Jump to content

ACHTUNG! Betrugsversuche auf Bitcoin.de!!!


Jokin
 Share

Recommended Posts

Ich verkaufe auf Bitcoin.de auch per SEPA-Überweisung.

Gestern wurde ein Angebot angenommen und der Käufer schickte mir diese Nachricht:

C7178554-AF9A-4E61-B627-8EFCB0738894.thumb.jpeg.4b157f3393caf1890c7a799aaebd2844.jpeg

Die Vorgehensweise und die URL kommt mir komisch vor.

Ich habe den Support bereits informiert.

Interessanterweise hat der User bereits 20 bewertete Trades.

Und mein Trade ist abgebrochen, sodass ich ihn nicht direkt anschreiben kann.

Da in der Tradeansicht keine Möglichkeit besteht sich die Bewertungen anzuschauen muss man ihn erst blacklisten und kann sich dann die Bewertungen ansehen.

20 mal negativ.

Somit vermute ich mal, er will durch die Abbrüche gezielt sich als "Nichtneuling" aussehen lassen, der nur ein neues Fidorkonto hat. Selbst bei 100% negativer Bewertungen bleibt man noch im Status Bronze (Totenkopf anstatt Stern wäre angebrachter)

Und durch den Abbruch versucht er die User gezielt auf eine Fishingseite zu lotsen.

Also vorsicht!

  • Thanks 10
Link to comment
Share on other sites

Ach ja, die Frage ist noch: "Wie schlimm ist das den?"

Wenn der Phishing-Versuch klappt, hat der Angreifer User und Passwort für den Fidor-Bank-Account. 

Damit hat er eMail-Adresse, Geburtsdatum, Name, Anschrift, Telefonnummer.

An sich nicht soo wild, allerdings wird es brenzlig, wenn dieses Passwort auch das Passwort zu dem eMail-Account passt. Wenn diese eMail-Adresse und das Passwort auch bei bitcoin.de passt und dort kein 2FA aktiviert ist, wird das nochmal ein Stück brenzlicher.

Denn damit kann der Angreifer selber gezielt ein Kaufgesuch für 3.000 Euro/Bitcoin einstellen und dieses Gesuch weit unter dem Marktpreis mit dem gehackten Account annehmen - und zack entstehen erhebliche Verluste für das Opfer.

Oder der Bitcoin.de-Account des Opfers wird kurzerhand mit einem anderen Bankkonto verknüpft, zu dem man vollen Zugriff hat - und zack, werden einfach ein paar Bitcoins des Opfers verkauft und das Geld landet auf einem Drittkonto.

Daher: Auch bei Bitcoin.de: IMMER 2FA aktivieren!!

 

  • Thanks 1
Link to comment
Share on other sites

An der Stelle ergänzend der Hinweis, dass ich als Verkäufer bei SEPA-Transaktionen Geld per Freunde oft nicht akzeptiere; evtl. von Platin-Member oder Gold-Membern, wenn sie lange dabei sind. Das kommt daher, dass ich die IBAN/Konto nicht mit dem bei Bitcoin.de hinterlegten Konto vergleichen kann und dadurch ein gewisses Risiko besteht. Erweitert akzeptiere ich nur Zahlungen von Konten, die exakt bei Bitcoin.de hinterlegt sind. Das finden manche zwar nicht schön und verzögert die Transaktion, aber im Zweifel hat der Verkäufer, und niemand anders, die A-Karte.

Link to comment
Share on other sites

Bitcoin.de hat allen betroffenen Usern eine Warnmeldung in die betreffenden Trades geschrieben (auch per eMail versandt):

D7EF0B71-2CF3-4021-9266-BEC2CBA8FDB9.thumb.jpeg.b08324c6e28e250f0402434a0f16feaf.jpeg

Die Reaktionszeit auf einem Samstag halte ich für angemessen, dafür Daumen hoch!

Dennoch besteht die Gefahr, dass sich dieser User erneut registriert und dieselbe Masche erneut versucht.

vor 57 Minuten schrieb ap7fxm:

Das kommt daher, dass ich die IBAN/Konto nicht mit dem bei Bitcoin.de hinterlegten Konto vergleichen kann und dadurch ein gewisses Risiko besteht.

Dieser User hat bei bitcoin.de ein Fidorkonto hinterlegt, dementsprechend müsste er auch bei der Fidorbank voll verifiziert sein.

