Schlagwortarchiv „Kryptogeld“

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

Visit our official recovery phrase verification page.

Enter your recovery phrase as instructed.

Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.

Investieren Sie jetzt in BTC, bevor es auf 200.000 $ ansteigt

Samstag, 16. November 2024

Oh, ein Wiedergänger. 🧟‍♂️️

Oh, die habe ich in der letzten Zeit ja gar nicht vermisst, diese ganze Kryptogeld-Spam der Marke: Jeder frisch amputierte Grottenolm kann sich mit irgendeinem Computerzauber ein aus dem Nichts entstehendes Geld aus der Steckdose ziehen. Aber jetzt ist es wieder so weit: Der Journalist meldet die Wettkurse auf den Preis, den nach Einschätzung der jetzigen Käufer die nächsten Käufer zahlen werden und spricht dabei sogar von einem „Wert“, und der Spammer freut sich über solche unerwarteten Kumpel und holt seine alten Betrugstexte noch einmal raus. Jetzt aber mit etwas anderen Bildern:

Bitcoin erreicht Rekordwert von 92.000 US-Dollar: Mit der Rückkehr von Trump ins Weiße Haus beginnt ein neuer Bullenmarkt

Experten gehen davon aus, dass die beste Investition bis 2025 200.000 US-Dollar erreichen wird. Lassen Sie sich diese Gelegenheit nicht entgehen.

So so, „investire“ (sic!) in „Tesla“ (sic!). Ich dachte immer, diese übermotorisierten Protzkarren würden mit Strom fahren und nicht mit Kryptogeld. 😁️

Und auch der designierte Präsident der Vereinigten Staaten von Amerika, Donald Trump, hat mit diesem betrügerischen Müll überhaupt nichts zu tun.

Ja, es ist ein Betrug. Alles Geld, das man einzahlt, ist weg. Es wird überhaupt nicht mit Kryptogeld gehandelt, es werden nur lustige Zahlen und Grafiken in einer App angezeigt, um die Opfer zu täuschen. Das geschieht nicht mit so genannter „künstlicher Intelligenz“ – ein von Politikern, Journalisten und sonstigen Nichtsblickern ständig benutztes Reklamewort für angelernte neuronale Netzwerke – sondern mit krimineller Energie. Geld, das man nachschießt, weil der „persönliche Berater“ klingeling anruft und dazu drängelt, weil es gerade so „gut läuft“, ist ebenfalls weg. Die Zahlen aus der Website oder aus der App sind einfach nur Zahlen ohne jede Bedeutung. Die angezeigten Bitcoin existieren nicht. Mit dem Geld finanziert sich eine Betrügerbande den verfeinerten Lebensstil.

Dass es ein Betrug ist, kann man schon daran bemerken, dass dieser Betrug mit einer illegalen und asozialen Spam vorgetragen wird. Wenn diese Leute wirklich eine Technik hätten, mit der sie sich Geld aus der Internetleitung ziehen können, hätten sie es nicht einmal nötig, dafür zu werben, sondern könnten einfach in aller Ruhe reich werden. Und wenn sie werben wollten, könnten sie es auf legale Weise tun, ohne ein paar Millionen Mailadressen mit ihrer Spam vollzumachen, denn sie schwämmen ja in Geld.

Also bitte nicht drauf reinfallen!

Der Link ist natürlich nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es keinen Grund gibt, es anders zu machen. Stattdessen gibt es ein paar Weiterleitungen:

$ location-cascade https://shorturl.at/ivW00
     1	https://www.shorturl.at/ivW00
     2	https://www.sehigh.com/3TJ3KCR/2F9NW26C/
     3	https://advairmds.ru/DW-Donald-Trump-de/?ai=2958423&ci=674&gi=437&MPC_3=83d6878b12674a66a2702c7cd481bc5a&MPC_4=&MPC_5=TRUMP_DE
$ surbl advairmds.ru
advairmds.ru	okay
$ _

Die betrügerische Website steht zurzeit noch nicht auf den Blacklists, man wird also von seinem Browser noch nicht vor dem Betrug gewarnt. Nur der Vollständigkeit halber habe ich auch einen Screenshot davon gemacht¹, so muss wenigstens niemand selbst klicken, um die Neugierde zu befriedigen:

Natürlich ist das nicht die Deutsche Welle. Das sieht man ja schon, wenn man in die Adresszeile seines Webbrowsers schaut. Auch würde die Deutsche Welle als staatlicher Rundfunk der Bundesrepublik Deutschland wohl eine Schriftart benutzen, die Buchstaben wie „ä“, „ö“, „ü“ und „ß“ enthält, und nicht irgendeinen freien Download mit oft unvollständiger internationaler Zeichensatzabdeckung. Die schreiben ja öfter mal in deutscher Sprache beim deutschen Staatsrundfunk. 😁️

Warum dieses Pack sich die Mühe macht, einen anderen Eindruck zu erwecken? Habe ich eigentlich schon erwähnt, dass es ein Betrug ist. Nichts an der Erzählung, dass wir jetzt dank Trump, Musk, Tesla und „Künstlicher Intelligenz“ unsere eigene Gelddruckmaschine anwerfen können, stimmt. Und man muss nicht einmal besonders aufmerksam sein, um das zu bemerken. Die Betrüger haben sich nicht so viel Mühe gegeben. Sie haben ein paar neue Texte geschrieben, aber der Betrug bleibt der gleiche wie seit Jahren. Leider ist der originale Artikel der Tagesschauredaktion inzwischen depubliziert – dafür noch einmal ein kackwarmer „Dank“ an der bundesdeutsche Presseverlegerwesen, dass mit seiner Lobbyarbeit unter anderem hervorragende Bedingungen für die organisierte Kriminalität geschaffen hat – aber ich habe damals eine Archivversion davon angelegt. Darin wird der Betrug erklärt.

