Its not the beginner friendliest exchange, but there are a ton of altcoins available. The volume is quite low in my opinion, too.
The thing which keeps me from trading at idex is that you have to import your PK. Thats a no go for me, no one knows who has access to the key. Imagine idex gets hacked ...

Dont know exactly what you mean, but there are sites like etherscan.io where you can check, which tokens were sent to your address.
To view those tokens in eg. Mew you have to add them manually.

Thank you very much wiser, both for the merits and your courage to post your story aswell!
Followed you on steemit, impressivly well written stories!

The things I learned from the scam far excels the 60$ I ve lost:
- I was so pissed about myself and wanted to get back the XRP so I came across airdrops. I took part in some very well running airdrops like Poly and HYDRO
- I registered at this forum right after the scam, met a lot of very nice people and learned a lot of things.
- I discovered bounties and found a new hobby: reading whitepapers, summarize them and translate them to German
- ...
So in the end I actually ve to say Thank you to my scammer

Vielen Dank @mole0815, freut mich sehr wie man aber jemals auf 100 merits kommen soll ist mir schleierhaft, aber falscher thread dafür

Edit: Quote hinzugefügt

So wie ich U2F verstanden habe werden viele Dienste da ja trotzdem als "Initialfaktor" Passwörter voraussetzen, oder verstehe ich das falsch?

TrueKey gibts bspw auch für Smartphones. Auch sind die Passwörter in der Cloud abgelegt (jo, nicht 100% optimal), man kommt also auch unterwegs an die PW so lange man das Masterpasswort weiß. Du müsstest dir so also CorrectHorseBatteryStable nur ein einziges Mal merken ;-)

Thanks for your feedback! The main purpose of this thread is to collect such stories and share it at one place. Like a handbook of failures ;-)

Hi!

Practically every day, we read of cases where people get scammed, accounts are being hacked and far too many coins are getting stolen. Almost all of these successful attacks are simply based on the fact that most of us are far too lax with their own data and accounts, or simply too good-faith (or greedy ;-). In order to sharpen the awareness of the methods of the scammers out there, I thought we could launch the series "How I met my Scammer". It would be great if every (near) victim briefly describes the story of how he or she was scammed, so we all have the chance to learn from others mistakes and to recognize similar situations in the future - and don't fall for the scam.

I'm going to start ;-)

Late December 2017: The ripple hype is almost at its peak. I open up Twitter that day and go through the tweets. One tweet catches my eye: A blog known to me is giving away 1000 ripple to everyone who retweets and comments their the tweet. I do so immediately.

A short time later, I am contacted by "the blog" that I would have won. The joy was of course huge, so I did not realize that the Twitter account was faked ... To receive my prize I had to sign up on a portal where I had a wallet which would contain my prize. Said and done. Unfortunately, the wallet in this account was not initialized yet, so I should send 20 XRPs to activate it, which of course I do immediately.
And indeed: Suddenly my wallet was "activated". The scamer now told me the price was not 1000 XRP, but 100% of the amount I send to the wallet. So if I send 100 XRP, I get 200 XRP as a prize. Now the alarm bells finally rang. I blocked the user, closed Twitter, and cursed myself and my lost 20 XRPs, which were worth $60 at that time.

I am very looking forward to your stories now!

Hi!
Hier im BTT-Forum liest man ja leider täglich von Fällen wo Leute gescammed, Accounts gehacked und viel zu viele Coins gestohlen werden. Fast alle dieser erfolgreichen Angriffe basieren schlichtweg darauf, dass der Großteil der User zu unvorsichtig mit den eigenen Daten und Accounts umgeht oder ganz einfach zu gutgläubig (oder gierig ;-) ist. Ich habe mir deswegen vorgenommen, eine Thread-Serie zum Thema „Security 1x1“ zu schreiben in welcher ich Schritt für Schritt die mMn. wichtigsten Punkte zusammenschreibe um sich halbwegs sicher im Netz zu bewegen, Coins sicher zu handeln und vor allem nicht Gefahr zu laufen, hart verdientes Geld/Accounts/whatever zu verlieren.

Der erste Teil befasst sich mit den Basics rund um sichere Passwörter. Bitte um euer Feedback ob die Serie überhaupt Sinn macht oder euch Punkte fehlen. Habe versucht die techn. Details etwas herauszuhalten, wenn gewünscht kann ich aber gern auch näher auf technische Hintergründe eingehen!

Würde die Serie anschließend mit Tools, die einem das sichere Bewegen im Internet erleichtern (MetaCert, 2FA, der Browser ansich, ...) fortsetzen.

Viel Spaß beim Lesen, würde mich wie gesagt über Kritik freuen!

