Bitcoin Forum

Hi Leute,

ich bin gerade auf die dämlichste Phishingseite überhaupt reingefallen, keine Ahnung was mit mir los war und wie ich so blöd sein konnte.
Das ist die Seite https://www.coỉndesĸ.com/EOS-halves-token-amount-for-block-one-leaves-tokens-to-be-claimed/ . Dachte es wär ein echter Coindesk Link und hab die darauffolgende "MyEtherWallet" Seite nicht überprüft.
Ende vom Lied: Mehr als 10k in Crypto sind weg. Das ist/war mein Account: https://etherscan.io/address/0xA9Ee7b80AC0C00fa34B5EBea14b92Bed31BcC8Ae#tokentxns

Jetzt liegt alles hier beim Scammer: https://etherscan.io/address/0x4bda2984407ae0aec6a127783e7910fdfd4dc6f0#tokentxns

Ich bin echt am Boden, keine Ahnung was ich machen soll. Kann die Polizei in solchen Fällen helfen oder ist das hoffnungslos?

Mein Beileid. Das ist natürlich echt hart, vor allem bei der Menge.

Natürlich wäre es in so einem Fall immer gut, die Polizei zu informieren, schließlich wurde hier ja eindeutig ein Betrug und damit eine Straftat begangen.
Nichts desto trotz wirst du dir wohl nicht allzu gute Chancen ausmalen dürfen, deine coins jemals wieder zurückzubekommen. Der Täter wird vermutlich nicht zu ermitteln sein; und selbst wenn - die private keys bzw. Zugang zu der Wallet des Scammers werden auch die Behörden nicht bekommen.
Die einzige Chance für dich wäre eine Verurteilung des Betrügers und die damit verbundene Rückzahlung der Coins (bzw. Erstattung in €/$) zu erwirken.

Am besten noch diesen Beitrag in den Scam Accusations veröffentlichen, damit mehr Leute darüber Bescheid wissen!

Hey danke für deine Nachricht, wusste nicht dass es ein extra Forum für Scam Accusations gibt, ich poste da auch gleich nochmal

Also Anzeige würde ich in jedem Falle erstattet auch wenn die Chancen nicht sonderlich hoch sind damit was zu erreichen. Aber wer weiß ob der Scammer evtl. einen Fehler begeht und man so doch irgendwann an seine Identität gelangt. Klar, wahrscheinlich sitzt er im Ausland und auch dann ist nicht viel gewonnen. Aber schaden kann es in jedem Falle nicht den Freund und Helfer bißchen ermitteln zu lassen. 8)

Mein "Beileid" natürlich noch für Deinen Verlust. :'(

Kopf hoch!
Aber ja, ab zur Polizei - und am besten zu einer größeren Inspektion. Dort wissen sie noch eher wie man damit umgehen soll!

Viel Erfolg!
Sollte es noch ein happy End geben - sag uns bescheid :)

Also siet echt hart aus aber waren alle nur tokens ? keine richtigen coins soweit ich das sehe ?
Aber trozdem 10k an wert das echt mieß ! Die polizei wird dir da leider auch nicht helfen können auser du hast ne ip vom scammer XD


mfg

Das ganze der Polizei zu melden ist sicher keine schlechte Idee, bringt aber überhaupt nix fürchte ich.
@PhilakoneCrypto - einer der bekanntesten Crypto-Trader auf Twitter - wurde vor kurzem gehacked, da gings glaub ich um 6-stellige Beträge auf die er kurzfristig keinen Zugriff mehr hatte.

Er schrieb dann von einer Gruppe, die sich auf genau solche Fälle spezialisiert hat und die verlorenen Coins zurückbringen kann. Es handelt sich dabei quasi um Whitehat-Hacker, die versuchen, so viele Infos wie möglich über den oder die Scammer rauszubekommen und treten mit ihnen persönlich in Kontakt. Rund 90% der Scammer überweisen anscheinend die Coins wieder zurück.

Ich find auf die Schnelle leider den Namen der Gruppe nicht. Ich bin mir aber sicher er antwortet dir wenn du ihm auf Twitter (oder hier in BTT müsste er auch registriert sein) schreibst.

Einen Versuch ists auf jeden Fall wert!

