Erpressung gescheitert - Security vs Spam
Hallo zusammen,
Heute mal was ganz anderes - es wurde versucht mich zu erpressen - vergeblich 😊
Aber erst mal ganz langsam - was ist eigentlich passiert, und wie konnte es dazu kommen.
Vorweg muss ich zugeben, dass ich digital security und privacy zwar durchaus ernst nehme, aber im täglichen Gebrauch leider dennoch nicht vorbildlich bin. Ist mir oft zu umständlich.
- Ja, ich habe seit über 25 Jahren "meine" private emailadresse bei gmx.at und alle meine "offiziellen" Agenden laufen über diese noch immer nicht verschlüsselte email. (Ich weiß, mittlerweile bietet das gmx auch an, aber ich scheiterte kläglich bei dem Versuch dies zu aktivieren - bin zu blöd dafür) - Hab mir vor 2 Jahren eine protonmail zugelegt, aber irgendwie schaffe ich es nicht meine alte gmx adresse aufzugeben.
- Ich wechsle meine Passwörter zwar regelmäßig, aber zu selten (ca. nur 1xjährlich). Dafür verwende ich sie zumindest schon lange nicht mehr mehrfach - führe eine altmodische von Hand geschriebene Papierliste.
- Wenn ich Dienste erstmalig ausprobiere und mich zu Testzwecken registriere, verwende ich ein viel zu einfaches "Standardpasswort" aus Kleinbuchstaben und einer Zahl, dass bei Gefallen des Dienstes zu einem starken Passwort geändert wird inkl. 2FA - wenn verfügbar - und auf meine Passwortliste kommt. Aber bei nichtgefallen, einfach bleibt wie es ist, und ich den Dienst einfach nicht weiter nutze.
Auf Grund dieser 3 Angewohnheiten wurde ein von mir eingerichteter Testaccount mit schwachem Standardpasswort auf bitfinex vor ca. 2 Wochen gehackt. Da ich den account schon lange nicht mehr verwende (bitfinex liegt mir nicht), wurde ich nur durch die login-hinweis-emails die ich von bitfinex erhielt darauf aufmerksam. Da sich auf dem account kein Geld befindet, machte ich mir nichts daraus, und kontaktierte bitfinex, dass sie den account bitte löschen - Geld war sowieso keines drauf. Mir wäre nur wichtig, meine emailadresse aus dem System zu löschen, damit ich - sollte ich bitfinex in der Zukunft doch wieder verwenden wollen, meine emailadresse keine Dublikatsfehler verursacht.
Doch so einfach war es nicht, Bitfinex antwortete innerhalb von 30Minuten (ultraschnell), mit einem umfassenden email, das nicht nur jede Menge Sicherheitshinweise zur Verwendung von Passwörtern und 2FA enthielt, sondern auch die Feststellung, dass Bitfinex den Account nicht löschen kann, sondern nur ich selbst das von innerhalb des Accounts vornehmen kann, aber selbst dann meine emailadresse nicht aus deren System gelöscht wird, und für keinen weiteren Account nutzbar sein wird.
OK - Ich hab mich bei Bitfinex eingeloggt, und erst mal nach den log-files gesucht, OB dieser Account überhaupt gehackt wurde. Nach einigem Suchen fand ich dann aber tatsächlich erfolgreiche logins in den letzten Tagen aus dem asiatischen Raum, die bestätigten, dass tatsächlich jemand den Account gehackt hatte - und wären Coins dort gewesen, hätten diese sicher den Weg in eine fremde Wallet gefunden. Aber wo nix is, kann nix gestohlen werden 😊
Durchaus bedenklich - also hab ich meinem verwaisten bitfinex-account ein anständiges Passwort + 2FA verpasst. Auch meine gmx mail bekam ein neues Passwort mit Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben. Da kommt so schnell kein Unbefugter mehr rein.
Dachte, damit ist die Geschichte erledigt.
Aber heute kriegte ich ein "seltsames" Spammail.
