Ledger live wurde für mich beeinträchtigt
- Dieses Thema hat 25 Antworten sowie 1 Teilnehmer und wurde zuletzt vor vor 2 Jahren von
aktualisiert.
-
Beiträge
-
-
**3. Edit: An alle, die in diesen Thread kommen, weil ihr ein Pop-up von eurem Ledger Live erhalten habt, geht einfach vom Computer weg und umarmt eure Seed Phrase, denn sie ist sicher. Gebt nichts ein. Hören Sie nicht auf die Lügen, die Ihr PC Ihnen erzählt. Entspannen Sie sich und reden Sie mit Ledger. Tun Sie nicht, was ich getan habe.** Wenn Sie wissen wollen, was passiert ist, lesen Sie meine Geschichte der Dummheit weiter.
Die Geschichte beginnt wie folgt:
Gestern Abend spielte ich ein Spiel, als mein Ledger Live nach der Aktualisierung auftauchte und sagte, dass ich meine Seed-Phrase eingeben müsse, um wieder auf mein Konto zugreifen zu können. Ich hatte das Gefühl, dass etwas faul an der Sache war, und beschloss, meinen Computer neu zu starten, einen Malwarescan durchzuführen, Ledger Live zu deinstallieren und es auf der Hauptseite erneut herunterzuladen. Ich lud es herunter, installierte es, öffnete es und erhielt erneut die Meldung, dass ich meine Seed-Phrase für den Zugriff auf das Konto eingeben müsse. Ich habe das Programm deinstalliert und es noch einmal gemacht. Jedes Mal, wenn ich die Ledger-App öffnete, erschien dieselbe Meldung.
Zu diesem Zeitpunkt versuche ich, durch Google-Suchen zu schauen, um zu sehen, ob jemand anderes dieses Problem hatte, aber ich habe nichts darüber gesehen, dass jemand einen Phishing-Betrug bekommt, wenn er das Programm nach der Installation des Ledger-Live-Programms öffnet (besonders, wenn er es zweimal macht). Zu diesem Zeitpunkt gebe ich einfach meine Seed-Phrase ein (ich weiß, ich bin ein Idiot), um zu sehen, ob ich wieder Zugriff auf das Konto erhalte. Ich gebe die Phrase ein und nichts passiert. Ich habe ein flaues Gefühl im Magen, dass ich gerade etwas gründlich vermasselt habe. Ich wurde etwas klarer im Kopf und griff auf meine Hardware-Wallet zu, die vorher nicht angeschlossen war, um mich über die Electrum-Wallet anzumelden. Und da sehe ich es. Um 22:18 Uhr auf der Blockchain sind alle 2,17 meiner Bitcoin weg.
Zu dem Zeitpunkt, an dem ich es auf der Electrum-Wallet um ca. 10:30 Uhr sehe, blinkt meine Ledger Live App zurück auf den normalen Bildschirm und ich sehe eine Linie, die direkt auf Null geht.
Ich habe eine E-Mail an Ledger geschickt. Ich habe heute Morgen sogar eine Anzeige bei der Polizei erstattet, was sich außer zur Dokumentation sinnlos anfühlt. Ich komme mir so dumm vor, dass ich das getan habe. Ich weiß nicht, was ich tun soll. Ich war in den letzten zwei Jahren so vorsichtig mit diesem Zeug, und alles, was ich tun musste, war, darauf zu vertrauen, dass das Ledger Live-Programm dieses Problem nicht haben könnte, um all das Geld zu verlieren.
