Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 46. (Read 23197 times)

Das ist natürlich immer gut, sowas  

Aber in diesem Fall kannst du nun ja wirklich nichts dafür.
Für die Zukunft ein Wegwerf-Handy und eine Wegwerf-Mail zu haben, ist natürlich nie verkehrt.




Du kannst es versuchen aber ich glaube nicht, dass es viel bringen wird.
Vor allem, da die Mail vermutlich aus dem Ausland kommt, oder? Könntest du die Mail Adresse posten, von der die Mail abgeschickt wurde? Bzw. nur der Host (also der Teil nach dem @) würde reichen.

Danke, Bob, vielen Dank fürs Mut machen. Bezahlen würde ich natürlich nicht.

Aber der Gedanke, dass meine reale Adresse mit meinem Klarnamen im Zusammenhang mit einem Ledgerkauf jetzt im Darknet käuflich erwerbbar ist, ist wirklich nicht schön.

Ich werde das Thema Sicherheit ab sofort mit einer nochmal ganz anderen Priorität behandeln.

Meint Ihr, dass ich dennoch eine Anzeige bei der Polizei erstatten soll? Letztendlich ist es ja trotzdem eine Erpressung und Bedrohung.

Das offensichtlichste... nichts.

Die Person weiß rein gar nichts über dich.

Es wurden einfach alle öffentlich zugänglichen Mail Adressen genommen um diese Mail an die Adressen zu schicken.
Einige Leute werden Angst bekommen und das für was ernstes halten und zahlen.. So oder so wird nichts passieren. Das ist einfach eine automatische Mail die an alle geleakten Adressen raus ging.

Du brauchst dir wirklich keine Sorgen machen.

Hallo zusammen,

ich bin leider auch von dem Ledger Leak betroffen. Die Anrufe und SMS waren sehr nervig, aber ich habe die Telefonnummer geändert und jetzt ist Ruhe. Was aber jetzt kommt ist der Hammer: Soeben erreicht mich folgende E-Mail. Ihr wisst, dass bei dem Datenklau ja auch die reale Adresse entwendet wurde, an die der Ledger verschickt wurde. Diese (echte) Adresse und mein Name stand ganz am Anfang der E-Mail. Lest es Euch durch. Was soll ich machen?

Um so schlimmer, wenn man wegen einer Handvoll Satoshis "gekitzelt" würde. 
Aber tatsächlich gibt es mehr Leute mit wenig Satoshis als welche mit vielen - also ob es sich lohnen würde jeden Ledgerbesitzer abzuklappern wage ich zu bezweifeln zumal auf der Liste ja 270.000 stehen.
Und wer richtig viele Satoshis hat, wohnt auch nicht ranzig und ungeschützt in der Mietwohnung sondern auf einer Insel die von Bikinischönheiten mit Schrotflinte in der Hand bewacht wird. Oder auf dem U-Boot....

  Ach du Heiliger, ich stelle mir dann vor, du kommst Abends im dunkeln Heim und der "Osteuropäer" samt
seiner Anverwandten wollen dir die Coins aus dem Leib "kitzeln".
Ich weiß nicht ob ich da nicht Ledger ein gehöriges Faß aufmachen würde, DSGVO usw.
Wer sich so etwas kauft, will ja nicht nur* 5 Satoshis Speichern.

*es ist jetzt Januar 2021, alle aus der Zukunft bitte beachten, die sind jetzt nur sehr wenig Wert.

Ich hab da ja mal so einen Thread ins Leben gerufen, wo wir die Nummern und Argumentationshilfen tauschen können.

[Sammlung] Wer hat mich da angerufen?

