So schließt sich der Kreis: Montag habe ich noch geschrieben wie sich Spam mit Bitcoin ein für alle mal bekämpfen ließe, heute nun zeigt sich die Relevanz dieses Themas von ganz alleine. Aus aktuellem Anlass daher hier eine Warnung vor ziemlich gut gemachtem Bitcoin-Spam.

Vor ein paar Tagen erhielt ich nämlich folgende Mail, die mich hat stutzig werden lassen:

Ich habe bisher nichts mit GHash.io, einem der größten Bitcoin-Mining Pools schlechthin, zu tun gehabt, aber das muss grundsätzlich ja erstmal nicht heißen. Immerhin gibt es verschiedene Proof-of-Stake-Altcoins, die in den vergangene  Tagen angeblich mit Auschüttungen angefangen haben und es gibt mittlerweile etliche Wege um mit einem Tweet, einem Kommentar oder einer Mail Bitcoin oder andere Altcoins zu versenden.

Oder es könnte ja auch sein, dass mir mal wieder jemand seine Dankbarkeit zeigt, dass ich dieses Blog hier betreibe. Immerhin biete ich diese Möglichkeit ja an und es wäre sowohl nicht das erste Mal, als auch herzlich willkommen. Möglicherweise testet er/sie dabei einen neuen Service von blockchain.info, von dem ich bisher nichts wusste?

Das sind so die Gedanken, die einem durch den Kopf gehen, wenn einem 0,19 Bitcoin „for free“ angeboten werden, immerhin rund 65 Euro. Zugegeben eine großzügige Spende, aber nicht so viel, dass sie sofort als unrealistisch verworfen würde. Die Aufmachung der Mail ist darüber hinaus simpel, aber nicht fehlerhaft, bis auf das Detail, dass als Empfänger die gleiche no-reply-Adresse angegeben ist, wie als Absender.

Dass es sich also mit größter Wahrscheinlichkeit um Spam handelt, war klar, aber dafür war er auf den ersten Blick ziemlich gut gemacht. Denn wer (in einer sicheren Umgebung) dem LInk folgt – was man natürlich grundsätzlich nicht machen sollte – der kommt auf eine Seite, die wiederum auch sehr clever aufgebaut ist, weil sie die falsche Blockchain-Identität mit einem gut platzierten Screenshot-Hintergrund zu verifizieren versucht, den man aber nur in Gänze zu sehen bekommt, wenn man auf den, auf den ersten Blick unscheinbaren, „Update“-Button klickt.

Wer sich allerdings mit dem Versionsstatus seines Browser auskennt, fällt auf solche Tricks nicht herein, zumal die URL keine blockchain.info-, sondern eine Google Drive-Adresse zeigt, was die berechtigten Zweifel an der Seriösität des Angebots begründet.

Dennoch. Jemand Bitcoin- und Internet-Unerfahreneres könnte tatsächlich leicht auf diese Masche hereinfallen. Irgendwelche Updates sind ja ständig fällig und werden schnell mal „weggeklickt“, besonders, wenn sie so unscheinbar verdächtig gemacht sind.

Die einzig sichere Faustregel um nicht auf solche und ähnlich dubiose Bitcoin-Versprechen reinzufallen ist daher:  Niemand verschenkt grundlos Geld im Internet. So schön das auch wäre. Niemand. Erst recht nicht im Internet.

Ich hab das Ganze übrigens auch an die Jungens und Mädels von Blockchain weitergeleitet, die in einem Blog vermeintliche Blockchain-Spam-Mails auflisten.