Scam Mail von support@btcguild.com ?

[Serpens66]

Hey Leute,
ich hab um 20:44Uhr eine Mail von support@btcguild.com bekommen.

3.201 bitcoin failed transfer
i try to call you many time.
Please correct your Butcoin Address soon,

Attachment: -http://ge.tt/api/1/files/4X1oTKK1/0/blob?download-

Ich habe überhaupt nichts am Hut mit irgendeiner btcguild und klicke natürlich auch nicht auf den Link. Falls ihr ihn testen wollt, dann ohne -   -   .

Hat einer von euch schon was davon gehört? Gibt es btcguild wirklich und sollte man denen sagen, dass da Mails rumgeistern ? Oder ist das vllt doch kein Spam?

Zusätzlich wundert es mich, woher die meine Mail Adresse haben. In Foren habe ich eine andere Adresse angegeben. Die Adresse, wo ich jetzt diese Mail bekommen habe, nutze ich nur bei den Exchanges direkt, also mtgox, bitstamp btc-e bitcoin.de und CO.

Das einzige ungewöhnliche, was mir kurz vor erscheinen der Mail passiert ist, ist dass ich versucht habe bitcoins bei Bitstamp auszuzahlen (0,001btc), was aber nicht geklappt hat, weil obwohl ich auf die Email-Bestätigung geklickt habe, stand dort weiterhin, dass er auf Email Bestätigung warten würde, daraufhin habe ich diese auszahlungen gecancelt.

[1714232060]

1714232060

[1714232060]

1714232060

[1714232060]

1714232060

[elitenoob]

Was anderes als Spam kann es doch nicht sein...Verweis warscheinlich auf einen Download und dann noch viele Fehler in den 2 Sätzen.

[Serpens66]

Was anderes als Spam kann es doch nicht sein...Verweis warscheinlich auf einen Download und dann noch viele Fehler in den 2 Sätzen.

hmm...  am meisten stört mich eig daran, dass die meine wichtige Mailadresse haben.. nicht dass da jetzt noch zig weiter bitcoin spams kommen und/oder sie da versuchen das Passwort zu hacken -.-
Wie gesagt sind die einzigen Websiten, wo ich diese Adresse im Bezug zum bitcoin angegeben habe, die Exchanges... Also haben sie die entweder ungefragt weitergegeben, oder irgendeine Datenbank wurde geknackt... deswegen mache ich mir hauptsächlich sorgen ^^

[Chefin]

korrekt

Eines der beiden Dinge ist passiert und geh dann auch davon aus, das die ein PW erwischt haben. Benutzt du einen Passwortmanager oder tippselst du PW per Hand ein. Letzteres macht es dann wohl schwer, überall neue Passwörter anzulegen ohne dabei die Übersicht zu verlieren.

Man sollte eigentlich auf Passwortmanager umsteigen, die man dann auf einem USB-Stick dabei haben kann(also ohne Installation funktionieren), so das man in diesem Fall einfach die alten Passwörter ersetzen kann, ohne da sie deswegen unsicherer werden. 32stellige Zufallspasswörter die kein Mensch sich merken kann und die man beliegig oft wechseln kann ohne jemals eines zu vergessen.

Falls du eine Empfehlung für ein Programm willst, ich benutze keepass seit Jahren. Einmal eine Sicherheitskopie der Passwortdatei auf verschiedenen Medien hinterlegt, da USB-Sticks nicht unbedingt robust sind. Aber so kann ich meine Passwörter immer bei mir haben und sie sind doch nicht auf dem PC gespeichert. Natürlich hilft sowas kaum gegen Keylooger auf dem PC. Allerdings muss ein Keylooger bei Keepass V2 sich etwas mehr anstrengen, weil die passwörter nicht direkt über den Tastaturpuffer übergeben werden sondern als Winmsg. Leider können 50% der keylooger auch das auslesen. Aber immerhin...50% können es nicht und merken garnicht das man ein Passwort übertragen hat.

Auch wenn es nicht 100% Sicherheit bedeutet, so bringt es den gewinn, das man extrem lange Passwörter hat und eine Hash-datei sich nicht ohne weiteres auf dieses Passwort zurück rechnen lässt. Nur ein Klartextdatei würde ein solches Passwort komprimittieren. Und man kann bei geringem Verdacht wechseln, weil es kaum Aufwand ist sich das neue zu merken. Während man bei kopfmerkbaren Passwörtern meist scheut, den Aufwand zu treiben.

ps: btcguild ist ein Miningpool, seriös. Dein Link geht auf ge.tt, ein Sharehoster, wo man verschiedene Dateien zum Download bereit stellen kann. Da nur eine Indexnummer im Link steht, erkennt man nicht den Typ an Datei bevor man download macht. Es ist also in jedemfall eine unseriöse Mail. Und wenn man die Mail nicht auf einer Webside anschaut sondern in einem Mailprogramm kann man im header auch erkennen, woher die Mail wirklich kommt. Ist wie Brief schicken. Ich kann alles mögliche auf den Briefumschlag als Absender schreiben, zb Absender Dr Merkel, Berlin. Ich bin zwar chefin, aber nicht von dem Verein .

[Serpens66]

@ chefin:
ich danke dir für deine Antwort    

Ich hab erst kürzlich mein Email Passwort etwas komplizierter gemacht, speichere es aber mit meinem Browser. Bei Exchanges tippe ich das Passwort jedesmal ein und lasse es nirgends speichern, weil ich davon ausging, dass dies am sichersten ist (und sonst habe ich dort überall 2FA, demnach sollten Exchanges zumindest sicher sein)

ich glaube keepass habe ich vor 1-2 Jahren schonmal probiert, hatte aber schnell aufgegeben. Weiß nicht mehr genau warum...
Ich schau es mir später nochmal an. Danke

Hat btcguild einen offiziellen Thread hier oderso? Die Suche im englischen Teil spuckt zuviele unübersichtliche ergebnisse aus =/ Wäre ja sicherlich sinnvoll, die zu informieren, falls es noch keiner getan hat.

[yxt]

definitiv scam spam

keepass ist einen gute Empfehlung

[Dunkelheit667]

...
Wie gesagt sind die einzigen Websiten, wo ich diese Adresse im Bezug zum bitcoin angegeben habe, die Exchanges... Also haben sie die entweder ungefragt weitergegeben, oder irgendeine Datenbank wurde geknackt... deswegen mache ich mir hauptsächlich sorgen ^^

jFYI, BTC Guild News:

Earlier today, a significant number of emails were apparently sent out to users from an email database leak on Bitstamp, and possibly other sources. These emails forged the "From" address to show up as support(at)btcguild.com. These emails did NOT come from BTC Guild, and the leaked list of email addresses did NOT come from BTC Guild (most recipients did not have BTC Guild accounts at all).

If you received this email, which claims it has been trying to contact you regarding your "Butcoin address", and a link to an "attachment", do NOT click the link. It is a virus.

Unfortunately, email is not a secure system, and there is no way to prevent somebody from forging a false "From" address. BTC Guild does have DKIP and similar mail records, so most email providers should bounce/mark these phishing emails as spam since they did not originate from our domain/mailservers.

February 17, 2014

...
Hat btcguild einen offiziellen Thread hier oderso? Die Suche im englischen Teil spuckt zuviele unübersichtliche ergebnisse aus =/ Wäre ja sicherlich sinnvoll, die zu informieren, falls es noch keiner getan hat.

Here you go.

[yxt]

Interessant wäre jetzt ja weshalb sie bitstamp namentlich nennen

[Dunkelheit667]

Im Prinzip ist es ja ggf. einfach nachvollziehbar, wenn man denn mindestens eine eigene Domain hat. Man gibt bei jedem Service eine separate Email-Adresse an, z.B. adobe(at)nwo.gov. 1x im Monat schaut man in's Catch-All-Postfach und sieht dann genau, wer die Email-Adressen verbimmelt oder verbummelt hat.

BTC Guild sprach von ...a strong indication. Nunja, meine Wenigkeit hat auf beiden Seiten einen Account und keine Butcoin-Email erhalten. Das mag aber daran liegen, dass ich mich bei den Scammern immer brav aus den Verteilerlisten austrage.

[yxt]

leider funktionieren denen ihre unsubscribe links nie, dann muss ich die immer anschreiben, echt nervig 

[Serpens66]

vielen dank für die info Dunkelheit667

Habe Bitstamp nochmal n Ticket geschrieben, nur falls sie das noch nicht bemerkt haben oderso oder damit sie mal nachschauen.
Hoffe ich mal, dass jetzt nicht noch mehr Scam mails kommen... Würde ungerne diese Mail Adresse ändern =/

Zur Sicherheit:
Ich hab jetzt ein 20 Zeichen langes Passwort gewählt und es mir auf einem Zettel aufgeschrieben (ist aber auch merkbar), aber ich lasse es aktuell trotzdem noch vom Browser Passwortmananger speichern, wofür ich extra ein Master Passwort eingerichtet habe.  Das sollte doch sicher genug sein, oder? (Bei exchanges und online banking gebe ich die Passwörter weiterhin selbst ein)
Keepass ist irgendwie zu umständlich. Nicht nur weil ich es immer starten muss, sondern ich müsste es auch auf all mein Geräten installieren, um Zugriff auf meine Dienste zu haben... Da gebe ich das Passwort lieber manuell selbst ein bzw. lasse es durch den Passwortmanager speichern.

[Serpens66]

Antwort von Bitstamp:

Dear ...,

thank you for your notification.

We have been made aware of the potential security issue and have instructed our IT & security personnel to launch a precautionary investigation.

As a precaution, we kindly suggest you to please alert your email provider regarding these suspicious emails especially if you accessed the email or any of its contents.

Should you have any additional questions or have received any additional spam/phishing emails, please do not hesitate to contact us immediately.

Best regards,
Miha Grčar

Sollte ich wirklich meinen email provider benachrichtigen? Was sollte der groß tun?

[Castiel]

Ich habe genau die gleiche Email bekommen. Auch ich bin bei Bitstamp. Da werden die wohl irgendwie an die Emailadressen gekommen sein. Solange die nur die Emailadresse selbst haben und nicht an die Paswswörter kommen gehts ja noch. Auf den Link habe ich natürlich nicht geklickt und die Scammail wurde auch umgehend gelöscht.

Meine nicht so wichtigen Passwörter habe ich mit meinem Passwortmanager gesichert und ich benutze ausserdem ein Email Programm. Das Passwort für meinen eigentlichen Emailaccount habe ich extra auf meinem Computer gespeichert und mit einem starken Passwort mit Winrar verschlüsselt. Immer wenn ich mich in meinen Emailaccount einlogge, hole ich mir halt schnell das Passwort. Mein Passwort für Bitstamp habe ich auswendig im Kopf und gebe es nur manuell ein. Ich finde, wichtige Passwörter sollten gar nicht erst auf dem PC gespeichert werden.