Evtl. wäre ein Ansatz über die Wallet / den Bitcoin-Geldbeutel möglich; ggf. kann man eine Wallet sperren.
Der / die Scammer sind aber nicht vollkommen auf der Brennsuppe daher geschwommen und verwenden mehrere Wallets.
Evtl. wäre ein Ansatz über die Wallet / den Bitcoin-Geldbeutel möglich; ggf. kann man eine Wallet sperren.
Der / die Scammer sind aber nicht vollkommen auf der Brennsuppe daher geschwommen und verwenden mehrere Wallets.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Das technische Limit für Bitcoins liegt bei exakt 21 Millionen Bitcoins, die maximal existieren können.
Angenommen, du hast dir für 4.000€ eine einzige dieser Bitcoins gekauft. Die gehört jetzt dir und ist in deinem "Wallet" gespeichert. Dieses "Wallet" liegt physisch auf deiner Festplatte. Sprich: ich könnte dir die Festplatte klauen und habe dann physischen Zugang dazu. Oder die Festplatte wird von der Polizei beschlagnahmt. Das geht in der Tat schon.
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
[OT]
Aha. Und wenn ich Dir davon 0,5 BC für 2000 € verkaufe, dann werden daraus zwei Dateien - und eine davon gebe ich Dir dann. Richtig? Und warum kann ich dann nicht einfach meine alte Datei mit dem 1,0 BC wieder rüberspielen und habe so 0,5 BC erzeugt?
[/OT]
Schau dir mal das Wallet des Möchtegern-Hackers und Erpressers an: [Link nur für registrierte Mitglieder sichtbar. ]
Der hat auf seinem Wallet "18Pt4B7Rz7Wf491FGQHPsfDeKRqnkyrMo6" insgesamt drei Kontoaktivitäten (jeweils ca. 0,11 Bitcoins erhalten).
Jede dieser Transaktionen wird dezentral erfasst. Daher gibt es in der sich weiterschreibenden Blockchain dutzende Bestätigungen darüber, dass das Wallet "18Pt4B7Rz7Wf491FGQHPsfDeKRqnkyrMo6" am 10.01.2019 vom Wallet "32qjQSZ1XoMfnwi6EoLQEdGyMLD6VbJEqt" 0.1105 BTC erhalten hat. Durch die dezentrale Speicherung kannst du nicht einfach ein Backup von irgendwo einspielen und behaupten, du hättest nach dem Verkauf von 0,5 Bitcoin immer noch genau eine Bitcoin. Denn dein Kauf der ganzen Bitcoin und die Transaktion der halben sind ja beide in der Blockchain fortgeschrieben worden.
Im konkreten Fall hier hat der Erpresser mit dem Wallet "18Pt4B7Rz7Wf491FGQHPsfDeKRqnkyrMo6" erfolgreich drei Leute erpresst. Die Polizei könnte aber nicht das Wallet einer echten Person zuordnen. Allein schon deswegen, weil solche Daten bei der Vergabe eines Wallets schon gar nicht erfasst werden.
Jetzt könnte man überlegen, den Geldfluss zu verfolgen. Wo gehen die ergaunerten Bitcoins hin? Auch da hat man sich etwas gedacht. Nimm mal ein paar Berliner Hütchenspieler: die schieben sich in einer definierten Gruppe das Geld hin und her. Jetzt nimm nicht nur 1 Hütchenspielergruppe aus Berlin, sondern 15.000 Gruppen. Weltweit. Die schieben sich nun das Geld untereinander hin und her. Kannst du da noch deine Bitcoin verfolgen? So etwas gibt es. Es nennt sich Mixer oder Tumbler.
[Link nur für registrierte Mitglieder sichtbar. ]
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
____
IANAL
Dieser Beitrag wurde 3.956.584 mal editiert, zum letzten Mal von TillP: Morgen 22:42
header:01: Received: from smtp1.versatel.nl (smtp1.versatel.nl [62.58.50.88])02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))03: (No client certificate requested)04: by x (Postfix) with ESMTPS ID: [ID filtered]05: for <x>; Fri, 18 Jan 2019 xx:xx:xx +0100 (CET)Mal [Link nur für registrierte Mitglieder sichtbar. ] wieviel da zusammenkommt; immerhin hat das [Link nur für registrierte Mitglieder sichtbar. ] vorher knapp 17000 EUR damit gesammelt....] Bitcoin-Adresse: 1Lg61xNCT3YJQkzJsftrjhxQPsaZtzRx2y [...
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Man beachte den Zeichensatz:
header:01: Received: from mx.j.anonymerhackerz.ga (mx.j.anonymerhackerz.ga02: [174.138.51.155])03: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))04: (No client certificate requested)05: by x (Postfix) with ESMTPS ID: [ID filtered]06: for <x>; Sat, 6 Apr 2019 xx:xx:xx +0200 (CEST)Die URL zum Füllstand des Klingelbeutels: [Link nur für registrierte Mitglieder sichtbar. ]ZUM: x
Ich schreibe Ihnen, weil Ich ʍάlwаre auf die Ƿorno-Website
gesetzt habe, die Sie besucht haben.
Mein Vίrus hat all Ihre persönlichen Daten gesammelt,
und hat Ihre Kаmerа während Ihrer ʍasturbation eingeschaltet.
Ich muss zugeben, Sie sind sehr pervers.....
Zudem hat die Software Ihre Kontakte kopiert.
Ich werde das Videо löschen, wenn Sie mir 2.000 EUR in Bitсoin zahlen.
2.000 EUR = 0.452579 BTC
Dies ist Adresse für die Zahlung :
3Ga2YuJobPYXpYXhQra5U8fDMNJ9Xjykzz
Wenn Sie die Zahlung nicht innerhalb von 48 Stunden abschicken,
werde ich dieses VΙdeo an alle Ihre Freunde und Bekannten schicken.
Ich weiß, wo Sie wohnen.
Ich gebe Ihnen 48 Stunden für die Zahlung.
Es ist nicht notwendig, mir zu sagen,
dass Sie mir das Geld geschickt haben.
Diese Adresse ist mit Ihnen verknüpft, mein System wird alle Daten
nach der Übertragung automatisch löschen.
***********************************************
Senden Sie sofort 2.000 EUR (0.452579 BTC) an diese Adresse:
3Ga2YuJobPYXpYXhQra5U8fDMNJ9Xjykzz
(Kopieren Sie es und fügen Sie es ein)
***********************************************
1 BTC = 4.480 EUR also senden Sie 0.452579 BTC
an die oben genannte Adresse..
Wenn Sie nicht wissen, wie man Bitcoin sendet, googeln Sie es.
Sie können die Polizei einschalten, aber niemand wird Ihnen helfen können.
Wenn Sie versuchen, mich zu verarschen, werde ich das bemerken!
Ich lebe nicht in deinem Land. Also wird man mich auch
nach 9 Monaten nicht finden können.
Bis bald. Denken Sie an die Schande und dass Sie ruiniert werden können.
Anonymer Hacker
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Eine Identifikation des Erpressers über Bitcoin ist extrem unwahrscheinlich.
Die beiden Ansatzpunkte bei den Absender-Domains (DNS über Freenom und Hosting über DigitalOcean) sind leider für die deutsche Strafverfolgung vermutlich nicht nutzbar, für internationale Rechtshilfe-Ersuchen müsste vermutlich ein klarerer Straftatbestand als diese substanzlosen Erpressungsversuche vorliegen.
Ob sich die Dienstleister irgendwie unter Druck setzen lassen, eine brauchbare Identitätsprüfung ihrer Kunden durchzuführen, wage ich zu bezweifeln. Der sowieso schon lange nicht mehr ernstgenommenen Whois-Erfordernis sind mit DSGVO die letzten wackligen Zähne gezogen worden, DO interessiert sich nur für das Geld der Hosting-Kunden und das stinkt bekanntlich nicht. Ob man zumindest DO mit KYC-Drohungen beikommen könnte, weil die Hosting-Zahlungen aus kriminellen Quellen kommen und damit Geldwäsche vorliegen dürfte, weiß ich nicht.
Mein persönlicher Ansatz ist, DigitalOcean und andere Hosting-Provider, die regelmäßig auffallen, für Mailempfang vollständig zu sperren, ebenso auch die von Freenom, NameCheap und Konsorten verwalteten TLDs. Das hilft natürlich niemandem außer den Benutzern der von mir administrierten Mailserver, aber wenn das viele (vor allem große Provider) tun würden, könnte ein gewisser Druck durch die unzufriedenen legitimen Kunden entstehen, die sich (und hoffentlich ihre Provider) fragen, warum sie keine Mails verschicken können.
hoppala
Hier übrigens eine Liste von Domains des Erpressers:
mx.i.anonymerhackers.tk has address 68.183.88.109
mx.f.anonymerhackers.tk has address 68.183.95.217
mx.d.anonymerhacker.gq has address 68.183.121.242
mx.g.anonymerhackerz.ga has address 68.183.144.30
mx.b.anonymerhackerz.ga has address 68.183.150.15
mx.f.anonymerhackerz.ga has address 68.183.154.94
mx.c.anonymerhackerz.ga has address 68.183.156.88
mx.d.anonymerhackers.ml has address 68.183.193.1
mx.g.anonymerhackers.ml has address 68.183.198.226
mx.c.anonymerhackers.ml has address 68.183.198.251
mx.e.anonymerhackers.ml has address 68.183.202.221
mx.h.anonymerhackers.ml has address 68.183.206.100
mx.i.anonymerhackers.ml has address 68.183.206.109
mx.a.anonymerhackers.ml has address 68.183.206.174
mx.b.anonymerhackers.ml has address 68.183.206.234
mx.e.anonymerhackers.cf has address 69.55.54.69
mx.d.anonymerhackerz.ga has address 104.248.2.143
mx.e.anonymerhacker.cf has address 134.209.51.109
mx.h.anonymerhacker.gq has address 134.209.73.132
mx.g.anonymerhacker.ga has address 134.209.162.46
mx.i.anonymerhacker.ga has address 134.209.162.48
mx.b.anonymerhacker.ga has address 134.209.162.53
mx.d.anonymerhacker.ga has address 134.209.162.58
mx.e.anonymerhacker.ga has address 134.209.162.59
mx.d.anonymerhacker.ml has address 134.209.192.59
mx.g.anonymerhacker.ml has address 134.209.192.187
mx.i.anonymerhacker.ml has address 134.209.196.5
mx.e.anonymerhacker.ml has address 134.209.196.181
mx.f.anonymerhacker.ml has address 134.209.196.214
mx.a.anonymerhacker.ml has address 134.209.200.40
mx.b.anonymerhacker.ml has address 134.209.204.144
mx.c.anonymerhacker.ml has address 134.209.204.145
mx.h.anonymerhacker.ml has address 134.209.204.146
mx.j.anonymerhacker.gq has address 134.209.219.101
mx.d.anonymerhackerz.cf has address 138.68.19.177
mx.c.anonymerhackerz.cf has address 138.68.19.179
mx.g.anonymerhackerz.cf has address 138.68.47.36
mx.e.anonymerhackerz.cf has address 138.68.55.39
mx.b.anonymerhackers.gq has address 138.68.76.245
mx.a.anonymerhackerz.cf has address 138.68.255.148
mx.j.anonymerhackers.ml has address 138.197.148.143
mx.i.anonymerhackerz.cf has address 138.197.210.37
mx.a.anonymerhackers.gq has address 139.59.210.90
mx.c.anonymerhackers.ga has address 142.93.36.109
mx.b.anonymerhackers.ga has address 142.93.40.3
mx.d.anonymerhackers.ga has address 142.93.44.139
mx.i.anonymerhackers.ga has address 142.93.44.245
mx.f.anonymerhackers.cf has address 142.93.127.68
mx.b.anonymerhackerz.gq has address 142.93.132.148
mx.e.anonymerhackerz.gq has address 142.93.137.18
mx.h.anonymerhackerz.gq has address 142.93.137.235
mx.a.anonymerhacker.ga has address 142.93.189.58
mx.j.anonymerhackers.tk has address 142.93.210.97
mx.g.anonymerhackerz.gq has address 142.93.226.180
mx.j.anonymerhacker.ml has address 142.93.227.152
mx.i.anonymerhacker.gq has address 157.230.10.105
mx.e.anonymerhacker.gq has address 157.230.239.78
mx.g.anonymerhacker.tk has address 159.65.3.214
mx.b.anonymerhackers.tk has address 159.65.155.28
mx.d.anonymerhackers.tk has address 159.65.155.188
mx.c.anonymerhacker.ga has address 159.65.177.83
mx.h.anonymerhacker.ga has address 159.65.177.91
mx.f.anonymerhacker.ga has address 159.65.182.200
mx.j.anonymerhacker.ga has address 159.65.190.17
mx.f.anonymerhackers.gq has address 159.89.1.103
mx.c.anonymerhackers.gq has address 159.89.7.22
mx.i.anonymerhackers.gq has address 159.89.9.192
mx.g.anonymerhackers.gq has address 159.89.13.187
mx.j.anonymerhackers.gq has address 159.89.14.54
