Jump to content
Melde dich an, um diesem Inhalt zu folgen  
Jokin

ACHTUNG! Betrugsversuche auf Bitcoin.de!!!

Empfohlene Beiträge

Ich verkaufe auf Bitcoin.de auch per SEPA-Überweisung.

Gestern wurde ein Angebot angenommen und der Käufer schickte mir diese Nachricht:

C7178554-AF9A-4E61-B627-8EFCB0738894.thumb.jpeg.4b157f3393caf1890c7a799aaebd2844.jpeg

Die Vorgehensweise und die URL kommt mir komisch vor.

Ich habe den Support bereits informiert.

Interessanterweise hat der User bereits 20 bewertete Trades.

Und mein Trade ist abgebrochen, sodass ich ihn nicht direkt anschreiben kann.

Da in der Tradeansicht keine Möglichkeit besteht sich die Bewertungen anzuschauen muss man ihn erst blacklisten und kann sich dann die Bewertungen ansehen.

20 mal negativ.

Somit vermute ich mal, er will durch die Abbrüche gezielt sich als "Nichtneuling" aussehen lassen, der nur ein neues Fidorkonto hat. Selbst bei 100% negativer Bewertungen bleibt man noch im Status Bronze (Totenkopf anstatt Stern wäre angebrachter)

Und durch den Abbruch versucht er die User gezielt auf eine Fishingseite zu lotsen.

Also vorsicht!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ach ja, die Frage ist noch: "Wie schlimm ist das den?"

Wenn der Phishing-Versuch klappt, hat der Angreifer User und Passwort für den Fidor-Bank-Account. 

Damit hat er eMail-Adresse, Geburtsdatum, Name, Anschrift, Telefonnummer.

An sich nicht soo wild, allerdings wird es brenzlig, wenn dieses Passwort auch das Passwort zu dem eMail-Account passt. Wenn diese eMail-Adresse und das Passwort auch bei bitcoin.de passt und dort kein 2FA aktiviert ist, wird das nochmal ein Stück brenzlicher.

Denn damit kann der Angreifer selber gezielt ein Kaufgesuch für 3.000 Euro/Bitcoin einstellen und dieses Gesuch weit unter dem Marktpreis mit dem gehackten Account annehmen - und zack entstehen erhebliche Verluste für das Opfer.

Oder der Bitcoin.de-Account des Opfers wird kurzerhand mit einem anderen Bankkonto verknüpft, zu dem man vollen Zugriff hat - und zack, werden einfach ein paar Bitcoins des Opfers verkauft und das Geld landet auf einem Drittkonto.

Daher: Auch bei Bitcoin.de: IMMER 2FA aktivieren!!

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

An der Stelle ergänzend der Hinweis, dass ich als Verkäufer bei SEPA-Transaktionen Geld per Freunde oft nicht akzeptiere; evtl. von Platin-Member oder Gold-Membern, wenn sie lange dabei sind. Das kommt daher, dass ich die IBAN/Konto nicht mit dem bei Bitcoin.de hinterlegten Konto vergleichen kann und dadurch ein gewisses Risiko besteht. Erweitert akzeptiere ich nur Zahlungen von Konten, die exakt bei Bitcoin.de hinterlegt sind. Das finden manche zwar nicht schön und verzögert die Transaktion, aber im Zweifel hat der Verkäufer, und niemand anders, die A-Karte.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bitcoin.de hat allen betroffenen Usern eine Warnmeldung in die betreffenden Trades geschrieben (auch per eMail versandt):

D7EF0B71-2CF3-4021-9266-BEC2CBA8FDB9.thumb.jpeg.b08324c6e28e250f0402434a0f16feaf.jpeg

Die Reaktionszeit auf einem Samstag halte ich für angemessen, dafür Daumen hoch!

Dennoch besteht die Gefahr, dass sich dieser User erneut registriert und dieselbe Masche erneut versucht.

vor 57 Minuten schrieb ap7fxm:

Das kommt daher, dass ich die IBAN/Konto nicht mit dem bei Bitcoin.de hinterlegten Konto vergleichen kann und dadurch ein gewisses Risiko besteht.

Dieser User hat bei bitcoin.de ein Fidorkonto hinterlegt, dementsprechend müsste er auch bei der Fidorbank voll verifiziert sein.

Name und Username stimmen überein. Daher umso verwunderlichen - sowas macht dich niemand mit seiner echten Identität.

