Warnung Phishing bitcoin.de

[wwurst]

Heute kam eine besonders krude, einfach eine Aufforderung, seine Bitcoin schnellstens an eine "sichere Cold Storage" 😉 zu überweisen.

             Am 05.04.2021 um 02:06 schrieb  bitсoin.dе <sibs-umstellug@alumni.com>: "Massive angriffe auf unsere Infrastruktur"

Der Erfahrene lacht da drüber, aber die vielen Anfänger hier kann man nicht oft genug warnen...

• Absender passt nicht
• Empfänger war auch nicht meine bei bitcoin .de angegebene Email-Adresse
• BTC-Zieladresse steht im Klartext in der unverschlüsselten Mail
• Zahlreiche Rechtschreibfehler
• Technisch völliger Blödsinn

Jeder einzelne Punkt für sich ist schon Grund genug, das als Phishing zu erkennen

[wwurst]

vor 9 Minuten schrieb bjew:

Das kann man so oft vorbeten wie man will, die Leute kapieren es nicht.

Mein Ziel ist auch nicht, jeden einzelnen Leichtgläubigen zu bekehren. Aber jeder hat mal angefangen, und eine Chance verdient.

Erst wer nicht hören will hat's wirklich nicht anders verdient 😉

Ich oute mich hier mal: obwohl ich's auch damals schon kapiert hatte, bin  ich schon mal aus Schludrigkeit auf Phishing reingefallen. Heute sehe ich das als Lehrgeld.

[CoinUserPowerXXL]

Hallo zusammen,

 

es haben sich Ostermontag sehr viele Kunden (und auch Nicht-Kunden) beim Support gemeldet wegen dieser Phishing-Mails.

Ich denke es sollte klar sein, dass bitcoin.de nicht gehackt wurde und man der Aufforderung, an irgendeine Adresse seine Coins zu überweisen, nicht nachkommen sollte.

Wie bereits erwähnt, gab es genug Anzeichen, dass es sich um Phishing handelt, vom Absender der E-Mail über das schlechte Deutsch, etc.

Die persönlichen Daten, wie z.B. Vor- und Nachname, stammen mit sehr hoher Wahrscheinlichkeit aus vergangenen Leaks und Hacks von Webseiten, siehe dazu auch die Webseite https://haveibeenpwned.com/ - wenn man dort mal seine E-Mail-Adresse eingibt, sieht man sehr schnell, ob diese in den letzten Jahren Teil eines solchen Hacks war (Adobe, Dropbox, ...).

 

Dass uns auch sehr viele Leute angeschrieben haben, die die Phishing-Mail erhalten haben, aber keine Kunden von bitcoin.de sind, bestätigt uns darin, dass die persönlichen Daten nicht von bitcoin.de stammen.

[Gast]

Heute habe ich wieder auch/eine Phishing-E-Mail "von" bitcoin.de erhalten... Die E-Mail sieht auf den ersten Blick optisch verdammt gut und echt aus - allerdings ist der Text zu reißerisch:

Zitat

Aufgrund des andauernden Krieges in der Ukraine und den damit einhergehenden Sanktionen gegen die Russische Föderation gibt es aktuell ein sehr hohes Vorkommen staatliche geführter Cyberangriffe auf Kunden von bitcoin.de.

Diese Angriffe finden statt, um an ihre Kryptowährung zu gelangen und Kapital zu erlangen, um die derzeit geltenden Sanktionen zu umgehen und den furchtbaren, nicht gerechtfertigten Krieg gegen die Ukraine weiter finanzieren zu können.

Durch unsere getroffenen Sicherheitsvorkehrungen konnte unser Sicherheitssystem mehrere Angriffe auf ihr bitcoin.de Konto verhindern.

Vorsorglich haben wir Ihren Zugang gesperrt sowie Ihr Guthaben eingefroren. Um ihr Konto wieder wie gewohnt nutzen zu können, ist es zwingend notwendig ihr Konto über die dafür speziell eingerichtet Seite zu entsperren.

Andernfalls bleibt ihr Konto weiterhin gesperrt und ihr Guthaben eingefroren.

Bitte beachten Sie, dass es aufgrund des erhöhten Anfragevolumens an Entsperrungsanträgen zu längeren Ladezeiten als gewohnt kommen kann.

Danach ein link, https://bitcoin.de/freischalten/blablabla - der Link geht aber natürlich nicht zu bitcoin.de...

Verwunderlich: Die Anrede mit Vor- und Nachnamen passte.

Hat sonst noch wer die Phishing-Mail bekommen?

[koiram]

vor 13 Minuten schrieb cryptonix:

Danach ein link, https://bitcoin.de/freischalten/blablabla - der Link geht aber natürlich nicht zu bitcoin.de...

Wahrscheinlich war auf einem "i" von bitcoin.de ein schräger i-Punkt: í ...!?

[Gast]

vor 1 Minute schrieb koiram:

Wahrscheinlich war auf einem "i" von bitcoin.de ein schräger i-Punkt: í ...!?

Nö, nicht mal so gut War ein Hyperlink, Text war bitcoin.de wie oben geschrieben, der Link selber ging aber an eine ganz ganz andere Domain, komplett was anderes - nicht mal geschickt getarnt mit solch Apostroph-Spielereien.