Kids ohne Skrupel (Teil 2)

00:00:00: Dies ist der zweite Teil von skrupellose Hacker-Kids.

00:00:03: Wenn ihr Teil eins noch nicht gehört habt, fangt da besten an!

00:00:06: Mein Gast ist Drew – ein junger Mann, der als Teenager tief in die Welt der Online-Untergrund-Communitys abgerutscht ist.

00:00:14: Er gibt uns einen schonungslosen Einblick in die Szene rund um Hacker-, Betrüger und digitale Schwarzmärkte.

00:00:20: Drew erzählte uns in der ersten Folge, wie er mit dreizehn Jahren über Roblox und dubiose Robux Deals in kriminelle Kreise geriet.

00:00:28: Sich an Geschenkkartenfishing beteiligte – und auf dem berüchtigten Forum OG Users mit dem Handel gestohlener Benutzernamen Geld verdiente.

00:00:36: Dabei wurde er selbst mehrfach gedockst, erpresst und zweimal mit zehntausend USPS-Kartons vor seiner Haustür zugemüllt.

00:00:44: Eine beispielhafte Geschichte für den schonungslosen Umgang Krimineller untereinander!

00:00:49: In Teil eins haben wir gehört, wie Drew Schritt für Schritt in diese toxische Welt hineingezogen wurde.

00:00:55: Welche Lektionen er über Obsec und Vertrauen im Netz gelernt hat und warum er dieses Szene heute dokumentieren und offenlegen will?

00:01:03: Jetzt in Teil zwei wird es konkreter – denn Drew fängt an Namen zu nennen und Methoden zu enthüllen mit denen in diesen Communities richtig viel Geld gemacht wird!

00:01:16: Diese sind wahre Geschichten von der dunklen Seite des Internets Aufgezeichnet von Jack Reisider.

00:01:23: Wir sind Marco Pauli und Isabel Grünewald, von Heise Online.

00:01:27: Und wir bringen euch Darknet Diaries auf Deutsch!

00:01:48: Ja mal überlegen was habe ich Kids in letzter Zeit tun sehen?

00:01:54: Lass uns doch beim Sim Swapping einsteigen.

00:01:56: Wir können

00:01:57: über Sims Swapping sprechen.

00:01:58: Okay also ihr wisst vielleicht was Sims Swopping ist aber falls nicht erkläre ich es nochmal ganz schnell.

00:02:04: Simswapping ist, wenn du die Telefongesellschaft austrickst damit sie eine fremde Handynummer auf dein Telefon bzw.

00:02:12: deine SIM-Karte überträgt.

00:02:14: Wenn man zum Beispiel sein Handy verliert und ein neues bekommt muss man der Telefongesellschaft sagen dass man ein neues Telefon hat und das die Nummer darauf funktionieren soll.

00:02:24: Eigentlich sollte es nicht möglich sein dass jemand einfach deinen Telefonnummer übernimmt aber es gibt Wege wie das gemacht werden kann.

00:02:31: Der erste Weg ist ziemlich offensichtlich.

00:02:38: Man sucht

00:02:38: sich einen Insider in diesen Unternehmen normalerweise ein, wie wir sagen, Manny oder Manager.

00:02:45: Der einem seine Zugangsdaten gibt oder einfach SimSwaps durchführt.

00:02:49: wenn jemand hinschaut als wäre es ein imaginärer Kunde.

00:02:53: Diese Insider werden häufig mit etwa Zehntaus-Dollar pro Swap bezahlt.

00:02:59: so hat das SimSwapping angefangen.

00:03:03: Okay!

00:03:03: Das ist also eine Möglichkeit einen SimSwap durchzuführen.

00:03:07: Wenn man für Jahrleiter eines Handylands ist, hat man natürlich die Möglichkeit dazu.

00:03:11: Und wenn man das für eines dieser Kits macht, kann man richtig viel Geld verdienen – locker über ein Tausend Dollar pro Nummer!

00:03:16: Vielleicht sogar Zehntausend Dollar Pro Nummer?

00:03:19: Aber es gibt eine neue Methode wie diese Kids das machen und die Irrsinnig.

00:03:24: Geradezu brutal!

00:03:27: Das

00:03:27: ist nicht so, dass man die Telefongesellschaft anruft.

00:03:30: Die neue Methode nennt sich Remo Snatching.

00:03:33: Remo ist die Abkürzung für Remote Tablet.

00:03:37: Man geht also zum Beispiel zu T-Mobile.

00:03:39: T-mobile ist derzeit das einfachste Ziel.

00:03:42: Man geht in ein T- Mobile Laden, rennt rein Reist dem Filialleiter das Tablet aus den Händen und rennt wieder raus.

00:03:53: Alles klar Wenn man erstmal das Tablet des Filialeiters hat, ist das das Gerät, das autorisiert ist, Telefonnummer zu übertragen.

00:04:00: Es ergibt also Sinn, dass man durch den Diebstahl einen SIM-Swap bei jemandem durchführen kann – aber halt!

00:04:06: Ganz so einfach ist es nicht.

00:04:08: Gehen wir ein Schritt zurück und zwar einen großen Schritt zurück.

00:04:12: Zuerst muss man wissen, bei wem es sich überhaupt lohnt, einen SIM Swap durchzuführen.