Ich vermute Identitätsdiebstahl.

 

  • Thanks 1
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der Name der Person ist auch bei Google nicht auffällig - daher bleibt dieser unveröffentlicht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nun ist der eine User gesperrt worden und zack dieselbe Masche von einem weiteren User.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 19 Minuten schrieb Jokin:

Nun ist der eine User gesperrt worden und zack dieselbe Masche von einem weiteren User.

Ärgerlich. Auch wenn ich Bitcoin.de selber stark nutze und es definitiv Vorteile gegenüber anderen Plattformen gibt, bleibe ich bei meiner grundsätzlichen Kritik an bitcoin.de, dass sie zu wenig tun, um Ärger für Verkäufer bei SEPA-Transaktionen einzugrenzen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hoffentlich stimmt es nicht, aber irgendwie riecht es etwas nach Datenleck... (wo auch immer das Leck ggf. ist)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb ap7fxm:

dass sie zu wenig tun, um Ärger für Verkäufer bei SEPA-Transaktionen einzugrenzen.

Was wäre Dein Vorschlag dazu?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 20 Minuten schrieb Jokin:

Was wäre Dein Vorschlag dazu?

Es ist zwar nicht meine Aufgabe mir darüber Gedanken zu machen, aber mir kommen da schnell Ideen. Um konkret beim oben genannten Fall zu bleiben:

  • alle neuen Mitglieder können maximal nur 5 Trades machen bis die ersten Trades positiv bewertet wurden
  • automatische Sperre für neue Angebote und automatisches Löschen aller offener Angebote eines Users, sobald 1 Trade negativ war - und das so lange, bis dieser Trade (aus Sicht des Verkäufers) geklärt wurde
  • Phishing/Betrugs-Button an geeigneter Stelle, um die entsprechend Fälle bevorzug bearbeiten zu können (ich meine das gibt es aktuell nicht; kann mich aber täuschen)

 

Und das sind nur die Dinge, die mir in Bezug auf oben genanntes Phishing einfallen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb ap7fxm:

alle neuen Mitglieder können maximal nur 5 Trades machen bis die ersten Trades positiv bewertet wurden

Klingt sinnvoll.

vor 2 Stunden schrieb ap7fxm:

automatische Sperre für neue Angebote und automatisches Löschen aller offener Angebote eines Users, sobald 1 Trade negativ war - und das so lange, bis dieser Trade (aus Sicht des Verkäufers) geklärt wurde

Find ich auch gut.

vor 2 Stunden schrieb ap7fxm:

Phishing/Betrugs-Button an geeigneter Stelle, um die entsprechend Fälle bevorzug bearbeiten zu können (ich meine das gibt es aktuell nicht; kann mich aber täuschen)

Betrugsversuche sind sehr, sehr selten. Daher halte ich den Support-Button für ausreichend, da kann man sich schnell an den Support wenden und auch im zweiten Phishing-Fall hat der Support schnell alle anderen betroffenen User informiert.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bei mir auch zwei Nutzer innerhalb von einem Tagen, Vorgehen war mir unbekannt, URL stinkt bis zum Himmel. Beim ersten habe ich direkt den Support informiert,  beim Zweiten kam bevor ich Verkauf und Nachricht gesehen hatte schon von bitcoin.de ne Meldung. Die werden wohl Nachrichten nach der URL abgesucht haben. Vorbildlich!

Interessanter finde ich, dass die Betrüger eigentlich wissen sollten, dass Leute mit >10k Bewertungen das Prozedere genau genug kennen und andere Neulinge ggf. bessere Opfer wären. Und das dann auch gleich zweimal zu versuchen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Vielen Dank für die öffentliche Warnung, Jokin.

Phishing ist leider ein tägliches Problem im Internet. Gerade im Bankenbereich wird dies immer wieder probiert. Die meisten User sind sehr aufmerksam, weshalb Bitcoin.de am Wochenende zeitnah über die Links informiert wurde, um die anderen Handelspartner gezielt informieren zu können.
 
Wir werden die User in Zukunft noch weiter sensibilisieren, nicht auf diese Tricks reinzufallen. Leider werden aber auch diese Infos dann wohl wieder von einigen einfach überlesen.
 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb Christoph Bergmann:

Wir werden die User in Zukunft noch weiter sensibilisieren, nicht auf diese Tricks reinzufallen. Leider werden aber auch diese Infos dann wohl wieder von einigen einfach überlesen.

