ACHTUNG! Betrugsversuche auf Bitcoin.de!!!

[Jokin]

Ich verkaufe auf Bitcoin.de auch per SEPA-Überweisung.

Gestern wurde ein Angebot angenommen und der Käufer schickte mir diese Nachricht:

Die Vorgehensweise und die URL kommt mir komisch vor.

Ich habe den Support bereits informiert.

Interessanterweise hat der User bereits 20 bewertete Trades.

Und mein Trade ist abgebrochen, sodass ich ihn nicht direkt anschreiben kann.

Da in der Tradeansicht keine Möglichkeit besteht sich die Bewertungen anzuschauen muss man ihn erst blacklisten und kann sich dann die Bewertungen ansehen.

20 mal negativ.

Somit vermute ich mal, er will durch die Abbrüche gezielt sich als "Nichtneuling" aussehen lassen, der nur ein neues Fidorkonto hat. Selbst bei 100% negativer Bewertungen bleibt man noch im Status Bronze (Totenkopf anstatt Stern wäre angebrachter)

Und durch den Abbruch versucht er die User gezielt auf eine Fishingseite zu lotsen.

Also vorsicht!

[Jokin]

Ach ja, die Frage ist noch: "Wie schlimm ist das den?"

Wenn der Phishing-Versuch klappt, hat der Angreifer User und Passwort für den Fidor-Bank-Account. 

Damit hat er eMail-Adresse, Geburtsdatum, Name, Anschrift, Telefonnummer.

An sich nicht soo wild, allerdings wird es brenzlig, wenn dieses Passwort auch das Passwort zu dem eMail-Account passt. Wenn diese eMail-Adresse und das Passwort auch bei bitcoin.de passt und dort kein 2FA aktiviert ist, wird das nochmal ein Stück brenzlicher.

Denn damit kann der Angreifer selber gezielt ein Kaufgesuch für 3.000 Euro/Bitcoin einstellen und dieses Gesuch weit unter dem Marktpreis mit dem gehackten Account annehmen - und zack entstehen erhebliche Verluste für das Opfer.

Oder der Bitcoin.de-Account des Opfers wird kurzerhand mit einem anderen Bankkonto verknüpft, zu dem man vollen Zugriff hat - und zack, werden einfach ein paar Bitcoins des Opfers verkauft und das Geld landet auf einem Drittkonto.

Daher: Auch bei Bitcoin.de: IMMER 2FA aktivieren!!

 

[ap7fxm]

An der Stelle ergänzend der Hinweis, dass ich als Verkäufer bei SEPA-Transaktionen Geld per Freunde oft nicht akzeptiere; evtl. von Platin-Member oder Gold-Membern, wenn sie lange dabei sind. Das kommt daher, dass ich die IBAN/Konto nicht mit dem bei Bitcoin.de hinterlegten Konto vergleichen kann und dadurch ein gewisses Risiko besteht. Erweitert akzeptiere ich nur Zahlungen von Konten, die exakt bei Bitcoin.de hinterlegt sind. Das finden manche zwar nicht schön und verzögert die Transaktion, aber im Zweifel hat der Verkäufer, und niemand anders, die A-Karte.

[Jokin]

Bitcoin.de hat allen betroffenen Usern eine Warnmeldung in die betreffenden Trades geschrieben (auch per eMail versandt):

Die Reaktionszeit auf einem Samstag halte ich für angemessen, dafür Daumen hoch!

Dennoch besteht die Gefahr, dass sich dieser User erneut registriert und dieselbe Masche erneut versucht.

vor 57 Minuten schrieb ap7fxm:

Das kommt daher, dass ich die IBAN/Konto nicht mit dem bei Bitcoin.de hinterlegten Konto vergleichen kann und dadurch ein gewisses Risiko besteht.

Dieser User hat bei bitcoin.de ein Fidorkonto hinterlegt, dementsprechend müsste er auch bei der Fidorbank voll verifiziert sein.

Name und Username stimmen überein. Daher umso verwunderlichen - sowas macht dich niemand mit seiner echten Identität.

Ich vermute Identitätsdiebstahl.

 

[Jokin]

Der Name der Person ist auch bei Google nicht auffällig - daher bleibt dieser unveröffentlicht.

[Jokin]

Nun ist der eine User gesperrt worden und zack dieselbe Masche von einem weiteren User.

