Ich bin fast von der angeblichen Coindesk betrogen

Ja, eine andere Bitcoin-Betrug-Geschichte, aber diese hat eine Torsion und eine Lektion, die man lernen kann .

Inhaltsverzeichnis [verstecken]

  • Ja, eine andere Bitcoin-Scam-Geschichte, aber diese hat eine Torsion und eine Lektion, die man lernen kann.
  • Was war verdächtig über die E-Mail
  • Was war über die E-Mail überzeugt
  • Ich habe mich entschlossen, eine Bestellung abzugeben
  • Kontakt mit der REAL Coindesk
  • Wie Betrüger CAPS benutzt haben, um Benutzer zu manipulieren
  • Was können Sie? lerne daraus
  • Update - Scammers verwenden BitcoinTalk auch

Vor etwas mehr als 2 Wochen erhielt ich folgende E-Mail:

Auf den ersten Blick scheint dies eine normale E-Mail-Explosion zu sein, die von Coindesk auf der Suche nach Werbetreibenden gesendet wurde. Wie Sie aus der Empfängerzeile sehen können, wurde es an die admin Adresse von 99Bitcoins (admin @ 99bitcoins. Com) gesendet. Die Sache ist, wir haben keine Admin-Adresse, es wurde gerade in unserem Posteingang erfasst, da alle E-Mails an 99bitcoins gerichtet sind. com werden erfasst.

Was war verdächtig über die E-Mail

  • Der Name des Absenders - Shakil Khan. Ich wusste, wer er war, er war der Gründer von Coindesk, das ist sein LinkedIn Profil. Warum sollte der Gründer einer 15-köpfigen Firma kaltes Marketing-E-Mails aussenden? Haben sie nicht mindestens ein VP-Marketing oder jemand anderes nicht so hoch oben?
  • Die E-Mail wurde von Coindesk @ Gmail gesendet. com - ich nehme an, dass Coindesk keine E-Mails aus ihrem eigenen Domain-Namen senden und keine allgemeine Gmail-Adresse verwenden würde.

Was war über die E-Mail überzeugend

  • Die verfügbaren Werbespots waren eigentlich ziemlich überzeugend. Zuerst die E-Mail angegebene Tagesabdrücke zählen. Zweitens, das Datum, an dem das Banner verfügbar sein wird, entspricht dem, was bei Coindesk beworben wurde. Wenn Sie Coindesk zu der Zeit besuchen würden, an der die E-Mail gesendet wurde, würden Sie sehen, dass dort eine Anzeige für Coinsummit war, die am 6. Juli abgelaufen war.
  • Die Facebook-URL war auch ziemlich überzeugend - warum sollte jemand eine Facebook-Seite sagen, die nicht ihre eigenen war? Ich meine, wenn dies ein Betrug ist, kann dies ihre Erfolgsquote senken.

Ich habe mich entschlossen, einen Auftrag zu vergeben

Da wir an die Einbeziehung von Anzeigen in 99Bitcoins denken, habe ich mich entschlossen, mich zumindest um die Preise zu informieren, die Coindesk berechtigt, also werde ich einen Hinweis haben. An diesem Punkt wusste ich noch nicht, dass dies ein Betrug ist. Nach einer sehr kurzen Wartezeit bekam ich eine Antwort, dass es kostet 2BTC zu werben auf dem großen Banner und 1. 5BTC zu werben auf dem kleineren.

Das schien ziemlich niedrig für die Werbung auf einer der am meisten besuchten Website über Bitcoin und ich dachte mir vielleicht vielleicht sollte ich für sie gehen, aber es war noch zu teuer.Als ich das Angebot höflich ablehnte, sagte mir "Shakil Khan", da sie nicht viele Werbetreibende haben. Er kann mir den Platz für 1. 5BTC geben.

Nach einigen weiteren Verhandlungen war ich davon überzeugt, dass dies ein gutes Geschäft ist und im Begriff war, meine Bitcoins zu schicken, bis ich die letzte Antwort vom Betrüger erhielt:

Die Grammatikfehler haben schließlich meinen Verdacht geweckt und ich habe mich entschlossen, weiter zu untersuchen .

Kontakt mit dem REAL Coindesk

Ich habe 2 E-Mails an Coindesks Chefredakteur und Marketingleiter geschickt - ich wusste, dass dies ihre eigentlichen Adressen waren, seitdem ich vorher mit ihnen gesprochen habe. Ich erzählte ihnen von der Geschichte und bekam die folgende Antwort:


Anscheinend hat Coindesk schon seit einiger Zeit über dieses Thema Bescheid gehabt und hat eine Seite dafür auf ihrer Website erstellt. Es scheint, dass diese spezifische E-Mail ist nicht die einzige Möglichkeit, diese Betrüger versuchen, Menschen aus ihrem Geld zu betrügen. Einige E-Mails haben sogar eine tatsächliche Coindesk Domain "von" Adresse, aber wenn man sich die "Antwort auf" Adresse anschaut, sieht man, dass es die gleiche Gmail Adresse ist.

Wie Betrüger CAPS benutzt haben, um Benutzer zu manipulieren

Die letzte Sache, die ich herausgefunden habe, ist, dass die Facebook-Seite auch ein Betrug war. Statt auf Coindesks tatsächliche FB-Seite zu verweisen, weist die Phishing-E-Mail auf COLNDESK - aber wenn du den Brief "L" nicht in Caps schreibst, sieht es aus wie ein Kapital "I". Es scheint, dass diese gefälschte Facebook-Seite hat mehr als 14, 000 Likes (wahrscheinlich die meisten von ihnen gefälscht), die aus Kroatien kommen. Der älteste Beitrag auf dieser Seite ist ab Juni 2014, was beweist, dass dies ein neuer Phishing-Trick ist, der gerade ins Spiel gebracht wurde.

Was können Sie daraus lernen?

Glück war das einzige, was mich daran hinderte, in diesem Fall 1. 5BTC zu verlieren. Aber ich glaube, ich habe eine viel wertvollere Lektion gelernt - und so einfach ist es einfach für Betrüger, Ihr Geld zu nehmen. Sie sehen, bis Bitcoin eingeführt wurde, mussten Betrüger komplizierte Barrieren überwinden, wenn sie jemanden wollten, um ihnen Geld zu schicken. Sie mussten die Leute überreden, ihnen das Geld zu verdrahten oder einen Scheck zu schicken, der eine Aktion ist, die mehr Aufwand erfordert, als auf einen Knopf zu klicken und damit wahrscheinlich eine viel niedrigere Erfolgsquote zu haben.

Aber mit Bitcoin Bargeld wurde gerade digital, und Betrug Erfolgsraten sind verpflichtet, wegen es zu steigen. Jetzt alles, was sie tun müssen, überzeugt mich, auf einen Knopf zu klicken. Auch im Gegensatz zu Überweisungen oder Schecks weiß ich nicht, wer sie sind, nicht einmal ihre Aliase.

Ich denke, was ich persönlich von dieser Geschichte nehme, ist, um sicherzustellen, dass ich die Person, die ich sende, um Geld zu senden, bevor ich es tatsächlich senden kann, positiv überprüfen kann. Dies kann durch die Verwendung von PGP-Signaturen erfolgen, bei denen es sich um digitale Signaturen handelt, die in die E-Mail-Nachricht eingebettet sind. Wenn jemand, der nicht der eigentliche Absender versucht, seine Identität zu überprüfen, wird er scheitern. Denken Sie daran, mit Bitcoin - was ist fertig, und absurd genug, dass ich fast nicht folgen meine # 1 Regel für das Senden von Bitcoins.

Update - Scammers verwenden BitcoinTalk auch

Als ich mich bereit machte, diesen Beitrag zu veröffentlichen, bekam ich noch eine E-Mail, diesmal aus dem angeblichen "BitcoinTalk" Forum.Wie Sie unten sehen können, werden die gleichen Techniken hier verwendet - eine Gmail-Adresse, die genaue Bannergrößen angibt.

Und natürlich, nachdem ich geantwortet habe, bekam ich eine wirklich detaillierte E-Mail über die Anzeigenflächen. Ich habe das auf BitcoinTalk geschrieben und meinen Verdacht bestätigt, das ist eigentlich ein Betrug. Das sollte eine Warnung für uns alle sein, zweimal zu schauen, bevor wir Bitcoins an Fremde senden ... viel Glück.