@marcel@waldvogel.family
@marcel@waldvogel.family avatar

marcel

@marcel@waldvogel.family

Aus 4 Jahrzehnten Fehlern gelernt, versuche ich Technik einzuordnen, sicher zu machen und menschlich zu erklären.

#Speaker #Erklärbär #KI #Security #Privacy #Blockchain #NFT #Debunking

Posts verfallen nach 1 Monat. Searchable.

This profile is from a federated server and may be incomplete. Browse more on the original instance.

marcel, to Bitcoin German
@marcel@waldvogel.family avatar

Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer #Bitcoin-ETF an, mit zuverlässiger Firma und offizieller Zulassung dahinter. Das wäre doch das ideale Investment für klamme Kassen!

Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.

Ich habe mir das für euch angeschaut und möchte euch an meiner "Schatzsuche" im Internet teilhaben lassen. Viel Spass und Unterhaltung!
🧵 #DNIP #Spam #Scam #FinancialScam #Betrug #ETF
https://dnip.ch/2024/04/24/wie-viel-swissness-und-bitcoin-steckt-in-swissbitcoin-etf-betrug-erkennung/

marcel,
@marcel@waldvogel.family avatar

Herausgekommen ist auch eine Checkliste mit 12 einfachen Regeln, wie man potenziell betrügerische Webseiten erkennen kann.

Aber merke: Die Betrüger werden versuchen, einige dieser Regeln beim nächsten Mal besser zu beachten. Nur weil einige wenige Informationen plausibel klingen, heisst das nicht, dass alles vertrauenswürdig ist!

Im Beitrag gibt es übrigens auch ein paar Tipps, mit welchen Tools man den Betrügern in die Karten schauen kann.
#12Regeln #Betrug #OSINT
https://marcel-waldvogel.ch/2024/04/24/wie-erkenne-ich-betruegerische-webseiten-am-beispiel-einer-aktuellen-spamwelle/

marcel,
@marcel@waldvogel.family avatar

Aber zurück zum Abenteuer:

1️⃣ Erstens kamen folgende vielversprechenden Mails an:

Die sehen doch ganz verlockend aus. Aber mehrere mit demselben Layout, von unterschiedlichen Domains (die alle nichts mit Finanzgeschäften zu tun hatten), unterschiedlichem Text und unterschiedlichen Links, wenn man auf den einladenden roten Button klickt (die dann auch immer sofort auf eine andere Webseite weiterleiteten): Das klingt nicht ganz so vertrauenswürdig.
https://dnip.ch/2024/04/24/wie-viel-swissness-und-bitcoin-steckt-in-swissbitcoin-etf-betrug-erkennung/

marcel,
@marcel@waldvogel.family avatar

2️⃣ Die Webseite sieht vertrauenserweckend professionell aus

Aber: Wieso sind bei Screenshots der vorgeblichen Handelsplattform einer CH-Firma nirgendwo CHF zu finden, dafür EUR, USD oder gar Rupien?

Und auch die Webseite endete auf .de. So weit geht die Eingemeindung des "grossen Kantons" dann doch noch nicht…

Eine Suche nach dem Plattformnamen führt zu vielen ähnlichen Seiten. Aber auch einer Warnung der Finanzmarktaufsicht aus Ö.


https://dnip.ch/2024/04/24/wie-viel-swissness-und-bitcoin-steckt-in-swissbitcoin-etf-betrug-erkennung/

marcel,
@marcel@waldvogel.family avatar

3️⃣ Und die Webseite sagt ja selbst, dass sie kein Betrug sei!

Das muss man ihr wohl glauben. NICHT! 😱

Bisher aber noch keine konkreten Informationen dazu, was da wirklich dahinter steckt. Nur viel heisse Luft. Also graben wir tiefer.

(Aber ja, dieser Screenshot hier sollte schon alle Alarmglocken klingeln lassen! 🚨🔔)
https://dnip.ch/2024/04/24/wie-viel-swissness-und-bitcoin-steckt-in-swissbitcoin-etf-betrug-erkennung/

marcel,
@marcel@waldvogel.family avatar

4️⃣ Also komm, da machen wir mit!

Dass ich Infos anscheinend erst per Telefon bekomme und mich dafür irgend jemand, den ich nicht kenne, unter einer unbekannten Nummer anrufen werde, irgendwo, irgendwann?

Klingt doch völlig legitim. NOT!

Nein, ich will mich nicht irgendwann überraschen lassen und mir dann sagen lassen, wie gut mein angebliches Investment schon laufe und wenn ich jetzt noch ein bisschen mehr Geld investieren würde… Nein!

https://dnip.ch/2024/04/24/wie-viel-swissness-und-bitcoin-steckt-in-swissbitcoin-etf-betrug-erkennung/

marcel,
@marcel@waldvogel.family avatar

5️⃣ Aber das ist doch eine Schweizer Firma?

Im Impressum steht etwas von "SwissBitcoin ETF Ltd" mit Hauptsitz in New York und Büro in London. Beides nicht wirklich Schweiz, im engeren Sinne…

Und die angegebene Handelsregisternummer in New York gehörte einer Firma, die 1993 geschlossen wurde (und gar nichts mit Finanzen am Hut hatte).

Ich bin inzwischen nicht mehr so ganz überzeugt vom , der und den , die da angeblich dahinter sein sollen.
https://dnip.ch/2024/04/24/wie-viel-swissness-und-bitcoin-steckt-in-swissbitcoin-etf-betrug-erkennung/

marcel,
@marcel@waldvogel.family avatar

Im -Artikel geht die Geschichte noch etwas weiter, über eine angebliche -basierte Investvmentplattform. Aber auch da sieht es düster aus: Gleicher Registrierungsprozess mit überraschendem, unbekannten Telefonanruf uvam.

Ich nenne auch die Tools, mit denen ich gearbeitet habe. Weil: Jedem von euch wird das im Freundes- oder Familienkreis mal begegnen. Und dann ist es gut, Argumente produzieren zu können.


https://dnip.ch/2024/04/24/wie-viel-swissness-und-bitcoin-steckt-in-swissbitcoin-etf-betrug-erkennung/

marcel,
@marcel@waldvogel.family avatar

Was mir besonders am Herzen liegt: Falls ihr in eurem Umfeld Tendenzen seht, dass sich jemand für so eine Plattform interessieren könnte, nehmt diese Person zur Seite und erklärt ihr diese Maschen.

Und dass es verdammt nochmal kein Geld gratis gibt.

Grosse Mengen verdient man mit harter Arbeit, sehr grosse Mengen meist nur mit Ausbeutung. Und die Betrüger wollen euch ausbeuten. Schützt euch und eure Liebsten!
https://dnip.ch/2024/04/24/wie-viel-swissness-und-bitcoin-steckt-in-swissbitcoin-etf-betrug-erkennung/

marcel, to github
@marcel@waldvogel.family avatar

Don't trust any random file, just because it lies in a trustworthy project. Because essentially anyone can create files under any project space.

https://www.schneier.com/blog/archives/2024/04/using-legitimate-github-urls-for-malware.html

MrClicko, to web German
@MrClicko@mastodon.social avatar

Der Provokateur in Köppels Windschatten
Eigent­lich mag ich ihn. Aber trotz­dem schreibt er so viel Unfug auf Twitter, der mich zur Weiss­glut treibt. Woran liegts? Ich glaube, den Schul­digen ge­fun­den zu haben.
https://blog.clickomania.ch/2024/04/23/alex-baur-twitter/

marcel,
@marcel@waldvogel.family avatar

Könnte es sein, dass das Sprichwort eine zweite Hälfte hat?

«Those Who Do Not Learn History Are Doomed To Repeat It» … because those who learnt history will try to?

@MrClicko

marcel, to random German
@marcel@waldvogel.family avatar

Wir hatten heute einen grossartigen Tag im Technikmuseum Soluthurn (in Derendingen). Kann ich allen Technikinteressierten nur empfehlen!

Im kommenden 🧵 ein paar Teaser.
https://enter.ch/

marcel,
@marcel@waldvogel.family avatar

Vieles ist der Zeit nach strukturiert und deckt die letzten 100+ Jahre ab. Natürlich braucht es dafür auch eine richtige Zeitmaschine. 😊

marcel,
@marcel@waldvogel.family avatar

So wusste ich z.B. nicht, dass es portable Radios mit Slot-In-Plattenlaufwerken gab. Cool!

marcel,
@marcel@waldvogel.family avatar

Und natürlich fehlte auch eine Zitatensammlung mit fehlgeschlagenen Prognosen nicht 🤷

marcel,
@marcel@waldvogel.family avatar

Hier ein wunderschönes altes Röhrenradio, bei dem alle aktiven Bauteile fein säuberlich aussen angeordnet waren. Faszinierend!

marcel,
@marcel@waldvogel.family avatar

Und natürlich gab es die Möglichkeit, an Computern aus den 1990ern Webseiten aus den 1990ern aufzurufen (und noch ein paar andere Dinge zu tun, die man damals so mit Computern machte).

Eine alte Webseite der Credit Suisse
Eine alte Webseite der BeKB mit Blick auf den "Zältli-iMac" auf dem das ganze lief.
Eine alte Webseite der SBB

marcel,
@marcel@waldvogel.family avatar

Auch die weltbekannten Chiffriermaschinen der haben einen Platz hier gefunden. Allerdings ohne Referenz auf die dunklen Kapitel (Bücher?) dieser Firma.

marcel,
@marcel@waldvogel.family avatar

In der Spezialausstellung ging man auf die letzten 500 Jahre mit vielen praktischen Exponaten ein.

marcel,
@marcel@waldvogel.family avatar

Die beweglichen Lettern waren die einzigen Dinge, die damals völlig neu erfinden musste. Entsprechend nehmen sie auch mehr Raum ein, als sonst bei Ausstellungen rund um Buchdruck.

marcel,
@marcel@waldvogel.family avatar

@puniko Definitiv. Das fand ich ein Mangel. (Grundsätzlich dürfte es eher noch mehr Erklärungen und Hintergründe haben. Ich hoffe mal, dass das noch kommt. Die Eröffnung ist ja erst ein paar Monate her.)

marcel,
@marcel@waldvogel.family avatar

@puniko Das sieht man dafür hier. Wenn auch mit "falschem Case", so wie ich das aufgenommen habe.

marcel,
@marcel@waldvogel.family avatar

@puniko Das konnte ich durch die Glasvitrine nicht ausprobieren. Einige der Röhrenempfänger scheinen aber noch funktionstüchtig zu sein. Und ich könnte mir gut vorstellen, dass wer immer diese gesammelt hat (@Kensan : Weisst du da mehr?), die auch süüferli restauriert hat.

cheeaun, to fediverse
@cheeaun@mastodon.social avatar

Gotten a little curious ever since my last post https://mastodon.social/@cheeaun/112291603392332206 and… here's top 20 (Mastodon-API-compatible) servers with highest number of custom emojis.

List of servers from @fedidb. Numbers are outdated now but should give a rough idea on the scale.

marcel,
@marcel@waldvogel.family avatar

Hey, @puniko , your instance is among the top 16 instances with the most custom emojis 😊

@cheeaun

marquito, to mastodon German
@marquito@mastodon.social avatar

bringt "Quote Posts" ab Version 4.4 (aktuell ist 4.3). Wir dürfen gespannt sein, ob dieses zum teil umstrittene Feature irgendwas an der Kultur hier ändert. Vermutlich hängt das maßgeblich davon ab, wie es im Detail implementiert ist.

https://oisaur.com/@renchap/112299860209222424

marcel,
@marcel@waldvogel.family avatar

@mina @marquito @2ndStar @allgeier @RAlpenstern
Der Code war eine Variante des Codes, mit dem wir das Root-Passwort eines Sysadmins knacken wollten, um ihm zu zeigen, dass es zu schwach war. (Einer von uns hatte diesem Sysadmin ein kurz zuvor eine Fehlkonfiguration gemeldet, die es jedem Userr weltweit erlaubt hätte, auf seinen Kisten root zu werden…)
Long story short: Wir mussten dann einen Brief schreiben, dass wir das nie wieder tun würden oder so.

  • All
  • Subscribed
  • Moderated
  • Favorites
  • JUstTest
  • GTA5RPClips
  • thenastyranch
  • ethstaker
  • everett
  • Durango
  • rosin
  • InstantRegret
  • DreamBathrooms
  • magazineikmin
  • Youngstown
  • mdbf
  • slotface
  • tacticalgear
  • anitta
  • kavyap
  • tester
  • cubers
  • cisconetworking
  • ngwrru68w68
  • khanakhh
  • normalnudes
  • provamag3
  • Leos
  • modclub
  • osvaldo12
  • megavids
  • lostlight
  • All magazines
    •