Hallo zusammen,
Heute mal was ganz anderes - es wurde versucht mich zu erpressen - vergeblich 😊
Aber erst mal ganz langsam - was ist eigentlich passiert, und wie konnte es dazu kommen.
Vorweg muss ich zugeben, dass ich digital security und privacy zwar durchaus ernst nehme, aber im täglichen Gebrauch leider dennoch nicht vorbildlich bin. Ist mir oft zu umständlich.
- Ja, ich habe seit über 25 Jahren "meine" private emailadresse bei gmx.at und alle meine "offiziellen" Agenden laufen über diese noch immer nicht verschlüsselte email. (Ich weiß, mittlerweile bietet das gmx auch an, aber ich scheiterte kläglich bei dem Versuch dies zu aktivieren - bin zu blöd dafür) - Hab mir vor 2 Jahren eine protonmail zugelegt, aber irgendwie schaffe ich es nicht meine alte gmx adresse aufzugeben.
- Ich wechsle meine Passwörter zwar regelmäßig, aber zu selten (ca. nur 1xjährlich). Dafür verwende ich sie zumindest schon lange nicht mehr mehrfach - führe eine altmodische von Hand geschriebene Papierliste.
- Wenn ich Dienste erstmalig ausprobiere und mich zu Testzwecken registriere, verwende ich ein viel zu einfaches "Standardpasswort" aus Kleinbuchstaben und einer Zahl, dass bei Gefallen des Dienstes zu einem starken Passwort geändert wird inkl. 2FA - wenn verfügbar - und auf meine Passwortliste kommt. Aber bei nichtgefallen, einfach bleibt wie es ist, und ich den Dienst einfach nicht weiter nutze.
Auf Grund dieser 3 Angewohnheiten wurde ein von mir eingerichteter Testaccount mit schwachem Standardpasswort auf bitfinex vor ca. 2 Wochen gehackt. Da ich den account schon lange nicht mehr verwende (bitfinex liegt mir nicht), wurde ich nur durch die login-hinweis-emails die ich von bitfinex erhielt darauf aufmerksam. Da sich auf dem account kein Geld befindet, machte ich mir nichts daraus, und kontaktierte bitfinex, dass sie den account bitte löschen - Geld war sowieso keines drauf. Mir wäre nur wichtig, meine emailadresse aus dem System zu löschen, damit ich - sollte ich bitfinex in der Zukunft doch wieder verwenden wollen, meine emailadresse keine Dublikatsfehler verursacht.
Doch so einfach war es nicht, Bitfinex antwortete innerhalb von 30Minuten (ultraschnell), mit einem umfassenden email, das nicht nur jede Menge Sicherheitshinweise zur Verwendung von Passwörtern und 2FA enthielt, sondern auch die Feststellung, dass Bitfinex den Account nicht löschen kann, sondern nur ich selbst das von innerhalb des Accounts vornehmen kann, aber selbst dann meine emailadresse nicht aus deren System gelöscht wird, und für keinen weiteren Account nutzbar sein wird.
OK - Ich hab mich bei Bitfinex eingeloggt, und erst mal nach den log-files gesucht, OB dieser Account überhaupt gehackt wurde. Nach einigem Suchen fand ich dann aber tatsächlich erfolgreiche logins in den letzten Tagen aus dem asiatischen Raum, die bestätigten, dass tatsächlich jemand den Account gehackt hatte - und wären Coins dort gewesen, hätten diese sicher den Weg in eine fremde Wallet gefunden. Aber wo nix is, kann nix gestohlen werden 😊
Durchaus bedenklich - also hab ich meinem verwaisten bitfinex-account ein anständiges Passwort + 2FA verpasst. Auch meine gmx mail bekam ein neues Passwort mit Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben. Da kommt so schnell kein Unbefugter mehr rein.
Dachte, damit ist die Geschichte erledigt.
Aber heute kriegte ich ein "seltsames" Spammail.
Da ich mit Absicht KEINE webcam an meinem PC habe, und obendrein zu den seltsamen Menschen gehöre, die sogar die Handycam verdecken wenn sie nicht in Gebrauch sind, war für mich zweifelsfrei klar, das dieses email keine Bedrohung darstellt. ABER es sah so aus, als wäre es aus meinem eigenen mailaccount verschickt worden, und das interessierte mich dann doch.
Hinter dem kleinen "i" (roter Pfeil) konnte ich den Ursprung des emails als zweifelsfrei asiatisch identifizieren, aber ich muss sagen ... der Spamer hat sich geschickt hinter legitimen Unternehmensadressen versteckt, sodass es mich veranlasst hat weiter zu suchen.
Lt. Blockchain, hat der Erpresser bis zum jetzigen Zeitpunkt bereits von 3 anderen Personen Geld erhalten.
https://www.blockchain.com/btc/address/19P1EZqopzMAb3UhdBoBtBJFBkAiVz8U7
Ob dies die selbe Masche war, weiß ich zwar nicht, aber die Höhe der Beträge spricht für ähnliches Vorgehen. Auch ist er schlau genug, die coins beinahe sofort auf andere Wallets zu transferieren, allerdings finden die Coins nach bereits 2 Umleitungen wieder auf einer einzelnen Wallet zusammen auf der sich zum Zeitpunkt des posts über 8BTC vorfinden. (klickt euch gerne vom obigen link zum hier folgenden link selbst durch, wenn ihr mir nicht glaubt)
https://www.blockchain.com/btc/address/3EEJFjZURxShNr2AoJtbfcvCB749yzP7LP
Da die Einganszahlungen von verschiedenen Adressen fast immer gleich hoch sind, dürfte das von einem coinjoin-mechanismus verursacht sein.
Leider endet hier mein Halbwissen, wie es von hier aus weitergehen sollte. Mir ist es nur wichtig zu promoten, dass KEINER Geld von dieser adresse akzeptieren sollte, da dies höchstwahrscheinlich alles Erpressungsgelder sein dürften.
3EEJFjZURxShNr2AoJtbfcvCB749yzP7LP
Und bitte zahlt KEIN Geld an den Erpresser 19P1EZqopzMAb3UhdBoBtBJFBkAiVz8U7
Wenn jemand von euch weiß, wo es Black-Lists für so einen Fall gibt, bitte postet einen entsprechenden Link und meldet diese Adressen sollte sie nicht bereits dort gelistet sein. Wir müssen als community die vorhandenen schwarzen Schafe selbst abstrafen.
Ja, das klingt jetzt hart - aber ich seh es tatsächlich so. Die meisten von uns sind ehrliche Leute und werden von solchen Übeltätern in Verruf gebracht, da diese die technischen Möglichkeiten MISSBRAUCHEN
Bitte TEILT diese Nachricht, bzw. Info, auch gerne inkl. der dokumentierenden screenshots (sollten diese nach dem upload via esteem surfer unlesbar klein sein, dann lade ich die screenshots an anderer Stelle unkomprimiert hoch, und verlinke sie in einem Kommentar selbst), damit der Schurke nicht noch mehr Geld abgreifen kann.
Eure
Cryptomum