Sorry, da hatte ich wohl noch einen oder zwei Kaffee zuwenig heut morgen als ich hier rein geschaut hatte, so das meine Gedanken in die völlig falsche Richtung gingen 

Ich bin zwar nicht von dem Ledger Leak betroffen aber in letzter Zeit kommt es vor das eine AT Nummer mich anruft (keine Ahnung wo diese Betrüger diese her haben) und in feinstem indischen? Englisch versucht wird mir einzureden das mein Computer ein Sicherheitsproblem hätte und die Experten von Microsoft mir bei der Behebung helfen wollen. Einmal habe ich mir den Spaß gemacht und mich als totaler Noob ausgegeben. War ganz witzig mit wie viel Energie und Geduld da versucht wird einem zu Erklären was man tun muss damit die "Microsoft-Mitarbeiter" externen Zugriff erhalten. Als ich dann den Fehlercode eines vermeintlichen Blue-Screens hinterfragt hatte, wurde dann aber aufgelegt. Seit dem ist auch komischerweise Ruhe 

Um wieder zum Ledger zurück zu kommen... Hier wundert mich, das immer mehr Daten etappenweise kommuniziert werden. Waren es wirklich alles verschiedene Hacks oder stammten die bisher veröffentlichen Kundendaten auch schon aus einem Hack des Ecommerce Anbieters Shopify?

Ich bekomme auch öfters irgendwelche Anrufe von ominösen Nummer. Die beste Lösung ist einfach nicht rangehen und blocken und bei Google als SPAM flaggen.

https://support.google.com/phoneapp/answer/3459196?hl=en

...ich meinte den unerwünschten "sim-swap" bei dem die Schurken über einen Anruf bei der Hotline deine Rufnummer übernehmen und damit auch dein smartphone. Diesen sicherheitstechnischen Supergau  

Insgesamt war das wieder ziemliches Lehrgeld. Ich habe eine normale Mailadresse und keine spezielle Weiterleitungsadresse verwendet. Eine weitere Telefonnummer für solche Fälle könnte ich am Router auch problemlos einrichten, tat es aber nicht und überhaupt war die Nummer vermutlich in diesem Fall völlig unnötig.
Und wie heiss die Postadresse bei Kryptodingen ist, wird mir auch erst so langsam klar. Aber da ist es wiederum beruhigend, dass der Datensatz 270.000 Inhalte hat und nicht nur ein paar Dutzend und man in der Masse untergeht. Und zum Glück für uns, leben wir nicht in Südafrika oder Brasilien wo man allerdings auch eine deutlich höhere Sensibilität für Sicherheitsdinge entwickeln dürfte.
Ich rechne jetzt nicht damit, dass mir der Postbote demnächst eine Betäubungsspritze verpasst  

Insgesamt habe ich nach einigen frühreren Paranoiaschüben alles was mit Krypto zu tun hat ganz gut abgesichert. Ein Aufwand der nicht immer im Verhältnis zu den verwalteten Werten steht
Aber, dass jetzt einfach so alle meine Klardaten ins Darknet wandern und auch noch ausgerechnet über den wallet Anbieter meines Vertrauens hat was skurriles und unerwartetes.

Ich kann mir auch vorstellen, dass diese Betrugsanrufe über die üblichen Ränder der Normalverteilung, bei einem sehr hohen Anrufaufgebot auch genügend Narren einsammeln, die ihnen den Schmuck aus dem Fenster werfen weil sie denken sie bekämen dafür Tron per Post geschickt o.ä.
Aber wenn ich deren Unternehmensberater wäre würde ich Ihnen empfehlen, etwas mehr Geld für die Sprachkenntnisse der Mitarbeiter auszugeben und auch niemanden anzustellen, der bei Rückfragen sofort ausfällig wird  
(andererseits sind das vielleicht auch die traits die man für die zu betrügende Zielgruppe braucht...wer weiss das schon)

Danke Ledger, dass ich diese Erfahrungen sammeln darf - bin gespannt wer heute anruft....


EDIT: kaum ausgeschrieben kam der nächste Anruf. Ich hab mal etwas auf "was wollen Sie von mir gemacht" und ihn 4 min. radebrechend irgendwas von tollen Finanzmarktangeboten stammeln lassen. Das seltsame ist, selbst wenn ich da interessiert wäre hätte ich nicht verstanden was die wollen und was ich dafür tun müsste. Das ist beschämend unprofessionell, aber dadurch natürlich nicht weniger nervig - vor allem, wenn die in Zukunft öfter anrufen.
Aber für mich beruhigend, der Fokus lag nicht auf Kryptowährungen sondern auf "Finanzprodukten" allgemein.
Wenn der Takt zunimmt muss ich aber doch die Nummer wechseln - ich möchte wenigstens professionell betrogen werden, so ein Laienschauspiel halte ich auf Dauer nicht aus 

Einen? Glück gehabt. Ich bekomme aktuell so 8 am Tag bzw. ich bekomme 8 mal am Tag die Notification, dass mich eine blockierte Nummer versucht hat anzurufen.
Insbesondere von den Nummern:
0049 32 221094827
0043 720 072551
0043 720 072553
0044 20 30977293
und noch ein paar mehr.

