dann überprüfe deinen Kontostand und Guthaben und schaue ob die Angaben stimmen. Wenn nicht, erhalte eine zweite Meinung von einem Blockchain-Explorer oder einem Wallet-Visualisierer-Tool wie Zerion (befindet sich im Discover-Tab in Ledger Live). Denke daran, dass die Angaben von Ledger Live zu deinem Blockchain-Guthaben zuverlässig sind, aber letztendlich ist die Blockchain selbst die Quelle der Wahrheit.

Wenn Sie den Verlust von Vermögenswerten bestätigen können, sollten Sie in der Lage sein, die Transaktionen zu isolieren, durch die diese Vermögenswerte von Ihrem Konto abgehoben wurden Wenn es Transaktionen gibt, die Sie nicht autorisiert haben, ist es wahrscheinlich, dass Sie irgendwie kompromittiert worden sind.

Wie kam es zu einer nicht autorisierten Transaktion?

Jemand ist in den Besitz Ihres physischen Geräts gelangt und kennt dessen PIN
Ein Angreifer hat Zugriff auf Ihr physisches Ledger-Gerät erhalten und gleichzeitig dessen PIN-Code erfahren. Sie könnten das Gerät entsperren und Transaktionen für sich selbst oder eine andere Partei signieren.
Einem Angreifer ist es gelungen, Ihre 24 Wörter Seed-Phrase zu erhalten
Mit deiner Wiederherstellungsphrase hat ein Angreifer die Möglichkeit, all deine Konten über alle Blockchains hinweg zu löschen, ohne dass eine Eingabe von deinem Ledger-Gerät erforderlich ist. Einige Möglichkeiten, wie Menschen versehentlich die Kontrolle über ihre Wiederherstellungsphrase verlieren, sind das Fotografieren, das Hochladen in Cloud-Speicher wie iCloud oder Google Drive, das Speichern in einer Datei auf ihrem Computer oder das Einrichten einer Online-Wallet wie Metamask. Deine Ledger schützt eine verschlüsselte Kopie deine Phrase im Inneren mit kryptografischer Hardware in Militärqualität. Denke daran, dass es deine Aufgabe ist, dafür zu sorgen, dass deine Wiederherstellungsphrase offline bleibt und niemals in einen Computer oder ein Telefon eingegeben oder an jemanden oder eine Anwendung weitergegeben wird, die danach fragt. Neben dem versehentlichen Bekanntwerden einer Seed-Phrase auf digitalem Wege sind auch Phishing-Betrügereien in diesem Bereich an der Tagesordnung. Angreifer versuchen ständig, dich zur Herausgabe deiner Wiederherstellungsphrase zu verleiten, indem sie sich als legitime Website oder Anwendung ausgeben oder dich als hilfsbereite Support-Mitarbeiter täuschen und direkt nach der Phrase fragen. Wenn du feststellst, dass deine Vermögenswerte von mehreren Konten gleichzeitig oder über mehrere Blockchains hinweg transferiert wurden, ist es wahrscheinlich, dass ein Angreifer eine Kopie deine Wiederherstellungsphrase besitzt Wenn dies bei i der Fall ist, betrachte alle Konten, die mit dieser 24 Wörter Wiederherstellungsphrase verknüpft sind, als kompromittiert, und das Einzige, was du tun kannst, ist, alle verbleibenden Werte aus diesen Konten auf sichere Konten zu evakuieren, die mit einer neuen Wiederherstellungsphrase verknüpft sind. Sobald du dich darum gekümmert hast, besteht der nächste Schritt darin, darüber nachzudenken, welchen Mechanismus ein Angreifer verwendet haben könnte, um dich dazu zu bringen, deine Seed-Phrase preiszugeben oder sie von deinem Computer zu entfernen.
Du wurdest dazu verleitet, eine Transaktion zu signieren, die zu einem anderen Ergebnis führt, als du erwartet hast
Ein Phishing-Betrug besteht beispielsweise darin, eine Website einzurichten, die vorgibt, einen NFT zu prägen, dich aber in Wirklichkeit dazu verleitet, eine Transaktion zu unterzeichnen, bei der stattdessen ein NFT von deinem Konto gesendet wird. Transaktionen zu signieren, ohne zu verstehen, was sie tun, nennt Ledger „blindes Signieren“ und ist die größte Schwäche von Krypto. Bei Ledger-Geräten ist die Blindsignierung standardmäßig deaktiviert, um die Benutzer vor diesem Risiko zu schützen. Fortgeschrittene Benutzer können diesen Schutz jedoch auf Wunsch wieder abschalten. Wenn dies bei dir der Fall ist, ist dein Konto nicht vollständig kompromittiert. Nur die Vermögenswerte, die du an einen Angreifer überträgst oder deren Entnahme du genehmigt hast, sind weiterhin gefährdet. Auf Seiten wie Etherscan kannst du dein Konto überprüfen und sehen, ob noch Genehmigungen von dem Angriff übrig sind. Wende dich im Zweifelsfall an den Ledger-Support, der dich bei diesem Prozess unterstützt.

Was tue ich, wenn ich betrogen wurde?

Öffentliche Blockchains sind so konzipiert, dass es keine Behörde gibt, die Vermögenswerte einfrieren oder abrufen, Konten schließen oder Menschen auf andere Weise von ihren Vermögenswerten fernhalten kann. Ledger kann keine Transaktionen rückgängig machen, das kann niemand.  Die einzige Möglichkeit, Ihr Geld zurückzubekommen, besteht darin, den Kriminellen ausfindig zu machen, der es gestohlen hat, und ihn zu zwingen, es zurückzuschicken - eine Aufgabe, die nur den Strafverfolgungsbehörden und dem Rechtssystem obliegt. Falls Sie dies noch nicht getan haben, empfehlen wir Ihnen, einen Strafbericht bei Ihrer örtlichen Polizei oder Strafverfolgungsbehörde einzureichen. Es lohnt sich, dies zu wiederholen: Die einzige Möglichkeit, gestohlene Vermögenswerte wiederzuerlangen, besteht darin, den Kriminellen, der sie gestohlen hat, vor Gericht zu bringen. Punkt.

Ist die Nutzung von Ledger Live und meiner Nano sicher?

Die Art und Weise, wie du kompromittiert wurdest, hat Einfluss darauf, welche Sicherheitsmaßnahmen du ergreifen musst.

Denke daran, dass die Sicherheit deiner physischen Ledger Nano nicht gefährdet ist, wenn sich jemand Zugang zu deiner Wiederherstellungsphrase verschafft oder eine bösartige Transaktion durchführt. Indem du die notwendigen Schritte unternimmst, um wieder eine sichere Umgebung für deine Assets herzustellen, kannst du weiterhin die selbe Ledger Nano ohne Bedenken verwenden.

Wenn du glaubst, dass deine 24-Wort-Wiederherstellungsphrase kompromitiert wurde.

  1. Guthaben auf eine temporäre Wallet verschieben: Übertrage dein Guthaben auf eine temporäre Wallet, um es von möglichen Risiken zu isolieren.
  2. Generiere eine neue Wiederherstellungsphrase: Blockchain-Konten entstehen aus der geheimen 24-Wort-Wiederherstellungsphrase. Wenn du also eine neue Wiederherstellungsphrase generierst, erhältst du neue Konten, die nichts mit der kompromittierten Wiederherstellungsphrase und den dazugehörigen Konten zu tun haben.
  3. Neue Konten hinzufügen: Nach dem Generieren einer neuen Wiederherstellungsphrase, füge in Ledger Live neue Konten hinzu.
  4. Empfangen: Gehe in Ledger Live durch den Empfangen-Prozess und sende Guthaben an die neuen Konten.