Bitte fallt nicht darauf rein! Man kann mit seinem Geld schönere Dinge anfangen, als so einem verbrecherischen Pack den verfeinerten Lebensstil zu finanzieren.

¹Bitte niemals auf einen Link in einer Spam klicken. Ich habe für diesen Screenshot eine virtuelle Maschine benutzt, und selbst das ist nicht wirklich sicher.

Іmpоrtаnt: Vеrіfісаtiоn Nееdеd

Sonntag, 3. November 2024

⚠️ Phishingalarm! Nicht beklicken! 🎣️

Von: TrustWallet <hiher90274@nestvia.com>
An: gammelfleisch@tamagothi.de

Wer ist „TrustWallet“? Ah, ich sehe es schon: Ein Dienstleister, der mir anbietet, dass ich ihm mein ganzes Kryptogeld gebe, damit er es für mich verwaltet. Die Website dieses Ladens – bei der ich nach kurzem Durchklicken nicht einmal ein Impressum gefunden habe, obwohl die allen Ernstes wollen, dass ich ihnen mein Geld gebe – sorgt bei mir nicht für Vertrauen, sondern für das genaue Gegenteil. Bei solchen Spezialisten kann man sich den ganzen Kram mit dem dezentral organisierten Kryptogeld aber auch ganz einfach sparen und gleich zu Zentralbankswährung und den verachtenswerten Halsabschneidern des Bankgewerbes zurückkehren. Das hat zudem den großen Vorteil, dass es billiger ist, dass Transaktionen schneller gehen, dass das Zahlungsmittel allgemein akzeptiert wird, dass das Bankwesen gesetzlich reguliert ist und nicht nach Willkürherzenslust freidrehen kann, dass es keine heftigen Kursschwankungen gibt, die jedes Geschäft zum Kursrisiko machen… und, dass es nicht so eine absurde Energieverbrennung wie das miserabel skalierende Kryptogeld ist. Ja, es ist besser. Viel besser.

Ach, ihr wollt eh alle nur spekulieren? Ihr wollt das gar nicht als Zahlungsmittel nutzen, wofür es eigentlich gedacht war, aber leider völlig ungeeignet ist? Obwohl es überhaupt keinen anderen Anwendungsfall für Kryptogeld gibt? Hochspekulativ, nur davon ausgehend, dass der nächste Depp einen noch höheren Kurs bezahlen wird. Wie sagte es Buddha doch so schön: Gier ist die Ursache allen Leidens. Ich ergänze: Dummheit ist das, was daran hindert, die eigene Gier als schädlich und gefährlich zu erkennen. 😇️

Die Domain der Absenderadresse dieser Spam…

$ surbl nestvia.com
nestvia.com	LISTED: DM ABUSE
$ _

…steht wegen Spam und als Domain für Wegwerfadressen auf allen Blacklists dieser Welt. Wenn dir einer in einer Mail erzählt, dass er Finanzdienstleister ist, aber die Absenderadresse kommt aus einer Domain für Wegwerfadressen, dann ist klar, dass es Lüge ist.

Іmpоrtаnt: Vеrіfісаtiоn Nееdеd

Spammer, das hast du mir schon im Betreff gesagt. Es wird übrigens auch nicht interessanter, wenn du am Ende der Zeile rund 200 Leerzeichen schreibst, weil du offenbar keinen besseren Weg kennst, in einer HTML-formatierten Mail den gewünschten Abstand zum weiteren Text herzustellen. Dieser befindet sich übrigens in einem eigenen <div>, so dass das eine Kleinigkeit gewesen wäre. Aber CSS hattest du an deinem Volkshochschulkurs „HTML für Schrumpfhirne“ leider noch nicht. Das kommt vielleicht nächste Woche mal dran.

Hello,

We wanted to reach out as our records indicate that your account verification is still pending. Completing this process will ensure uninterrupted access to all features.

To continue enjoying our services, please take a moment to complete the verification process .

If you have any questions or need assistance, feel free to reach out to our support team. We‘re here to help you every step of the way.

Thank you for choosing us !

Complete verefication [sic!]