[ap7fxm]

vor 19 Minuten schrieb Jokin:

Nun ist der eine User gesperrt worden und zack dieselbe Masche von einem weiteren User.

Ärgerlich. Auch wenn ich Bitcoin.de selber stark nutze und es definitiv Vorteile gegenüber anderen Plattformen gibt, bleibe ich bei meiner grundsätzlichen Kritik an bitcoin.de, dass sie zu wenig tun, um Ärger für Verkäufer bei SEPA-Transaktionen einzugrenzen.

[ap7fxm]

Hoffentlich stimmt es nicht, aber irgendwie riecht es etwas nach Datenleck... (wo auch immer das Leck ggf. ist)

[Jokin]

vor 1 Stunde schrieb ap7fxm:

dass sie zu wenig tun, um Ärger für Verkäufer bei SEPA-Transaktionen einzugrenzen.

Was wäre Dein Vorschlag dazu?

[ap7fxm]

vor 20 Minuten schrieb Jokin:

Was wäre Dein Vorschlag dazu?

Es ist zwar nicht meine Aufgabe mir darüber Gedanken zu machen, aber mir kommen da schnell Ideen. Um konkret beim oben genannten Fall zu bleiben:

• alle neuen Mitglieder können maximal nur 5 Trades machen bis die ersten Trades positiv bewertet wurden
• automatische Sperre für neue Angebote und automatisches Löschen aller offener Angebote eines Users, sobald 1 Trade negativ war - und das so lange, bis dieser Trade (aus Sicht des Verkäufers) geklärt wurde
• Phishing/Betrugs-Button an geeigneter Stelle, um die entsprechend Fälle bevorzug bearbeiten zu können (ich meine das gibt es aktuell nicht; kann mich aber täuschen)

 

Und das sind nur die Dinge, die mir in Bezug auf oben genanntes Phishing einfallen.

[Jokin]

vor 2 Stunden schrieb ap7fxm:

alle neuen Mitglieder können maximal nur 5 Trades machen bis die ersten Trades positiv bewertet wurden

Klingt sinnvoll.

vor 2 Stunden schrieb ap7fxm:

automatische Sperre für neue Angebote und automatisches Löschen aller offener Angebote eines Users, sobald 1 Trade negativ war - und das so lange, bis dieser Trade (aus Sicht des Verkäufers) geklärt wurde

Find ich auch gut.

vor 2 Stunden schrieb ap7fxm:

Phishing/Betrugs-Button an geeigneter Stelle, um die entsprechend Fälle bevorzug bearbeiten zu können (ich meine das gibt es aktuell nicht; kann mich aber täuschen)

Betrugsversuche sind sehr, sehr selten. Daher halte ich den Support-Button für ausreichend, da kann man sich schnell an den Support wenden und auch im zweiten Phishing-Fall hat der Support schnell alle anderen betroffenen User informiert.

[matthias.linden]

Bei mir auch zwei Nutzer innerhalb von einem Tagen, Vorgehen war mir unbekannt, URL stinkt bis zum Himmel. Beim ersten habe ich direkt den Support informiert,  beim Zweiten kam bevor ich Verkauf und Nachricht gesehen hatte schon von bitcoin.de ne Meldung. Die werden wohl Nachrichten nach der URL abgesucht haben. Vorbildlich!

Interessanter finde ich, dass die Betrüger eigentlich wissen sollten, dass Leute mit >10k Bewertungen das Prozedere genau genug kennen und andere Neulinge ggf. bessere Opfer wären. Und das dann auch gleich zweimal zu versuchen.

[Christoph Bergmann]

Vielen Dank für die öffentliche Warnung, Jokin.

Phishing ist leider ein tägliches Problem im Internet. Gerade im Bankenbereich wird dies immer wieder probiert. Die meisten User sind sehr aufmerksam, weshalb Bitcoin.de am Wochenende zeitnah über die Links informiert wurde, um die anderen Handelspartner gezielt informieren zu können.

 

Wir werden die User in Zukunft noch weiter sensibilisieren, nicht auf diese Tricks reinzufallen. Leider werden aber auch diese Infos dann wohl wieder von einigen einfach überlesen.

 

[Jokin]

vor einer Stunde schrieb Christoph Bergmann:

Wir werden die User in Zukunft noch weiter sensibilisieren, nicht auf diese Tricks reinzufallen. Leider werden aber auch diese Infos dann wohl wieder von einigen einfach überlesen.