Wann immer ein Marktteilnehmer einem anderen Marktteilnehmer eine Nachricht mit "http" im Text schickt, sollte das Support-Team direkt informiert werden um manuell die Nachricht zu prüfen. (ich wüsste keinen Grund wieso sich Marktteilnehmer Links schicken sollten)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 55 Minuten schrieb Jokin:

Wann immer ein Marktteilnehmer einem anderen Marktteilnehmer eine Nachricht mit "http" im Text schickt, sollte das Support-Team direkt informiert werden um manuell die Nachricht zu prüfen. (ich wüsste keinen Grund wieso sich Marktteilnehmer Links schicken sollten)

ist ein suchen nach http sinnvoll? Wenn ich was verlinke, lasse ich das meistens weg, also schreibe lediglich coinforum.de/topic/15518-achtung-betrugsversuche-auf-bitcoinde/?tab=comments#comment-340441

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 45 Minuten schrieb Serpens66:

ist ein suchen nach http sinnvoll? Wenn ich was verlinke, lasse ich das meistens weg, also schreibe lediglich coinforum.de/topic/15518-achtung-betrugsversuche-auf-bitcoinde/?tab=comments#comment-340441

Ja, weil es zumindest diese beiden Betrugsversuche noch eher aufgedeckt hätte und zu Gegenmaßnahmen geführt hätte.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Stunden schrieb Christoph Bergmann:

Leider werden aber auch diese Infos dann wohl wieder von einigen einfach überlesen.

Wie wäre es damit, statt nur weitere Infos zu geben, einfach ein paar sinnvolle technische Maßnahmen zu implementieren?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb ap7fxm:

Wie wäre es damit, statt nur weitere Infos zu geben, einfach ein paar sinnvolle technische Maßnahmen zu implementieren?

Gute Idee - je nach technischer Maßnahme trifft man aber auch die ganz normalen ehrlichen User. Es geht nicht alles vollautomatisch.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 6 Stunden schrieb Jokin:

Gute Idee - je nach technischer Maßnahme trifft man aber auch die ganz normalen ehrlichen User.

Das sehe ich unkritisch. Wenn man sich einen Kopf macht, fallen einem sinnvolle Maßnahmen ein die den ehrlichen User kaum treffen. Und zur Not muss man wie im richtigen Leben ein paar Dinge in Kauf nehmen. Beispielhaft könnte ich das plakative Beispiel "Polizei" nennen. Polizei kostet für alle Geld, hilft aber unterm Strich der ehrlichen Gesellschaft.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 13.10.2018 um 06:37 schrieb Jokin:

Da in der Tradeansicht keine Möglichkeit besteht sich die Bewertungen anzuschauen muss man ihn erst blacklisten und kann sich dann die Bewertungen ansehen.

Wenn man die CSS Styles deaktiviert (oder die Seite mal wieder nicht richtig läd... ) dann gibt's nen Button um Bewertungen des User auf der Detailseite des Trades anzuzeigen. Offensichtlich ist der Button ansonsten versteckt. Also entweder ist das Feature in Vorbereitung oder war schon immer da...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Tatsache... Mhh.. Lässt sich das nicht ein bisschen hacken (lokal)? Ich probier mal was aus ^^

edit: Das sieht genau so aus, wie ich das gerne hätte. Nur ist der Nutzername nicht mit dem modal verknüpft...

bearbeitet von fox42

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 12.3.2019 um 14:07 schrieb matthias.linden:

Also entweder ist das Feature in Vorbereitung oder war schon immer da...

War wohl in Vorbereitung, da das Feature jetzt live ist. Usernamen sind auf der Detailseite des Trades klickbar und liefern die bekannte Übersicht der Bewertungen als PopUp. Nice! 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

yay!!

Entweder haben die mitgelesen (was ich nicht so recht glaube) oder du hast recht. So oder so, endlich! :D

 

ps:
Und ich hab gestern noch veruscht im HTML bzw CSS rumzukaspern, um das lokal sichtbar zu machen ^^ Dieses Popup hatte ich sogar - aber nur dank Manipulation der HTML. Und das wäre schwer gewesen, dauerhaft lokal einzustellen.

bearbeitet von fox42

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Melde dich an, um diesem Inhalt zu folgen  

×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.