Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


The crypto downtrend

Donnerstag, 23. Juni 2022, 16:29 Uhr

Von: Metamask <master@gsw.bidivapor.com>
An: gammelfleisch@tamagothi.de

Ich kenne den Absender nicht. 👤️

logo (Metamask-Logo)

Ich kenne nur FFP2-Masken. 😷️

Aber mal im Ernst. Diese Spam kommt nicht vom Krypto-Wallet-Dienstleister MetaMask. Das sieht man zum Beispiel daran, dass sie bei mir ankommt, und ich habe mit MetaMask nichts zu tun. Ich benutze kein Kryptogeld. Aus ethischen Gründen. Die Erde ist zu schade dazu, sie in einer absurd-dadaistischen selbstbezüglichen Spielhölle wegen irgendwelcher Wettzettel auf die zukünftige Quote ebendieser Wettzettel zu verbrennen. Gier ist so unfassbar dumm und destruktiv! 🔥️

Spätere Generationen – wenn es sie überhaupt geben wird – werden mit Sicherheit eine nicht so tolle Meinung von unserer Idee haben, genau diese dumme und destruktive Gier mit dem scheinwissenschaftlich-ideologischen Überbau des Kapitalismus zu tarnen und zur Grundlage unseres gesamten Miteinanders zu machen. Mir kommt diese Idee jetzt schon so irre wie die religiösen Rasereien des Mittelalters vor, und sie wird leider auch mit der gleichen fanatischen Inbrunst vorangetrieben wie diese religiösen Rasereien. Dass es kein unbegrenztes Wachstum auf begrenztem (oder im Falle raumfahrender Zivilisationen: lediglich polynomiell mit der Zeit größer werdendem) Raum geben kann, ist eine Tatsache, die jeder Mensch nach einem Grundkurs der Analysis verstehen müsste, also zum Beispiel jeder Abiturient in der Bundesrepublik Deutschland. Die Exponentialfunktion wächst nun einmal schneller als jede polynomielle Funktion. Wer das nicht wahrhaben will, ist nicht besser als die Idioten, die wider gesichertem und jederzeit relativ leicht überprüfbarem Wissen daran glauben, dass die Erde eine Scheibe sei. Ach ja: Praktisch der gesamte Deutsche Bundestag will das nicht wahrhaben… 😖️

The seasons of „up only“ in crypto has come to a close. As you may have noticed the crypto market is very unstable at the moment. We do everything in our power to recover from this dip.

To make the crypto market stable again, we are busy clearing out all inactive wallets. After your wallet is deleted, you will lose all your funds. To prevent your account from being deleted, you must verify it before 26/06/2022.

Oh, die schmeißen einfach alte Wallets weg bei MetaMask. Damit der Kryptomarkt wieder stabil wird. Lange nicht mehr so gelacht. Das klingt ja fast wie ein ganz dummes Phishing. Klicken sie mal bitte aus einem unfassbar blöden, vorgeschobenen Bullshit-Grund in eine Spam…

What if I don’t complete the wallet verification?
If you don’t verify your wallet, your wallet will be restricted.

…und machen sie dann in der sich öffenden Website, was Spammer von ihnen wollen, denn sonst können sie ihr Bankkonto… ähm… die Wallet nicht mehr benutzen und kommen nicht mehr an ihr Geld. Neben dem Vorschussbetrug eine der ältesten Betrugsmaschen des Internet. 🎣️

Darauf fällt doch keiner von den dreißig Millionen Metamask-Nutzern mehr rein. Die sind doch alle digital natives, mit Internetdiensten aufgewachsen und kennen so etwas, oder? ODER? 🙄️

Es wäre so schön, wenn ich das glauben könnte. ☹️

Verify your wallet

Wer da klickt, lasse alle Hoffnung fahren! 💀️

Der Link geht nicht in die Website von MetaMask, sondern zum in Twitter eingebauten und nur über Twitter nutzbaren URL-Kürzer t.co. Das ist schon einmal sehr bemerkenswert, dass der Link gekürzt wurde, indem die Originaladresse einmal getwittert wurde. Niemand, der als Finanzdienstleister ernstgenommen werden will, würde…

  1. …überhaupt URL-Kürzer verwenden, die irgendwelchen Dritten eine für Kunden gedachte URL offenbaren; und
  2. …schon gar nicht auf die Idee kommen, eine für Kunden gedachte URL zu twittern, den dabei im Tweet entstehenden Link in die Zwischenablage zu kopieren und anschließend diesen Tweet wieder zu löschen, um auf diese sehr verschrobene Weise eine URL zu kürzen.

Warum nicht? Wer das wirklich nicht versteht, unterhalte sich bitte mit einem erwachsenen Menschen normaler Lebenserfahrung darüber! Dieser Text ist eh schon wieder etwas länglich geworden. Ihr kriegt die Kontoauszüge eurer Bank ja auch nicht als Postkarte, und schon gar nicht werden eure Kontoauszüge einfach an die nächste Litfasssäule gekleistert. Obwohl ich das ja mal für eine sehr interessante Lektüre halten würde… 😎️

If the button above doesn’t work, try the page below.

https://metamask.io/accounts/wallet-verification=46798785266×05b306da87c05ab8307b1axe7e00

Obwohl das aussieht, als sei es ein anderer Link: Es ist eine HTML-formatierte E-Mail, und die URL ist nur der verlinkte Text. Der Link führt auf genau die gleiche über Twitter gekürzte URL wie der vorherige. Diese sehr banale Form der Irreführung ist nicht nur ein wunderbares Beispiel dafür, warum HTML-formatierte E-Mail einfach nur böse, schlecht und gefährlich ist und deshalb abgeschafft und geächtet gehört, sondern sie tritt auch nur in E-Mails auf, die man getrost löschen kann: Reklame und Spam. Die Tatsache, dass Werber und Spammer oft verblüffend ähnliche Techniken verwenden, zeigt, dass sie aus einem Holz geschnitzt sind. Leider ist Reklame immer noch legal. 😐️

Wer einen der beiden Links klickt, kommt auf eine „liebevoll“ nachgemachte MetaMask-Seite, die aber in einer Domain liegt…

$ whois protectmy-io.xyz | grep -i ^creation
Creation Date: 2022-06-22T02:01:36.0Z
$ _

…die gerade erst ganz frisch für diesen Betrug eingerichtet wurde. Alles, was man dort eingibt, geht direkt an Kriminelle. Und natürlich soll man dort etwas eingeben, und zwar…

Screenshot der Phising-Site

…die Recovery-Phrase für die eigene Wallet. Damit wird die eigene Wallet direkt an Kriminelle übergeben. Die können dann damit machen, was sie wollen. Natürlich werden sie erstmal leerräumen. Im Gegensatz zu einem Bankkonto gibt es leider keine Möglichkeit, eine Buchung rückgängig zu machen. Aber Kriminelle brauchen ja auch immer wieder Möglichkeiten, ihre Geldflüsse vor den Ermittlungsbehörden zu verschleiern. Und das wird mit Sicherheit auch unter Verwendung solcher gephishter Wallets geschehen. Wer auf dieses Phishing reinfällt, hat also nur Kosten und Ärger. 😕️

Zum Glück für uns alle gibt es einen sicheren, kostenlosen und ganz einfachen Schutz gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Wer sich für die Websites seiner Bank, seiner häufig genutzten Dienstleister, seiner Händler Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über diese Lesezeichen aufzurufen, kann gar keinen giftigen Link von einem Betrüger untergeschoben bekommen. Nach dem Empfang einer derartigen E-Mail mit Link einfach die entsprechende Website über das Browser-Lesezeichen aufrufen und sich ganz normal anmelden. Wenn sich dabei zeigt, dass an den meist alarmierenden Behauptungen in der E-Mail nichts dran ist, hat man einen dieser gefürchteten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! 😉️

Und nein, Schlangenöl hilft nicht. Die Domain der Phishing-Website ist einfach noch ein bisschen zu neu…

$ surbl protectmy-io.xyz
protectmy-io.xyz	okay
$ _

…um in den Blacklists aufzuscheinen. Wenn sich das demnächst ändert, wird einfach eine neue Domain registriert und dort mit dem gleichen Phishing weitergemacht. Die Betrüger leben davon, dass naive Menschen auf ihren Betrug reinfallen und achten deshalb sehr wohl darauf, dass der Betrug noch funktioniert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert