Aber ich habe gar kein Kryptogeld.
Von: Metamask Support <didiet.darmawan@centrin.net.id>
Ja, ist schon klar! Und ich bin der Osterhase.
An: undisclosed-recipients:;
Aha, für ganz viele Empfänger gleichzeitig. Na, es ist ja auch ein Phishing. Hunderttausend Spams raus, wenn fünfzig Leute darauf reinfallen, hat es sich für die Trickbetrüger gelohnt.
🦊 MetaMask Wallet Verification Notice
Dear MetaMask User,
Bin ich nicht. Trotzdem kommt dieser Müll bei mir an. Weil es Spam ist.
We’ve noticed that your MetaMask wallet has not yet been verified. To help ensure the safety of your account and uninterrupted access, please complete the verification process.
⚠️ Please note: All unverified wallets will be suspended on June 10, 2025.
Oh geil, mit einer Nötigung der Marke „klick jetzt, oder wir lassen dich ab morgen nicht mehr an dein Geld“. Ich glaube nicht, dass es auch nur einen Staat auf der Welt gibt, in dem so etwas nicht strafbar wäre. MetaMask würde das nicht tun.
Der Link läuft über einen Linkkürzer und…
$ location-cascade https://url.gsb.gov.zm/sFm4jjKw-L 1 http://block-chain-ltd.com/ds/finance 2 https://block-chain-ltd.com/ds/finance 3 https://block-chain-ltd.com/ds/finance/ $ _
…führt natürlich nicht zu MetaMask, sondern auf eine Website, die unter der Kontrolle von Kriminellen steht. Alles, was man dort eingibt, geht direkt an Kriminelle. Das Geld in der Wallet ist weg.
Blockchain Ltd.! Kann man sich mal weieder gar nicht ausdenken, so einen Bullshit wie in dieser Domain. 😂️
Deshalb klickt man ja auch niemals in E-Mail, sondern legt sich für solche Websites Lesezeichen im Browser an und ruft diese Websites nur über das Lesezeichen auf. So kann einem kein Trickbetrüger einen giftigen Link unterschieben. Wenn man sich angemeldet hat und keinen Hinweis auf das angebliche Problem sieht, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das!
Thank you for your prompt attention to this matter.
Vielen Dank für diesen Dank für Nichts. Vor meinem Arsch ist auch kein Gitter!
If you need assistance, our support team is available to help you.
Sincerely,
The MetaMask Support Team
Das ist ja nett, dass mir sogar geholfen wird, wenn ich zu dumm zur Bedienung eines Webbrowsers bin.
© 2025 MetaMask, Inc. All rights reserved.
Nein, MetaMask hat mit dieser Spam nichts zu tun. Mein Exemplar dieser Spam wurde aus Indonesien versendet.
You are receiving this message because you‘re a registered MetaMask user.
Nein, das bin ich nicht. Ich habe gar kein Kryptogeld.
Wer klickt, um die Spam abzubestellen, hat verloren. Löschen und gut!
Hier ein Tipp für Thunderbird-User, um noch mehr Spam zu bekommen. Man klickt in einer E-Mail mit der rechten(!) Maustaste auf einen giftigen Link und wählt dann „Betrugsversuch melden“. In der Folge folgt Google diesem Link, um die Phishing-Webseite zu untersuchen. Da der Link personalisiert ist, registrieren die Spammer Googles Klick als „Aha, der Depp klickt in Spams“ und versenden dementsprechend mehr Spam an die ursprüngliche E-Mail-Adresse. Wer in Bezug auf Spam schmerzbefreit ist (wie ich nach >25 Jahren Spam), für den ist dies eine nette Spielerei. Man bekommt so mit, welches die neuesten Methoden der Spammer sind. Als das mit den „kostenlosen ADAC-Pannenhilfe-Sets“ losging, konnte ich auf diese Weise zum Teil mehr als 100 Spams pro Tag „rausholen“. Nach ein paar Tagen ohne Meldung an Google lässt der Spuk aber wieder nach.
Die Ironie ist: ich habe gestern so eine Mail von Coinbase erhalten, weil ich mich da vor Jahren mal registriert, aber nie etwas damit gemacht hatte. Ich soll auf den Link klicken und mich anmelden, weil sie sonst den Account löschen würden. Das kam aber wirklich von Coinbase.
So erreicht man ganz bestimmt, dass die Leute Phishing erkennen. Nicht.
Diese E-Mail habe ich auch bekommen. Ich dachte auch, das sei Phishing. Aber die URLs sahen wie die echten aus. Waren sie wohl auch, aber da ich den Account nie benötigt habe und höchstwahrscheinlich nie benötigen werden, lasse ich ihn auslaufen.
Genau deswegen, bekommt bei mir jedes Login und jeder geschäftliche Kontakt eine eigene E-Mail Adresse von mir. Da erkenne ich immer genau ob Adresse und Inhalt zusammenpassen. Wenn’s nicht passt, dann isses Spam. Und wenn auf die Adresse die ich nur für einer Firma verwende, Spam kommt, weiß ich auch sofort, dass es da ein Datenleck gegeben hat und die Adresse jetzt verbrannt ist.
Zumindest für geschäftliche Kontakte immer eine unverbrannte, gesonderte E-Mail Adresse verwenden.
Das mache ich mittlerweile auch so, aber in dem Fall könnte das auch schiefgehen: wenn Coinbase gehackt und direkt danach Coinbase-Phishing auf die erbeuteten Daten gefahren wird.
Deshalb sehe ich die Hauptschuld schon bei Coinbase, weil ihre offizielle Mail wie Phishing aussieht. Und Coinbase-Phishing hat es ja schon gegeben.
Ja, eine Coinbase-Hack mit nachfolgendem Coinbase-Phishing ist natürlich ein Restrisiko. Das habe ich aber noch nie erlebt bei nicht mehr als einer Handvoll Datenhacks mit nachfolgendem Spam, die bei mir aufgeschlagen sind. Spammer sind eben nicht nur geldgierig sondern auch faul und dumm. Sonst wären sie keine Spammer.
Und dass die bei Coinbase des Medium E-Mail reichlich unintelligent nutzen – keine Frage und leider auch keine Ausnahme. Nur darauf hat man eben keinen Einfluß, da es auch meistens mit Merkbefreitheit der betreffenden Admins einher geht. Da kann man sich den Mund fusselig reden. Deswegen hier mitlesen und die eigene Spam-Erkennung im Gehirn trainieren und optimieren. Das ist die einzige FUSSP.
Au mann! Ich würde ja so etwas wie „Unsere Mails enthalten keine Links, um Phishing zu erschweren. Rufen sie die Website auf und melden sie sich an“ reinschreiben.
Aber PayPal ist auch ganz großartig mit seinen Links in Mails. Ich hatte sogar schon echte PayPal-Mails mit Links, die nicht zu
paypal (punkt) com
gingen. Kein Wunder, dass ich immer noch so viel Phishing sehe, wenn die Menschen von Unternehmen so sehr an den Stil der häufigsten Trickbetrugsform des Internetzeitalters gewöhnt werden.Die Telekom kann das auch gut. Da ist in offiziellen Mails, tw. mit wichtigen Vertragsinformationen, auch der Satz drin „Wenn die Nachricht nicht richtig angezeigt wird, bitte hier klicken“