BlockFi-Betrüger profitieren vom Wiederherstellungsprozess

As I noted last month, the crypto lending firm BlockFi has started to send back to its customers some of their funds which had been frozen for over a year, since the demise of Sam Bankman-Fried’s FTX exchange led to BlockFi likewise vanishing into the mists of Chapter 11.  As BlockFi emerges from bankruptcy, they are reimbursing customers in two tiers. Those who had crypto sitting in their “wallet” on the platform (not lent out and not earning interest), got back 100%. In my case, nearly all my assets on BlockFi were on the lending platform, earning juicy interest. For that class of assets, only a partial recovery is expected. Also, BlockFi will only send to you the crypto (e.g. Bitcoin or USDC) you owned as the crypto coin itself, not as the liquidated dollar value.

Wie ich letzten Monat feststellte, hat das Krypto-Kreditunternehmen BlockFi damit begonnen, einen Teil ihrer über ein Jahr lang eingefrorenen Gelder an seine Kunden zurückzusenden, da der Untergang der FTX-Börse von Sam Bankman-Fried dazu führte, dass BlockFi ebenfalls im Nebel verschwand von Kapitel 11.  Da BlockFi aus der Insolvenz hervorgeht, erstatten sie ihren Kunden die Kosten in zwei Stufen. Diejenigen, die Kryptowährungen in ihrem „Wallet“ auf der Plattform hatten (nicht ausgeliehen und nicht verzinst), erhielten 100 % zurück. In meinem Fall befanden sich fast alle meine Vermögenswerte auf BlockFi auf der Kreditplattform und brachten saftige Zinsen ein. Für diese Anlageklasse wird nur eine teilweise Erholung erwartet. Außerdem sendet Ihnen BlockFi nur die Krypto (z. B. Bitcoin oder USDC), die Sie besitzen, als Kryptomünze selbst, nicht als liquidierten Dollarwert.

Therefore, you must establish an outside crypto wallet, and give them the external wallet address, so they can transfer the coin over a blockchain. This prospect of a connection between BlockFi (or its bankruptcy agent, Kroll) and your crypto wallet has brought out the scammers in force: if they can trick you into connecting them to your wallet, they can suck it dry in a flash.

Daher müssen Sie ein externes Krypto-Wallet einrichten und ihnen die externe Wallet-Adresse geben, damit sie die Münze über eine Blockchain übertragen können. Diese Aussicht auf eine Verbindung zwischen BlockFi (oder seinem Konkursverwalter Kroll) und Ihrem Krypto-Wallet hat die Betrüger in großer Zahl auf den Plan gerufen: Wenn sie Sie dazu verleiten können, sie mit Ihrem Wallet zu verbinden, können sie es im Handumdrehen aussaugen.

The first thing I noticed back in early March was the proliferation of web sites that looked legit, but weren’t. When I browsed for “BlockFi withdrawal” or “BlockFi recovery,” up came a number of sites that had “BlockFi” or “Kroll” somewhere in their names, as clickbait. I don’t see any of these sites now, a month later. I assume that either those sites have been taken down as the thieves move onto the next heist, or the search engines have blotted them out.

Das erste, was mir Anfang März auffiel, war die zunehmende Verbreitung von Websites, die seriös aussahen, es aber nicht waren. Als ich nach „BlockFi-Auszahlung“ oder „BlockFi-Wiederherstellung“ suchte, stieß ich auf eine Reihe von Websites, deren Namen irgendwo „BlockFi“ oder „Kroll“ als Clickbait enthielten. Ich sehe jetzt, einen Monat später, keine dieser Seiten mehr. Ich gehe davon aus, dass diese Websites entweder gelöscht wurden, als die Diebe zum nächsten Raubüberfall übergingen, oder dass die Suchmaschinen sie ausgelöscht haben.

Bogus phishing emails have also been sent out. Most insidious was an expertly-crafted email that I and other BlockFi customers received. Here is a screen shot of the now-infamous message:

Es wurden auch gefälschte Phishing-E-Mails verschickt. Am heimtückischsten war eine fachmännisch verfasste E-Mail, die ich und andere BlockFi-Kunden erhielten. Hier ist ein Screenshot der mittlerweile berüchtigten Nachricht:

As folks have pointed out, this looks pretty good. It has got the official company logo, and no misspellings. The return address on the email was BlockFi Holdings at www.everbridge.com. Unless you were vigilant, this address did not immediately raise suspicions like a random Gmail address or .ru address might.

Wie die Leute bereits betont haben, sieht das ziemlich gut aus. Es trägt das offizielle Firmenlogo und weist keine Rechtschreibfehler auf. Die Absenderadresse in der E-Mail lautete BlockFi Holdings unter www.everbridge.com. Sofern Sie nicht wachsam waren, erregte diese Adresse nicht sofort Verdacht, wie es bei einer zufälligen Gmail-Adresse oder einer .ru-Adresse der Fall sein könnte.