--------------

Teil 1: Sichere Passwörter

TL;DR
-   Möglichst lange Passwörter verwenden, Tools bzw. einfache Denkhilfen helfen dabei
-   Optimal: Mindestens 12 Zeichen, Sonderzeichen, Großbuchstaben und Zahlen
-   Niemals ein Passwort recyclen
-   Wenn möglich Passwortsafes verwenden
-   Tools helfen beim Check der Passwörter und Accounts

Auf die Länge kommt es an – Oder wie ich mein Passwort richtig wähle

2017 war das beliebteste Passwort „123456“, unter die Top 10 hats auch „password“ geschafft. Aber warum ist die Verwendung solcher Passwörter eigentlich so gefährlich?

Ganz einfach:

Angriffe auf Passwörter eines Users können bspw. über die so genannte „Brute-Force“ Methode durchgeführt werden. Dabei wird von einem Programm immer und immer wieder versucht, das Passwort eines Users zu erraten. Der erste Versuch dazu startet z.B. mit einem „aaaaaa“, ist das nicht das Passwort, so wird im nächsten Schritt ein „abaaaa“ versucht und so weiter. Irgendwann gelangt man so auch bei „123456“ an und das Passwort ist geknackt.  Kurz gesagt gilt also: Umso länger das Passwort, umso länger dauert es, dieses zu knacken. Als Richtlinie für ein sicheres Passwort gilt hier mittlerweile: Mindestens 12 Zeichen, Sonderzeichen, Großbuchstaben und Zahlen verwenden.

Ähnliches gilt auch für Passwörter die in einem Wörterbuch zu finden sind. Vereinfacht gesagt: Ein Angreifer nimmt bspw. ein Deutsches Wörterbuch her, fängt bei A an und versucht sich mit allen mit „A“ beginnenden Wörtern einzuloggen.

OK OK, aber wie erstelle ich mir nun ein sicheres Passwort, welches ich mir auch merken kann?

Eigentlich ganz einfach. Es gibt Tools, die Passwörter generieren. Da kommt dann sowas raus wie „B!AÜP)(71.378“ … wahnsinnig sicher, aber auch unmerkbar. Hier schaffen bspw. Passwortsafes Abhilfe. Das sind einfache Programme, die dir für alle deine Accounts die Passwörter verwalten - auch am Smartphone. Um Zugriff auf die Passwörter zu erhalten brauchst du ein „Masterpasswort“, welches wieder möglichst sicher sein muss. So können auch „unmerkbare“ Passwörter ganz einfach verwendet werden. Ich persönlich verwende hier TrueKey (https://www.truekey.com/de)

Aber es gibt auch relativ einfache Möglichkeiten um sich selber leicht zu merkende sichere Passwörter zu erstellen. Dazu nimmt man einen einfach zu merkenden Satz wie „Meine Doge Coins werden mich in 10 Jahren reich machen!“ und merkt sich davon nur die Anfangsbuchstaben: MDCwmi10Jrm! … schon hat man ein sehr schwer zu knackendes, aber einfach zu merkendes Passwort.

Passwort-Recycling: Der Umwelt zu liebe …?

Ich denke jeder von uns hat zumindest einen Account, wo er ein Passwort eines anderen Accounts wiederverwendet. Aber was ist daran so gefährlich? Letztes Jahr im Sommer – wir waren gerade am Strand - bekomme ich eine Mail, dass das Passwort meines Blizzard-Accounts geändert wurde. Ich dachte mir im ersten Moment nix dabei, habs als Scam-Versuch abgetan. Abends wurde mir dann aber doch mulmig und ich versuchte mich, bei Blizzard einzuloggen. Gelang mir leider nicht, mein Passwort wurde tatsächlich geändert. Der Account läuft auf meine GMX-Adresse, so wie bspw. auch mein Account für diverse Börsen. Ich rufe daraufhin sofort GMX auf und will mich einloggen, aber der Account war bereits gesperrt … Wegen zu vielen Login-Fehlversuchen. Ich hatte gsd ein anderes Passwort in Verwendung. Hätte ich das nicht gehabt, wären dem Angreifer Tür und Tor zu meiner Online-Identität geöffnet gewesen, über die Mailadresse lassen sich so ziemlich alle Account-Passwörter zurücksetzen, angefangen von Facebook über Xing bis hin zu bitcoin.de …

Um Passwörter nicht recyclen zu müssen verwende ich wie gesagt einen Passwortsafe. Es gibt aber auch die Möglichkeit, sich selber auf relativ einfache Art und Weise pro Account eindeutige Passwörter zu generieren – und diese auch zu merken.