00:04:17: Das Ziel zu identifizieren kann lange dauern und dafür sind viele Schritte nötig und die möchte ich hier aufschlüsseln.

00:04:24: Sims Hopping war schon ein paar Mal Thema in den US-Darknut Diaries, zum Beispiel in den Episoden The Pizza Problem und Tennessee.

00:04:32: Das sind zwei Geschichten, in denen Leute ins Visier genommen wurden einfach weil sie wertvolle Benutzernahmen auf Instagram und Twitter hatten!

00:04:38: Okay das wäre also einen Grund jemanden ins Visiert zu nehmen um die Kontrolle über seinen Benutzername zu erlangen und ihn auf OG Users für ein Paar Tausend Dollar zu verkaufen Aber ich habe das Gefühl dass es mittlerweile ein alter Hut.

00:04:52: Es gibt eine ganz neue Verbrechenswelle, die da über uns rollt.

00:04:56: Diese Leute führen Simswap für Bankzugänge durch, also Bank-Logins über diese Geldüberweisung.

00:05:04: Okay!

00:05:05: Also Bankdaten?

00:05:07: Obwohl das in dieser Community ein großes Ding ist, es ist wirklich schwer so was tatsächlich durchzuziehen.

00:05:13: Zuerst muss man ein gültiges Login für den Benutzer herausfinden und woher mein Passworder bekommt darauf kommen wir später aber Nehmt für den Moment einfach an, dass wir einen funktionierenden Benutzernamen und ein Passwort für ein Bankkonto haben.

00:05:28: Wir loggen uns also in das Konto ein!

00:05:31: Aber

00:05:32: es gäbe noch keine Möglichkeit das Geld abzuheben denn dafür müsste man Einmalpasswort oder eine Einmalpin erhalten.

00:05:39: Also versuchen sie die SIM-Karte der Person zu tauschen um an den Einmalkot zu kommen.

00:05:44: Simswapping bei Banken ist eigentlich ein verrücktes Unterfangen, denn es liegt zwar eine Menge Geld auf Bankkonten aber man braucht auch praktisches Wissen über Geldwäsche.

00:05:55: Da man buchstäblich das Geld der Person stiehlt und einen Weg finden muss damit es nicht zu einem zurückverfolgt werden kann Das natürlich extrem schwierig

00:06:06: Richtig!

00:06:07: Während es also einige wirklich clevere Leute gibt die in diesem Bereich mitmischen Ist das einfache Reziel?

00:06:13: es auf Leute abzusehen, die Kryptowährungen haben.

00:06:17: Denn mit Kryptowehrung ist es kinderleicht das ganze Geld in einer Wallet zu schnappen und es einfach an einen Anonymisierungsdienst wie Tornado Cash zu senden und auszahlen zu lassen.

00:06:28: Da das aber so ein lohnendes Ziel ist sind allerhand Leute hinter Kryptowerrungen her!

00:06:33: Wie auch immer – Es ist für diese Kids sinnvoll, Leute mit preilgefüllten Krypto-Wallets ins Visier zu nehmen….

00:06:39: Aber wie findet man jemandem mit einem fetten Krypton wallet?

00:06:43: Nun, das erfordert eine ganze Reihe von Schritten.

00:06:48: Es handelt

00:06:48: sich um einen riesigen Markt der allerdings ziemlich im Verborgenen stattfindet.

00:06:53: die Leute nutzen da sogenannte Kombo-Listen also im Grunde durchgesickerte Datenbanken mit Passwörtern und E-Mail Adressen wobei die Passwärter natürlich entschlüsselt wurden etwa mit Rainbow Crack oder John The Ripper.

00:07:07: Sie lassen diese Daten durchlaufen und suchen nach sogenannten Commons, also Passwörtern die auf mehreren Websites verwendet werden.

00:07:17: Ihr habt hier ja schon öfter von großen Websites gehört, die von Datenlex betroffen sind – wo die gesamte Benutzerdatenbank gestohlen wird!

00:07:25: Wenn man Kunde auf einer dieser Seiten ist, zückt man vielleicht einfach mit den Schultern, ändert vielleicht sein Passwort und macht weiter in der Hoffnung dass nichts auf einen zurückfällt oder?

00:07:34: Nun solche Daten sind in diesen Kreisen Gold wert.

00:07:40: Zuerst kann man auf eine Seite wie raidforums.com oder nullt.tu oder crack.tu gehen, seiten die Tonnen von kompletten Datenbank-Leaks posten.

00:07:50: Es kostet vielleicht ein paar Dollar um heranzukommen – aber man kann sich die dann direkt dort herunterladen!

00:07:56: Wir sprechen von großen Websites, die gehackt wurden und deren Datenbanken liegen genau dort.

00:08:01: Leicht zu schnappen, seiden wir Adobe, die Alaska Wähler Datenbank.

00:08:05: Es gibt dort anscheinend eine Apple-Datenbank Adult Friendfinder, die Android-Forenen und das ist nur ein kleiner Auszug aus den As.

00:08:13: In diesen Datenbankdams können eine Menge Infos sein – typischerweise enthalten sie aber den Namen einer Person?

00:08:19: Ihren Benutzernamen?

00:08:21: Ihre E-Mail?

00:08:22: Vielleicht ihre Telefonnummer?