Wow danke für den Tipp! Das könnte wirklich was wert sein, ich werde ihm mal schreiben! Ist bisher die wertvollste Info die ich bekommen habe, in meinem englischen Thread dazu schreiben die üblichen Postcount-Sammler nur "install metamask" - 30 mal am Stück

Zum Post davor: Ja waren alles Token, aber teilweise ziemliches Potenzial dabei, z.B. Oyster, Autonio und eBTC

Gern, kein Thema. Solltest du keine Infos bekommen schreib mir bitte eine PM, dann durchforste ich das Twitterarchiv. Viel Erfolg auf alle Fälle!

10k ist eine hausnummer, oh man. tut mir leid für dein verlust und danke für deine hinweis... war mir gar nicht bewusst, dass es solche seiten überhaupt gibt. muss ich wohl doch mal mehr meine augen aufhalten...

Danke für das Angebot, hab jetzt selbst schon Twitter durchstöbert, aber ich glaube alle Tweets aus dem Zeitraum wurden gelöscht. Antwort von Philakone himself krieg ich auch keine. Montag gehts erst mal zur Polizei, ist besser als nichts zu tun.

Da ich mir gerade nochmal deinen Account angesehen habe, ist mir aufgefallen, dass dort immer noch Transaktionen eingehen:

https://i.imgur.com/tfiRIVZl.png

Das Problem wird ja sicher sein, dass du keine ETH hast, um das Gas zu bezahlen, damit die Token von dort weg transferiert werden können.
Eine Option wäre natürlich, selbst einen geringen Betrag dorthin zu senden, andererseits kannst du auch ein wenig warte und gucken, ob der Scammer selbst dies tut.

Wusstest du, dass du bei etherscan.io eine Adresse auch auf die Watchliste setzen und dich dann per Mail über irgendwelche Transaktionen benachrichtigen lassen kannst?

https://i.imgur.com/kLFGXmHl.png

Ich bin mir nicht sicher, wie lange du schon dabei bist und ob du https://ethgasstation.info/ kennst. Hier siehst du die aktuellen Kosten für Transaktionen auf der Ethereum Blockchain. Derzeit liegt der Gas Preis bei 1 gwei, billiger wird es also nicht und auf der von dir gezeigten Adresse liegen derzeit Token im Wert von mindestens 180$, es lohnt sich daher ggf., diese selbst wegzutransferieren, bevor es der Scammer tut.

Hi mithrim,

ja leider erwarte ich immer noch einiges an Airdrops, Bountys etc, die dort eingehen, bei manchen konnte ich die Empfängeradresse zum Glück ändern lassen.
Ich glaube der Scammer kommt für diese kleinen Beträge vorerst nicht wieder zurück, besteht ja evtl auch ein Risiko für ihn, dass er Spuren hinterlässt. Ich warte ein bisschen ab und übertrage mir dann gleich alles was es wert ist auf einmal. Die 180$ sind aber primär EQUAL, die sind momentan anscheinend noch gelockt.

Danke für den Tipp mit Ethgasstation!

Reine Interessensfrage: Was hat die Polizei am Montag denn zu der Angelegenheit gesagt? Dass sie vermutlich nichts tun können ist klar, es geht mir eigentlich mehr um die Reaktion rund um das Thema Bitcoin/Cryptocurrencies. Wussten die wenigstens ungefähr Bescheid oder waren sie völlig ahnungslos?

Ja, das wäre eine interessante information.
Einfach zu wissen wie sie reagiert haben, ich denke ahnungslos :)

Und Kopf hoch.  Echt hart was für ein Betrag.

hat jetzt irgendwie noch keiner gefragt. Aber was ist denn an dem Link im ersten post nicht in Ordnung?
sieht für mich auch erstmal nach coindesk aus. Vielleicht kann da jemand mehr zu sagen. THX

In der URL ist das i kein normales i, sondern ein https://en.wiktionary.org/wiki/%E1%BB%89 (https://en.wiktionary.org/wiki/%E1%BB%89). Musst du genau hinschauen.

Das ist ein spezieller Domainname mit Unicodezeichen.

Weitere Beispiele für ähnlich aussehende coindesk.com Domains, welche aktuell auch registriert sind:

‎

Ich habe jeweils noch ein unsichtbares Zeichen eingefügt, damit niemand aus Versehen diese Seiten aufruft...