Wann immer ein Marktteilnehmer einem anderen Marktteilnehmer eine Nachricht mit "http" im Text schickt, sollte das Support-Team direkt informiert werden um manuell die Nachricht zu prüfen. (ich wüsste keinen Grund wieso sich Marktteilnehmer Links schicken sollten)

[Serpens66]

vor 55 Minuten schrieb Jokin:

Wann immer ein Marktteilnehmer einem anderen Marktteilnehmer eine Nachricht mit "http" im Text schickt, sollte das Support-Team direkt informiert werden um manuell die Nachricht zu prüfen. (ich wüsste keinen Grund wieso sich Marktteilnehmer Links schicken sollten)

ist ein suchen nach http sinnvoll? Wenn ich was verlinke, lasse ich das meistens weg, also schreibe lediglich coinforum.de/topic/15518-achtung-betrugsversuche-auf-bitcoinde/?tab=comments#comment-340441

[Jokin]

vor 45 Minuten schrieb Serpens66:

ist ein suchen nach http sinnvoll? Wenn ich was verlinke, lasse ich das meistens weg, also schreibe lediglich coinforum.de/topic/15518-achtung-betrugsversuche-auf-bitcoinde/?tab=comments#comment-340441

Ja, weil es zumindest diese beiden Betrugsversuche noch eher aufgedeckt hätte und zu Gegenmaßnahmen geführt hätte.

[ap7fxm]

vor 3 Stunden schrieb Christoph Bergmann:

Leider werden aber auch diese Infos dann wohl wieder von einigen einfach überlesen.

Wie wäre es damit, statt nur weitere Infos zu geben, einfach ein paar sinnvolle technische Maßnahmen zu implementieren?

[Jokin]

vor 1 Minute schrieb ap7fxm:

Wie wäre es damit, statt nur weitere Infos zu geben, einfach ein paar sinnvolle technische Maßnahmen zu implementieren?

Gute Idee - je nach technischer Maßnahme trifft man aber auch die ganz normalen ehrlichen User. Es geht nicht alles vollautomatisch.

[ap7fxm]

vor 6 Stunden schrieb Jokin:

Gute Idee - je nach technischer Maßnahme trifft man aber auch die ganz normalen ehrlichen User.

Das sehe ich unkritisch. Wenn man sich einen Kopf macht, fallen einem sinnvolle Maßnahmen ein die den ehrlichen User kaum treffen. Und zur Not muss man wie im richtigen Leben ein paar Dinge in Kauf nehmen. Beispielhaft könnte ich das plakative Beispiel "Polizei" nennen. Polizei kostet für alle Geld, hilft aber unterm Strich der ehrlichen Gesellschaft.

[matthias.linden]

Am 13.10.2018 um 06:37 schrieb Jokin:

Da in der Tradeansicht keine Möglichkeit besteht sich die Bewertungen anzuschauen muss man ihn erst blacklisten und kann sich dann die Bewertungen ansehen.

Wenn man die CSS Styles deaktiviert (oder die Seite mal wieder nicht richtig läd... ) dann gibt's nen Button um Bewertungen des User auf der Detailseite des Trades anzuzeigen. Offensichtlich ist der Button ansonsten versteckt. Also entweder ist das Feature in Vorbereitung oder war schon immer da...

[fox42]

Tatsache... Mhh.. Lässt sich das nicht ein bisschen hacken (lokal)? Ich probier mal was aus ^^

edit: Das sieht genau so aus, wie ich das gerne hätte. Nur ist der Nutzername nicht mit dem modal verknüpft...

Bearbeitet 12. März 2019 von fox42

[matthias.linden]

Am 12.3.2019 um 14:07 schrieb matthias.linden:

Also entweder ist das Feature in Vorbereitung oder war schon immer da...

War wohl in Vorbereitung, da das Feature jetzt live ist. Usernamen sind auf der Detailseite des Trades klickbar und liefern die bekannte Übersicht der Bewertungen als PopUp. Nice! 

[fox42]

yay!!

Entweder haben die mitgelesen (was ich nicht so recht glaube) oder du hast recht. So oder so, endlich!

 

ps:
Und ich hab gestern noch veruscht im HTML bzw CSS rumzukaspern, um das lokal sichtbar zu machen ^^ Dieses Popup hatte ich sogar - aber nur dank Manipulation der HTML. Und das wäre schwer gewesen, dauerhaft lokal einzustellen.

Bearbeitet 13. März 2019 von fox42