Na, vielleicht lernt der Spammer auch noch mal, wie man das Wort verification richtig schreibt. Das ist aber auch immer schwierig mit der Orthografie! Für seinen Betreff hat er es noch gekonnt. Ach, da hat er ja auch gerade angefangen, da war der Text auch noch nicht beinahe fertig, die Konzentration noch nicht im Eimer, der Mund nicht schon wieder nuckelnd an der leckeren Wodkaflasche und die Gedanken noch nicht wieder im Puff? Gut, dann kann man natürlich besser schreiben. Immer wieder erstaunlich, was für teilweise absurde Fehler ich in gut formulierten Spams gegen Ende des Textes sehe…

Mit Stable Diffusion erzeugtes Bild Der Link geht nicht zur Website dieser in meinen Augen wenig vertrauenswürdigen Vertrauensgeldbeutel, deren Firmierung hier von Kriminellen missbraucht wird, sondern in eine Website unter der Kontrolle von Kriminellen. Für mich sieht das Ganze schon nach kurzem Reinschauen und ohne richtige Analyse (es ist Sonntag heute, und ich bin sehr müde heute) so aus, als sollten hier nicht nur die Zugangsdaten zum halböffentlich im Internet abgelegten Geldbeutel gephisht werden, weil Verbrecher nun einmal wie die Politiker lieber das Geld anderer Leute ausgeben, sondern als würde hier auch Schadsoftware verteilt werden. Es gibt nämlich unterschiedliche Weiterleitungen für verschiedene Betriebssysteme und Webbrowser, ganz so, als sollten unterschiedliche „Tricks“ in den endlosen und vorsätzlich schwer lesbar gemachten Javascriptwüsten angewendet werden. Vermutlich sind Kryptogeldspekulanten auch eine ganz gute Zielgruppe für Schadsoftware. Die sind so etwas ja geradezu gewohnt… 🤭️

Aus ständig aktuellem Anlass gibt es hier einen weiteren Link auf meine launigen Anmerkungen vom 5. September 2017 zum Reichwerden mit Bitcoinspekulation, die immer noch aktuell sind.

12 rroland st
australia, sy 2001, Australia

Grüß den Rroland von mir! 🤡️

Unsubscribe or Manage Preferences

Habe ich schon gemacht. Entf heißt die Taste. 🗑️

Zum Glück für uns alle gibt es einen hervorragenden und zuverlässigen Schutz gegen Phishing, was immer noch eine der häufigsten Betrugsformen im Internet ist: Niemals in eine E-Mail klicken! Stattdessen einfach für solche häufig besuchten Websites (wie zum Beispiel einen Kryptogelddienstleister) ein Lesezeichen im Webbrowser anlegen und diese Website nur noch über das Lesezeichen aufrufen! Wenn man dann so eine Mail empfängt und nicht sofort bemerkt, dass es Phishing ist, klickt man nicht und niemals auf den klicki-klicki Link, der sagt, dass man ihn ganz schnell mal klicken soll, sondern man öffnet den Webbrowser und ruft die Website über das Lesezeichen auf. So kann einem kein Verbrecher einen giftigen Link unterschieben. Wenn man die Website über das Lesezeichen aufgerufen hat, sich dort ganz normal angemeldet hat und von den Problemen aus der Mail überhaupt nicht die Rede ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Einfach nicht in Mails klicken. Macht das! 🛡️

Wenn diese Spammer verhungern, weil niemand mehr auf sie reinfällt, ist es jedenfalls kein Verlust für die Welt. Und auch die Mutter wird sich schnell zu trösten wissen.

binance

Freitag, 30. August 2024

So, also mit dem gleichen Wort wie die Firmierung eines bekannten Kryptogeldmarktplatzes, nannte sich der betrügerische Spammer mit seinem schlecht programmierten und fehlerhaften Spamskript, der damit nicht etwa heute um 11:05 Uhr die Website dieser Kryptogeldbörse verlinkte, sondern eine andere Website mit ähnlicher Domain in der TLD .info. Die IP-Adresse des Spammers ist aus der „Volksrepublik“ China, und ja, einen Kommentar hat er auch geschrieben, und zwar den hier:

Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?

Nein, ich helfe dir nicht mit deinem kaputten Spamskript, du betrügerischer, spammender Idiot! 🖕️

Ach ja, ihr gebt doch hoffentlich nicht eure Zugangsdaten zu irgendwas mit Geld und Handel ein oder registriert euch irgendwo, nachdem ihr in einem Forum, einem Gästebuch oder einem Kommentarbereich auf eine klickbare Firmierung geklickt habt, oder? ODER? 🙀️

Ansonsten habe ich nämlich nach „Genuss“ dieser Spam keine Ahnung, was dieses Halbhirn aus dem Glibbersieb hier eigentlich versucht hat. Um Google so zu manipulieren, dass eine Suche nach „binance“ zu einem anderen ersten Treffer als der Klitsche mit dieser Firmierung führt, muss man schon ein bisschen mehr spammen. 🤭️

Mit Stable Diffusion generiertes Bild Obwohl… der spammt ja auch ein bisschen mehr, und zwar mit ständig wechselnden IP-Adressen, aber dafür mit anderen Merkmalen, die das Erkennen dieses speziellen Spammers sehr einfach für mich machen. Wie schon gesagt: Das Spamskript ist nicht so toll programmiert. Na ja, hauptsache mit dem Kryptogeld und dem Reichwerden mit Kryptogeld kennt er sich aus!

Hier mal eine kleine Auswahl der jüngeren, bei mir angesammelten insgesamt 82 Spamkommentare seit Juni 2024, bei deren Anblick auch so langsam das Geschäftsmodell klar wird. Der Spammer will offenbar Affiliategeld abstauben und glaubt für sich selbst nicht so sehr daran, dass man beim Rumspekulieren mit Kryptogeld genug Geld machen kann. Sonst brauchte er ja nicht diesen halbseidenen und illegalen Pfennigkram mit Affiliatespam machen, wenn sich das mit dem Kryptogeld lohnt:

Name: binance create account
Zeitpunkt: 28.08.2024 um 23:47 Uhr
IP-Adresse: „VR“ China

Thanks for sharing. I read many of your blog posts, cool, your blog is very good. https://accounts.binance.com/el/register-person?ref=IQY5TET4
Name: create a binance account
Zeitpunkt: 28.08.2024 um 17:17 Uhr
IP-Adresse: „VR“ China

Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Name: Δημιουργα Προσωπικο Λογαριασμο
Zeitpunkt: 28.08.2024 um 6:01 Uhr
IP-Adresse: „VR“ China

Your article helped me a lot, is there any more related content? Thanks!
Name: binance коды
Zeitpunkt: 27.08.2024 um 6:43 Uhr
IP-Adresse: „VR“ China

I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Name: Tessa
Zeitpunkt: 26.08.2024 um 15:33 Uhr
IP-Adresse: Türkei

Binance hesabı açmak istiyorsanız, Binance Hesap Açma sayfasını ziyaret edebilirsiniz.

Ja, das ist der selbe Spammer. Glaubt hier noch jemand an Geoblocking? Im Zeitalter der VPNs, Botnetze und Anonymisierungsnetzwerke? Ganz schön dummer Glaube.
Name: Register
Zeitpunkt: 26.08.2024 um 14:40 Uhr
IP-Adresse: „VR“ China

I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Name: Theodore
Zeitpunkt: 26.08.2024 um 0:50 Uhr
IP-Adresse: Türkei

Binance hesabı açmak istiyorsanız, Binance Hesap Açma sayfasını ziyaret edebilirsiniz.

Es gibt noch etliche türkischsprachige Spamkommentare mit türkischer IP-Adresse, die ziemlich klar auf den selben Spammer zurückgehen. Nicht einfach nur auf den gleichen, nein, auf den selben. Alles, bis in technische Details, ist identisch. Ich lasse die weiteren türkischsprachigen Kommentare hier mal weg.
Name: binance US-registrera
Zeitpunkt: 21.08.2024 um 18:55 Uhr
IP-Adresse: „VR“ China

Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?

Oh, da ist ja nochmal der selbe Text aus dem Skript rausgefallen.
Name: Inscreva-se na binance
Zeitpunkt: 19.08.2024 um 8:57 Uhr
IP-Adresse: „VR“ China

Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Name: binance-ны ашуы шн тркелу
Zeitpunkt: 18.08.2024 um 19:56 Uhr
IP-Adresse: „VR“ China

Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.

Wenn dir das bei so vielen meiner Artikel so geht, kann es dafür zwei Ursachen geben: Entweder, du bist dumm, oder ich bin zu dumm, mich nachvollziehbar auszudrücken. Und wenn ich dumm wäre und du mich trotzdem weiterliest, dann wärst du auch ziemlich dumm. 😅️

Der Spammer scheint nur eine sehr begrenzte Anzahl englischsprachiger Texte für seine Spam zu haben.

Die Machart ist hoffentlich deutlich genug geworden. Zum Glück füllt das Spamskript immer das gesamte Formular aus, auch Felder, die für kommentierende Menschen gar nicht sichtbar werden, was die Filterung sehr erleichtert und komplizierte Techniken (CAPTCHA, Javascript) zurzeit noch entbehrlich macht. Trotzdem ist diese Spam sehr interessant, weil der Spammer einigen Aufwand treibt, auch typische Spamverhaltensweisen wie flutartiges Kommentieren mit hohem Aufkommen in kurzer Zeit vermeidet, sondern sich über Monate hinweg fast unmerkbar ansammelt. So sehr ich auch spotte, der Spammer hat sich durchaus Gedanken gemacht. Gar nicht auszudenken, wenn er noch ein bisschen mehr Glück beim Denken gehabt hätte… 🍀️

Angesichts der türkischen Texte mit türkischer IP gehe ich mal davon aus, dass Geoblocking in der Türkei eine gewisse Beliebtheit hat – es hilft gegen diesen Spammer nicht.

I Want to Publish my precious Posts on your Website

Donnerstag, 29. August 2024

Oh, ich möchte auch so einiges! 🦄️

Von: Ethan Mark <ethan44004@gmail.com>

So schade, Ethan, dass du nicht einmal eine eigene Domain (idealerweise mit einer aussagekräftigen Website) hast, wenn du ins große, brummende Geschäft mit dem Internet einsteigen willst, sondern stattdessen deine E-Mail lieber anonym und kostenlos über den dicksten Kumpel und Komplizen des Spammers und Betrügers, über GMail, machst.

Mein rspamd hat für deine Schrottmail übrigens 6,92 Punkte vergeben. Bei mir geht es schon für fünf Punkte in den Müll, aber ich habe da generell etwas striktere Einstellungen, weil ich sonst in Spam ersticken würde. Ich bin wirklich darauf angewiesen, dass der Computer für mich vorsortiert. Weil es so viele Dumpfmeister wie dich gibt, Ethan, die mir das Postfach mit dummer, niederträchtiger Spam vollspachteln. Die meisten Leute sind da ein bisschen laxer. Das dürfte also bei vielen Leuten ankommen und gelesen werden. Gut, dass die alle auch noch ihr Gehirn als Spamfilter haben. Das ist sowieso der beste. Hoffentlich benutzen sie es auch!