Da ich mit Absicht KEINE webcam an meinem PC habe, und obendrein zu den seltsamen Menschen gehöre, die sogar die Handycam verdecken wenn sie nicht in Gebrauch sind, war für mich zweifelsfrei klar, das dieses email keine Bedrohung darstellt. ABER es sah so aus, als wäre es aus meinem eigenen mailaccount verschickt worden, und das interessierte mich dann doch.
Hinter dem kleinen "i" (roter Pfeil) konnte ich den Ursprung des emails als zweifelsfrei asiatisch identifizieren, aber ich muss sagen ... der Spamer hat sich geschickt hinter legitimen Unternehmensadressen versteckt, sodass es mich veranlasst hat weiter zu suchen.
Lt. Blockchain, hat der Erpresser bis zum jetzigen Zeitpunkt bereits von 3 anderen Personen Geld erhalten.
https://www.blockchain.com/btc/address/19P1EZqopzMAb3UhdBoBtBJFBkAiVz8U7
Ob dies die selbe Masche war, weiß ich zwar nicht, aber die Höhe der Beträge spricht für ähnliches Vorgehen. Auch ist er schlau genug, die coins beinahe sofort auf andere Wallets zu transferieren, allerdings finden die Coins nach bereits 2 Umleitungen wieder auf einer einzelnen Wallet zusammen auf der sich zum Zeitpunkt des posts über 8BTC vorfinden. (klickt euch gerne vom obigen link zum hier folgenden link selbst durch, wenn ihr mir nicht glaubt)
https://www.blockchain.com/btc/address/3EEJFjZURxShNr2AoJtbfcvCB749yzP7LP
Da die Einganszahlungen von verschiedenen Adressen fast immer gleich hoch sind, dürfte das von einem coinjoin-mechanismus verursacht sein.
Leider endet hier mein Halbwissen, wie es von hier aus weitergehen sollte. Mir ist es nur wichtig zu promoten, dass KEINER Geld von dieser adresse akzeptieren sollte, da dies höchstwahrscheinlich alles Erpressungsgelder sein dürften.
3EEJFjZURxShNr2AoJtbfcvCB749yzP7LP
Und bitte zahlt KEIN Geld an den Erpresser 19P1EZqopzMAb3UhdBoBtBJFBkAiVz8U7
Wenn jemand von euch weiß, wo es Black-Lists für so einen Fall gibt, bitte postet einen entsprechenden Link und meldet diese Adressen sollte sie nicht bereits dort gelistet sein. Wir müssen als community die vorhandenen schwarzen Schafe selbst abstrafen.
Ja, das klingt jetzt hart - aber ich seh es tatsächlich so. Die meisten von uns sind ehrliche Leute und werden von solchen Übeltätern in Verruf gebracht, da diese die technischen Möglichkeiten MISSBRAUCHEN
Bitte TEILT diese Nachricht, bzw. Info, auch gerne inkl. der dokumentierenden screenshots (sollten diese nach dem upload via esteem surfer unlesbar klein sein, dann lade ich die screenshots an anderer Stelle unkomprimiert hoch, und verlinke sie in einem Kommentar selbst), damit der Schurke nicht noch mehr Geld abgreifen kann.
Eure
Cryptomum
Congratulations @cryptomum! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Du hast ein kleines Upvote von unserem Curation – Support – Reblog Account erhalten. Dieser wurde per Hand erteilt und nicht von einem Bot.
Du findest uns im Discord unter https://discord.gg/Uee9wDB
Tatsächlich sind dies klassische Phishing-Mails, die im letzten Jahr verstärkt auftreten und vermutlich nichts mit dem verlorenen Account zu tun haben, sondern eben auch an Leute gehen, die gar nichts mit Bitcoins und Co am Hut haben.