00:08:24: Vielleicht auch ihre Adresse?

00:08:25: Und ihr Passwort.

00:08:27: Aber Ihr Passwort ist in der Datenbank typischer Weise geherrscht!

00:08:31: Was bedeutet dass man nicht wirklich sehen kann wie es

00:08:33: lautet?!

00:08:36: Ab hier kommen Tools ins Spiel, die Password-Hasches knacken können.

00:08:40: Es ist schwer einen einzelnen Hasch zu knackern aber wenn es das ist was man haben will und man gleichzeitig also hundert Millionen Datensätze in der Adobe Datenbank hat dann wird man wahrscheinlich einige Hashes finden können, die nicht besonders stark sind.

00:08:54: Für diese Leute hat man dann gültige Benutzernamen und Passwörter.

00:08:59: Jetzt nimmt man diesen Benutzernamen oder diese E-Mail Adresse und gleicht sie mit anderen Datenlex ab.

00:09:05: Verwendet diese Person Passwörter wieder?

00:09:07: Gibt es Benutzernahme und Passwürter im Doge League, die auch bei Netflix funktionieren.

00:09:12: Die Antwort ist immer leider ja!

00:09:16: Viele Leute suchen sich einfach ein Passort aus und verwenden das dann auf allen Seiten, auf denen sie konnten haben.

00:09:22: Nur durch das Knacken eines Datenbankdams hat man nun also Zugriff auf das Netflix-Konto von jemandem – schon das eröffnet einen völlig neuen riesigen Markt in den Untergrundcommunities.

00:09:34: Die Leute kaufen Netflix-Konten für jeweils zwei Dollar fünfzig, weil es offensichtlich viel billiger ist als die achtzehn Dollar im Monat für einen Premium-Abo zu zahlen.

00:09:55: Es gibt Seiten auf dem man gehen kann um Benutzerkonten.

00:10:01: Man bekommt vielleicht sogar ein Kombipaket für einen Haufen Logins, sagen wir zehn Dollar für das ganze Paket.

00:10:07: Aber Moment!

00:10:08: Ihr fragt euch vielleicht, warum jemand einen Login für eine Restaurantkette wie Chipotle kaufen wollen würde?

00:10:14: Nun willkommen beim Fall der mysteriösen Burrito-Bestellungen von dem Leute im Chipotle Subreddit berichten.

00:10:21: Man kann eine Chipotle App auf sein Telefon herunterladen und sie nutzen um Essen zu bestellen – und die App ist oft mit der Kreditkarte verbunden.

00:10:30: Man kann also das Chipotle-Konto von jemand anderem nutzen, um ein Burrito für sich selbst zu bestellen.

00:10:36: Und dann bezahlen die anderen dafür!

00:10:38: Das Gleiche gilt für Papa John's – kostenlose Pizza wenn man ein gültiges Login für das Konto von einer anderen hat.

00:10:44: Und das führt uns in der Welt der Pizzaplex, die ich schon eine Weile genau beobachte.

00:10:49: Es ist schon fast ein Mythos.

00:10:51: Es gibt diese Chatrooms, in denen man gehen und eine Essensbestellung aufgeben kann, zum Beispiel drei große Pizzen Und jemand im Chatroom nimmt die Bestellung an und verlangt vielleicht fünf Dollar von dir.

00:11:03: Dann nutzen sie das gestohlene Pizzakonto, um sich einzulocken, die Beställungen aufzugeben – und ihr dann die Pizza zu schicken!

00:11:09: Es hat sie zwei oder drei Dollar gekostet, das Konto zu kaufen.

00:11:13: Sie verdienen fünf Dollar damit.

00:11:15: Du bekommst drei Pizzen für fünf Dollar und oh der Konto-Inhaber ist derjenige, der für alles

00:11:20: bezahlt.".

00:11:21: Ich sage euch, dass geht so viel tiefer als ich Zeit dafür habe….

00:11:25: Oh, und der Slang für den Kauf- und Verkauf dieser gültigen Logins ist einfach Logs.

00:11:30: Es gibt also einen Haufen Leute da draußen die Datenbank Dumps durchsuchen und versuchen, gültige Logs für so viele Orte wie möglich zu finden damit sie diese Logs mit Gewinn verkaufen können.

00:11:43: Apple

00:11:43: Logs kannst du für bis zu fünfzig Dollar verkaufen denn die Leute können mit einer verknüpften Apple Kreditkarte, MacBook Bestellungen zum Beispiel aufgeben.

00:11:52: Wenn du davon zehn Bestellungen pro Tag bekommst, sind das fünfhundert Dollar am Tag.

00:11:57: Ein wirklich beliebtes Log in den Momenten sind Hilton Honors-Logins weil die diese Logs ein paar kostenlose Übernachtungen an einem schicken Hotel bescheren können.

00:12:06: Okay also es gibt zwei Arten von Konten die man bekommen kann FA und NFA Das heißt Full Access Also Vollzugriff und Nonful Access Kein Vollzuggriff.

00:12:18: Alle Konten, die wir gerade aufgelistet haben sind im Grunde NFA, kein Vollzugriff.

00:12:23: Ein Konto mit Vollzugrift ist eines das all diese gültigen Logins hat plus ein gültiges E-Mail-Kontologin.