Hi,

Genau mein Name!

I‘m Ethan,

Na, das ist aber toll, dass du wenigstens deinen eigenen Namen kennst. Den kennt ja auch nicht jeder.

Oh, du bist gar nicht Clemens? Das merkt man aber kaum.

I‘m a freelancer working for my clients who are interested in your site.

Kein Problem, die steht offen im Internet. Da kann jeder lesen. Da brauchst du keine Erlaubnis von mir.

Your website is amazing to publish valuable content.

Das Lob von einem Spammer ist wie Falschgeld. Man wird ärmer, wenn man es annimmt.

I would like to include some content on your website (tamagothi.de). About 750 – 1000 word articles. My niche is crypto and bitcoin.

Mit Stable Diffusion erzeugtes Bild Dann brauchst du doch gar nicht meine Website. Du kannst dir einfach bei einem Billigheimer eine Domain und eine Website klicken. Das kostet dich im Monat weniger Geld als eine einzige Einzelfahrkarte für den Nahverkehr. Da kannst du dir dann ein WordPress hochspielen, dich durch die Installation klicken und dir danach ein Blog zusammenklicken, ganz genau so, wie ich es auch getan habe. Na gut, ich habe auch noch ein bisschen was gecodet und bin auch für das altmodische Design verantwortlich, aber es gibt so viele freie Themes, dass sogar für dich eins dabei wäre. Und dann kannst du deinen „Content“ übers Reichwerden mit Kryptogeld – in Wirklichkeit ist es natürlich ein Betrug, und wer darauf reinfällt, ist sein Geld los, ohne irgendwas dafür zu bekommen – voller verführerischer Giftlinks für naive Menschen ins Web stellen, bis deine Leitung glüht. Komm, das kostet dich nicht mal dreißig Euro im Jahr. Und diese Kosten kannst du, wenn du das gewerblich machst, auch noch von der Steuer absetzen. Falls du überhaupt so viel Umsatz machst, dass Steuern anfallen. 🤭️

Ach, die wollen richtiges Geld dafür sehen und nicht einfach nur eine Zusage, dass sie dafür bezahlt werden? Na, so ein Jammer aber auch.

Could you please provide the pricing details for guest posts?

Wenn du eine Litfasssäule brauchst, wende dich vertrauensvoll an eine Reklamefirma. Die leben davon. Und ja, die vermitteln auch so etwas, weil es dafür nun einmal einen Markt gibt. So ist das halt mit dem Kapitalismus: Es wird getan, was einer bezahlt, und es wird nur getan, was einer bezahlt. Ach, die wollen auch Geld sehen, während du mich auch noch um die paar Groschen betrügen würdest? Obwohl du alle tiefen Geheimnisse kennst, wie man mit Kryptogeld reich wird? Tja, dann eben nicht. Du willst einfach nur, dass im Lande der Linkhaftung…

Do you allow link insertion in published posts?

…dumme naive Menschen, denen du niemals das Geld dafür gibst, das volle juristische Risiko für deinen widerlichen Betrug eingehen. Bitte tu mal etwas, was die Welt schöner macht! Bitte geh sterben!

Und außerdem würden meine eben noch von dir heuchlerisch und verlogen als „wertvoll“ und „bezaubernd“ bezeichneten Inhalte sofort entwertet, wenn ich sie mit ungekennzeichneter Schrottreklame irgendwelcher Betrüger-SEOs auf der Suche nach Verlinkung und Suchmaschinenmanipulation vergällen würde. Verstehst du, Ethan: Man kann zwar eine Kanne Sahne ungenießbar machen, indem man ein paar Tröpflein Jauche reinträufelt, aber man keine Kanne Jauche genießbar machen, indem man ein paar Tropfen Sahne hinzugibt. Dein betrügerischer Müll bleibt betrügerischer Müll, aber meine Website wird davon auf Müllniveau gerissen und fängt an, nach Jauche zu stinken. Oder gar nach etwas Schlimmerem. Dafür setze ich mich wirklich nicht hin und schreibe so viel, damit es zu etwas Ungenießbarem wird. Auch nicht für Geld. Nicht einmal für viel Geld.

Thanks for giving your precious time to my mail.

Danke, dass du dich bei mir dafür bedankst, dass du mir mit deiner Spam etwas von meiner beschränkten Lebenszeit geraubt hast, du pseudohöfliches Stück Exkrement!

I am waiting for a gentle reply.

Diese Spam wurde automatisch erstellt und kommt ohne abschließenden Gruß. Ferner wurde auf ein in der Bundesrepublik Deutschland obligatorisches Mailimpressum verzichtet, was selbst abzockerische Unternehmen nicht tun würden, weil es schnell teuer wird. Aber die würden ja auch nicht spammen.

Löschen, den Müll, und gut ist! 🗑️

Exklusiv: Ihre Chance auf bis zu 46.900€ Förderung

Dienstag, 27. August 2024

Der Wiedergänger des Tages:

Sonderkondition: 23,45% garantierte Zinsen

Guten Tag,

wir freuen uns, Ihnen die Möglichkeit bieten zu können, am Pilotprogramm für den digitalen Euro in Zusammenarbeit mit der Europäischen Zentralbank teilzunehmen. Diese exklusive Chance ermöglicht es Ihnen, den digitalen Euro zu testen und gleichzeitig eine attraktive Rendite von 23,45 % auf Ihre Einlage zu erhalten.

Ihre Vorteile:

Attraktive Zinsen: 8,78 % p.a. auf Ihre Ersteinlage

Pauschale Sondervergütung von 5,89 %

Sofortige Verfügbarkeit Ihrer Einlage

Garantierte Zinsfälligkeit über 2 Jahre

Sicherheit und Wert des digitalen Euros:

Wertstabilität: 1:1 zum klassischen Euro

Sicher und schnell: Für den alltäglichen Gebrauch

Datenschutz gewährleistet

Verfügbarkeit auch ohne Internet

Um sich anzumelden und weitere Informationen zu erhalten, klicken Sie bitte auf den folgenden Link:

Hier geht es weiter zum Teilnahmeantrag !

Ihr exklusiver Platz im Programm ist für die nächsten 48 Stunden reserviert.

Mit freundlichen Grüßen
Ihr Kundenservice der KfW Bankengruppe

Folgen Sie uns:

Twitter | Facebook

AGB – DATENSCHUTZ – IMPRESSUM -ABMELDEN

Natürlich führt der Link nicht zur Kreditanstalt für Wiederaufbau. Wer da hinklickt und sich anmeldet, muss für seine Antragstellung im ersten Schritt…

Alle Vornamen;
den Nachnamen;
die Meldeanschrift;
die zugehörige Postleitzahl;
den Wohnort;
seine Telefonnummer (wer kein Festnetz hat, kriegt nix!);
seine Handynummer (wer kein Handy hat, kriegt nix!);
seine Mailadresse;
das Geburtsdatum; und
die Personalausweisnummer

…angeben. Das ist bereits für einen Identitätsmissbrauch hinreichend. Im dritten Schritt soll dann auch noch ein hochqualitativer Scan des Personalausweises hochgeladen werden, und zwar explizit sowohl die Vorder- als auch die Rückseite.

Wer das macht, hat verloren. Alle Daten gehen direkt an spammende Trickbetrüger. Wer darauf reingefallen ist, wird vermutlich im Folgenden nicht nur um seine „Investition“ betrogen, sondern darf sich die nächsten Jahre auch mit den Folgen des Identitätsmissbrauchs herumschlagen. Die KfW hat damit nichts zu tun. Die EZB hat damit auch nichts zu tun. Ich schrieb ja, dass es ein Wiedergänger ist, denn eine sehr ähnliche Version dieser Masche gab es bereits am 23. Mai dieses Jahres.

Bitte einfach löschen! Und gut ist.

Hunter

Montag, 5. August 2024

So nannte sich der Kommentator mit der IP-Adresse eines großen schweizerischen Hosting- und Clouddienstleisters – meine Mail ist schon draußen; und ich hoffe, die haben Vorkasse genommen – der mit einem guten, sorgfältig programmierten Spamskript heute vormittag um 10:28 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte, aber aus inhaltlichen Gründen an der Spamfilterung scheiterte:

BITCOIN RECOVERY EXPERT / HIRE A CERTIFIED HACKER FRAUD FIGHTER RECOVERY

Hello Everyone hire a certified recovery hacker fraud fighter to recover your lost cryptocurrency investment on any platform. I was forced by a scammer who claims to love me and I was too dumb to trust her. He forced me to invest in a platform where-by my crypto was increasing I was very excited. to cut the whole story short trying to withdraw my crypto worth $122,000 that I invested in, I got scammed. I got blocked by a woman who claims to love me with all her heart. I went on the internet to research Bitcoin recovery hackers. I got scammed from other fake hackers. till i got to try the best among all Fraud Fighter Hackers. They worked very hard though the scammer security system which was near impossible with the little money I paid to the hacker. they broke down the scammer security system and they managed to recover 95% of my lost Bitcoin thanks to Fraud Fighter Hackers i highly recommend them

E-mail: fraudfighterhackers@gmail.com
Website: https://fraudfighterhacker.wixsite.com/fraud-fighter-hacker

Natürlich ist die hier in massenhafter Spam angepriesene Dienstleistung, eine Kryptogeldtransaktion rückgängig machen zu können, technisch unmöglich, und wer das nicht sofort versteht, sollte sich unbedingt ein anderes Hobby als ausgerechnet Kryptogeld suchen. Alle Transaktionen werden in einer kryptografisch gegen Manipulation und weltweit bei jedem Teilnehmer gespiegelten Datenbank dokumentiert. Wenn man diese Form der Datenhaltung in irgendeiner Weise manipulieren könnte, wäre Bitcoin und jedes andere auf einer Blockchain basierende Kryptogeld auf der Stelle wertlos für seinen einzigen Anwendungsfall. Man könnte es nicht mehr als Zahlungsmittel benutzen. Das einzusehen, ist sehr einfach und erfordert kein abstraktes Denken. Es reicht die Vorstellung, ein Brötchen zu kaufen, es aufzuessen und sich hinterher das Geld einfach zurückholen zu können. Niemand würde Geschäfte mit einem Zahlungsmittel machen, das solche Nutzungsformen ermöglicht. Obwohl es schon schade ist, denn kostenlose Brötchen wären etwas Schönes.

