Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Metamask“

Your wallet will be soon suspended

Montag, 15. Januar 2024

Huch! Mein armer Geldbeutel! 👛️

Von: metamask.io <support@mail.yaroakings.com>

Klar, und ich bin der Papst. Übrigens: So sicher wie dieses Phishing wurde bei mir schon lange nicht mehr eine Mail automatisch als Spam erkannt! 🏆️

Metamask 🦊

Ich habe mit „Metamask“ nichts zu tun. Ich benötige keine Kryptogelddienstleister, denn ich benutze aus ethischen Gründen kein Kryptogeld. Diese Spam geht also an jeden.

Your wallet will soon be suspended.

Das steht schon im Betreff. Die Wiederholung ist sinnlos und soll offenbar nur den Text aufblähen. Immerhin ist diesmal die Wortfolge ein bisschen besser als im Betreff. Noch ein bisschen besser hätte ich „will be suspended soon“ gefunden, aber das ist eher so eine Geschmacksfrage.

Dear client,

Genau mein Name!

Our system shows that your wallet has not yet been verified. The verification process can be done easily via the page below.

All unverified wallets will be suspended on Sunday, January 14, 2024

Sorry for any inconveniences caused, please keep in mind that our intention is to keep our customers safe and happy.

Thank you for understanding.
Verify your wallet

Aha, „klick mal oder du hast kein Geld mehr“. Damit ich auch wirklich sicher und heiter bin. Und dann soll ich mich auch noch in meine Zeitmaschine setzen und schon gestern klicken. Die Mail ist heute, am 15. Januar 2024 um 0:28 Uhr MEZ bei mir angekommen. Wenn sie echt gewesen wäre, hätte ich keine Chance gehabt, rechtzeitig reinzuklicken.

Wenn ich so etwas lese, freue ich mich ganz besonders darüber, wenn sich pseudohöflich dafür „bedankt“ wird, dass ich so viel Verständnis habe, wie ruppig ich genötigt werde. Obwohl ich dafür überhaupt kein Verständnis habe. Vor meinem Arsch ist übrigens auch kein Gitter! 👅️

Natürlich führt der Link nicht zu Metamask, sondern in ein von Kriminellen gecracktes WordPress. Damit man schon vor dem Klicken ahnen kann, womit man es zu tun bekommt. Und dort gibt es eine Weiterleitung, die auch nicht zu Metamask führt:

$ location-cascade https://tikenya.org/wp-admin/js/ROR/28013
     1	https://tikenya.org/wp-admin/js/ROR/28013/
     2	https://secure-re-try-connect.codeanyapp.com/en
     3	https://secure-re-try-connect.codeanyapp.com/en/
$ _

Wer neugierig ist: Diese betrügerische Website sieht auch aus, und zwar so:

Screenshot der betrügerischen Website

Alle Daten, die man dort eingibt – zum Beispiel die Passphrase für die eigene Wallet – gehen direkt an Kriminelle. Da es sich um Kryptogeld handelt, das man nicht so einfach zurückbuchen kann, hat man damit den Betrügern einmal den Inhalt seiner Wallet geschenkt. Macht das bitte nicht! Ich bin mir sicher, dass jedem Menschen eine bessere Verwendung für Geld einfallen wird.

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig sicheren Schutz vor Phishing, der immer noch häufigsten Kriminalitätsform im Internet. Dieser Schutz ist zudem benutzerfreundlich und völlig kostenlos: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Krimineller mehr einen giftigen Link unterschieben. Dabei hat man nicht einmal einen Komfortverlust. Es wird ja weiterhin einfach nur geklickt. Nur eben nicht mehr in eine Mail.

Wenn man eine Spam wie diese empfangen hat und sich trotz der schreienden inhaltlichen Schwächen des Textes nicht sofort sicher ist, dass es wirklich eine Spam ist: Einfach die Website von Metamask über das Lesezeichen im Browser aufrufen, und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ erfolgreich abgewehrt. So einfach geht das! Und das kann jeder. Macht das bitte! 🛡️

The Meta­mask team

Und ich bin der Papst. Ach, hatte ich schon. 😇️

Kindly note: Please be aware of phishing sites and always make sure you are visiting the official website when entering sensitive data.

Oh, der Phisher hat einen Clown gefrühstückt. 🤡️

This message was mailed to you by MetaMask

Nein, diese Spam ist eine Spam, die mir ein Spammer ins Postfach gespammt hat.

© 2016 – 2024, All Rights Reserved.