    Dieser Support-Artikel beschreibt den Prozess im Detail.

Umgang mit betrügerischen Genehmigungen 

  1. Bösartige Transaktionen widerrufen: Wenn du mit einem bösartigen Smart Contract interagiert hast oder wenn eine signierte Transaktion ausgenutzt wurde, kannst du deine Genehmigungen und Berechtigungen widerrufen.
  2. Unterschiedliche Konten verwenden: Der Entzug böswilliger Genehmigungen ist zwar wirksam, aber die Verwendung eines anderen Kontos auf demselben Seed bietet eine zusätzliche Sicherheitsebene. Durch die Verwendung eines anderen Kontos, das von demselben Seed abgeleitet ist, wird verhindert, dass böswillige Genehmigungen, die möglicherweise noch auf dem ursprünglichen Konto liegen, erteilt werden.

Was kann Ledger für mich tun?

Web 3.0-Betrügereien halten die gesamte Branche zurück, und Ledger wird versuchen, auf Anfragen von Ermittlungsbeamten nach besten Kräften zu antworten. Um das klarzustellen: Ledger hat nur Zugang zu denselben öffentlichen Blockchain-Transaktionsdaten, zu denen auch alle anderen Zugang haben. Aber manchmal sind die lokalen Strafverfolgungsbehörden nicht gut ausgerüstet, um zu wissen, wie man diese Daten erhält oder interpretiert, und wir tun unser Bestes, um die Ermittlungen in die richtige Richtung zu lenken. Dies wird den Ermittlern nach dem Ermessen von Ledger angeboten und ist ein reiner Akt des guten Willens. Es handelt sich nicht um ein Angebot, Ermittlungen zu leiten oder dabei zu helfen. Die Verantwortung für die Untersuchung und alle Maßnahmen in diesem Prozess MUSS von der Polizei oder der Ermittlungsbehörde eingeleitet werden.

Darüber hinaus steht Ihnen unser Support-Team gerne zur Seite, um Sie bei diesem Prozess zu unterstützen und Ihre Fragen zu beantworten. Für bestimmte Arten von Angriffen ist es möglich, die Sicherheitslücken zu reparieren und Ihr Konto wieder in einen sicheren Zustand zu bringen. Letztendlich liegt es jedoch an dem Opfer, die Behörden zu kontaktieren und eine Untersuchung durchzuführen zu lassen.

In diesen zusätzlichen Ressourcen erfährst du mehr über gängige Betrugstaktiken und wie du dich vor ihnen schützen können. Wenn es Informationen gibt, die du vielleicht verpasst hast, wende dich bitte an unser Support-Team und lass es uns wissen. 

Wenn du in Not bist oder Gedanken an Selbstmord oder Selbstverletzung hast, gibt es überall auf der Welt Hilfe. Um Hilfe in deiner Nähe zu finden, klicke hier für weitere Informationen.

Meldung von Cyberkriminalität: Globale Ressourcen

USA - FBI: Internet Crime Complaint Center (IC3) | Beschwerde einreichen

Australien - ReportCyber | Cyber.gov.au

UK - Meldung von Betrug und Internetkriminalität | Action Fraud

Europa - Cyberkriminalität online melden | Europol

Österreich - Kompetenzzentrum Cybercrime (C4)

Frankreich - Zentralstelle für die Bekämpfung der Kriminalität in Verbindung mit Informationstechnologien und Kommunikation (OCLCTIC)

Deutschland - Koordinierungsstelle Cyberkriminalität

Italien - Post- und Kommunikationspolizei (Polizia Postale e delle Comunicazioni)

Niederlande - Nationale Einheit für Hightech-Kriminalität (NHTCU)

Spanien - Zentrale Stelle für Cyberkriminalität (Unidad Central de Ciberdelincuencia)

Schweden - Nationales Zentrum für Cyberkriminalität (NCC)

 

War dieser Beitrag hilfreich?