Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Ledger“

Suspicious login detected from Russia – Secure your Ledger now

Montag, 30. März 2026

Von: Ledger Security Team <info@dtmetedemirbas.com>

Zu schade, dass dieses Ledger Security Team nicht die eigene Domain für seine Mails verwendet. Vermutlich legen die nicht so viel Wert auf Sicherheit. 😁️

Ich habe kein Kryptogeld und brauche deshalb keine Wallet dafür. Aber selbst, wenn ich eine brauchte, wäre Ledger meine allerletzte Wahl. Die wollen in Kryptogeld und Sicherheit und so ein Zeugs machen, bieten eine Art Bankdienstleistung an, und schaffen es nicht einmal…

$ host ledger.com
ledger.com has address 104.18.34.152
ledger.com has address 172.64.153.104
ledger.com has IPv6 address 2606:4700:4407::6812:2298
ledger.com has IPv6 address 2606:4700:4407::ac40:9968
ledger.com mail is handled by 10 alt3.aspmx.l.google.com.
ledger.com mail is handled by 10 alt4.aspmx.l.google.com.
ledger.com mail is handled by 5 alt1.aspmx.l.google.com.
ledger.com mail is handled by 5 alt2.aspmx.l.google.com.
ledger.com mail is handled by 1 aspmx.l.google.com.
$ _

…einen eigenen Mailserver aufzusetzen. Stattdessen geht die gesamte Mail-Kommunikation über Google. Einen öffentlichen Schlüssel zum Verschlüsseln meiner Mails habe ich auf der Website von Ledger auch nicht gefunden. Und Google, die größe privatwirtschaftliche Überwachungsklitsche der Welt, liest alles mit. Hey Ledger, seriös geht anders! Ihr werdet doch wohl jemanden finden, der euch einen Mailserver aufsetzt, wenn ihr es nicht selbst hinbekommt. Ein Rechenzentrum mit allem Kram habt ihr ja schon für euer Kryptogeldgeschäft rumstehen. Oder mangelt es euch etwa am Geld dafür? 😁️

Nun gut, zur Spam:

LEDGER ⚠️ Security alert

Suspicious login attempt

We detected an unrecognized sign-in to your Ledger Live account from a new device and location. If this wasn’t you, your wallet security may be at risk.

Location & Country
Moscow, Russian Federation 🇷🇺 High risk region

IP Address
185.246.84.172

Attempt Time (UTC)
2025-03-28 18:24:37 UTC

Unusual login from Russia • New device and location detected. Immediate security check required.

Go to security check now

Why did I receive this alert?

So so, die IP-Adresse 185.246.84.172 kommt aus der Russischen Föderation? In meiner Welt kommt sie aus der Republik Frankreich. Oder hat Russland mit dem Scheißkrieg seine Westgrenze schon so weit verschieben können? Sollte ich doch noch besser russisch lernen? 🤣️

Habe ich eigentlich schon erwähnt, dass ich überhaupt kein Kryptogeld habe? Dass ich deshalb ganz sicher kein Kunde bei Ledger bin? Diese Spam geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Es ist Phishing. Wenn man auf den Link klickt, landet man nicht bei Ledger, sondern in einer obskuren Domain mit „ermächtige ihren Brustkrebs“ (ja, wirklich!)…

$ surbl empowerherbreastcancer.org
empowerherbreastcancer.org	okay
$ _

…die leider noch nicht auf den Blacklists steht, so dass eventuelles Schlangenöl auch nicht dagegen hilft, Opfer eines Betruges zu werden. Diese Website steht unter der Kontrolle von Trickbetrügern. Alles, was man dort macht und eingibt, geht direkt an Trickbetrüger. Alles, was man dort herunterlädt, kommt hingegen direkt von Trickbetrügern. Das ganze Geld in der Wallet ist hinterher bei diesen Betrügern. Irgendwelche Rückbuchungen sind nicht möglich. Es ist Kryptogeld. Einfach das Taschentuch rausholen, wehmütig dem Gelde hinterwinken und anschließend das Taschentuch mit den kullernden Tränchen benetzen. Futsch!

Für alle, die meinen, dass man Phishing doch immer daran erkennt, dass die Mails so komisch aussehen, hier mal ein Screenshot dieses Ledger-Phishings:

Screenshot des Layouts dieser Phishing-Spam für Ledger-Nutzer

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir, weil ich nicht so gern Bildhoster für Kriminelle werde. Oh, man merkt doch nicht so leicht durch Hinschauen, dass es Phishing ist? Und dann wird man in die gewünschte Panik versetzt, weil das Geld Flügel kriegt und flugs nach Russland flattert, und dann achtet man auch gar nicht mehr so genau auf die Absenderadresse und schaut auch nach dem Klick nicht auf die Adresszeile im Browser, weil das ja wie Ledger aussieht? Genau davon leben diese Trickbetrüger: Panik und Naivität. Und von nichts anderem.

Zum Glück für uns alle gibt es einen ganz einfachen und sehr zuverlässigen Schutz vor Phishing, der nichts kostet, kein vertieftes technisches Wissen erfordert, ohne Security-Schlangenöl auskommt und ganz leicht anzuwenden ist: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Betrüger mehr so einfach einen giftigen Link unterschieben. Wenn man zum Beispiel diese Mail empfangen hat und sich nicht sofort – zum Beispiel allein wegen der Absenderadresse – völlig sicher ist, dass es sich um ein Phishing handelt, einfach die Website von Ledger über das Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das in der Spam behauptete Problem sieht, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

  • Visit our official recovery phrase verification page.
  • Enter your recovery phrase as instructed.
  • Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.

Re: [Request Updated] -suрpоrt@lеdgег.соm

Donnerstag, 4. Mai 2023

So etwas gibt es im Moment sehr häufig: Phishing-Spams, um an die Konten der Nutzer irgendwelcher Kryptogeld-Dienstleister zu kommen. Diese hier ist nur eine davon, und ich wollte nicht schon wieder das Phishing auf Metamask-Konten bringen. Ich befürchte, dass sich dieses Phishing für die Spammer lohnt, weil leider immer noch Menschen auf eine der ältesten Trickbetrügereien des Internet hereinfallen. Vor allem, wenn sie Kryptogeld bei irgendwelchen Dienstleistern ablegen. 😐️

Wer Kryptogeld hat, das bei einem Dienstleister liegt: Bitte nicht darauf reinfallen! Der beste Schutz vor solchem Phishing ist es, wenn man niemals in eine E-Mail klickt, weil einem dann kein Krimineller einen giftigen Link unterschieben kann. Einfach die Website des Dienstleisters, bei dem man sein Geld verwalten lässt – erinnert sich eigentlich noch jemand daran, wie sehr damals gefeiert wurde, dass mit Bitcoin demnächst dieses Krebsgeschwür des Bankenwesens verschwinden wird – als Lesezeichen im Browser anlegen und nur über dieses Lesezeichen aufrufen! Wenn man nach dem Empfang einer solchen Spam skeptisch wird, nicht in die Spam klicken, sondern das Browserlesezeichen benutzen und sich ganz normal anmelden! Wenn sich dann zeigt, dass das in der Spam behauptete Problem gar nicht besteht, dann hat man einen dieser schlimmen Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Also hört damit auf, in E-Mail zu klicken! Ihr könnt alle etwas Besseres mit eurem Geld anfangen als solchen Trickbetrügern ein schönes Leben zu finanzieren. Wenn euch gar nichts einfällt: Ich nehme auch gern Spenden. Allerdings nicht in Kryptogeld. Das lehne ich aus ethischen Gründen ab. 😉️

Ach, habe ich eigentlich schon erwähnt, dass der Betreff dieser Spam völlig nichtssagend ist? Denkende und fühlende Menschen, deren Mitteilungen interessant und lesenswert sind, schreiben in einen Betreff rein, um was es geht. Wenigstens so ungefähr. So ein Bullshit im Betreff – in der Praxis des Trickbetrugs auch gern um irgendwelche sinnlosen Zahlen ergänzt – ist ein klares und leicht erkennbares Zeichen für Spam. 🔍️

Support (Digiserve)

May 4, 2023, 02:58 GMT+7

Das ist aber nett vom Absender, dass er mir sagt…

$ date -uR
Thu, 04 May 2023 08:42:02 +0000
$ _

…was für ein Datum und was für eine Uhrzeit wir haben. Nicht, dass ich das wieder vergesse. Leider stimmt die Uhrzeit schon nicht mehr. Außerdem ist die Angabe völlig sinnlos. Ein Zeitstempel…

$ grep ^Date: 26826.eml 
Date: Wed, 03 May 2023 19:58:19 +0000
$ _

…steht ja bereits im Mailheader. Dieser Zeitstempel wird dem Empfänger in einer vernünftigen Weise angezeigt und dabei natürlich in seine eigene Zeitzone übertragen, damit er etwas mit der Zeitangabe anfangen kann. Ist ja auch nicht so schwierig. Zumindest nicht für einen Computer. 🤖️

Es gibt also nur einen Grund, so eine sinnlose Angabe zu machen, bevor man überhaupt etwas Substanzielles mitteilt: Um damit technisch ahnungslose Menschen zu beeindrucken und einzuschüchtern. Oder anders gesagt: Wenn so eine sinnlose Zeitangabe im Text einer E-Mail steht, ist das ein klares Anzeichen dafür, dass es sich um eine Spam oder um eine sonstige Mail eines Vollidioten handelt. Diese am Besten sofort löschen! 🚽️

Dear User,

So genau wurde ich schon lange nicht mehr mit meinem Namen angesprochen! 😁️

We regret to inform you that your wallet has been suspended due to suspicious activity.

Aber ich habe gar keine Wallet. Ach, ich bin ja auch gar nicht die Zielgruppe dieses Phishings. Zielgruppe sind Menschen, die naiv sind und Kryptogeld haben. 🎣️

Our system has detected unauthorized transactions and we have taken the necessary steps to protect your funds.

Das ist aber nett vom System. Um was hat es sich denn gehandelt? Und warum zum hackenden Henker lässt „euer System“ eigentlich irgendwelche Transaktionen zu, obwohl die gar nicht autorisiert sind und entdeckt so etwas erst im Nachhinein? 🤣️

To ensure the security of your account, we have temporarily suspended your wallet.

Please be assured that our team is currently investigating the issue and we will notify you as soon as we have any updates.

Lasst einfach keine unautorisierten Geldbewegungen zu, dann könnt ihr euch so peinliche Mails auch sparen. Ach, die Zielgruppe dieses Betruges ist so ahnungslos, der fällt das gar nicht auf, was für ein Bullshit hier behauptet wird? Weia! 🤦‍♂️️

Vielleicht sollten sich Menschen, die glauben, dass es ganz normal ist, wenn jeder dahergelaufene Honk unautorisiert an den Konten anderer Leute rummachen kann, einfach ein anderes Hobby als die Benutzung von Kryptogeld zulegen. Eins, das nicht intellektuell überfordert. Zum Beispiel Überraschungseier sammeln… 😁️

To restore access to your wallet, please follow the steps outlined in the link below:

[Restore Wallet]

Wer das macht, hat verloren. 🖱️⛔️

Natürlich geht der Link nicht zu Ledger, sondern…

$ mime-header "https://ludger-net.com/email-track/?=608&lid=61019&elqTrackId=5ED9E3C76F7EAF7DCA923E0F06F78A26&elq=09087fd06cd84dd6b66ad70b565d80f6&elqaid=48610&elqat=1" | grep -i ^location
Location: https://legder-com-secure.akaltan.com/led1/
$ _

…erstmal zur Website in einer Domain, die so ähnlich aussieht, um dort zu einer lustigen Subdomain von akaltan (punkt) com weitergeleitet zu werden. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Das Bitcoinkonto ist hinterher leergeräumt. Es gibt keine Möglichkeit, dieses Geld zurückzuholen. Schade drum! 💸️

Once you have completed the restoration process, your wallet will be unsuspended and you will

be able to resume transactions as normal.

Please note that it is important to maintain the security of your account to prevent any unauthorized

access or suspicious activity. We recommend that you regularly review your transaction history and enable two-factor authentication for added security.

Hach, es ist doch immer wieder das Gleiche bei den Trickbetrügern! Der eigentliche Text ist fertig, der Mund nuckelt an der Wodkaflasche, die Gedanken sind schon wieder im Puff und zum Ende hin schleichen sich kleine Hässlichkeiten, Fehler und Ungenauigkeiten ein. Zum Beispiel diese Absatzumbrüche mitten im Satz. Aber zum Glück hat man mit ein wenig Aufmerksamkeit längst gemerkt, dass es sich um einen Betrugsversuch handelt, und zum Glück ist man ja schlau genug, niemals in eine Mail zu klicken. 💡️

In diesem Sinne: Prost, Spammer! Auf die Leber! 🍻️

Und vielen pseudohöflichen Dank für ein Verständnis…

Thank you for understanding. Sincerely

…dass du gar nicht haben wirst. 🖕️

This email is a service from Digiserve. Delivered by Zendesk
[L654QG-0M07X]

Krass, mit total wichtigem Salat aus Nummern und Buchstaben. 😅️

Entf! 🗑️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.