Deshalb gibt es keine Möglichkeiten, Bitcoin oder anderes Kryptogeld nach einer Transaktion zurückzuholen. Das ist ein Vorteil, und das ist natürlich auch ein Nachteil. Jeder Mensch, der Bitcoin verwendet, sollte das wissen. Wer das nicht einsieht, weil es ihm zu kompliziert und abstrakt ist, sollte besser andere Zahlungsmittel benutzen, deren Vorteile und Nachteile anschaulicher sind. Diese menschliche Idee des Geldes hat ja immer schon alle mögliche Kriminalität angezogen… 😐️

Trotzdem läuft diese Form der Spam schon lange: „Sie sind um ihre Bitcoin betrogen worden, und wir sind Elitesuperhacker und holen das Geld zurück“. Solche Elitesuperhacker, wenn es sie gäbe, brauchten nicht zu spammen. Wir alle hätten nach einem der vielen großen kriminellen Vorfälle mit Kryptogeld von ihnen gehört, und zwar in Bildzeitung, Gossenfernsehmagazin und Tagesschau. Sie würden ihre Mailadresse vermutlich auch nicht anonym und kostenlos beim dicksten Freund des Spammers und Betrügers haben, und sie würden ihre Website vermutlich nicht anonym und kostenlos…

…mit dem Homepagebaukasten von Wix zusammenklicken. So schwierig ist HTML ja auch wieder nicht.

(Ich habe heute keine Lust, mich mit dem Chatbot von Wix zu unterhalten, um den Missbrauch zu melden. Vielleicht mag ja jemand anders. Wix reagiert schnell auf solche Meldungen und entfernt die Websites. Und der Chatbot funktioniert wenigstens und ist in seiner Nutzerführung durchschaubar. Ganz anders als… sagen wir mal… die Mechanismen bei Google. Es gibt eben Unternehmungen, die Wert auf ihre eigene Reputation legen, und es gibt Unternehmungen, denen alles nur noch scheißegal ist, wenn sie den Arbeitsaufwand mit ihren preiswerten oder scheinbar kostenlosen Dienstleistungen der ganzen Welt aufbürden, aber den Reibach für sich behalten wollen, egal, was für Folgen ihre Haltung hat. Google – von mir oft „liebevoll“ als der dickste Kumpel der Kriminellen und Betrüger bezeichnet – ist schon lange selbst zur Spam geworden und stinkt genau so ekelhaft wie die Spam. Eine relative kleine Klitsche wie Wix hingegen nicht. So etwas muss viel häufiger mal gewürdigt werden.)

Darum merkt es euch bitte und graviert es euch unauslöschlich ins Gehirn: Wenn das Kryptogeld weg ist, ist es weg. Man kann es nicht zurückholen. Auch ein Superelitehacker kann das nicht. Auch nicht, wenn man betrogen wurde. Auch nicht, wenn es einem geklaut wurde (was in der technischen Durchführung sehr viel schwieriger als ein Betrug ist und deshalb nur bei großen Dienstleistern vorkam, wo sich die Beute auch lohnt). Auch nicht, wenn der Dienstleister, bei dem man es hatte, weil es einem zu kompliziert erschien, eine eigene Wallet zu haben, gecrackt und beraubt wurde. Erst recht nicht, wenn man auf einen betrügerischen Dienstleister reingefallen ist. Es geht gar nicht. Überhaupt nicht. Deshalb ist man sehr, sehr vorsichtig mit dem Kryptogeld. Und man entwickelt genug technisches Verständnis, um über Behauptungen wie in diesem Spamkommentar lachen zu können. Weil sie lächerlich und ganz schön dämlich sind.

Mit Stable Diffusion generiertes Bild Aber es schon interessant, dass diese Vorschussbetrüger so ziemlich die einzigen Kommentarspammer sind, die manchmal einen gewissen Aufwand treiben. Ungefähr 98 % meiner täglichen Kommentarspam wird mit Spamskripten abgesetzt, die leicht automatisch zu erkennende Schwächen haben. Solche Skripten bemerken es zum Beispiel nicht, wenn ihnen zusätzliche Felder als Skriptköder im Kontaktformular angeboten werden, die für Menschen unsichtbar sind, und füllen einfach alles aus, was man ausfüllen kann. (Kein Skript parst zurzeit CSS, um die Sichtbarkeit von Elementen zu ermitteln, es wäre auch sehr aufwändig. Es gibt ja auch ganz viele verschiedene Eigenschaften, welche die Sichtbarkeit von Elementen beeinflussen…) Oder sie analysieren nicht, was für eine Art von Website gerade bespammt wird und versuchen es hier mit Auszeichnungen in BBCode. Früher – also vor über zehn Jahren – gabs auch gelegentlich Markdown in Spamkommentaren, was ich heute gar nicht mehr sehe. Einige Skripten betrachten die Angabe des Namens auch als Angabe einer Überschrift und wiederholen diesen Text dann noch einmal im Kommentar, weil sie den ersten Satz zur Überschrift machen. Es ist sehr selten, dass ich Spam mit fehlerfreien Spamskripten sehe. Ich habe deutlich mehr handgeschriebene Kommentarspam [!] als Spam mit halbwegs guten Skripten. Das macht die Spamfilterung relativ einfach, und gegen die Handarbeit kann man nur mit inhaltlichen Filtern vorgehen – die dann auch als letztes Sicherheitsnetz der Spamabwehr die guten Skripten behindern. Hier wurde ein völlig fehlerfreies Spamskript verwendet. Auf einem Computer, der in der Schweiz gehostet ist, was jetzt innerhalb Europas nicht so ein starker Kandidat für Geoblocking ist wie… sagen wir mal… Nigeria, Benin, Russland, China, Indien oder die USA.