Nehmen wir an unser Passwort ist wieder „MDCwmi10Jrm“ … ich will mir nun einen Account bei bitcoin.de erstellen. Was sicher ewig gleich bleiben wird ist hier die URL, eignet sich also ideal, um mein Passwort damit die verbessern. Ich könnte also einen Teil der URL verwenden um mir das Passwort geringfügig abzuändern, bspw. mit dem ersten und den letzten Buchstaben der URL: bitcoin.de -> so wird aus meinem Passwort MDCwmi10Jrm.be … für GMX.com wärs MDCwmi10Jrm.gm usw. usf. Die Regel kann man nach Belieben abändern, man muss sie sich nur merken können ;-)

Passwörter und Accounts testen

Ihr könnt über folgende Seite testen lassen, ob euer Passwort bereits geknackt wurde und in einer Passwortliste im Darknet verfügbar ist:
https://haveibeenpwned.com/Passwords

Über diese Seite könnt ihr auch checken, ob eure E-Mail in einer der gehackten Listen aufscheint, und wenn ja … woher:
https://haveibeenpwned.com/

Zu guter Letzt noch ein Tipp … Über folgende Seite könnt ihr testen, wie schnell euer Passwort geknackt werden kann (ACHTUNG: Nicht euer wirkliches Passwort eingeben, sondern zumindest die Buchstaben austauschen): https://howsecureismypassword.net/

Nutze die stop losses/take profits ebenfalls sehr gerne. Die besten Erfahrungen habe ich damit bisher bei Bitfinex gemacht da vor allem deren App sehr gut ist und auch die Advanced Orders zulässt, was bspw bei Bitstamp nicht der Fall ist!

Try to send a very small amount to your wallet, just enough to pay the gas. I think the bot wont transfer this amount, he may wait for higher amounts worth transfering

Definitly, yes. I think we are not too far away from that point though. Its very hard to earn a single merit now, just due to the fact that you need 2 merits to be able to spend 1, so available merits are slowly fading out (except merit sources, ofc.).

Hi! Dont worry, thats a common problem with older mycelium versions.

Hope you have both the encrypted key (the xEnc-thing) AND a password to restore the key? If yes, restoring should be easy:

1) open accounts page
2) tap the icon for adding an account
3) tap advanced (android only)
4) tap scan and scan your xEnc-key
5) enter your password and the key will be recovered.
6) select the account and export your key. You can use this key to restore the wallet via eg electrum

Ja, umbedingt ein Wallet wie Ledger Nano S zulegen, recht viel sicherer kannst du deine Coins nicht aufbewahren. Gibt dazu auch schon jede Menge Threads im Forum!

PHI-Token
Details findest du auf deren offizieller Seite: https://www.phitoken.io

Zu welchem Zeitpunkt ... da scheiden sich die Geister habe da sowohl bei steuerberater als auch beim FA angefragt. Fazit: Ein Steuerberater rät zu ICO-Preis, der andere zu Listing-Preis. Auf meine Frage hin ob ich da dann die für mich günstigere Variante nehmen kann (Listing ist ja oftmals weit unter ICO-Preis) hats nur geheißen: "Ja, wenn man begründen kann warum". Also auch sehr sehr schwammig.

FA konnte noch keine Auskunft geben und wird das prüfen ...

Klar, werd die Infos zur Verfügung stellen sobald ich welche habe!

Hi!

Wanted to let you know that Agent Not Needed (ANN) is currently airdropping 100 ANN. All you have to do is:

1) Join their Telegram Channel at https://t.me/agentnotneededofficial
2) vote for Agent Not Needed at VOOM https://voom.virginmediabusiness.co.uk/pitches/peer-to-peer-blockchain-property-platform which takes you less than a minute
3) Submit a proof of your vote in Telegram

-> Further details are in their pinned message.

One user can vote multiple times, all you need is a Facebook/LinkedIn account.

The coin is already listed and currently tradet at around 8 - 10$ per 100 ANN.

Hi!

Regarding 1) ... I would recommend you to open an account at bitstamp, one of the biggest exchanges here in the EU. They do support withdrawals to your bank account (though they dont list a lot of coins). Bitcoin.de had (back in my usage days) very high fees compared to other exchanges.

Hi!
In Österreich gilt folgendes:
http://Https://www.bmf.gv.at/steuern/kryptowaehrung_Besteuerung.html

Wie das für DE aussieht kann ich dir leider nicht sagen!
Lg

Bedenklich eigentlich, dass die Beamten so wenig Verständnis von der Materie haben. Besteht der auf Kaufbelege und sieht sich die Blockchain dazu nicht an dann kannst ja - wenn welche existieren - Trades vom Jahre Schnee vorlegen, auch wenn das ganz andere Coins sind ...