Ich habe mir jetzt mal die WHOIS Daten angeschaut, und da sind tatsächlich Informationen vorhanden. Ich darf die hier nicht posten, aber schau mal hier: https://www.whois.com/whois/co%E1%BB%89ndes%C4%B8.com (https://www.whois.com/whois/co%E1%BB%89ndes%C4%B8.com).

Die Domain wurde am 13.03.2018 registriert.
Zusätzlich wurde mit der gleichen EMail Adresse am selben Tag coịndesk.‎com bei ‎‎GRANSY S.R.O D/B/A SUBREG.CZ registriert.

Ob der Name und die Adresse stimmt ist unwahrscheinlich. Zumindest die EMail sollte stimmen.

Der Domainregistrar ist EURODNS S.A (https://www.eurodns.com/de/), dieser sollte die verantworltiche Person kennen.



kleine Tabelle:

Domain	Punnycode	Registrant Email	Registrar	IP	IP Range
coỉndesĸ.com	xn--condes-8bb1661d.com	i***@g***m	EURODNS S.A	151.106.19.100	velia.net Internetdienste GmbH (https://ipinfo.io/AS29066/151.106.0.0/19)
coịndesk.‎com	xn--condesk-ww4c.com	i***@g***m	GRANSY S.R.O D/B/A SUBREG.CZ	151.106.19.100	velia.net Internetdienste GmbH (https://ipinfo.io/AS29066/151.106.0.0/19)

Wo sich der Server jetzt genau befindet, ist irgendwie schwer zu sagen. Vllt hat jemand anderes ein besseres Verständnis.

Auf diese IP Adresse leiten jedoch auch folgende Domains:

Punnycode mit Whois	Domain	Last Resolved Date	Virustotal
xn--cindesk-cx4c.com whois (https://www.whois.com/whois/xn--cindesk-cx4c.com)	cọindesk.com	2018-03-10	0/67 (https://www.virustotal.com/#/url/febdd5735be27b8447db74a8595cc37e9a63585d3c6f9273da5dbd868f41e413/detection)
xn--condes-8bb1661d.com whois (https://www.whois.com/whois/xn--condes-8bb1661d.com)	coỉndesĸ.com	2018-03-23	0/67 (https://www.virustotal.com/#/url/e4b139ef1ba79f3915ffd442f3ef44e02f56c60e82cfd4c51ecd30e049c68f46/detection)
xn--condesk-gw4c.com whois (https://www.whois.com/whois/xn--condesk-gw4c.com)	coỉndesk.com	2018-03-13	0/67 (https://www.virustotal.com/#/url/bcebf0cfa782373f9c4f9366a2528a6ebdf4bdfb8720ef79743a802c0341e981/detection)
xn--condesk-ww4c.com whois (https://www.whois.com/whois/xn--condesk-ww4c.com)	coịndesk.com	2018-03-23	0/67 (https://www.virustotal.com/#/url/63fcf790624c21ce9cbe26ddba19e266abba9b990adfd10ca4b5174e85933ab8/detection)
xn--metherwalet-05b5499g.com whois (https://www.whois.com/whois/xn--metherwalet-05b5499g.com)	mỵetherwałlet.com	2018-03-14	6/67 (https://www.virustotal.com/#/url/848400e95632fe82133f516c0d9b2c9be4da12e67c831997aa9a285c6bc29cc2/detection)
xn--metherwalle-ibe1217g.com whois (https://www.whois.com/whois/xn--metherwalle-ibe1217g.com)	mỵetherwalleț.com	2018-03-11	3/67 (https://www.virustotal.com/#/url/3568aa8e3abf42098f760d0eabc8e07d752eafbfc3cae0f11d82265c4bd3da8c/detection)
xn--metherwllet-xt9ev2b.com whois (https://www.whois.com/whois/xn--metherwllet-xt9ev2b.com)	mỵetherwạllet.com	2018-03-11	4/67 (https://www.virustotal.com/#/url/613eb10cdef6ccd55af9beec3c1c288dc144699fb25d4578a953bcec61118352/detection)
xn--methrwallet-5qb8050h.com whois (https://www.whois.com/whois/xn--methrwallet-5qb8050h.com)	mỵethėrwallet.com	2018-03-10	3/67 (https://www.virustotal.com/#/url/eeaad1d25c4b5d69c63d13fdcf725a65bcbc245a8d982915df33ec7b16dc45d9/detection)
xn--mtherwallet-2qb1150h.com whois (https://www.whois.com/whois/xn--mtherwallet-2qb1150h.com)	mỵėtherwallet.com	2018-03-11	3/67 (https://www.virustotal.com/#/url/93ce764d37afbcdb8054aa7f435b8074dfb20e84b720dffbb088d31500fff80f/detection)
xn--myethrwalet-6qb67c.com whois (https://www.whois.com/whois/xn--myethrwalet-6qb67c.com)	myethėrwałlet.com	2018-03-13	0/67 (https://www.virustotal.com/#/url/2f15c25b2688329b18652fd10111670f7d80a3d6c843f389abc0c8dc2932b006/detection)
xn--myethrwllet-6qb2249g.com whois (https://www.whois.com/whois/xn--myethrwllet-6qb2249g.com)	myethėrwạllet.com	2018-03-18	10/67 (https://www.virustotal.com/#/url/fa2aa3be23ea79ff8b86985010615d1aacba742bc8c7f9195068c3a7969acc1a/detection)
xn--mytherwllet-3qb5249g.com whois (https://www.whois.com/whois/xn--mytherwllet-3qb5249g.com)	myėtherwạllet.com	2018-03-16	3/67 (https://www.virustotal.com/#/url/8f3934918071cb34ab7a3126288ee6f4fd36ad8c9c3996fbb3578b34a03da5ef/detection)
xn--oindesk-15a.com whois (https://www.whois.com/whois/xn--oindesk-15a.com)	ċoindesk.com	2018-03-14	0/67 (https://www.virustotal.com/#/url/a9c4130f372f39afb2c2f87cb8ff586986c77fdb8e610d53a7aa16126bdd6f47/detection)

Auch wenn zwischen der IP und den anderen Domains nicht der selbe stehen muss, so liegt es doch nahe, dass er auch schon einige Erfahrung sammeln konnte.
Man kann aber erkennen, dass fast immer andere Personen angegeben sind ...

Wow danke! Bin für alle Informationen dankbar, evtl. kann die Polizei ja auch was damit anfangen, mal sehen.

Habe mich mittlerweile auch mit mehreren "Opfern" des gleichen Scammers in Kontakt gesetzt, eventuell kommt auf deren Seite auch noch was dabei heraus.

Ich drück dir die Daumen!

Evt. kannst du sobald die Geschichte aus rechtlicher Sicht durch ist - hier mal eine Zusammenfassung posten? Könnte zukünftigen "Opfern" evt. durchaus weiterhelfen.

Klar wird gemacht :) Kann aber noch etwas dauern, bisher hat die Polizei z. B. auch erst meinen Fall aufgenommen und sonst ist nicht viel passiert. Sollte wohl irgendwann in den nächsten 2-3 Wochen dann von der zuständigen Abteilung hören. Ist halt leider auch viel Zeit in der der Scammer seine Spuren verwischen kann

Polizei ist fast immer nutzlos, selbst wenn sie genau weiß wer der Betrüger ist :D
Aber die Anzeige muss man dennoch machen, zb wegen Versicherung oder Gewinn-verlustrechnung für die Steuer usw.

Wurde einmal betrogen, als ich BTC gegen OKPAY Zahlung kaufen wollte auf einer dubiosen website und ich bin first gegangen (ja war noch unerfahren).
Geld weg, keine BTC bekomme. Polizei kannte die website und den verifizierten OKPAY acocunt des Betrügers, dessen Name auf Russland schließen lies.
Aber die Ermittlungen wurden allein wegen dem Verdacht "könnte nen Russe sein" eingestellt, da Ermittlungen länderübergreifend zu aufwendig wären und erst bei Summen ab 100.000€ überhaupt in Erwägung gezogen werden.

Anderes Beispiel der bitcoin.de Betrug von Dezember 2016 wo ein verifizierter Fidor und bitcoin.de Nutzer einen mittleren fünftstelligen EUR betrag von mehreren Nutzern geklaut hat. Auch diese Ermittlungen sind im Sande verlaufe, obwohls (recht sicher) nen Deutscher war.

Hey danke für deine Nachricht, auch wenns nicht besonders aufmunternd ist :P

Aber etwa das was ich erwartet habe. Suche allerdings gerade noch andere User, die auf denselben Trick reingefallen sind. Da sind einige dabei die ziemlich dicke Beträge verloren haben, im mittleren 5-stelligen Bereich. Aufsummiert schon einiges, aber wird vermutlich wirklich eine internationale Sache und damit noch schwieriger.

Aber den Versuch ists schon wert.

Ich bin mir nicht sicher, ob derjenige sich wirklich dafür interessiert, aber du könntest mal Brian Krebs fragen, ob er darüber nachforscht. Er macht diese Analysen viel besser als ich es kann.

Andere betrogene User zu finden ist sicherlich gut und ich wünsche dir noch viel Glück.

Kann man gespisht werden, wenn alles Antivirus Sachen aktuell sind?

Ja leider ist aktuelle Antivirus Software absolut kein Garant für Sicherheit. Es kursieren beispielsweise gut nachgemachte Seiten von My Ether Wallet, die einfach nur deine Keys klauen, die würde ein Antivirenprogramm nie erkennen. Auch gibt es einfach Scams wo Leute dir Sachen versprechen, die sich nicht halten und und und.
Erste Regel: Traue niemanden
Zweite Regel: Gib niemandem deine Privat Key
Klingt erst mal doof, aber so ist es leider.

Ja klar, vor allem, wenn es gezielte Attacken sind - es sollte aber selbstverständlich sein, nicht nur die Antivirus Software, sondern sämtliche Software auf dem neuesten Stand zu halten, vor allem Browser.

Und so eine Phishingattacke kann extrem gut sein, es gab mal eine Phishingseite, welche auf Google gehostet wurde (http://www.spiegel.de/netzwelt/web/google-ausgekluegelter-phishing-angriff-per-google-docs-einladung-a-1146019.html) - sehr gefährlich, da die Domain tatsächlich die Richtige war.

Wie bist du überhaupt auf die falsche Coindeskseite gekommen?

Ein zumindest bekanntes Vorgehen ist Google Werbeanzeigen zu schalten um Leute abzufangen, die nicht die Seite direkt aufrufen, sondern es googlen und einfach blind auf das erste Werbeergebniss drücken.

Das sollte mittlerweile nicht mehr passieren. Google, Facebook und Twitter haben Werbeschaltungen für Kryptowährungen verbannt.

Tatsächlich eine positive Seite der Werberegulierung.

Das hat leider seine positiven als auch negativen Seiten. Dadurch wird natürlich Scam-Werbung vorgebeugt, aber die ehrlichen Projekte/Börsen/Firmen/... sind damit von der Werbung ausgeschlossen. Zudem wirft es grundsätzlich kein gutes Licht auf Kryptowährungen, wenn solche Maßnahmen gesetzt werden.

Ja ich wollte das jetzt auch gar nich über den grünen Klee loben, ganz im Gegenteil ich bin eher gegen Werbeverbote, aber wenn ein paar Scammer, die der Cryptoszene einen schlechten Namen einbringen, dadurch rausfliegen ist das wenigstens ein positiver Nebeneffekt.

Frag mal bei einer IT-Forensik-Agentur nach, die helfen Dir normal sofort, kostet halt auch n bißchen was. Aber wenn sie die dreckige Ratte erwischen, muss sie natürlich auch die Kosten dafür übernehmen.

Hoffentlich erwischt man ihn und er sitzt in einem Land wo es für schweren Diebstahl die Todesstrafe gibt. Ich würde es ihm und jedem anderen Scammer gönnen lebendig ans Kreuz genagelt zu werden nachdem sie tagelang gefoltert wurden und dann endlich elendig verrecken. Ich hab einen richtigen Hass auf solche Menschen.

Naja, bei den 2 letzten Buchstaben in der Domain muss man schon ganz genau hinschauen. Fallen bestimmt viele drauf rein. Am besten alle Cryptoseiten bookmarken und nie über externe Seiten besuchen.

Ich wäre da noch vorsichtig. Der scammer hat bestimmt ein auge auf den account, oder ein script laufen. Ich habe schon von anderen scam methoden gehört wo die scammer dann extra einige tokens auf der wallet liegen lassen, damit man eth drauf überweisst umd die noch weg zukriegen. Sobald dann die eth drauf angekommen sind, sendet der bot die neu eingetroffenen eth sofort weiter. So verliert man wieder ein paar eths.

Shit mein Beileid.

Gab es auch werder von Fidor noch von bitcoin.de eine Erstattung?