Dachte ich auch, (wissen tue ich es nicht) Es ist ein Link und dieser führt irgendwo hin. So wie es beschrieben wird, geht es um die Seedeingabe. Weniger darum die Datenspur zurück zu verfolgen usw.
Man lernt nie aus. Ich finde es nur krass wie dreist die vorgehen. Meine Adresse und Namen haben die bestimmt aus den damaligen Ledger-hack.
Ich dachte ich poste das um andere zu warnen. Für mich war das wieder ein lernfeld und hat gezeigt wie akribisch man aufpassen muss.
Lg Roadrunner
Peep peep
2 „Gefällt mir“
Bisschen witzig finde ich ja, dass sie sich nicht die Mühe machen den Brief zu aktualisieren..
Datum: 11.03.2025 
3 „Gefällt mir“
Das geht an Tausende raus. Wenn nur jeder 10 den QR Code anwählt und davon noch 2-5 wirklich ihren Seed eingeben lohnt es sich bereits. Das Datum ist nur ein kleines Detail in dieser Spam/Scam Aktion.
PS. Habe mich etwas schlau gemacht. Man nennt es Quishing (QR Code Linkverweis)
Wundert mich etwas. Laserdrucker haben Seitenkosten (inkl. Papier) von ca 0,8ct / Seite. Da hätte ich jetzt erwartet, dass man das frisch ausdruckt… gerade wo das Porto den größten Teil an Kosten verursacht.
Aber vl. ist das in einer Druckerei gedruckt, dann geht das auf weniger als 0,1ct. Dann dauert es etwas die ganze Charge zu verschicken.
@Roadrunner Kannst ja mal schauen ob sich da Toner-Brösel erkennen / abkratzen lassen.
“Kassenbuchsicherheit & Compliance” … 
Schlechte KI Übersetzung - die wollten wohl sagen “Ledger Security & Compliance”. Allein das ist schon ein Warnhinweis.
4 „Gefällt mir“
Ja, zum Glück gibt‘s immer noch solche Fehler, die es bei sorgsamer Kontrolle klar als Scam erkennen lassen.
1 „Gefällt mir“
Betonung leider auf noch.
1 „Gefällt mir“
Ich verstehe überhaupt nicht, wie Menschen diesen Scams auf den Leim gehen können! Ich gelte ja hier als Pessimist, aber das ist genau die Einstellung, die in diesen dystopischen Zeiten angemessen ist und einen vor vielen Betrügereien schützen kann:
-
Ich gehe nie ans Telefon, wenn mir unbekannte Rufnummern oder anonyme Anrufer bei mir klingeln: Es geht ja meine Mailbox dran - und wer ein echtes, seriöses Anliegen hat, wird das da schon drauf sprechen.
-
Ich gehe bei jeder unerwarteten oder ungewöhnlichen Email davon aus, dass es Spam ist - Egal, ob die Telekom mir eine Treueprämie schenken will, ein Paketdienst auf Zollkosten hinweist, jemand meine „Kryptos“ retten will oder die Bank mit Kontensperre droht. Ich schaue mir in einem guten Mailer alle Kopfzeilen an, welche echte Absendeadresse, welche Empfangsadresse, welcher Nachrichtenverlauf. Ich glaube nicht, dass es Emails, SMSe oder sonstige, schriftliche Zusendungen geben wird, auf die ich rein falle.
-
Ich werfe Briefe, auf denen „Dialogpost“ steht, immer weg. Ich weiss, von wem ich welche Postsendungen zu bekommen habe. Ich ich würde niemals ernst nehmen, wenn mich Bitbox, Ledger oder sonstwer plötzlich portopflichtig per Brief anschreiben würde.
-
Ich investiere nie in Sachen, die ich nicht kenne, besonders nicht dann, wenn jemand im oder über das Internet eine Empfehlung aufdrängt. Ich weiß, dass man Coins nicht einfach verdoppelt bekommt und dass jeder, der ein sicheres Investment kennt, das selbst machen würde und nicht mich reich machen wollen würde.
-
Seit KI schaue ich auch grundsätzlich keine Fotos und Videoschnipsel bei X & Co mehr an - da ich immer davon ausgehen muss, dass es sich um Fake handelt, spare ich mir die Zeit, dass ggf. zu prüfen.
6 „Gefällt mir“
+1 This 
Dem kann ich mich auf den letzten Buchstaben anschließen.
Wenn niemand darauf reinfällt, wird die Strategie geändert. Aber in diesem Fall können mit dem Quishing mehrere Varianten angegangen werden.
- Die Seedphrase (was laut einem ersten Test hier) und ganz generell die breiteste Variante darstellt
- Approval Scam wenn man ein unlimited approval genehmigt ist der Schaden automatisiert.
- Dusting Attacks (habe ich nicht ganz begriffen wie das geht)
- Spyware Keylogger (Portfolio Tracker)
Wenige Sat’s werden an tausende von Wallets gesended. Wird das später (einfach mit) bewegt, werden andere Adressen geleakt. Ziel ist aber meist, die Adressen schon bekannten Entitäten zuzuordnen und danach gesondert anzugreifen.
3 „Gefällt mir“
Woran erkenne ich das? Auf der Briefmarke oder vom Schreiben?
Das Papier und der Briefumschlag wirkt sehr hochwertig
Wenn Toner im Laserdrucker auf das Papier gebracht wird, ist die Schrift ein klein wenig „drauf gesetzt“, etwas erhaben. Das scheint mir in der Großaufnahme der Fall. Bein C und h von Charles und beim G von Guilleme sieht es sogar ein bisschen unsauber aus.
Ich denke das ist ein Laserdrucker, eine Druckerei benutzt Farbe, der Laserdrucker Toner-Pulver.
eine Staubspur sozusagen. Gut - Beim weiter versenden liegen auf der Adresse neben dem Dust noch so und soviele SATs/ Bitcoin. Weshalb soll jemand Dust SATs weiterversenden? Gehe von mir aus, nutze neue Adressen beim versenden. Würde niemals einen sichtbaren Dust Anteil, sagen wir plötzlich sehe 0.000001 auf der Wallet und weiss nicht woher diese kommen. Neben dem Unwissen sind noch die Transaktionkosten. Weshalb macht sich jemand für solche Mini Beträge die Mühe diese zu konsolidieren auf grössere Bestände zusammengefasst. ? Muss mir das besser überlegen oder dazu nachforschen/lernen.
Naja, Du schickst Leuten natürlich keinen Dust, der so klein ist, dass er von der Wallet Software nicht ausgegeben wird. Sondern so groß, dass es theoretisch noch wirtschaftlich ist, diesen kleinen Betrag zu nutzen.
Sieh es als eine Art Marktforschung an. Du schickst vielen Leuten 50 Cent - in der Hoffnung, dass irgendjemand das Geld in einer Transaktion nutzt und Du dadurch Auskunft bekommst, dass diese Person ziemlich viel Geld verwaltet.
Wenn Du mitbekommst, dass Du eine solche UTXO erhalten hast, dann bei der Bitbox einfach über Coin Control verhindern, dass diese genutzt werden.
3 „Gefällt mir“
Theoretisch könnte man doch auch das UTXO isoliert an eine custodial Wallet (z.B. Strike oder Börse) schicken oder an eine custodial Lightning Wallet.
Dann ist es aus der eigenen Wallet raus und man kann es entweder ausgeben oder mit dem nächsten konsolidierten Transfer auf die HW Wallet wieder zurückholen.
1 „Gefällt mir“
Wenn die gegenwärtigen Gebühren es zulassen - ja. Wahrscheinlich wird diese Dust-UTXO jedoch nur bei 1sat/vbyte wirtschaftlich zu bewegen sein. Heißt: Es geht - aber nicht immer.
Jep.
Im Vergleich zum „blocken“ ein relativ hoher Aufwand. Aber im Prinzip spricht da, je nach aktuellen TX-Gebühren, nichts dagegen.
2 „Gefällt mir“
Wahrscheinlich wäre es besser seine Bestände ohne diesen Dust auf eine neuen Wallet Adresse zu versenden.
1 „Gefällt mir“
Mit einer eigenen Node und .1 sat/vB kein Problem :-)
Und zum Thema “wirtschaftlich”: Wenn auch nur 1 sat ankommt war es doch wirtschaftlich ;-)