Immer wieder lustig und absurd, wenn Leute das „geistige Eigentum“ auf den Inhalt einer E-Mail ohne nennenswerte Schöpfungshöhe proklamieren und offensichtlich glauben, ich sei davon irgendwie beeindruckt und eingeschüchtert. Und nein, diese Dummheit und Leserverachtung sieht man nicht nur in Spam. Zerrt mich doch für mein Vollzitat vor Gericht! 😅️

Entf! 🗑️

The crypto downtrend

Donnerstag, 23. Juni 2022

Von: Metamask <master@gsw.bidivapor.com>
An: gammelfleisch@tamagothi.de

Ich kenne den Absender nicht. 👤️

logo (Metamask-Logo)

Ich kenne nur FFP2-Masken. 😷️

Aber mal im Ernst. Diese Spam kommt nicht vom Krypto-Wallet-Dienstleister MetaMask. Das sieht man zum Beispiel daran, dass sie bei mir ankommt, und ich habe mit MetaMask nichts zu tun. Ich benutze kein Kryptogeld. Aus ethischen Gründen. Die Erde ist zu schade dazu, sie in einer absurd-dadaistischen selbstbezüglichen Spielhölle wegen irgendwelcher Wettzettel auf die zukünftige Quote ebendieser Wettzettel zu verbrennen. Gier ist so unfassbar dumm und destruktiv! 🔥️

Spätere Generationen – wenn es sie überhaupt geben wird – werden mit Sicherheit eine nicht so tolle Meinung von unserer Idee haben, genau diese dumme und destruktive Gier mit dem scheinwissenschaftlich-ideologischen Überbau des Kapitalismus zu tarnen und zur Grundlage unseres gesamten Miteinanders zu machen. Mir kommt diese Idee jetzt schon so irre wie die religiösen Rasereien des Mittelalters vor, und sie wird leider auch mit der gleichen fanatischen Inbrunst vorangetrieben wie diese religiösen Rasereien. Dass es kein unbegrenztes Wachstum auf begrenztem (oder im Falle raumfahrender Zivilisationen: lediglich polynomiell mit der Zeit größer werdendem) Raum geben kann, ist eine Tatsache, die jeder Mensch nach einem Grundkurs der Analysis verstehen müsste, also zum Beispiel jeder Abiturient in der Bundesrepublik Deutschland. Die Exponentialfunktion wächst nun einmal schneller als jede polynomielle Funktion. Wer das nicht wahrhaben will, ist nicht besser als die Idioten, die wider gesichertem und jederzeit relativ leicht überprüfbarem Wissen daran glauben, dass die Erde eine Scheibe sei. Ach ja: Praktisch der gesamte Deutsche Bundestag will das nicht wahrhaben… 😖️

The seasons of „up only“ in crypto has come to a close. As you may have noticed the crypto market is very unstable at the moment. We do everything in our power to recover from this dip.

To make the crypto market stable again, we are busy clearing out all inactive wallets. After your wallet is deleted, you will lose all your funds. To prevent your account from being deleted, you must verify it before 26/06/2022.

Oh, die schmeißen einfach alte Wallets weg bei MetaMask. Damit der Kryptomarkt wieder stabil wird. Lange nicht mehr so gelacht. Das klingt ja fast wie ein ganz dummes Phishing. Klicken sie mal bitte aus einem unfassbar blöden, vorgeschobenen Bullshit-Grund in eine Spam…

What if I don’t complete the wallet verification?
If you don’t verify your wallet, your wallet will be restricted.

…und machen sie dann in der sich öffenden Website, was Spammer von ihnen wollen, denn sonst können sie ihr Bankkonto… ähm… die Wallet nicht mehr benutzen und kommen nicht mehr an ihr Geld. Neben dem Vorschussbetrug eine der ältesten Betrugsmaschen des Internet. 🎣️

Darauf fällt doch keiner von den dreißig Millionen Metamask-Nutzern mehr rein. Die sind doch alle digital natives, mit Internetdiensten aufgewachsen und kennen so etwas, oder? ODER? 🙄️

Es wäre so schön, wenn ich das glauben könnte. ☹️

Verify your wallet

Wer da klickt, lasse alle Hoffnung fahren! 💀️

Der Link geht nicht in die Website von MetaMask, sondern zum in Twitter eingebauten und nur über Twitter nutzbaren URL-Kürzer t.co. Das ist schon einmal sehr bemerkenswert, dass der Link gekürzt wurde, indem die Originaladresse einmal getwittert wurde. Niemand, der als Finanzdienstleister ernstgenommen werden will, würde…

  1. …überhaupt URL-Kürzer verwenden, die irgendwelchen Dritten eine für Kunden gedachte URL offenbaren; und
  2. …schon gar nicht auf die Idee kommen, eine für Kunden gedachte URL zu twittern, den dabei im Tweet entstehenden Link in die Zwischenablage zu kopieren und anschließend diesen Tweet wieder zu löschen, um auf diese sehr verschrobene Weise eine URL zu kürzen.

