Meine Ledger-E-Mail-Adresse und Kontaktinformationen wurden letztes Jahr veröffentlicht. Seitdem gab es mehrere Hackerangriffe auf mich im Zusammenhang mit Kryptowährungen. Details hier.
- Dieses Thema hat 13 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 4 Monaten von
.
-
Beiträge
-
-
Es handelt sich um eine comcast-E-Mail-Adresse. Entschuldigung für die Länge tldr: 3 getrennte Krypto-Angriffe auf Ledger geleckt E-Mail-Konto – die Adresse war in der Ledger-Hack. Details wären für andere Ledger-Hack-Opfer wichtig.
Angriff 1: Ohne mein Wissen ruft ein Betrüger bei Comcast an und überredet den Betreiber, mein E-Mail-Passwort für ihn zurückzusetzen. Sie hatten für ca. 2 Tage die Kontrolle über meine E-Mail-Adresse, bevor ich es merkte. Sobald ich wieder drin war, konnte ich feststellen, dass sie versuchten, auf Coinbase- und Gemini-Börsenkonten zuzugreifen. (Ich habe die Konten bei beiden geschlossen.)
Angriff 2: wie bei Angriff 1, aber etwa 2 Monate später. Ich war schneller, um wieder reinzukommen. Sie versuchten, die Konten bei verschiedenen Krypto-Wallet-Diensten zurückzusetzen. Da sie es auf die großen Krypto-Börsen abgesehen haben, vermute ich, dass sie einfach davon ausgehen, dass ein Krypto-Ledger-Besitzer ein Konto bei einem dieser Anbieter hat.
Ich habe 2FA für das Konto aktiviert.
Angriff 3: 2-3 Monate nach #2. Viel raffinierter. Eine Betrügerstimme ruft mich an. Klingt wie ein gebildeter männlicher Amerikaner, aber er gibt sich als Comcast-Betrugsmitarbeiter aus. Fragt mich, ob ich gerade versuche, Änderungen an meinem comcast-Konto vorzunehmen. In Panik sage ich “Nein, ich bin es nicht, es ist ein Betrüger”. Er erklärt mir, dass er weiß, dass ich ein früheres Ziel für das Konto war, also rief er die Haupttelefonnummer an, um sicher zu sein, dass ich es war. Er liest meine alternative E-Mail-Adresse vor, um zu zeigen, dass er mit den Verwaltungsdaten des Kontos vertraut ist (denken Sie daran, dass sie schon vor Monaten Zugang zu all diesen Verwaltungsdaten hatten UND sie wussten, dass es einen früheren Angriff gab, weil sie der Angreifer waren). Der Typ sagt, dass ich Ihr Konto bestätigen muss, indem ich Ihnen eine Verifizierungs-E-Mail von Comcast schicke. Und tatsächlich, ein legitimer Comcast-Text kommt durch. Er bittet mich, die Bestätigungsnummer abzulesen. Ich dachte… er hat mich angerufen, gib sie mir nicht, aber dann dachte ich, woher kann er all diese Details wissen. Ich lese sie ihm vor. Ich überprüfe mein Login und fast sofort, nachdem ich die Nummer abgelesen habe, werde ich wieder ausgesperrt. Es hat etwa 2 Stunden gedauert, bis ich mich wieder einloggen konnte. In dieser Zeit haben sie wieder versucht, sich bei Nexo und Bittrex einzuloggen.
-
This is known as Spear Phishing and is a lot more effective than regular phishing as the attacker is more likely to gain trust by knowing details such as your name and email address. Good job having 2FA enabled but definitely don’t use SMS 2FA. I recommend getting a hardware security key (they’re not too expensive and a lot more secure – look up Yubico as an example or check out the Fido Alliance for more partners). Alternatively, use an authenticator app like Authy.
Also, never give your 2FA code to anyone, there is no legitimate reason to.
-
-
-
-
-
-
-
-
Since my email was leaked by ledger, I now have changed all of the emails on every exchanges. This leaked email is not associated with any exchange anymore. All separate exchange has a different email address. That’s what I have done since I started getting so much phishing emails.
Now all of emails are phishing free so far apart from the one which was leaked by ledger.
Also I Ordered YubiKey today.
-
Ledger actually has an insurance policy for users who had their data leaked. You can learn more at the link below:
[https://us.glock.com/en/pistols/g17](https://us.glock.com/en/pistols/g17)
It’s a highly effective policy with a one time payment fee.
-
-
-
Do I believe OP? No disrespect but hell naw! Even if this is true and again no disrespect but why y’all very special people experience these sophisticated scams that’s always made for Hollywood. Since 2012 I have never once been hacked, contacted through calls or devices. Yes I receive bad emails and spam folder they go. It’s just damn some of y’all’s post read as if people are personally stalking hiding behind trees.
Please someone explained to me how OP became a first choice target? What radar did OP turn on that got him/her notice? Why YOU and why NOT me?
All major Exchanges have 2FA and Global Master Locks. Several exchanges support Yubico Key which I use. Who the fck uses sms today? Android stopped using SMS for RCS which is similar to iMessage. Both iPhone and most all android phones have ability to switch on SMS but why? In iMessage SMS by default is turned off and from Macs iMessage is mirrored. Help me believe you because I just don’t.
Quote:
“Society will develop a new kind of servitude which covers the surface of society with a network of complicated rules, through which the most original minds and the most energetic characters cannot penetrate. It does not tyrannise but it compresses, enervates, extinguishes, and stupefies a people, till each nation is reduced to nothing better than a flock of timid and industrious animals, of which the government is the shepherd.” – Alex de Tocqueville
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