Die Masche ist immer etwas unterschiedlich. Der Beschuldigte soll irgend etwas sittenwittriges getan haben (Masturbation, Kinderpornoskonsum etc.) und muss innerhalb einer kurzen Zeit darauf reagieren, damit das nicht veröffentlicht wird. Besonders perdide in einer Variante: Es werden Video-Samples zum Download angeboten, die wiederum Trojaner enthalten. Wer bis dahin nichts auf dem System hatte, hat es danach auf jeden Fall.
Unterm Strich eben reines social engineering. Der Desktop-Rechner hat gar keine Webcam mit der man filmen kann. RDP gibt es nur unter Windows. Und ja, auch Kinderpornographie werden die meisten nicht konsumieren. Man spielt aber eben dort dann mit Ängsten, dass bereits die Behauptung einen das Leben zerstört und man deswegen trotzdem aktiv werden muss. Alles eben reine Manipulation.
Von daher hat Du absolut recht... einfach den Kram links liegen lassen und den Spamfilter weiter trainieren ;)
Hast recht - ist klassisches phishing, hatte doch nichts mit meinem bitfinex-account zu tun .... und ich hätte es rundweg ignoriert, wenn es nicht so ausgesehen hätte, als wäre es von meinem eigenen emailaccount verschickt worden, aber gerade deshalb ist dies eine Kombination von mehreren Maschen die mit Sicherheit noch viel mehr Menschen dazu verleitet dem Glauben zu schenken, und einfach zahlen. Denn seien wir uns mal ehrlich - selbst ohne verbotene Inhalte - auf Pornoseiten war schon fast jeder über 15Jahren Lebensalter irgendwann mal. Und die wenigsten würden das freiwillig zugeben.
Nicht falsch verstehen! Ich finde es gut, dass Du das hier angesprochen hast, weil man eben viel zu wenig darüber sprichst und leider eben immer wieder Leute darauf einfallen, weil sie sich bei etwas ertappt fühlen. Wie Du ja auch bereits geschrieben hast... das tolle an Bitcoin ist, dass man inzwischen sehen kann, dass jemand darauf hereingefallen ist. Das war zu Zeiten der BKA-Erpressung noch anders.
Eine E-Mail scheinbar im Namen einer Person abzusenden ist sehr einfach Trick und wurde ja schon zu Zeiten von "ILoveYou" sehr effizient ausgenutzt. Inzwischen gibt es auch schon Phising-Mails, die ganz massiv auf Datamining setzen und Daten mehrerer Hacks zusammentracken und versuchen Verbindungen zwischen Personen zu rekonstruieren und z.B. Geschäftsbeziehungen zu erkennen. Dann gibt es Dokumente retour geschickt mit einem "Ich habe da nochmal ein paar Anmerkungen zu". Das hebt so etwas auf eine ganz neue Dimension und es hilft nur noch dagegen die Leute immer stärker dafür zu sensibilisieren.
Dinge wie Pornographie anzusprechen ist ein klassischer Trick des "Social Engineering". Wie Du schon sagst... jeder würde da sich schuldig beginnen. Das Meisterstück ist IMHO immer noch "ILoveYou", weil unabhängig von der Beziehung zweier Menschen zueinander, fast jeder sich davon angesprochen gefühlt hat... sein es Sehnsüchte gewesen, Neugier oder aber auch Spott. Es klappt überall und so hat fast jeder darauf geklickt und sich damals infiziert.
Ein Virus der primitiver nicht hätte sein, wurde durch ein wenig Social Engineering massiv aufgewertet und zu einem der erfolgreichsten seiner Art. Und dagegen hilft auch kein technischer Schutz, sondern nur die Leute dazu sich damit kognitiv zu befassen.
Thanks for using eSteem!
Your post has been voted as a part of eSteem encouragement program. Keep up the good work! Install Android, iOS Mobile app or Windows, Mac, Linux Surfer app, if you haven't already!
Learn more: https://esteem.app
Join our discord: https://discord.gg/8eHupPq
Congratulations @cryptomum! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOPTo support your work, I also upvoted your post!
Do not miss the last post from @steemitboard: