Sichere Quelle oder Scam?

[Drayton]

Guide on Identifying Scam Coins

https://masterthecrypto.com/identifying-scam-coins/

 

[Drayton]

 

 

[Drayton]

Schnüffeltrojaner Evrial tauscht im Windows-Clipboard Bitcoin-Adressen aus

https://www.heise.de/security/meldung/Schnueffeltrojaner-Evrial-tauscht-im-Windows-Clipboard-Bitcoin-Adressen-aus-3947596.html

Der Trojaner soll auf infizierten Computern Ausschau nach Cookies, Dokumenten auf dem Desktop und Login-Daten halten, diese kopieren und an die Angreifer schicken. Evrial macht auch Screenshots. Zudem hat er stetig das Clipboard von Windows im Blick und greift dort manipulierend ein.

So kann er zum Beispiel Bitcoin-Adressen erkennen und mit Adressen der Angreifer ersetzen, damit Zahlungen in deren Wallets landen. Das soll neben Bitcoin- auch bei Litecoin-, Monero-, Qiwi- und WebMoney-Adressen funktionieren. Darüber hinaus hat es Evrial auch auf URLs von Steam-Item-Verkäufen abgesehen.

Wie man sich Evrial einfängt und in welchem Umfang der Schädling unterwegs ist, ist derzeit nicht bekannt. In jedem Fall sollte man aufpassen und nicht ohne nachzudenken auf Links in Mails klicken oder Dateianhänge öffnen.

[Drayton]

Ethereum Nowa (ETN) ist möglicherweise ein SCAM: 

https://cryptonomist.ch/en/2019/01/03/is-the-ethereum-nowa-hard-fork-a-scam/ 

Dem Artikel nach ist die ETH-Fork zu ETN ein SCAM. Das Team von Ethereum Nowa (ETN) hat wohl auf seiner Website Fotos vom angeblichen Team gehabt, diese Fotos sind wohl einfach aus dem Netz kopiert, es gibt wohl kein ETN-Team, sondern ein SCAM-Team 

EDIT: https://bitcointalk.org/index.php?topic=5079183.0

Bearbeitet 4. Januar 2019 von Drayton

[Jokin]

vor 2 Stunden schrieb Drayton:

Ethereum Nowa (ETN) ist möglicherweise ein SCAM: 

https://cryptonomist.ch/en/2019/01/03/is-the-ethereum-nowa-hard-fork-a-scam/ 

Dem Artikel nach ist die ETH-Fork zu ETN ein SCAM. Das Team von Ethereum Nowa (ETN) hat wohl auf seiner Website Fotos vom angeblichen Team gehabt, diese Fotos sind wohl einfach aus dem Netz kopiert, es gibt wohl kein ETN-Team, sondern ein SCAM-Team 

EDIT: https://bitcointalk.org/index.php?topic=5079183.0

Danke für den Post - und nun passierte auch hier was ich schon in 2017 vorhersagte: Es wird Freecoins geben bei denen es nur darum geht PrivateKeys zu stehlene, die noch nicht geleert wurden also auf denen noch wertvolle Coins liegen.

... noch nicht passiert, aber auch das wird kommen: Wallets von sehr gut gemachten Scam-Coins, die im Hintergrund die "wallet.dat" der Bitcoin-Wallet auf demselben PC zum Scammer überträgt und der Scammer hofft, dass diese nicht Passwort-geschützt ist oder nur mit einem leichten Passwort geschützt ist.

[battlecore]

Wundert mich das es solche Sachen noch nicht in rauhen Mengen gibt.

Aber vielleicht gibt es die schon und die warten auf den Computern nur noch auf ein Signal die Daten zu senden.

[Drayton]

vor 8 Stunden schrieb Jokin:

Wallets von sehr gut gemachten Scam-Coins, die im Hintergrund die "wallet.dat" der Bitcoin-Wallet auf demselben PC zum Scammer überträgt und der Scammer hofft, dass diese nicht Passwort-geschützt ist oder nur mit einem leichten Passwort geschützt ist.

kann aber eigentlich nur passieren, wenn man eine Wallet installiert hat, oder? 

[Drayton]

vor 3 Stunden schrieb battlecore:

Aber vielleicht gibt es die schon und die warten auf den Computern nur noch auf ein Signal die Daten zu senden.

 Erst abwarten bis das Vertrauen von Usern gewonnen wurde und dann zuschlagen, wenn es sich richtig lohnt. Ich lese sehr oft in Foren, so nach dem Motto: "irgendwas ist sicher, weil es das schon lange auf dem Markt gibt und es nie ein Problem gab". Das könnte ich mir gut vorstellen. Das einzige Argument was etwas beruhigen könnte: Wirklich gelohnt hätte es sich bei den ganzen ATHs in 2017. Ist möglicherweise ein Trugschluss, aber Wallets oder auch Papperwallet-Generatoren, die es schon vor oder Anfang 2017 gab, dürften diesem Argument zur Folge "sicher" sein. Allerdings gibt es für Wallets ja auch immer wieder Updates...    

[Jokin]

vor einer Stunde schrieb Drayton:

kann aber eigentlich nur passieren, wenn man eine Wallet installiert hat, oder? 

Ja, genau.

Oder eben Webseiten, die kompromittiert sein könnten. Z.B. MEW

Bearbeitet 5. Januar 2019 von Jokin

[Drayton]

vor 4 Minuten schrieb Jokin:

Ja, genau.

Oder eben Webseiten, die kompromittiert sein könnten. Z.B. MEW

Jetzt versteh ich es doch nicht... Wie kann es bei MEW sein?

[Jokin]

vor 11 Minuten schrieb Drayton:

Jetzt versteh ich es doch nicht... Wie kann es bei MEW sein?

https://thenextweb.com/hardfork/2018/07/10/mew-hack-hola/

Es erwischt in der Regel lediglich sorglose, gutgläubige und nicht doppelt prüfende Menschen.

Und da ich mir auch nicht zutraue perfekt zu sein, lautet meine Vorsorge: Streuen, Streuen, Streuen ... keinen zu hohen Wert in dieselbe Wallet legen, verschiedene Wallets nutzen, verschiedene Computer mit verschiedenen Wallets nutzen ... das macht die Dokumentation komplizierter, aber nur so verliere ich im Angriffsfall immer nur einen kleinen Teil meines Vermögens.

[Drayton]

vor 5 Minuten schrieb Jokin:

https://thenextweb.com/hardfork/2018/07/10/mew-hack-hola/

Es erwischt in der Regel lediglich sorglose, gutgläubige und nicht doppelt prüfende Menschen.

Und da ich mir auch nicht zutraue perfekt zu sein, lautet meine Vorsorge: Streuen, Streuen, Streuen ... keinen zu hohen Wert in dieselbe Wallet legen, verschiedene Wallets nutzen, verschiedene Computer mit verschiedenen Wallets nutzen ... das macht die Dokumentation komplizierter, aber nur so verliere ich im Angriffsfall immer nur einen kleinen Teil meines Vermögens.

Ok, danke, das war mir bekannt. Ist aber eine andere Variante als bei installierten Wallets. Dachte schon irgendwer hat da wieder was neues ausgehackt.  

Sorgfalt und streuen... sehe ich auch so. 

[Amsi]

Ledger Hardwarewallet verwenden ist meine Empfehlung.
Bei dem damaligen MEW "Hack" wäre es sogar egal gewesen, wenn man mittels Ledger auf die Seite zugegriffen hätte.

[battlecore]

Irgendwo ist immer Ende der Fahnenstange. Da ist dann der Punkt wo man einfach die vohandenen Möglichkeiten nehmen muss die es gibt.

Zum einen ist man mit Linux sicherer wie mit Windows. Zum anderen kann man immer auf mehrere Wallets verteilen. Ich hab auch noch ein zweites Notebook mit Wallets das so gut wie nie benutzt wird. So ist die Chance eines Angriffes nochmal minimiert.

Viel mehr kann man eigentlich nicht machen.

[Drayton]

Plus Token ist SCAM

 

SCAM ist:

• wenn euch jemand hohe Gewinne (hier 8-16%) garantiert (alleine eine Garantie auf Gewinne ist unseriös)
• wenn ihr kaum oder gar keine Infos zum Unternehmen oder Team bekommt, insbesondere, wenn ein tatsächlich namhaftes Unternehmen als angeblicher Partner genannt wird, das namhafte Unternehmen aber keinerlei Infos dazu bereitstellt
• wenn euch nicht genau erklärt wird, wie alles funktionieren soll
• wenn Marketing auf unterschiedlichen Ebenen mit Ref-Links und Bonus betrieben wird (Schneeballsystem)
• wenn ihr euer Guthaben nicht selbst auszahlen könnt, sondern es euch ausgezahlt werden muss.

 

Wenn das alles zusammen kommt, wie bei Plus Token, dann nenne ich es SCAM. 

 

Bearbeitet 5. Januar 2019 von Drayton

[skunk]

vor 17 Minuten schrieb Drayton:

Plus Token ist SCAM

Ich habe mir mal deren Smart Contract angesehen. Dringend die Finger von lassen. Ich bekomme gerade feuchte Träume weil man selten einen solch schlecht geschriebenen ERC-20 Token findet. Selbst wenn es kein Scam ist, werden Menschen wie ich die Schwachstellen im Smart Contract ausnutzen. Es ist nur eine Frage der Zeit.

[Jokin]

vor 10 Minuten schrieb skunk:

Ich habe mir mal deren Smart Contract angesehen. Dringend die Finger von lassen. Ich bekomme gerade feuchte Träume weil man selten einen solch schlecht geschriebenen ERC-20 Token findet. Selbst wenn es kein Scam ist, werden Menschen wie ich die Schwachstellen im Smart Contract ausnutzen. Es ist nur eine Frage der Zeit.

Warum der Aufwand?

https://plustokenwallet.com/registration-plus-token-app-for-ios-device/

Zitat

You have to enable trust after download. You cannot open plus token App.

Go to setting – general-device management-click the app you want to give trust-click and select trust to the app.

Now you can open the app.

 WTF ?!?

Zur Erklärung für alle: Diese App übernimmt die vollständige Kontrolle über Euer iPhone.

@Amsi ... magst Du diese Info vielleicht nochmal aufbereiten und generell irgendwie vor solchen Anweisungen warnen? ... das zieht einem ja die Fußnägel aus den Zehen - gaaanz langsam unter größtmöglichen Schmerzen ... und es fallen Leute drauf rein weil sie Rendite wittern ...

Bearbeitet 5. Januar 2019 von Jokin

[skunk]

Vielleicht mal ein paar Beispiele woran man sofort erkennt, dass da garantiert keine Profis am Werk sind.

 

    function buy() public payable {
        require(current_state != State.Paused && current_state != State.Created && current_state != State.Freedom);
        require(msg.value >= 1);
        require(msg.sender != owner);
        buyTokens(msg.sender);
    }

    // Payable function for buy coins from token owner
    function buyTokens(address _buyer) public payable
    {
        require(current_state != State.Paused && current_state != State.Created && current_state != State.Freedom);
        require(msg.value >= 1);
        require(_buyer != owner);

Warum macht die erste Funktion die Validierungen doppelt? Das verbrennt nur unnötig gas. Aber gut das kann ja selbst einem Profi mal passieren.

uint256 currentSoldAmount = safeAdd(tokens, soldAmount);

        if(current_state == State.Presale) {
            require(currentSoldAmount <= TOKEN_PRESALE_LIMIT);
        }
        if(current_state == State.ICO1) {
            require(currentSoldAmount <= TOKEN_ICO1_LIMIT);
        }
        if(current_state == State.ICO2) {
            require(currentSoldAmount <= TOKEN_ICO2_LIMIT);
        }
        if(current_state == State.ICO3) {
            require(currentSoldAmount <= TOKEN_ICO3_LIMIT);
        }

        require( (balances[owner] - tokens) >= owner_MIN_LIMIT );
        
        balances[owner] = safeSub(balances[owner], tokens);
        balances[_buyer] = safeAdd(balances[_buyer], tokens);
        soldAmount = safeAdd(soldAmount, tokens);

Warum wird da eine teurer Rechenoperation safeAdd(soldAmount, tokens) doppelt durchgeführt. Auch hier hat jemand geschlampt.

    function transfer(address _to, uint256 _value) 
        onlyOwnerBeforeFree
        returns (bool success) 
    {
        if (balances[msg.sender] >= _value && balances[_to] + _value > balances[_to]) {
            balances[msg.sender] -= _value;
            balances[_to] += _value;
            Transfer(msg.sender, _to, _value);
            return true;
        } else { return false; }
    }

Spätestens jetzt wird es kriminell. Eine Addition und eine Subtraktion ohne SafeMath. Ich habe bisher nur davon gelesen was das für Folgen haben kann. Jetzt habe ich ein Token gefunden bei dem ich das gleich selbst ausprobieren kann.

[Amsi]

vor 13 Minuten schrieb Jokin:

Warum der Aufwand?

https://plustokenwallet.com/registration-plus-token-app-for-ios-device/

 WTF ?!?

Zur Erklärung für alle: Diese App übernimmt die vollständige Kontrolle über Euer iPhone.

@Amsi ... magst Du diese Info vielleicht nochmal aufbereiten und generell irgendwie vor solchen Anweisungen warnen? ... das zieht einem ja die Fußnägel aus den Zehen - gaaanz langsam unter größtmöglichen Schmerzen ... und es fallen Leute drauf rein weil sie Rendite wittern ...

Was meinst du? Diese Info noch in den anderen Thread packen?

[Jokin]

vor 7 Minuten schrieb Amsi:

Was meinst du? Diese Info noch in den anderen Thread packen?

Jupp .. vielleicht liege ich ja auch falsch - daher eventuell noch auf eine Bestätigung warten.

Dieser Menüpunkt des Device-Managements sehen nicht alle iPhone-Nutzer sondern nur die, die eben solche Device-Management-Software drauf haben, das ist in der Regel bei iPhones, die vom Arbeitgeber gestellt werden - da sehe ich den Vollzugriff ein.

[Drayton]

vor 3 Stunden schrieb Jokin:

Diese App übernimmt die vollständige Kontrolle über Euer iPhone.

Also alleine der Verdacht, dass es so sein könnte, ist eine Warnung wert! 

Chapeau! @Jokin 

EDIT: hab etwas recherchiert. Die App kann tatsächlich die Kontrolle über das Handy übernehmen. Die App gibt es weder im App-Store noch im Playstore.  Es betrifft nicht nur iPhone, sondern auch Android.

Bearbeitet 6. Januar 2019 von Drayton

[Drayton]

Bitcoin Revolution kein nach § 32 KWGzugelassenes Institut

Die BaFin weist darauf hin, dass sie Bitcoin Revolution keine Erlaubnis gemäß § 32 des Kreditwesengesetzes (KWG) zum Betreiben von Bankgeschäften oder Erbringen von Finanzdienstleistungen im Inland erteilt hat.

Das Unternehmen untersteht nicht der Aufsicht der BaFin.

Unter der anonym registrierten Domain primebitprofit.co bietet Bitcoin Revolution in englischer Sprache eine App für den algorithmischen Handel mit Kryptowährungspaaren an. Das Unternehmen wirbt damit, es handle sich um ein exklusives Angebot für Trader in Deutschland. Investitionen seien ab 250 US-Dollar möglich. Das Unternehmen behauptet, der Handel erfolge mit einer Genauigkeit von 99,4%, die Programmierung der App sei die fortschrittlichste, die die Trading-Welt je gesehen habe. Die Software sei den Märkten um 0,01 Sekunden voraus. Das Unternehmen gibt weder seine Rechtsform noch seinen Sitz an.

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2019/meldung_190107_bitcoin_revolution.html

[Drayton]

https://xrp2019.net/ ist SCAM

Brian Torres "The Big XRP GiveAway - Ripple's Mass Adoption Competition" is SCAM!  SCAM: https://youtu.be/LJ5uQCqVu48

weitere Infos: 

 

• https://www.kryptokumpel.de/scam/dreiste-abzocke-achtung-vor-neuem-betrug-mit-ripple-xrp/
• https://coinforum.de/topic/16180-auf-scam-seite-reingefallen/

 

Bearbeitet 6. Februar 2019 von Drayton

[pietcy]

Am 5.1.2019 um 22:08 schrieb Drayton:

Plus Token ist SCAM

 

SCAM ist:

• wenn euch jemand hohe Gewinne (hier 8-16%) garantiert (alleine eine Garantie auf Gewinne ist unseriös)
• wenn ihr kaum oder gar keine Infos zum Unternehmen oder Team bekommt, insbesondere, wenn ein tatsächlich namhaftes Unternehmen als angeblicher Partner genannt wird, das namhafte Unternehmen aber keinerlei Infos dazu bereitstellt
• wenn euch nicht genau erklärt wird, wie alles funktionieren soll
• wenn Marketing auf unterschiedlichen Ebenen mit Ref-Links und Bonus betrieben wird (Schneeballsystem)
• wenn ihr euer Guthaben nicht selbst auszahlen könnt, sondern es euch ausgezahlt werden muss.

 

Wenn das alles zusammen kommt, wie bei Plus Token, dann nenne ich es SCAM. 

 

seht ihr eine Möglichkeit im Wallet gelagerte Assets zu sichern? 

[Drayton]

vor 1 Stunde schrieb pietcy:

seht ihr eine Möglichkeit im Wallet gelagerte Assets zu sichern? 

Welche Assets? Und in welchem Wallet?