Als ich heute morgen in mein E-Mail Postfach schaute, bekam ich einen Schreck. Denn ich bekam die oben abgebildete E-mail. Die Firma Ledger hatte mir geschrieben. Aufgrund einer Sicherheitslücke seien die Daten von 85.000 Ledger Accounts gestohlen worden. Und auch meine Adresse sei dabei.. Angeblich wären einige Server von Ledger mit Malware infiziert. Meine Guthaben seien in Gefahr. Ich solle mir die neuste Version von Live Ledger über den Link in der E-Mail herunterladen, den Anweisungen folgen und einen neuen PIN für meinen Ledger einrichten.
Auf den ersten Blick sah die E-Mail seriös aus. Sowohl mein Vorname als auch meine E-Mail Adresse tauchten in der E-Mail auf. Der Absender schien seriös, denn seine Adresse endete mit "ledger.io" einer typischen Adresse für Unternehmen in der Kryptoszene.
Trotzdem stimmte etwas nicht.
Selbst wenn die Server von Ledger infiziert sind. An meine Daten kommen die Hacker nicht. Die sind auf meinem Hardware Ledger gespeichert. Meine Guthaben können gar nicht in Gefahr sein.
Keine seriöse Firma verschickt Downloadlinks über E-Mails.
In solchen Fällen schaue ich dann immer erst einmal in meinem Postfach nach alten E-Mails der entsprechenden Firma und vergleiche die Absenderadresse. Bisher bekam ich nur E-mails mit der Absenderadresse [email protected] und nicht @ledger.io.
Außerdem stand in der Presse nichts zu diesem Fall. Wären tatsächlich 85.000 Ledger Accounts gehackt, würde es im Internet darüber Berichte geben.
Schließlich fand ich auch in der Live Ledger App kein Update, dass ich herunterladen sollte.
Also handelt es sich glasklar um einen Phisingversuch.
Hätte ich auf den Link geklickt und mir die Software heruntergeladen, hätte ich ein bösartiges Software Update für Live Ledger heruntergeladen. Hätte ich das installiert, wäre ich nach dem Start aufgeordert worden den PIN meines Hardware Ledgers zu ändern. Das geht nur indem ich meine 24 Geheimwörter eingegeben hätte. Dadurch wären die Hacker an meine 24 Geheimwörter gekommen mit denen sie wiederum einen eigenen Hardware Ledger hätten füttern können, sodass sie dann tatsächlich Zugriff auf meine Guthaben gehabt hätten.
Ein gutes Beispiel dafür, wieso man sich nicht damit zufrieden geben sollte wie man Dinge benutzt, sondern auch zu hinterfragen, wie sie eigentlich funktionieren.
Ich bin mir nämlich ziemlich sicher, dass viele Nutzer dies nicht begriffen haben, weil sie zwar Blockchain nutzen, aber nie verstanden haben wie sie eigentlich funktionieren.
Von daher: Alles richtig gemacht ;)
Du wurdest als Member von @investinthefutur gevotet!
Dazu noch ein kleines !BEER
View or trade
BEER.Hey @hatoto, here is a little bit of
BEERfrom @investinthefutur for you. Enjoy it!Learn how to earn FREE BEER each day by staking your
BEER.Congratulations @hatoto! You have completed the following achievement on the Hive blockchain and have been rewarded with new badge(s) :
You can view your badges on your board and compare yourself to others in the Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOPDo not miss the last post from @hivebuzz: