Drayton Geschrieben 20. Januar 2018 Autor Teilen Geschrieben 20. Januar 2018 Guide on Identifying Scam Coins https://masterthecrypto.com/identifying-scam-coins/ Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 24. Januar 2018 Autor Teilen Geschrieben 24. Januar 2018 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 30. Januar 2018 Autor Teilen Geschrieben 30. Januar 2018 Schnüffeltrojaner Evrial tauscht im Windows-Clipboard Bitcoin-Adressen aus https://www.heise.de/security/meldung/Schnueffeltrojaner-Evrial-tauscht-im-Windows-Clipboard-Bitcoin-Adressen-aus-3947596.html Der Trojaner soll auf infizierten Computern Ausschau nach Cookies, Dokumenten auf dem Desktop und Login-Daten halten, diese kopieren und an die Angreifer schicken. Evrial macht auch Screenshots. Zudem hat er stetig das Clipboard von Windows im Blick und greift dort manipulierend ein. So kann er zum Beispiel Bitcoin-Adressen erkennen und mit Adressen der Angreifer ersetzen, damit Zahlungen in deren Wallets landen. Das soll neben Bitcoin- auch bei Litecoin-, Monero-, Qiwi- und WebMoney-Adressen funktionieren. Darüber hinaus hat es Evrial auch auf URLs von Steam-Item-Verkäufen abgesehen. Wie man sich Evrial einfängt und in welchem Umfang der Schädling unterwegs ist, ist derzeit nicht bekannt. In jedem Fall sollte man aufpassen und nicht ohne nachzudenken auf Links in Mails klicken oder Dateianhänge öffnen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 4. Januar 2019 Autor Teilen Geschrieben 4. Januar 2019 (bearbeitet) Ethereum Nowa (ETN) ist möglicherweise ein SCAM: https://cryptonomist.ch/en/2019/01/03/is-the-ethereum-nowa-hard-fork-a-scam/ Dem Artikel nach ist die ETH-Fork zu ETN ein SCAM. Das Team von Ethereum Nowa (ETN) hat wohl auf seiner Website Fotos vom angeblichen Team gehabt, diese Fotos sind wohl einfach aus dem Netz kopiert, es gibt wohl kein ETN-Team, sondern ein SCAM-Team EDIT: https://bitcointalk.org/index.php?topic=5079183.0 Bearbeitet 4. Januar 2019 von Drayton Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jokin Geschrieben 4. Januar 2019 Teilen Geschrieben 4. Januar 2019 vor 2 Stunden schrieb Drayton: Ethereum Nowa (ETN) ist möglicherweise ein SCAM: https://cryptonomist.ch/en/2019/01/03/is-the-ethereum-nowa-hard-fork-a-scam/ Dem Artikel nach ist die ETH-Fork zu ETN ein SCAM. Das Team von Ethereum Nowa (ETN) hat wohl auf seiner Website Fotos vom angeblichen Team gehabt, diese Fotos sind wohl einfach aus dem Netz kopiert, es gibt wohl kein ETN-Team, sondern ein SCAM-Team EDIT: https://bitcointalk.org/index.php?topic=5079183.0 Danke für den Post - und nun passierte auch hier was ich schon in 2017 vorhersagte: Es wird Freecoins geben bei denen es nur darum geht PrivateKeys zu stehlene, die noch nicht geleert wurden also auf denen noch wertvolle Coins liegen. ... noch nicht passiert, aber auch das wird kommen: Wallets von sehr gut gemachten Scam-Coins, die im Hintergrund die "wallet.dat" der Bitcoin-Wallet auf demselben PC zum Scammer überträgt und der Scammer hofft, dass diese nicht Passwort-geschützt ist oder nur mit einem leichten Passwort geschützt ist. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