Edit: Nur um das klarzustellen, ich habe es genossen, meine Hardware-Wallet zu benutzen. Ich hasse es wirklich, dass irgendetwas von dem hier so klingt, als würde ich auf Ledger scheißen. Ich habe kein Vertrauen in Ledger live, aber es ist auf der gleichen Ebene, die ich nicht haben Vertrauen in meinen PC überhaupt jetzt. Ledger ist ein Unternehmen, das mir einen einfachen Service zur Verfügung gestellt hat, um anzufangen und Sats zu stapeln. Ich werde nichts davon einstellen, aber für diejenigen, die in Zukunft eine Suche durchführen und wissen wollen, was zum Teufel mit ihrem Ledger Live los ist. Nehmen Sie sich eine Sekunde Zeit. Machen Sie langsam. Und kontaktieren Sie Ledger, wenn es um Ledger Live geht. Andernfalls sollten Sie sich darüber im Klaren sein, dass Ihre Daten sicher sind, es sei denn, Sie sind so dumm wie ich und tun das Einzige, was Sie nicht tun sollten. Ich danke Ihnen für die Beiträge hier. Einige von euch waren hilfreich und andere haben mir eine Lektion erteilt, die ich nicht vergessen werde, wenn ich das nächste Mal damit konfrontiert werde, meine Bitcoin-Sicherheit in Frage zu stellen. Ich entschuldige mich für jede Verwirrung über die Verwendung anderer Programme oder Karten. Ich möchte nur, dass die Leute sicherer sind als ich es war.
**2nd Edit. An alle Personen, die gerade nach einer Antwort auf das Pop-up suchen, das auf Ihrem Computer erscheint, wenn Sie Ledger Live ausführen. Treten Sie einen Schritt zurück und gehen Sie weg. Ihre Hardware-Wallet ist in Ordnung und Ihre Seed-Phrase auch. Die Tools funktionieren wie vorgesehen. Das Problem ist Ihr Computer oder das Programm, das Sie ausführen. Kühlen Sie sich ab. Trinken Sie etwas Wasser. Kontaktieren Sie Ledger. Geraten Sie nicht in Panik. Seien Sie nicht so wie ich.**
-
That sucks. You obviously have some kind of malware, either a fake Ledger Live or a piece of malware that somehow detects you’re launching Ledger Live and presents you with a pop-up to enter your phrase.
Unfortunately, there’s not much you can do. Maybe you can track the addresses to find out if there’s an exchange involved and contact them.
-
-
They have a system in place.
You say you already knew not to input your Seed phrase yet you do. Then you promote Cold Card in the forum like that’s going to save you. The problem is Operator Error. Cold Card or Ledger doesn’t make a difference.
-
-
-
> I needed to input my seed phrase
This is the biggest red flag of all red flags.
Think about it: why did you buy a Ledger Nano device in the first place? The only correct response to that question is „so that I don’t have to type my seed phrase into a computer“.
> I have been so cautious
Agree to disagree on this one. You committed the most obvious and glaring error of all time: you typed your seed phrase into a computer.
If the question is: „what is the most wreckless and obviously-not-cautious thing you could possibly do?“, the answer is to type your seed phrase into a computer.
-
-
Not much you can do. File an fbi report if in the US. Could try to track down if they send it to an exchange and notify them. Just know the whole point of a hardware wallet is to provide a gap between your seed phrase and the computer so you never have to enter it into a compromised machine. It’s also best to assume your computer is hacked and reformat the hard drive and reinstall the os.
-
-
-
-
I am so sorry to hear what happened – this indeed sounds like the work of malware infecting your computer or a fake Ledger app downloaded from a fake Ledger website. Please [get in touch immediately](https://support.ledger.com/hc/en-us/categories/4404369571601?support=true) so we can assist and [send us your logs](https://support.ledger.com/hc/en-us/articles/360007174573-Export-logs?support=true) as well so we can take a good look at the activity on the account
Once you’ve submitted your ticket you’ll get a 6-digit number that you can share here. I’ll escalate that to our security team immediately.
I think this is also a good time to remind everyone that your 24-word recovery phrase is extremely important and the foundation of your crypto security. Anyone having access to your recovery phrase will be able to clone your private keys onto their own wallet and steal your funds. They don’t need your device to do it.
Please everyone keep these rules in mind:
* NEVER share your 24 words with anyone
* NEVER type your phrase into any apps or create a digital backup (password manager, dropbox, photo, etc)
* Anyone or app asking you for your words is trying to scam youScammers will use psychological tricks to try to induce FOMO or fear/anxiety to get your phrase. Don’t let them get your words.
Please keep in mind that Ledger Support is here to help, email is not the only way to reach us, we do daily AMAs on YouTube and Twitter where you can ask questions to us directly. [Here’s the schedule](https://support.ledger.com/hc/en-us/articles/6979046441117-Ledger-s-Weekly-Customer-Service-AMA-Onboarding-Schedule?support=true). Any doubt, ask us first. We’ll guide you to safety.
OP we will now try our best to help you through this difficult time, please reach out as explained above so we can organize the next steps.
Everyone else, please stay safe, read and share [this article](https://support.ledger.com/hc/en-us/articles/360005514233-How-to-keep-your-24-word-recovery-phrase-and-PIN-code-safe-?docs=true) so we can prevent this from happening again,
Thanks!
-
-
-
-
Sucks OP. The big takeaway is is NEVER EVER enter your seed phrase into the ledger live app. You even said it seemed fishy but you eventually caved and typed it in. That’s where you made the mistake.
Let’s say you didn’t enter in the seed phrase and you came here asking for help. What I would have told you is some kind of undetectable malware made it’s way onto your computer. At that point, consider your computer totally compromised. I would have advised a 100% clean install of your OS and re-install all your apps/utilities from scratch as well. At that point, hopefully Ledger Live would come up without prompting for a seed phrase.
-
Get a new router.
Smash all iot devices.
Remove all batteries.
Get a new phone.
Get a new phone number.
Disassemble all of your computers.
Microwave all computer parts.
Drill out the motherboard.
Throw out all usb sticks.
Buy all brand new computer parts.
Image the computer.
Verify the checksums.
Buy antivirus.
Change your password managers master password.
Get a trezor or other hardware wallet.
Call the FBI. -
Sorry for your loss, mate, everyone just needs to revisit some crypto and cybersecurity basics from time to time and to remember not to give out your seed phrases or private keys. I hear it all the time because I follow all the security channels on youtube, twitter, spotify, reddit, I have no doubt anyone not brushed up on the basics every now and again can make silly mistakes, it may be impossible to get away from in fact and just waiting my turn because you never know which angle of attack they will choose at an unexpected time.
From time to time there are stories like yours on here with sophisticated malware taking seedphrases so does make you understand that maybe a separate system or just using your phone is more secure than a daily Windows system, however these can be hardened up pretty well these days.
​
Good thing is, lessons have been learnt, and we have hopefully just started a fresh 3-year bull cycle.
-
-
I’m really sorry, must be gut-wrenching to lose that amount. Yes, unfortunately crypto is a honeypot for scammers and hackers and Ledger Live is a prime target. I suppose all we can do here is keep educating people to NEVER EVER type their seed phrase into any electronic device except the Ledger Hardware wallet itself. Neither store the seed electronically (this includes taking a photo of it).
Thanks for sharing your story, perhaps it will help save someone else in the future.
-
-
Sorry to hear about that. That sucks!!! Never ever ever enter your seed phrase on any app or computer. At this point just track the wallets to the point it gets to an exchange and then report that address to the exchange so they can freeze those Bitcoins. After that, with a Police Report and TXs you MIGHT be able to recover some of your money. If you aren’t any good at wallet tracking, check out @zachxbt on Twitter. That’s what he does for fun.
-
But where did this malware come from ?
He is telling us he downloaded the ledger live from the actual Ledger website so I don’t get how he could have had the wrong version.
OP – where do you think you downloaded the malware from ? Were you using your ledger a lot to sign transactions or access third party Dapps ?
I’m really curious as to how all of sudden he starts getting a prompt from Ledger Live to insert his seed phrase if his previous versions never asked him to do that.
🤔
u/btchip
u/kyle_thornton -
-
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.