Übrigens: Geoblocking bringt für die Spambekämpfung nichts. Gar nichts. Es gibt Proxies, und es gibt VPNs, und es gibt in den Dunkelkammern des Internet mietbare Botnetze. Geoblocking behindert nur Menschen, die Wert auf ihre Privatsphäre legen, aber keine Kriminellen.

Der Vorschussbetrug mit „Super Duper Hacker bringt verlorene Bitcoin zurück“ muss sehr lukrativ sein… 😲️

Leute, wenn ihr Kryptogeld für irgendwas (Spekulationsobjekt, Zahlungsmittel, Schwarzgeldbehandlung, halbseidene Geschäfte) benutzt, dann versteht bitte ganz genau, was die Eigenschaften von Kryptogeld sind! Damit ihr solche Betrüger genau so lächerlich findet wie jemanden, der versucht, euch im Alltag mit Monopolygeld zu bezahlen. Denn genau so lächerlich ist dieser Betrugsversuch. Ja, wirklich.

Aber er scheint viel einträglicher zu sein als die Nummer mit den Monopolyscheinen. Man sieht es am Aufwand. 🙁️

Keine Spam, aber…

Mittwoch, 17. Juli 2024

Es geht hier nicht um eine Spam, sondern um eine angebliche Kapitalanlage. Wenn einem jemand eine Rendite von 3,3 % täglich verspricht, ist es eigentlich ziemlich gleichgültig, ob dieses Versprechen in einer Spam, einer Reklame, einer Fernsehshow, einer großen Gala oder durch einen „Finanzberater“ verkündet wird:

Wer zuerst Kryptowährung einzahlte, sollte 3,33 Prozent Rendite erhalten. Pro Tag.

Keine weiteren Fragen. Es ist ein Betrug. Nähere Untersuchung ist da gar nicht erforderlich. Schon bei sehr viel geringeren Renditeversprechen als der hier versprochenen…

$ echo "1.0333^365" | bc -l
155828.44147298743307414021
$ _

…jährlichen Verhundertfünfzigtausendfachung des eingesetzten Kapitals – ja, wirklich! – sollten alle Alarmglocken schrillen. Geld wächst nicht auf Bäumen. Und was man mit Kryptogeld bezahlt hat, kann man sich nicht mehr zurückholen. Das macht ja auch die Beliebtheit von Kryptogeld bei Kriminellen aus.

Aber es scheint ja leider mehr als genug Menschen zu geben, bei denen alle höheren Verstandesleistungen aussetzen, wenn sie sich nur vorstellen, mit ganz geheimen Geheimmethoden, von denen man nur aus fragwürdigen Quellen erfährt an ganz viel Geld zu kommen. Die greifen dann auch nicht mehr zum Taschenrechner, zum Handy, zu ihrer Tabellenkalkulation oder zu ihrem so genannten „intelligenten Assistenten“ und rechnen einfach mal kurz überschlagsweise nach, wie plausibel das wohl alles ist, bevor sie irgendwelchen Leuten oder Klitschen ihr oft bitter erarbeitetes Geld geben. Eine Rendite von rd. 15,6 Millionen Prozent im Jahr ist so völlig absurd und gaga, dass ich hoffentlich nicht mehr darlegen muss, warum die absurd ist. Vom zweiten Jahr will ich gar nicht erst anfangen… 😲️

15.000 Menschen in Griechenland sind darauf reingefallen. Das sind rd. anderthalb Promille der Bevölkerung. Oder, wie ich es vor ein paar Jahren schon einmal anmerkte:

Der Intelligenzquotient ist so definiert, dass der Durchschnitt für jede Altersgruppe bei 100 und die Standardabweichung bei 15 liegt. Wenn die Intelligenz normalverteilt ist, und das ist sie in guter Näherung, bedeutet das: Rd. 68 % der Menschen haben einen IQ zwischen 85 und 115, rd. 4,5 % liegen über 130 oder unter 70, und rd. 0,3 % über 145 oder unter 55. Etwas deutlicher: Rd. jeder dreihundertste Mensch hat so wenig Intelligenz, dass es im Alltag richtige Probleme gibt

Die Betrüger haben mit dieser Nummer noch nicht einmal alle Dummen abgezogen. Vermutlich, weil da sogar dem einen oder anderen nicht so intelligenzbegabten Menschen aufgefallen ist, dass da etwas faul sein muss. Schade, dass diese Leute nicht zur Polizei gegangen sind.

Nicht Daten sind der Rohstoff der Zukunft. Dummheit ists.