Warum nicht? Wer das wirklich nicht versteht, unterhalte sich bitte mit einem erwachsenen Menschen normaler Lebenserfahrung darüber! Dieser Text ist eh schon wieder etwas länglich geworden. Ihr kriegt die Kontoauszüge eurer Bank ja auch nicht als Postkarte, und schon gar nicht werden eure Kontoauszüge einfach an die nächste Litfasssäule gekleistert. Obwohl ich das ja mal für eine sehr interessante Lektüre halten würde… 😎️

If the button above doesn’t work, try the page below.

https://metamask.io/accounts/wallet-verification=46798785266×05b306da87c05ab8307b1axe7e00

Obwohl das aussieht, als sei es ein anderer Link: Es ist eine HTML-formatierte E-Mail, und die URL ist nur der verlinkte Text. Der Link führt auf genau die gleiche über Twitter gekürzte URL wie der vorherige. Diese sehr banale Form der Irreführung ist nicht nur ein wunderbares Beispiel dafür, warum HTML-formatierte E-Mail einfach nur böse, schlecht und gefährlich ist und deshalb abgeschafft und geächtet gehört, sondern sie tritt auch nur in E-Mails auf, die man getrost löschen kann: Reklame und Spam. Die Tatsache, dass Werber und Spammer oft verblüffend ähnliche Techniken verwenden, zeigt, dass sie aus einem Holz geschnitzt sind. Leider ist Reklame immer noch legal. 😐️

Wer einen der beiden Links klickt, kommt auf eine „liebevoll“ nachgemachte MetaMask-Seite, die aber in einer Domain liegt…

$ whois protectmy-io.xyz | grep -i ^creation
Creation Date: 2022-06-22T02:01:36.0Z
$ _

…die gerade erst ganz frisch für diesen Betrug eingerichtet wurde. Alles, was man dort eingibt, geht direkt an Kriminelle. Und natürlich soll man dort etwas eingeben, und zwar…

Screenshot der Phising-Site

…die Recovery-Phrase für die eigene Wallet. Damit wird die eigene Wallet direkt an Kriminelle übergeben. Die können dann damit machen, was sie wollen. Natürlich werden sie erstmal leerräumen. Im Gegensatz zu einem Bankkonto gibt es leider keine Möglichkeit, eine Buchung rückgängig zu machen. Aber Kriminelle brauchen ja auch immer wieder Möglichkeiten, ihre Geldflüsse vor den Ermittlungsbehörden zu verschleiern. Und das wird mit Sicherheit auch unter Verwendung solcher gephishter Wallets geschehen. Wer auf dieses Phishing reinfällt, hat also nur Kosten und Ärger. 😕️

Zum Glück für uns alle gibt es einen sicheren, kostenlosen und ganz einfachen Schutz gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Wer sich für die Websites seiner Bank, seiner häufig genutzten Dienstleister, seiner Händler Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über diese Lesezeichen aufzurufen, kann gar keinen giftigen Link von einem Betrüger untergeschoben bekommen. Nach dem Empfang einer derartigen E-Mail mit Link einfach die entsprechende Website über das Browser-Lesezeichen aufrufen und sich ganz normal anmelden. Wenn sich dabei zeigt, dass an den meist alarmierenden Behauptungen in der E-Mail nichts dran ist, hat man einen dieser gefürchteten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! 😉️

Und nein, Schlangenöl hilft nicht. Die Domain der Phishing-Website ist einfach noch ein bisschen zu neu…

$ surbl protectmy-io.xyz
protectmy-io.xyz	okay
$ _

…um in den Blacklists aufzuscheinen. Wenn sich das demnächst ändert, wird einfach eine neue Domain registriert und dort mit dem gleichen Phishing weitergemacht. Die Betrüger leben davon, dass naive Menschen auf ihren Betrug reinfallen und achten deshalb sehr wohl darauf, dass der Betrug noch funktioniert.

Our system has shown that your wallet has not been verified

Samstag, 29. Januar 2022

Aber ich habe gar keine Wallet. 🎣️

logo

Sag ich doch: Ist logo, dass das Phishing ist. 👍️

Metamask requires all users to verify their wallets in order to comply with KYC regulations this must be done before 25/01/2022 as a regulated financial services company, we are required to verify all wallets on our platform. We require all customers to verify with their secret recovery phrases.

Eine Klitsche, deren Namen ich heute zum ersten Mal in meinem Leben höre, hat es mit irgendwelchen Regularien wegen Geldwäsche zu tun, und deshalb müssen die Kunden dieser Klitsche ran, auf einen Link klicken, ihre Anmeldedaten eingeben und den Absendern Zugang zu ihrem Kryptogeld gewähren. 🖱️💸️

What happens if I don’t recover my wallet on time?
If you don’t verify your wallet on time, your wallet will be restricted.

Wer das nicht husch-husch macht, kommt nicht mehr an sein Geld. 🏃‍♂️️

Wenn das stimmte, nennte man den Straftatbestand übrigens Nötigung. Und nein, das ist nicht nur in der BRD strafbar. ⚖️

Verify my wallet

Der Link ist nicht direkt gesetzt, sondern über den URL-Kürzer bit.do gekürzt. Kein Finanzdienstleister dieser Welt käme auf die Idee, irgendwelche Kundendaten auf diese unendlich dumme Weise an Dritte zu geben. Es wäre strafbar. 👮‍♂️️

Aber Kriminelle brauchen so etwas natürlich, weil ihre Dreckslinks irgendwann nicht mehr durch die Spamfilter kommen. Und damit bräche ja das Geschäftsmodell weg, und deshalb wird ein URL-Kürzer nach dem anderen benutzt, um…

$ mime-header https://bit.do/fTjMr | grep -i ^location
location: https://metalocation-kyc.buzz/metamask/loading.php
$ _

…zu verbergen, wo die Reise in wirklichkeit hingeht: Zur Website in einer obskuren Domain in der TLD .buzz, wo man…

Screenshot der Phishing-Seite

…auf einer Phishing-Seite die Gelegenheit bekommt, irgendwelchen Kriminellen, die einem eine Spam ins Postfach gemacht haben, Vollzugriff auf sein Kryptogeld zu geben. 💸️

If the button above doesn’t work try the following link.

Try here

Wenn der erste Link nicht mehr funktioniert, weil der URL-Kürzer nicht an solchen Machenschaften beteiligt sein möchte, dann gibt es noch einen zweiten Link. Man weiß ja nie! 👍️

Wer nicht spätestens an dieser Stelle bemerkt, dass etwas mit dieser Mail nicht stimmen kann (warum sollte man Kunden einen Link zusenden, der schon nach ein paar Stunden nicht mehr funktioniert, weil man mitten in einer solchen Aktion wegen irgendwelcher Geldwäsche-Regularien seine gesamte Website umbaut), wird vermutlich auch nicht mehr durch Argumente und Argumentation erreicht. Ich empfehle ein anderes Hobby als die Benutzung von Kryptogeld im Internet. Bierdeckelsammeln zum Beispiel. 🤦‍♂️️

For further assistance with this issue, please contact our support team here.

Der Link ist identisch mit dem ersten Link und kein spezieller Support-Link. Wenn sich ein Spammer mit seiner Spam und seinem Betrug Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️

- The Metamask Team

Mit Winkewinke von einer Trickbetrügerbande. 👋️

Es gibt übrigens einen hundertprozentig wirksamen Schutz gegen Phishing, also gegen die häufigste Kriminalitätsform im Internet: Niemals in eine E-Mail klicken! Wenn man für häufig besuchte Websites einfach ein Lesezeichen im Webbrowser anlegt und diese Websites nur über das Lesezeichen aufruft, kann einem kein Krimineller in einer derartigen Spam (oder über WhatsApp oder sonstwo) einen vergifteten Link unterschieben. Man ruft ganz normal die Website auf, meldet sich dort an und stellt sofort fest, dass das in einer E-Mail behauptete Problem gar nicht existiert, denn sonst würde man ja einen Hinweis sehen. Und schon wurde wieder einer dieser fiesen „Cyberangriffe“ abgewehrt. So einfach geht das. 🛡️

Diese Vorsicht kann schnell zehntausende Euro und ganz viel Ärger einsparen, und sie kostet nichts. 😉️

Irgendwelche Antivirus-Schlangenöle oder Schlangenöl-Addons für den Webbrowser nützen hingegen so gut wie gar nichts. Sie liegen immer ein bisschen hinter den kriminellen Machenschaften zurück. Das beste Sicherheits-Programm für das Internet ist die Benutzung eines informierten und reflektierenden Gehirnes. 🧠️