Name und Username stimmen überein. Daher umso verwunderlichen - sowas macht dich niemand mit seiner echten Identität.

Ich vermute Identitätsdiebstahl.

 

  • Thanks 1
  • Like 1
Link to comment
Share on other sites

vor 19 Minuten schrieb Jokin:

Nun ist der eine User gesperrt worden und zack dieselbe Masche von einem weiteren User.

Ärgerlich. Auch wenn ich Bitcoin.de selber stark nutze und es definitiv Vorteile gegenüber anderen Plattformen gibt, bleibe ich bei meiner grundsätzlichen Kritik an bitcoin.de, dass sie zu wenig tun, um Ärger für Verkäufer bei SEPA-Transaktionen einzugrenzen.

Link to comment
Share on other sites

vor 20 Minuten schrieb Jokin:

Was wäre Dein Vorschlag dazu?

Es ist zwar nicht meine Aufgabe mir darüber Gedanken zu machen, aber mir kommen da schnell Ideen. Um konkret beim oben genannten Fall zu bleiben:

  • alle neuen Mitglieder können maximal nur 5 Trades machen bis die ersten Trades positiv bewertet wurden
  • automatische Sperre für neue Angebote und automatisches Löschen aller offener Angebote eines Users, sobald 1 Trade negativ war - und das so lange, bis dieser Trade (aus Sicht des Verkäufers) geklärt wurde
  • Phishing/Betrugs-Button an geeigneter Stelle, um die entsprechend Fälle bevorzug bearbeiten zu können (ich meine das gibt es aktuell nicht; kann mich aber täuschen)

 

Und das sind nur die Dinge, die mir in Bezug auf oben genanntes Phishing einfallen.

Link to comment
Share on other sites

vor 2 Stunden schrieb ap7fxm:

alle neuen Mitglieder können maximal nur 5 Trades machen bis die ersten Trades positiv bewertet wurden

Klingt sinnvoll.

vor 2 Stunden schrieb ap7fxm:

automatische Sperre für neue Angebote und automatisches Löschen aller offener Angebote eines Users, sobald 1 Trade negativ war - und das so lange, bis dieser Trade (aus Sicht des Verkäufers) geklärt wurde

Find ich auch gut.

vor 2 Stunden schrieb ap7fxm:

Phishing/Betrugs-Button an geeigneter Stelle, um die entsprechend Fälle bevorzug bearbeiten zu können (ich meine das gibt es aktuell nicht; kann mich aber täuschen)

Betrugsversuche sind sehr, sehr selten. Daher halte ich den Support-Button für ausreichend, da kann man sich schnell an den Support wenden und auch im zweiten Phishing-Fall hat der Support schnell alle anderen betroffenen User informiert.

Link to comment
Share on other sites

Bei mir auch zwei Nutzer innerhalb von einem Tagen, Vorgehen war mir unbekannt, URL stinkt bis zum Himmel. Beim ersten habe ich direkt den Support informiert,  beim Zweiten kam bevor ich Verkauf und Nachricht gesehen hatte schon von bitcoin.de ne Meldung. Die werden wohl Nachrichten nach der URL abgesucht haben. Vorbildlich!

Interessanter finde ich, dass die Betrüger eigentlich wissen sollten, dass Leute mit >10k Bewertungen das Prozedere genau genug kennen und andere Neulinge ggf. bessere Opfer wären. Und das dann auch gleich zweimal zu versuchen.

Link to comment
Share on other sites

Vielen Dank für die öffentliche Warnung, Jokin.

Phishing ist leider ein tägliches Problem im Internet. Gerade im Bankenbereich wird dies immer wieder probiert. Die meisten User sind sehr aufmerksam, weshalb Bitcoin.de am Wochenende zeitnah über die Links informiert wurde, um die anderen Handelspartner gezielt informieren zu können.
 
Wir werden die User in Zukunft noch weiter sensibilisieren, nicht auf diese Tricks reinzufallen. Leider werden aber auch diese Infos dann wohl wieder von einigen einfach überlesen.
 
Link to comment
Share on other sites

vor einer Stunde schrieb Christoph Bergmann:

Wir werden die User in Zukunft noch weiter sensibilisieren, nicht auf diese Tricks reinzufallen. Leider werden aber auch diese Infos dann wohl wieder von einigen einfach überlesen.

Wann immer ein Marktteilnehmer einem anderen Marktteilnehmer eine Nachricht mit "http" im Text schickt, sollte das Support-Team direkt informiert werden um manuell die Nachricht zu prüfen. (ich wüsste keinen Grund wieso sich Marktteilnehmer Links schicken sollten)

Link to comment
Share on other sites

vor 55 Minuten schrieb Jokin:

Wann immer ein Marktteilnehmer einem anderen Marktteilnehmer eine Nachricht mit "http" im Text schickt, sollte das Support-Team direkt informiert werden um manuell die Nachricht zu prüfen. (ich wüsste keinen Grund wieso sich Marktteilnehmer Links schicken sollten)

ist ein suchen nach http sinnvoll? Wenn ich was verlinke, lasse ich das meistens weg, also schreibe lediglich coinforum.de/topic/15518-achtung-betrugsversuche-auf-bitcoinde/?tab=comments#comment-340441

Link to comment
Share on other sites

vor 45 Minuten schrieb Serpens66:

ist ein suchen nach http sinnvoll? Wenn ich was verlinke, lasse ich das meistens weg, also schreibe lediglich coinforum.de/topic/15518-achtung-betrugsversuche-auf-bitcoinde/?tab=comments#comment-340441

Ja, weil es zumindest diese beiden Betrugsversuche noch eher aufgedeckt hätte und zu Gegenmaßnahmen geführt hätte.

Link to comment
Share on other sites

vor 3 Stunden schrieb Christoph Bergmann:

Leider werden aber auch diese Infos dann wohl wieder von einigen einfach überlesen.

Wie wäre es damit, statt nur weitere Infos zu geben, einfach ein paar sinnvolle technische Maßnahmen zu implementieren?

Link to comment
Share on other sites

vor 1 Minute schrieb ap7fxm:

Wie wäre es damit, statt nur weitere Infos zu geben, einfach ein paar sinnvolle technische Maßnahmen zu implementieren?

Gute Idee - je nach technischer Maßnahme trifft man aber auch die ganz normalen ehrlichen User. Es geht nicht alles vollautomatisch.

Link to comment
Share on other sites

vor 6 Stunden schrieb Jokin:

Gute Idee - je nach technischer Maßnahme trifft man aber auch die ganz normalen ehrlichen User.

Das sehe ich unkritisch. Wenn man sich einen Kopf macht, fallen einem sinnvolle Maßnahmen ein die den ehrlichen User kaum treffen. Und zur Not muss man wie im richtigen Leben ein paar Dinge in Kauf nehmen. Beispielhaft könnte ich das plakative Beispiel "Polizei" nennen. Polizei kostet für alle Geld, hilft aber unterm Strich der ehrlichen Gesellschaft.

Link to comment
Share on other sites

  • 4 months later...
Am 13.10.2018 um 06:37 schrieb Jokin:

Da in der Tradeansicht keine Möglichkeit besteht sich die Bewertungen anzuschauen muss man ihn erst blacklisten und kann sich dann die Bewertungen ansehen.

Wenn man die CSS Styles deaktiviert (oder die Seite mal wieder nicht richtig läd... ) dann gibt's nen Button um Bewertungen des User auf der Detailseite des Trades anzuzeigen. Offensichtlich ist der Button ansonsten versteckt. Also entweder ist das Feature in Vorbereitung oder war schon immer da...

  • Thanks 2
Link to comment
Share on other sites

Tatsache... Mhh.. Lässt sich das nicht ein bisschen hacken (lokal)? Ich probier mal was aus ^^

edit: Das sieht genau so aus, wie ich das gerne hätte. Nur ist der Nutzername nicht mit dem modal verknüpft...

Edited by fox42
Link to comment
Share on other sites

Am 12.3.2019 um 14:07 schrieb matthias.linden:

Also entweder ist das Feature in Vorbereitung oder war schon immer da...

War wohl in Vorbereitung, da das Feature jetzt live ist. Usernamen sind auf der Detailseite des Trades klickbar und liefern die bekannte Übersicht der Bewertungen als PopUp. Nice! 

Link to comment
Share on other sites

yay!!

Entweder haben die mitgelesen (was ich nicht so recht glaube) oder du hast recht. So oder so, endlich! :D

 

ps:
Und ich hab gestern noch veruscht im HTML bzw CSS rumzukaspern, um das lokal sichtbar zu machen ^^ Dieses Popup hatte ich sogar - aber nur dank Manipulation der HTML. Und das wäre schwer gewesen, dauerhaft lokal einzustellen.

Edited by fox42
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.