battlecore Geschrieben 4. Januar 2019 Teilen Geschrieben 4. Januar 2019 Wundert mich das es solche Sachen noch nicht in rauhen Mengen gibt. Aber vielleicht gibt es die schon und die warten auf den Computern nur noch auf ein Signal die Daten zu senden. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 5. Januar 2019 Autor Teilen Geschrieben 5. Januar 2019 vor 8 Stunden schrieb Jokin: Wallets von sehr gut gemachten Scam-Coins, die im Hintergrund die "wallet.dat" der Bitcoin-Wallet auf demselben PC zum Scammer überträgt und der Scammer hofft, dass diese nicht Passwort-geschützt ist oder nur mit einem leichten Passwort geschützt ist. kann aber eigentlich nur passieren, wenn man eine Wallet installiert hat, oder? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 5. Januar 2019 Autor Teilen Geschrieben 5. Januar 2019 vor 3 Stunden schrieb battlecore: Aber vielleicht gibt es die schon und die warten auf den Computern nur noch auf ein Signal die Daten zu senden. Erst abwarten bis das Vertrauen von Usern gewonnen wurde und dann zuschlagen, wenn es sich richtig lohnt. Ich lese sehr oft in Foren, so nach dem Motto: "irgendwas ist sicher, weil es das schon lange auf dem Markt gibt und es nie ein Problem gab". Das könnte ich mir gut vorstellen. Das einzige Argument was etwas beruhigen könnte: Wirklich gelohnt hätte es sich bei den ganzen ATHs in 2017. Ist möglicherweise ein Trugschluss, aber Wallets oder auch Papperwallet-Generatoren, die es schon vor oder Anfang 2017 gab, dürften diesem Argument zur Folge "sicher" sein. Allerdings gibt es für Wallets ja auch immer wieder Updates... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jokin Geschrieben 5. Januar 2019 Teilen Geschrieben 5. Januar 2019 (bearbeitet) vor einer Stunde schrieb Drayton: kann aber eigentlich nur passieren, wenn man eine Wallet installiert hat, oder? Ja, genau. Oder eben Webseiten, die kompromittiert sein könnten. Z.B. MEW Bearbeitet 5. Januar 2019 von Jokin 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 5. Januar 2019 Autor Teilen Geschrieben 5. Januar 2019 vor 4 Minuten schrieb Jokin: Ja, genau. Oder eben Webseiten, die kompromittiert sein könnten. Z.B. MEW Jetzt versteh ich es doch nicht... Wie kann es bei MEW sein? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jokin Geschrieben 5. Januar 2019 Teilen Geschrieben 5. Januar 2019 vor 11 Minuten schrieb Drayton: Jetzt versteh ich es doch nicht... Wie kann es bei MEW sein? https://thenextweb.com/hardfork/2018/07/10/mew-hack-hola/ Es erwischt in der Regel lediglich sorglose, gutgläubige und nicht doppelt prüfende Menschen. Und da ich mir auch nicht zutraue perfekt zu sein, lautet meine Vorsorge: Streuen, Streuen, Streuen ... keinen zu hohen Wert in dieselbe Wallet legen, verschiedene Wallets nutzen, verschiedene Computer mit verschiedenen Wallets nutzen ... das macht die Dokumentation komplizierter, aber nur so verliere ich im Angriffsfall immer nur einen kleinen Teil meines Vermögens. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 5. Januar 2019 Autor Teilen Geschrieben 5. Januar 2019 vor 5 Minuten schrieb Jokin: https://thenextweb.com/hardfork/2018/07/10/mew-hack-hola/ Es erwischt in der Regel lediglich sorglose, gutgläubige und nicht doppelt prüfende Menschen. Und da ich mir auch nicht zutraue perfekt zu sein, lautet meine Vorsorge: Streuen, Streuen, Streuen ... keinen zu hohen Wert in dieselbe Wallet legen, verschiedene Wallets nutzen, verschiedene Computer mit verschiedenen Wallets nutzen ... das macht die Dokumentation komplizierter, aber nur so verliere ich im Angriffsfall immer nur einen kleinen Teil meines Vermögens. Ok, danke, das war mir bekannt. Ist aber eine andere Variante als bei installierten Wallets. Dachte schon irgendwer hat da wieder was neues ausgehackt. Sorgfalt und streuen... sehe ich auch so. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amsi Geschrieben 5. Januar 2019 Teilen Geschrieben 5. Januar 2019 Ledger Hardwarewallet verwenden ist meine Empfehlung. Bei dem damaligen MEW "Hack" wäre es sogar egal gewesen, wenn man mittels Ledger auf die Seite zugegriffen hätte. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
battlecore Geschrieben 5. Januar 2019 Teilen Geschrieben 5. Januar 2019 Irgendwo ist immer Ende der Fahnenstange. Da ist dann der Punkt wo man einfach die vohandenen Möglichkeiten nehmen muss die es gibt. Zum einen ist man mit Linux sicherer wie mit Windows. Zum anderen kann man immer auf mehrere Wallets verteilen. Ich hab auch noch ein zweites Notebook mit Wallets das so gut wie nie benutzt wird. So ist die Chance eines Angriffes nochmal minimiert. Viel mehr kann man eigentlich nicht machen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 5. Januar 2019 Autor Teilen Geschrieben 5. Januar 2019 (bearbeitet) Plus Token ist SCAM SCAM ist: wenn euch jemand hohe Gewinne (hier 8-16%) garantiert (alleine eine Garantie auf Gewinne ist unseriös) wenn ihr kaum oder gar keine Infos zum Unternehmen oder Team bekommt, insbesondere, wenn ein tatsächlich namhaftes Unternehmen als angeblicher Partner genannt wird, das namhafte Unternehmen aber keinerlei Infos dazu bereitstellt wenn euch nicht genau erklärt wird, wie alles funktionieren soll wenn Marketing auf unterschiedlichen Ebenen mit Ref-Links und Bonus betrieben wird (Schneeballsystem) wenn ihr euer Guthaben nicht selbst auszahlen könnt, sondern es euch ausgezahlt werden muss. Wenn das alles zusammen kommt, wie bei Plus Token, dann nenne ich es SCAM. Bearbeitet 5. Januar 2019 von Drayton 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
skunk Geschrieben 5. Januar 2019 Teilen Geschrieben 5. Januar 2019 vor 17 Minuten schrieb Drayton: Plus Token ist SCAM Ich habe mir mal deren Smart Contract angesehen. Dringend die Finger von lassen. Ich bekomme gerade feuchte Träume weil man selten einen solch schlecht geschriebenen ERC-20 Token findet. Selbst wenn es kein Scam ist, werden Menschen wie ich die Schwachstellen im Smart Contract ausnutzen. Es ist nur eine Frage der Zeit. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jokin Geschrieben 5. Januar 2019 Teilen Geschrieben 5. Januar 2019 (bearbeitet) vor 10 Minuten schrieb skunk: Ich habe mir mal deren Smart Contract angesehen. Dringend die Finger von lassen. Ich bekomme gerade feuchte Träume weil man selten einen solch schlecht geschriebenen ERC-20 Token findet. Selbst wenn es kein Scam ist, werden Menschen wie ich die Schwachstellen im Smart Contract ausnutzen. Es ist nur eine Frage der Zeit. Warum der Aufwand? https://plustokenwallet.com/registration-plus-token-app-for-ios-device/ Zitat You have to enable trust after download. You cannot open plus token App. Go to setting – general-device management-click the app you want to give trust-click and select trust to the app. Now you can open the app. WTF ?!? Zur Erklärung für alle: Diese App übernimmt die vollständige Kontrolle über Euer iPhone. @Amsi ... magst Du diese Info vielleicht nochmal aufbereiten und generell irgendwie vor solchen Anweisungen warnen? ... das zieht einem ja die Fußnägel aus den Zehen - gaaanz langsam unter größtmöglichen Schmerzen ... und es fallen Leute drauf rein weil sie Rendite wittern ... Bearbeitet 5. Januar 2019 von Jokin 1 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
skunk Geschrieben 5. Januar 2019 Teilen Geschrieben 5. Januar 2019 Vielleicht mal ein paar Beispiele woran man sofort erkennt, dass da garantiert keine Profis am Werk sind. function buy() public payable { require(current_state != State.Paused && current_state != State.Created && current_state != State.Freedom); require(msg.value >= 1); require(msg.sender != owner); buyTokens(msg.sender); } // Payable function for buy coins from token owner function buyTokens(address _buyer) public payable { require(current_state != State.Paused && current_state != State.Created && current_state != State.Freedom); require(msg.value >= 1); require(_buyer != owner); Warum macht die erste Funktion die Validierungen doppelt? Das verbrennt nur unnötig gas. Aber gut das kann ja selbst einem Profi mal passieren. uint256 currentSoldAmount = safeAdd(tokens, soldAmount); if(current_state == State.Presale) { require(currentSoldAmount <= TOKEN_PRESALE_LIMIT); } if(current_state == State.ICO1) { require(currentSoldAmount <= TOKEN_ICO1_LIMIT); } if(current_state == State.ICO2) { require(currentSoldAmount <= TOKEN_ICO2_LIMIT); } if(current_state == State.ICO3) { require(currentSoldAmount <= TOKEN_ICO3_LIMIT); } require( (balances[owner] - tokens) >= owner_MIN_LIMIT ); balances[owner] = safeSub(balances[owner], tokens); balances[_buyer] = safeAdd(balances[_buyer], tokens); soldAmount = safeAdd(soldAmount, tokens); Warum wird da eine teurer Rechenoperation safeAdd(soldAmount, tokens) doppelt durchgeführt. Auch hier hat jemand geschlampt. function transfer(address _to, uint256 _value) onlyOwnerBeforeFree returns (bool success) { if (balances[msg.sender] >= _value && balances[_to] + _value > balances[_to]) { balances[msg.sender] -= _value; balances[_to] += _value; Transfer(msg.sender, _to, _value); return true; } else { return false; } } Spätestens jetzt wird es kriminell. Eine Addition und eine Subtraktion ohne SafeMath. Ich habe bisher nur davon gelesen was das für Folgen haben kann. Jetzt habe ich ein Token gefunden bei dem ich das gleich selbst ausprobieren kann. 1 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amsi Geschrieben 5. Januar 2019 Teilen Geschrieben 5. Januar 2019 vor 13 Minuten schrieb Jokin: Warum der Aufwand? https://plustokenwallet.com/registration-plus-token-app-for-ios-device/ WTF ?!? Zur Erklärung für alle: Diese App übernimmt die vollständige Kontrolle über Euer iPhone. @Amsi ... magst Du diese Info vielleicht nochmal aufbereiten und generell irgendwie vor solchen Anweisungen warnen? ... das zieht einem ja die Fußnägel aus den Zehen - gaaanz langsam unter größtmöglichen Schmerzen ... und es fallen Leute drauf rein weil sie Rendite wittern ... Was meinst du? Diese Info noch in den anderen Thread packen? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jokin Geschrieben 5. Januar 2019 Teilen Geschrieben 5. Januar 2019 vor 7 Minuten schrieb Amsi: Was meinst du? Diese Info noch in den anderen Thread packen? Jupp .. vielleicht liege ich ja auch falsch - daher eventuell noch auf eine Bestätigung warten. Dieser Menüpunkt des Device-Managements sehen nicht alle iPhone-Nutzer sondern nur die, die eben solche Device-Management-Software drauf haben, das ist in der Regel bei iPhones, die vom Arbeitgeber gestellt werden - da sehe ich den Vollzugriff ein. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 5. Januar 2019 Autor Teilen Geschrieben 5. Januar 2019 (bearbeitet) vor 3 Stunden schrieb Jokin: Diese App übernimmt die vollständige Kontrolle über Euer iPhone. Also alleine der Verdacht, dass es so sein könnte, ist eine Warnung wert! Chapeau! @Jokin EDIT: hab etwas recherchiert. Die App kann tatsächlich die Kontrolle über das Handy übernehmen. Die App gibt es weder im App-Store noch im Playstore. Es betrifft nicht nur iPhone, sondern auch Android. Bearbeitet 6. Januar 2019 von Drayton 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 13. Januar 2019 Autor Teilen Geschrieben 13. Januar 2019 Bitcoin Revolution kein nach § 32 KWGzugelassenes Institut Die BaFin weist darauf hin, dass sie Bitcoin Revolution keine Erlaubnis gemäß § 32 des Kreditwesengesetzes (KWG) zum Betreiben von Bankgeschäften oder Erbringen von Finanzdienstleistungen im Inland erteilt hat. Das Unternehmen untersteht nicht der Aufsicht der BaFin. Unter der anonym registrierten Domain primebitprofit.co bietet Bitcoin Revolution in englischer Sprache eine App für den algorithmischen Handel mit Kryptowährungspaaren an. Das Unternehmen wirbt damit, es handle sich um ein exklusives Angebot für Trader in Deutschland. Investitionen seien ab 250 US-Dollar möglich. Das Unternehmen behauptet, der Handel erfolge mit einer Genauigkeit von 99,4%, die Programmierung der App sei die fortschrittlichste, die die Trading-Welt je gesehen habe. Die Software sei den Märkten um 0,01 Sekunden voraus. Das Unternehmen gibt weder seine Rechtsform noch seinen Sitz an. https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2019/meldung_190107_bitcoin_revolution.html Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 6. Februar 2019 Autor Teilen Geschrieben 6. Februar 2019 (bearbeitet) https://xrp2019.net/ ist SCAM Brian Torres "The Big XRP GiveAway - Ripple's Mass Adoption Competition" is SCAM! SCAM: https://youtu.be/LJ5uQCqVu48 weitere Infos: https://www.kryptokumpel.de/scam/dreiste-abzocke-achtung-vor-neuem-betrug-mit-ripple-xrp/ https://coinforum.de/topic/16180-auf-scam-seite-reingefallen/ Bearbeitet 6. Februar 2019 von Drayton Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pietcy Geschrieben 9. Juli 2019 Teilen Geschrieben 9. Juli 2019 Am 5.1.2019 um 22:08 schrieb Drayton: Plus Token ist SCAM SCAM ist: wenn euch jemand hohe Gewinne (hier 8-16%) garantiert (alleine eine Garantie auf Gewinne ist unseriös) wenn ihr kaum oder gar keine Infos zum Unternehmen oder Team bekommt, insbesondere, wenn ein tatsächlich namhaftes Unternehmen als angeblicher Partner genannt wird, das namhafte Unternehmen aber keinerlei Infos dazu bereitstellt wenn euch nicht genau erklärt wird, wie alles funktionieren soll wenn Marketing auf unterschiedlichen Ebenen mit Ref-Links und Bonus betrieben wird (Schneeballsystem) wenn ihr euer Guthaben nicht selbst auszahlen könnt, sondern es euch ausgezahlt werden muss. Wenn das alles zusammen kommt, wie bei Plus Token, dann nenne ich es SCAM. seht ihr eine Möglichkeit im Wallet gelagerte Assets zu sichern? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Drayton Geschrieben 9. Juli 2019 Autor Teilen Geschrieben 9. Juli 2019 vor 1 Stunde schrieb pietcy: seht ihr eine Möglichkeit im Wallet gelagerte Assets zu sichern? Welche Assets? Und in welchem Wallet? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden