Mt.Gox-Hack: Spammer nehmen Kontakt zu Mt.Gox-Kunden auf

20. Juni 2011 | Von | Kategorie: Börsen und Märkte, Sicherheit

Es war mehr als vorhersehbar, dass die beim Mt.Gox-Hack geleakten E-Mail-Adressen der Mt.Gox-Nutzer für Spam und Phishing genutzt werden.

Mt.Gox-Hack als Spam
TradehillAlle Nutzer von Mt.Gox bekommen daher vermutlich E-Mails wie die folgende, die hier bereits von „Bitcoin@unknown.com“ und von „noreplay@netcoders.cc“ eingetroffen sind. In beiden E-Mails geht es letztlich darum, sich bei der Mt.Gox-Alternative TradeHill anzumelden. Beide Spam-E-Mails benutzen den nahezu selben Text, jedoch einen unterschiedlichen Referrer-Code (das ist der TH-Rxxxx-Teil im Link). Über diesen Referrer-Code vergibt TradeHill bei einer Neuanmeldung unter anderem günstigere Konditionen für beide Beteiligten.

Die zweite TradeHill-E-Mail von „Tony Ray“ im Original (Referrer-Code und Bitcoin-Adresse gelöscht):

Helo Bitcoin Firend,

A few hours ago the Bitcoin trading website Mt Gox has been hacked. Malicious individuals have been able to obtain a database containing usernames, email address and encrypted passwords. This information has been posted publicly on the internet.

As a Bitcoin supporter I’m now sending a message to every email address contained in the hacked database. This is to warn you that your username, email address and password have been leaked. I therefore strongly advice you to change your passwords. If you have used the same password on different websites it’s highly recommended to change your password on all of your accounts!

For a more secure alternative to Mt Gox, the community appears to be moving to TradeHill. So this is no reason to lose faith in Bitcoin itself. It must be seen as a warning that not every website can be trusted with your data however! Their link is http://www.tradehill.com/?r=TH-Rxxxxx.

Sincerely,
A Bitcoin supporter
1ENwoR6K…dCtd

PS: We do offer undetected multiplayer cheats for Call of Duty and other games!
Checkout http://netcoders.cc and buy your PB or VAC proof copy today with Bitcoins!

BitcoinNews.org-Tipp: Warten Sie auf offizielle Nachrichten von Mt.Gox. Auch wenn Tradehill per se eine vertrauenswürdige weitere Bitcoin-Börsenplattform ist und mit dem Hack sicherlich nichts zu tun hat, besteht kein Grund, sich dort nun anzumelden und damit den Spammern in die Hände zu spielen. Wie von Mt.Gox-Mitarbeiter Mark Kerpeles zu erfahren war, handelt es sich bei den gestohlenen Passwort-Daten übrigens um „salted“ FreeBSD-MD5-Hashes, so dass es bedeutend mehr Aufwand als bei üblichen „unsalted“ Hashes macht, diese auch über Rainbow-Tables zu knacken. Das ist keine Entwarnung, aber die Lage ist demanch nicht ganz so schlimm wie anfangs befürchtet.

Schlagworte: , , , , ,

Schreibe einen Kommentar