mx.d.anonymerhackers.gq has address 159.89.25.147
mx.h.anonymerhackers.gq has address 159.89.25.176
mx.e.anonymerhackers.gq has address 159.89.25.181
mx.g.anonymerhackers.tk has address 159.89.170.241
mx.f.anonymerhackers.ml has address 159.203.30.57
mx.a.anonymerhacker.gq has address 165.22.2.100
mx.f.anonymerhacker.gq has address 165.22.2.107
mx.b.anonymerhacker.gq has address 165.22.2.148
mx.a.anonymerhackers.cf has address 165.22.6.236
mx.d.anonymerhackers.cf has address 165.22.6.241
mx.g.anonymerhackers.cf has address 165.22.6.242
mx.i.anonymerhackers.cf has address 165.22.6.244
mx.j.anonymerhackers.cf has address 165.22.6.250
mx.h.anonymerhackers.cf has address 165.22.6.251
mx.b.anonymerhackers.cf has address 165.22.6.253
mx.c.anonymerhackers.cf has address 165.22.6.254
mx.c.anonymerhacker.gq has address 165.22.12.205
mx.g.anonymerhacker.gq has address 165.22.12.218
mx.g.anonymerhacker.cf has address 165.22.130.75
mx.h.anonymerhacker.cf has address 165.22.132.97
mx.c.anonymerhacker.cf has address 165.22.132.151
mx.i.anonymerhacker.cf has address 165.22.132.165
mx.j.anonymerhacker.cf has address 165.22.132.182
mx.b.anonymerhacker.cf has address 165.22.132.232
mx.f.anonymerhacker.cf has address 165.22.136.227
mx.a.anonymerhacker.cf has address 165.22.140.71
mx.d.anonymerhacker.cf has address 165.22.140.134
mx.b.anonymerhackerz.cf has address 165.227.14.39
mx.e.anonymerhackers.ga has address 167.99.193.135
mx.j.anonymerhackerz.ml has address 167.99.224.164
mx.a.anonymerhackerz.ml has address 167.99.224.248
mx.e.anonymerhackerz.ga has address 174.138.51.120
mx.j.anonymerhackerz.ga has address 174.138.51.155
mx.h.anonymerhackerz.ga has address 174.138.59.105
mx.a.anonymerhackerz.ga has address 174.138.59.146
mx.i.anonymerhackerz.ga has address 174.138.59.193
mx.d.anonymerhacker.tk has address 178.128.31.34
mx.e.anonymerhacker.tk has address 178.128.31.92
mx.h.anonymerhackers.ga has address 178.128.173.223
mx.d.anonymerhackerz.gq has address 178.128.241.16
mx.i.anonymerhackerz.gq has address 178.128.242.63
mx.j.anonymerhackerz.gq has address 178.128.243.213
mx.f.anonymerhackerz.gq has address 178.128.244.123
mx.c.anonymerhackerz.gq has address 178.128.250.132
mx.a.anonymerhackerz.gq has address 178.128.252.140
mx.d.anonymerhackerz.ml has address 206.81.5.98
mx.e.anonymerhackerz.ml has address 206.81.5.236
mx.b.anonymerhackerz.ml has address 206.81.9.100
mx.c.anonymerhackerz.ml has address 206.81.9.131
mx.g.anonymerhackerz.ml has address 206.81.9.148
mx.h.anonymerhackerz.ml has address 206.81.9.204
mx.a.anonymerhacker.tk has address 206.189.80.197
mx.j.anonymerhacker.tk has address 206.189.83.248
mx.a.anonymerhackers.ga has address 206.189.116.83
mx.f.anonymerhackers.ga has address 206.189.121.213
mx.a.anonymerhackers.tk has address 206.189.128.53
mx.c.anonymerhackers.tk has address 206.189.137.112
mx.e.anonymerhackers.tk has address 206.189.141.16
mx.h.anonymerhackers.tk has address 206.189.141.51
mx.c.anonymerhacker.tk has address 206.189.151.178
mx.i.anonymerhackerz.ml has address 206.189.180.38
mx.f.anonymerhackerz.ml has address 206.189.226.118
mx.b.anonymerhacker.tk has address 209.97.162.149
mx.i.anonymerhacker.tk has address 209.97.170.129
mx.h.anonymerhacker.tk has address 209.97.172.39
mx.f.anonymerhacker.tk has address 209.97.175.158
mx.g.anonymerhackers.ga has address 209.97.176.154
mx.j.anonymerhackers.ga has address 209.97.190.41
Geändert von hoppala (06.04.2019 um 09:36 Uhr) Grund: Liste der Domains
Lesezeichen