Plus, this email was targeted to BlockFi customers, and came right when we were expecting further emails to tell us what steps to take to recovery our funds. How did the thieves have our email addresses? One speculation centers around the “Mother of All Breaches” (MOAB) when the Mailer Lite database was hacked in January. But we know that Kroll’s database was breached last year, where the lost data includes BlockFi customers’ names, email addresses, and amounts held at BlockFi, so that seems a more direct source.

Außerdem war diese E-Mail an BlockFi-Kunden gerichtet und kam genau zu dem Zeitpunkt, als wir weitere E-Mails erwarteten, die uns mitteilen würden, welche Schritte wir unternehmen müssen, um unsere Gelder zurückzuerhalten. Woher kamen die Diebe an unsere E-Mail-Adressen? Eine Spekulation dreht sich um die „Mutter aller Verstöße“ (MOAB), als die Mailer Lite-Datenbank im Januar gehackt wurde. Aber wir wissen, dass die Datenbank von Kroll letztes Jahr gehackt wurde und die verlorenen Daten die Namen, E-Mail-Adressen und Beträge von BlockFi-Kunden umfassen, sodass dies eine direktere Quelle zu sein scheint.

Anyway, lots of BlockFi customers clicked on the link in this email. The thieves were pretty clever. First, they had you scrawl your signature on the screen. So now they have that archived, in order to do further ID theft mischief. And then, they had you connect their app to your wallet, as a trusted dApp. Over on Reddit (here and here), you can read the howls of pain from folks who got their wallets cleaned out. They are not alone – -as of late March, this scam had netted something like $5 million in digital assets.

Wie auch immer, viele BlockFi-Kunden haben auf den Link in dieser E-Mail geklickt. Die Diebe waren ziemlich clever. Zuerst mussten Sie Ihre Unterschrift auf den Bildschirm kritzeln. Jetzt haben sie das archiviert, um weiteren Unfug wegen Identitätsdiebstahls anzurichten. Und dann ließen sie Sie ihre App als vertrauenswürdige dApp mit Ihrem Wallet verbinden. Drüben auf Reddit (hier und hier) können Sie das Schmerzensgeheul von Leuten lesen, denen ihre Geldbörsen ausgeräumt wurden. Sie sind nicht allein – bis Ende März hatte dieser Betrug etwa 5 Millionen US-Dollar an digitalen Vermögenswerten eingebracht.

An eerie thing about crypto is that the holdings at any address on the blockchain are public knowledge, even though you don’t know who the owner of that address is. So crypto sleuth Plumferno was able to display at least one of the BlockFi scammer’s wallets in the process of accumulating stolen assets:

Das Unheimliche an Krypto ist, dass die Bestände an jeder Adresse in der Blockchain öffentlich bekannt sind, auch wenn Sie nicht wissen, wer der Eigentümer dieser Adresse ist. So konnte der Krypto-Detektiv Plumferno mindestens eine der Wallets des BlockFi-Betrügers anzeigen, während dieser die gestohlenen Vermögenswerte anhäufte:

This wallet (0x6C0e83422cD73fFD3A5EC4506638F6A0A8e22b38) currently holds well over $1million in Eth + various tokens combined, and as you can see, this scam is still very active – new victims are showing up in the transaction list quite regularly. Current holdings on Debank:

Dieses Wallet (0x6C0e83422cD73fFD3A5EC4506638F6A0A8e22b38) enthält derzeit weit über 1 Million US-Dollar an Eth + verschiedenen Token zusammen, und wie Sie sehen, ist dieser Betrug immer noch sehr aktiv – ziemlich regelmäßig tauchen neue Opfer in der Transaktionsliste auf. Aktuelle Bestände bei Debank:

I am embarrassed to admit that I got taken in by this email. I tried clicking on the links, but fortunately my wallet was empty and my anti-malware resisted having me connect to the phishing site, so I did not lose any coin.  Some takeaways are:

Es ist mir peinlich zuzugeben, dass ich auf diese E-Mail hereingefallen bin. Ich habe versucht, auf die Links zu klicken, aber glücklicherweise war meine Brieftasche leer und meine Anti-Malware weigerte sich, mich mit der Phishing-Seite zu verbinden, sodass ich keine Münze verloren habe. Einige Imbissbuden sind:

( 1 ) Always be suspicious of emails; especially scrutinize the return address, to make sure it really is from a source you trust. Watch for almost-legit email addresses.

(1) Seien Sie gegenüber E-Mails immer misstrauisch. Überprüfen Sie insbesondere die Absenderadresse, um sicherzustellen, dass sie wirklich von einer Quelle stammt, der Sie vertrauen. Achten Sie auf nahezu legitime E-Mail-Adressen.

( 2 ) If at all possible, avoid clicking on links in emails; try to go to the actual company website and click links from there.

(2) Vermeiden Sie nach Möglichkeit das Klicken auf Links in E-Mails. Versuchen Sie, zur tatsächlichen Unternehmenswebsite zu gehen und von dort aus auf Links zu klicken.

( 3 ) See ( 1 )

( 3 ) Siehe ( 1 )