Aber blockt man die halt schnell weg und ich meine ohne vorher ausgemachten Termin ans Telefon gehen ist eh so 1999.

Oh, Leute, passt bloß auf und seid immer auf der Hut, was ihr für Informationen rausgebt. Gerade jetzt am Telefon.

Aber leider nicht mehr erwerblich. ano sim war ja so ein Anbieter. Aber der hat ja auch Daten (irrtümlicherweise?) veröffentlicht.

Wenn du deinen Festnetzanschluss z.B. bei der Telekom hast, geht das eigentlich ganz unkompliziert. Hatte ich in der Verwandschaft aus ähnlichen Gründen erst letztes Jahr. Kostet allerdings um die 70 EUR je Anschluss, egal ob Standard-Anschluss, IP-basierten Anschluss oder Universal-Anschluss -> Infos


Ich gebe zb. nirgends meine täglich genutzten Rufnummern an. Habe bei meinem Festnetzanschluss eine ganze Menge Nummern, welche nicht alle aktiv genutzt werden. Eine davon nutze ich wenn zwingend eine Rufnummer in Shops angegeben werden muss und diese landet aber in einer Ansage das ich "momentan nicht erreichbar bin", aber ich sehe falls doch mal ein wichtiger Anruf eingeht (zb. bei Speditionslieferungen) und kann reagieren. Für SMS Verifizierungen habe ich noch eine gute alte unregistrierte Sim Karte.

Ich bin zwar nicht im Ledger Datensatz drinnen, bekomme aber trotzdem ab und an solche Anrufe. Und das, obwohl ich meine Handynummer eigentlich so geheim wie nur irgendwie möglich halte. Ich denke, wenn man die Nummer einmal wo angibt (Gewinnspiele, Umfragen, ...) ists auch schon geschehen und die Datensätze werden munter weiterverkauft. Für die Keiler zahlt sich das ja definitiv aus ... irgendwer wird schon so blöd sein und die "Produkte" kaufen.

Nützt zwar jetzt für den Ledger-Hack nix mehr aber man kann ganz einfach bei solchen Formularen echte Nummern angeben, wo man dann auch die Interaktion mit diesen Nummern sieht. Bspw. für SMS-Einmalverifizierungen: https://receive-smss.com/

Funktioniert in der Regel richtig gut und man braucht nirgends seine echte Nummer bekanntgeben.

Ich habe bis jetzt EINEN solchen Anruf bekommen und mir wird erst durch dein Posting klar, dass es was mit dem Ledger-Disaster zu tun hat.
Ich sage bei solchen Gelegenheiten prinzipiell immer gleich, dass ich an gar nichts interessiert bin, egal was sie mir anbietet. Die Dame meinte dann, ich hätte mich doch per E-Mail bei ihnen gemeldet, weil ich Geld anlegen möchte und sie nannte meine E-Mail-Adresse. Ich sagte, dass ich mich nicht erinnere und auch kein Geld habe, um es anlegen zu können, aber sie kann mir ja eine E-Mail mit ihrem Angebot schicken. Damit war die Sache für mich erledigt. Und sie wusste nichts mehr zu ergänzen. Es kam aber keine E-Mail-von ihr.

Vielleicht sollte man in einem solchen Fall sagen, dass man die angegeben E-Mail-Adresse nicht kennt und es sich wohl um einen Irrtum handelt...

Ja, ich denke, deine Analyse mit mehr oder weniger dubiosen Anlageangeboten geht schon in die richtige Richtung!

Ich bekomme seit drei Tagen täglich Anrufe die immer ähnlich ablaufen, aber von unterschiedlichen Nummern ausgehen, die auch alle als unseriös bereits im Netz gelistet sind.
Die Anrufer sprechen wirklich schlecht deutsch (sehr osteuropäischer Akzent) und agieren nicht besonders geschickt. Es kommen immer fragen nach dem Anlageverhalten und relativ schnell auch konkret ob man was mit Krypto macht. Bei einem ist es etwas eskaliert, weil er meine Nachfrage was der Sinn des Anrufs sei (natürlich) nicht beantworten wollte und darauf beharrte ich hätte mich ja in eine Liste eingetragen, deshalb könnte er mich jetzt anrufen (Interpretationssache). Als es nach einer Zeit etwas eskalierte schrie er nur "Na? wieviel haben Sie mit Bitcoin gemacht?".
Was ich etwas beängstigend fand. "Weniger als Du denkst" wollte ich aber auch nicht antworten...

Ich hatte den Ledger-Idioten "nur" eine Festnetznummer angegeben, sehe da also keinen Ansatzpunkt für einen Sim-swap - weiss auch nicht, ob das in Deutschland so einfach ist.
Meine Adresse steht aber auch im Datensatz. Das finde ich schon durchaus unschön. Aber wer rechnet mit sowas?
"Kauf direkt beim Hersteller!",  haben sie gesagt, dann sei man auf der sicheren Seite, haben sie gesagt...my ass

Im Netz hatte ich den Tipp gelesen, man solle sich bei fremden Nummern nicht mit Namen melden, dann fragen was der Grund des Anrufs sei und dann behaupten man wohne hier nicht mehr, also natürlich als "der XY wohnt hier nicht mehr". Habe ich heute versucht und hat eigentlich ganz gut geklappt, die anrufende Dame hat überraschenderweise mit Erheiterung reagiert aber dann auch direkt aufgelegt und mich vom Haken gelassen.
Aktuell finde ich es noch ganz spannend und vielleicht sollte ich mehr zuhören was sie zu bieten haben (vielleicht ja wirklich ein besseres Geschäft als jahrelang auf Kurse zu schauen die selten erfreulich verlaufen). Ich hoffe halt, das wird nicht mehr und einmal täglich ist auf Dauer natürlich auch zu oft...

Aber was ist denn der Grund des Anrufs? Hat jemand das Spiel schon mal länger mitgespielt?
Irgendwie traue ich eigentlich niemand zu, so doof zu sein auf so eine Masche hereinzufallen, vor allem wenn sie mit so einem (sorry) klischeehaften Mafia-Osteuropäisch vorgetragen wird. Aber vermutlich geht es darum irgendeinen Super-Kryptofonds zu kaufen (vermutlich bezahlt man seine Anteile in dem man eine Einkaufstüte bares nachts vor seine Haustür stellt - und den Schmuck auch noch reinlegt).

Ich frage mich auch, ob die damit in der Krypto affinen Szene wirklich Erfolg haben.
Irgendwie unterstelle ich jedem der eine Kryptowallet bedienen kann eine gewisse Intelligenz.
Aber ich war immerhin dumm genug den Ledger-Versagern meine Adressdaten anzuvertrauen...schlau war das nicht.

Kannst du erklären, warum du das Impressum hier postest?

ich darf es hoffentlich hier querposten?


Impressum sagt:

bCyber UG (haftungsbeschränkt)
Hovestadt 15a
48301 Nottuln

Vertretungsberechtigte Geschäftsführer: Bastian Bleker, Roman Reher

Ja habe ich heute auch bekommen. Mein Spamfilter hat nach den ganzen Fake Mails, die Mail aber erst mal in voreilendem Gehorsam aussortiert.

Und jetzt geht es direkt in die nächste Runde
Wer hat dieses Mail heute auch erhalten?

Absender: [email protected]
Betreff: SECURITY NOTICE: Ledger included in Shopify database breach
Inhalt:

Hier noch der weiterführende Link zu shopify: https://community.shopify.com/c/Shopify-Discussion/Incident-Update/m-p/888971/
Mehr Details und Infos von Ledger: https://www.ledger.com/blog/update-efforts-to-protect-your-data-and-prosecute-the-scammers