00:12:31: Das bedeutet also wenn man in das Outlook oder Gmail von jemandem hineinkommt dann kann man ganz einfach das Passwort für jedes dieser anderen Konten zurücksetzen in dass man hinein will.

00:12:43: Da es gibt einem wirklich vollen Zugriff auf das digitale Leben Und es gibt ein kleines Tool, das Leute benutzen mit dem sie sobald sie im E-Mail konnte von jemandem sind schnell alle Emails durchsuchen können um zu sehen ob es in diesen Emails wertvolle Informationen gibt.

00:13:00: Das Programm dass das macht heißt Yahoo Arranger.

00:13:03: Es sucht automatisch nach Schlüsselbegriffen, innerhalb von Yahoo oder den Websites, von denen man wissen will ob sie dort angemeldet sind.

00:13:12: Wenn man also sehen will, ob sie bei Amex oder Bank of America oder Chipotle angemelt sind, nutzt man einfach Yahoo Arranger und schaut nach.

00:13:22: Verrückt?

00:13:24: Aber es ist wirklich nicht so komplex auch wenn man keine FA-Konten hat!

00:13:27: Man kann einen Datenbankdump nehmen und ihn in eine Komboliste umwandeln.

00:13:33: Das ist nur eine formatierte Liste, die Benutzernahme und Passwort anzeigt.

00:13:36: Und man könnte diese Kombuliste nehmen und ein Tool bauen, das einfach automatisch versucht sich bei unzähligen Seiten einzulocken um zu prüfen ob das Passwort irgendwo funktioniert.

00:13:47: Dann

00:13:47: nutzen Sie Software wie CenturyNBA, OpenBullet oder SilverBullett, um damit automatisch all diesen Kombulisten zu überprüfen.

00:13:56: Das ist also kein manueller Prozess und er läuft wahrscheinlich mit fünftausend CPM.

00:14:02: Was bedeutet, dass er mit fünf tausend Versuchen pro Sekunde läuft?

00:14:07: Die Leute verkaufen schätzungsweise bis zu fünftausend Logs am Tag in ihren Shops.

00:14:12: Ich persönlich kann sehen wie viel Bestand ein Shop hat Also kann ich erkennen wie viele Verkäufe man pro Tag erzählt.

00:14:20: Also ich habe gesehen, wie Leute bis zu zehntausend Konten pro Tag für dreieinhalb Dollar pro Konto verkauft haben.

00:14:27: Das macht fünfunddreißigtausend Dollar!

00:14:31: Okay jetzt sollte klar sein, wie jemand an einen Haufen gültiger Logins für verschiedene Seiten kommen kann.

00:14:38: Aber eigentlich wollte ich das alles nur sagen weil das euch helfen wird zu verstehen, wie wir jemandem finden der eine Menge Kryptowährung hat um ihn ins Visier zu nehmen.

00:14:48: Die

00:14:48: beliebteste Datenbank, die ich in meinen Jahren hier je gesehen habe ist die Ledger-Datenbank.

00:14:53: Ledger ist ein Unternehmen das physische Code Wallet Speicher für Bitcoin anbietet Denn was sagt es über jemanden aus wenn er eine Ledger Wallet kauft?

00:15:02: Es bedeutet dass er oder sie Bitcoin hat.

00:15:05: Das macht diese Person zu einer perfekten Zielgruppe auf der Jagd nach Kryptowährung.

00:15:12: Oh!

00:15:13: Das ist sehr interessant.

00:15:14: Ledger ist eine physische Krypto-Wallet und im Jahr zwanzig wurde deren Benutzer Datenbank gehackt.

00:15:22: Fünf Monate später wurde die Datenbank in RAID-Forum gepostet.

00:15:26: In der Datenbank befinden sich E-Mail, Name, physische Adresse und Telefonnummer – es waren aber keine Passwörter oder Kryptoschlüssel dabei!

00:15:35: Aber man kann natürlich die E-Mail Adresse aus der Ledger-Datenbank nehmen und abgleichen, ob sie mit Emails in einer anderen Datenbank übereinstimmt.

00:15:44: Und dort kann man dann nachschauen, ob es bekannte Passwörter für diese E-mailadresse gibt!

00:15:50: Dann kann man versuchen, diese E mail-Adresse und das Passwort bei Coinbase oder Binance oder Kraken oder FTX oder Gemini oder irgendeiner Crypto Börse einzugeben um zu sehen, ob ein gültiges Login ist.

00:16:04: Das sind alles Kryptobörsen, wo Leute ihre Kryptowährung aufbewahren.

00:16:08: Wenn man den Benutzernamen und das Passwort von jemandem bei einer Krypto-Börse kennt, bedeutet das natürlich echt ein Ärger für ihn!

00:16:15: Aber es gibt ein paar Sicherheitsprüfungen die diese Börsen eingerichtet haben um Kids wie dieser aus diesen Communities zu bremsen.

00:16:22: Aber zunächst einmal ist schon sehr viel Wert nur zu wissen ob die Person zum Beispiel bei Coinbase registriert ist.

00:16:28: Vergess das Pass Wort für einen Moment – einfach nur IST diese E-Mail hier überhaupt registrierd?

00:16:33: Wenn man die E-Mail Adresse von jemandem und ein falsches Passwort eingibt, gibt es keinen Hinweis darauf, ob diese E-mail dort registriert ist oder nicht.

00:16:42: Wenn man jedoch versucht sich für ein neues Konto mit einer E- Mail Adresse anzumelten, die bereits existiert – dann Bingo!

00:16:50: Coinbase lässt sich in die Karten schauen und sagt dass diese E mail Adresse hier bereits registrierte.

00:16:56: So kann jemand den Ledger Datenbankdampf nehmen Und herausfinden, wer Konten bei Coinbase oder Gemini oder Kraken oder Binance oder wo auch immer hat.

00:17:05: Und das dann mit anderen Datenbankdams abgleichen um herauszufinden wie das Passwort für diese Konten lautet!

00:17:14: Wenn nun ein Dieb eine gültige E-Mail und ein Passwort fürs Krypto-Konto hat steht ihm immer noch eine große Hürde im Weg – zwei FA.

00:17:23: Alle Kryptobörsen verlangen dass man die Zwei Faktor Authentifizierung aktiviert.

00:17:28: Sie empfehlen sich, so etwas wie Google Authenticator oder Authy zu besorgen.

00:17:33: Das sind Apps auf deinem Handy die eine sechsstellige Nummer generieren, die du brauchst um dich einzulocken!

00:17:39: Aber als absolutes Minimum schicken sie dir zur Zwei-Faktor-Authentifizierung einer SMS mit einem Sechs- oder siebenstelligen Code zum Einloggen.

00:17:48: Einen Benutzernahme und ein Passwort allein reichen also nicht aus, um in das Kryptokonto von jemandem zu gelangen – man braucht auch diesen ZweiFA-Code.

00:17:57: Die große Mehrheit der Coinbase-Nutzer verwendet solche SMS-Codes.

00:18:01: Und ihr Ahnt, wo wir jetzt angekommen sind?

00:18:07: Viele

00:18:07: Leute auf Coinbase besitzen Millionen von Dollar – daher diese Welle von SIM Swapping!

00:18:13: Sie nutzen dafür allgemeine Daten aus Datenbanken, verschärfen sich Zugang zu Coinbase, das läuft alles automatisiert ab und erhalten dann Zugriff auf das Guthaben.

00:18:23: Sie haben ein Simswap durchgeführt.

00:18:26: Das ist enorm profitabel, profitabler geht's derzeit wahrscheinlich

00:18:30: nicht.".

00:18:31: Zu diesem Zeitpunkt haben wir genug Informationen um das Ziel per Simswarp anzugreifen.

00:18:37: Wir wissen dass sie eine Ledger wallet haben und wir wissen dass die einen Coinbase-Konto haben Und wir haben ihren Benutzernamen und ihr Passwort.

00:18:46: Alles was jetzt noch nötig ist, ist die Kontrolle über ihre Telefonnummer zu übernehmen damit wir die SMS abfahren können um uns einzulocken.

00:18:54: Obwohl das vielleicht ausreicht, um jemanden per Sims-Hop anzugreifen, gehen die Diebe noch einen Schritt weiter und versuchen herauszufinden wie viel auf dem Konto ist.

00:19:04: Bevor sie jemandem per Sims Hop angreifen.

00:19:08: Ob du

00:19:08: es glaubst oder nicht, aber es gab etwa ein Monat lang eine Sicherheitslücke bei Coinbase durch die man den Konto stammt, jedes beliebigen gültigen Benutzernahms und Passwords abrufen konnte.

00:19:19: Man brauchte dafür nur Benutzernahme und Passwort.

00:19:22: Man musste also keine SIM-Karte nachahmen, um den Kontostand zu sehen.

00:19:27: Also haben die Leute einfach Millionen und Abermillionen von Kombination durchgespielt eine Kombinationsliste bei Coinbase und haben einfach die Millionäre von Coinbase gefunden Und von diesen gibt es offenbar Millionen.

00:19:45: Das heißt wenn man nur einen gültigen Benutzernamen und ein Passwort hatte, konnte man sehen wie viel auf dem Coinbase-Konto des Benutzers war.

00:19:55: Dadurch ist dann Sonnen klar, wen genau man für einen saftigen Simswap ins Visier nehmen sollte – aber man braucht noch immer diesen ZweiFA Code um reinzukommen und das Geld zu holen!

00:20:06: Es war nur so dass man ihn eine Zeit lang nicht brauchte, um das Guthaben zu sehen….

00:20:11: Bleeping Computer veröffentlichte im Oktober, ein Artikel in dem Stand, dass die Kryptowollets von sechstausend Coinbase-Kunden aufgrund einer Schwachstelle im ZweiFA System leergeräumt wurden.

00:20:25: Ich bin mir ziemlich sicher das es um diesen Bug geht den Drew gerade erwähnt hat.

00:20:29: Genau zu wissen wie viel Geld jemand auf seinem Konto hat ist entscheidend, um so einen Sims-Fob wirklich erfolgreichzumachen!

00:20:38: Es gibt noch ein letztes Detail zu Coinbase.

00:20:40: Wenn man einen gültigen Benutzernamen und ein Passwort hat, sieht man ob dieser Benutzer SMS-ZweiFA nutzt oder so etwas wie Google Authenticator hat.

00:20:51: Weil die Seite einem sagt nach welchem Code sie sucht!

00:20:54: Die große Mehrheit der Coinbase-Nutzerinnen und Nutzer verwendet textbasierte ZweiFA also SMS.

00:21:01: Es kann jetzt immer noch das eine Problem geben dass der Angreifer die Telefonnummer nicht kennt.

00:21:07: Manchmal haben diese einfach noch nicht.

00:21:09: Wenn man jemanden per Sims Hub angreifen will, braucht man genau diese Telefonnummer nicht wahr?

00:21:14: Aber da steht direkt auf der Seite ein Hinweis und er zeigt die letzten beiden Ziffern der Telefonnumber an.

00:21:21: Und da steht ausdrücklich gibt den siebenstelligen Code ein, den wir gerade an so was wie XYZ-Drei-Sieben gesendet haben.

00:21:31: Dieser kleine Hinweis nur zu wissen, was die letzten Beiden Ziffer in der Telefonnummer sind Reichen diesen Dieben schon aus, um die vollständige Telefonnummer zu bekommen?

00:21:43: Also

00:21:45: normalerweise geht das von der Reihenfolge her so.

00:21:47: Finde ihren Namen, ihren ungefähren Standort und ihre Telefonnumber.

00:21:52: Es gibt eine Million Möglichkeiten das zu tun.

00:21:54: Mein Rat wäre Entschlüssel die E-Mail, die Sicherheitsvorkehr und Warn wahrscheinlich nicht besonders gut sonst wären ihr Passwörter nicht durchgesickert.

00:22:03: Damit findest du ihre IP-Adresse oder etwas anderes, mit dem du ihren Standort ungefähr bestimmen kannst.

00:22:10: Führe dann eine Personensuche auf White Pages oder bin verified in diesem Gebiet mit ihrem Namen durch und dann wirst Du Ihre Telefonnummer finden die mit den letzten beiden Ziffern des Hinweises übereinstellt.

00:22:27: Okay!

00:22:30: So wählen diese Simswapper also ihre Ziele aus.

00:22:34: Zu diesem Zeitpunkt kennen Sie den Benutzernamen das Passwort, die Telefonnummer und den Kontostand um zu wissen ob sie einen dicken Fisch an der Angel haben.

00:22:43: Oh!

00:22:44: Und man kann schnell nachschauen, zu welcher Art von Anbieter die Telefonnummer gehört damit man den SIM-Swap beim richtigen Anbieder durchführen kann.

00:22:51: Aber dass ist ein großer Vorbereitungsprozess nur immer rauszufinden wer unser SIM Swapping Ziel sein wird.

00:22:57: Es ist sogar so viel Arbeit, dass dies zumindest in den USA ein ganz eigener Markt ist.

00:23:03: Allein eine Liste von Zielen zu identifizieren und diese Information zu verkaufen ist ein eigenes Geschäft.

00:23:10: Obwohl es also nach viel Arbeit aussieht, könnte jemand einfach hier einsteigen die Daten kaufen und einen SimSwap durchziehen!

00:23:18: Okay jetzt sind wir bereit für das große SimSwop-Event.

00:23:22: Ihr erinnert euch wie der Prozess anfing oder?

00:23:24: Jemand rannte in einem T-Mobile laden riss dem Filialleiter das Tablet aus den Händen und rannte wieder raus.

00:23:31: Das nennt sich hier ein Remote-Tablet-Grab.

00:23:36: Aber wir sind immer noch nicht bereit für diesen Teil!

00:23:39: Bevor man nämlich das Tablet des Managers stiehlt, braucht man das Passwort des Manengers, dass auf dem Tablet ist… richtig?

00:23:47: Man muss also den Laden auskundschaften – alles über den Manager herausfinden was man kann um Social Engineering bei ihm anzuwenden.

00:23:56: Einfach den Manager anrufen und eine Rolle einnehmen, hey hier ist John vom Helpdesk bei T-Mobile.

00:24:02: kannst du dich bitte um dieses Ticket hier kümmern?

00:24:05: Dann schicken sie eine gefälschte URL und der Manager gibt seinen Login ein!

00:24:10: Okay jetzt hat man also das Passwort des Managers um sich in das Tablet einzuloggen und wir wissen wie man an das Tablett kommt.

00:24:18: Und das ist tatsächlich ein großes Problem, dass T-Mobile zu bekämpfen versucht und es kursieren interne Memos mit Anweisungen was zu tun ist wenn das in deinem Laden passiert.

00:24:28: Eine Anweisung ist sofort das IT Helpdesk anzurufen um das Tablet und das Manager-Konto deaktivieren zu lassen – das dauert insgesamt typischerweise etwa zehn Minuten!

00:24:39: Wir müssen also wieder einen Schritt zurückgehen denn wir haben nur dieses Zehnminutenfenster Und wir müssen alles in diesem Zeitraum erledigen.

00:24:46: Wir müssen also vorbereitet sein und haben unsere Vorbereitungen noch nicht

00:24:51: getroffen.".

00:24:52: Was ihr hier wissen müsst, ist dass das nicht von einer Person gemacht wird.

00:24:57: Der Dieb, der in den Laden rennt, ist nur ein Bauer in diesem Schachspiel.

00:25:03: Die Leute

00:25:03: auf Telegram sind nicht die Art von Leuten, die in einen Laden rennen.

00:25:07: Sie bezahlen irgendjemanden, denen sie im echten Leben kennen damit er das für sie macht.

00:25:12: Die Person, die reinrennt das Tablet schnappt und wieder rausrennt wird von allen hier wirklich am schlechtesten bezahlt.

00:25:23: Sie zahlen also zweihundert Dollar dafür dass jemand reingeht das Tablett schnappt und es ihnen wieder rausbringt.

00:25:28: sie müssen in der Nähe sein denn ihr erinnert euch sie haben nur zehn Minuten Zeit dafür.

00:25:33: Die Person, die das Tablet am Ende in den Händen hält ist also besonders geschickteren durch die T-Mobile Software zu navigieren um den SIM Swap durchzuführen.

00:25:43: Es liegt vielleicht daran dass sie vorher im Laden gearbeitet hat oder ein Video gesehen hat wie es gemacht wird.

00:25:48: Auf jeden Fall ist die Person die tatsächlich auf dem Tablet tippt und den SIM SWAP durchführt noch immer nicht dieselbe Person die die Kryptowährung von den Coinbase Nutzern stehen wird!

00:25:59: Das ist eine ganz andere Gruppe von Leuten, die all diese Coinbase-Logs gesammelt haben und darauf warten dass jemand einen Remo macht.

00:26:07: Sie organisieren sich alle in einem Telegram Chatroom und sie sind bereit einer Person für einen Remo Swap manchmal zehntausend Dollar pro Nummer zu zahlen.

00:26:18: Nur noch mal sicher zu denen ich das alles verstanden habe!

00:26:20: Diese Leute sind im Telegram Kanal und sagen okay ich hoffe jemand zieht heute Abend ein Remo durch.

00:26:26: Ich hab drei Kunden die ich knacken will.

00:26:28: Dann ist alles was sie tun müssen, diese Telefonnummer an die Person weiterzugeben, die den Remo durchführt.

00:26:34: Richtig?

00:26:37: Perfekt

00:26:38: man!

00:26:38: Du klingst jetzt wie ein echter Swapper.

00:26:40: du benutzt unseren Slang.

00:26:49: Die Leute sind also auf Telegram und es ist Freitagabend, Samstagabend und jemand sagt okay ich glaube wir versuchen es.

00:26:55: Sie sagen in der Gruppe, ich fahre darunter.

00:26:56: Ich versuche das Tablet zu schnappen.

00:26:57: Ich bin

00:26:58: bereit.".

00:27:01: Echt intensiv!

00:27:05: Ja da sind all diese Leute... sie schließen ihre Zimmertüren ab so nach dem Motto komm nicht rein.

00:27:09: Der hat sich heute Abend beschäftigt.

00:27:11: Komm nicht ins Zimmer was auch immer du tust.

00:27:13: und dann sagen die Eltern so okay wir geben dir etwas Zeit.

00:27:18: Oh

00:27:18: definitiv, ich weiß wovon du sprichst.

00:27:20: Das passiert!

00:27:22: Leute sagen wirklich oh ich kann jetzt nicht... Ich muss Abendessen.

00:27:26: da denkt man sich doch Mann Wir haben buchstäblich zehn Minuten Zeit, um das zu tun.

00:27:31: Da ist keine Zeit fürs Abendessen!

00:27:33: Ist es entweder Abendessen oder ein Hunderttausend Dollar?

00:27:36: Du entscheidest!

00:27:38: Das

00:27:38: ist wirklich...das ist keine Übertreibung.

00:27:40: so ist es wirklich manchmal.

00:27:42: unsere Remus sind so kurz.

00:27:46: Das ist was ich mir so gerne vorstelle die tatsächliche Person hinter dem Bildschirm.

00:27:51: Und wenn das ein Teenager ist, dann ... ja.

00:27:53: Da besteht diese Möglichkeit dass alles in jeder Sekunde schief geht weil er bei seinen Eltern wohnt und sein Zimmer aufräumen muss.

00:28:00: Aber zurück zur Geschichte.

00:28:02: Sie sind also bei Telegram?

00:28:03: Sie bekommen die Nachricht Okay ich hab den Remo.

00:28:05: Was hast du gesagt?

00:28:06: Zehntausend Dollar pro Nummer.

00:28:12: Also nach Anbieter aufgeschlüsselt sieht's so aus Bei T-Mobile kostet ein Swap etwa fünftausend Dollar.

00:28:19: Wenn es sich um einen Betrugsopfer handelt, kostet es dich siebeneinhalb tausend Dollar.

00:28:24: Ein Betruchsopfer verfügt über spezielle Schutzmaßnahmen für sein Konto die jedoch immer auch noch Umgang werden können.

00:28:30: Deshalb komplizierter.

00:28:32: Verizon wird dich wahrscheinlich mehr als fünfzigtausend dollar kosten.

00:28:36: Verizon ist extrem gut abgesichert aber mit der richtigen Ausrüstung ist es trotzdem möglich.

00:28:42: Du brauchst zum Beispiel den Lock-In eines Filialeiters was in eine sehr hohe Position ist.

00:28:48: Du musst also in der Lage sein, diesen Verizon Manager ordentlich zu bezahlen.

00:28:52: Und du kannst das System nicht hacken!

00:28:54: Das geht nicht.

00:28:55: So sieht es zumindest derzeit aus – man braucht einen Insider und darf ihn natürlich nicht verraten oder so.

00:29:01: Bei AT&T sinken die Preise gerade auf zwei bis dreitausend Dollar weil ihr Opustool nicht allzu sicher ist.

00:29:12: Okay, diese Person die den Remo Snatch durchführt lässt also alle Stunden vorher schon wissen das sie plant an diesem Abend ein Remo zu machen.

00:29:23: Der Activator ist die Person die dem Remo-Snatch koordiniert.

00:29:27: Der activator teilt also allen im Discord Kanal mit dass Sie den Remo haben und bereit für Aufträge sind!

00:29:34: Die Leute auf Telegram fangen sofort an ihm Informationen zu geben – Telefonnummer und ICCID.

00:29:41: Das ist alles, was Sie brauchen um den Prozess zu starten – bei dem die Telefonnummer vom Telefone des Kunden auf das Telefon des Diebes in Telegram übertragen wird.

00:29:51: Es sind ziemlich intensive zehn Minuten!

00:29:53: Die Zeit tickt und jeden Moment kann dieses Tablet deaktiviert werden.

00:29:57: also müssen sie so schnell wie möglich arbeiten und in diesem Zeitraum so viele Nummern wie möglich austauschen.

00:30:03: An einem guten Abend kann ein Activator damit über einhunderttausend Dollar verdienen.

00:30:10: Ja, an diesem Punkt gehst du dann einfach hin und machst dein Lick.

00:30:14: Mehr Slang!

00:30:17: Ein

00:30:17: Lick ist wenn man jemanden ausnimmt.

00:30:19: Das ist also ein erfolgreicher Log.

00:30:22: In unserem slang bedeutet log in.

00:30:26: Wenn man einen Lick landet, bedeutet das dass man das Guthaben der anderen Person abgehoben hat.

00:30:31: Es gehört dir – Du hast gewonnen.

00:30:34: Es gibt mehrere Möglichkeiten, diesen Slang-Ausdruck zu verwenden.

00:30:37: Man könnte sagen, diese Person sieht nach dem Lick aus.

00:30:41: mit anderen Worten, sie sieht nach einem leichten Ziel aus.

00:30:44: Man konnte aber auch sagen ich habe heute ein Lick gelandet was also bedeutet dass sich eine erfolgreiche Abhebung von einem Coinbase-Konto durchgeführt

00:30:53: hat.".

00:30:55: Nun haben die Jungs also die Kontrolle über die Telefonnummer in ihrer Ziele und müssen ab jetzt so schnell wie möglich arbeiten.

00:31:04: Du schwitzt

00:31:05: wie Irre, du gehst hin und setzt das Yahoo-Passwort zurück.

00:31:08: Du bist über ein Proxy in ihrer Nähe verbunden, nutzt einen Residential-Proxy in der Nähe des Zielorts, lockst dich in ihr Yahoo-Konto ein und setzt dass Passwort zurück da es meistens nicht dasselbe ist als für Coinbase.

00:31:23: Wir erhalten dann den Link zur Geräteauthentifizierung von Coinbase während du immer noch stark am Schwitzen bist.

00:31:31: Dein Holder sollte die ganze Zeit über Codes erhalten.

00:31:34: Du schreist dein Holder an dir den Code sofort zu schicken, sonst wirst du ihn nicht bezahlen!

00:31:48: Ein

00:31:48: Holder ist jemand der das Telefon auf dem das einmal Passwort eingeht tatsächlich in eine Hand hält.

00:31:54: Meistens machen die Personen, die die Zieldaten und das Guthaben besitzen, das nicht selbst.

00:31:58: Da das die operative Sicherheit gefährden würde.

00:32:08: Oh Mann!

00:32:08: Da ist also auch noch ein Holder in die ganze Sache involviert?

00:32:12: Ja, holder werden einfach dafür bezahlt dass sie diejenigen sind, die das Telefon gekauft haben und die Nummer darauf übertragen lassen.

00:32:20: okay die Person, die den Lick machen will.

00:32:23: Fängt also vielleicht zuerst damit an in die E-Mail des Opfers zu gehen und das Passwort zurückzusetzen.

00:32:29: Bei vielen Emailanbietern wird ihr eine SMS geschickt um das Pass Wort zurückzusetzten.

00:32:33: Der E-Man Anbieter schickt also die SMS und der Holder sagt der Person wie die SMS lautet und sie bekommt den Zugang zum E-mailkonto.

00:32:41: – von dort aus versuchen Sie sich bei Coinbase einzuloggen!

00:32:45: Nach Eingabe des Benutzernahms und Passwords wird eine SMS anders Telefon geschickt, dass der Holder hat.

00:32:52: Und der holder muss den Code an den eigentlichen Angreifer weitergeben.

00:32:56: – der lockt sich nun in Coinbase ein!

00:32:59: Aber bei Coinbase gibt es typischerweise eine Prüfung… und dann steht da sowas wie «Wir erkennen dieses Gerät nicht, wir senden ja eine E-Mail um zu überprüfen ob du's bist».

00:33:12: Also muss er nur auf die E-Mail warten und auf Mehreich Binz klicken.

00:33:16: Und Coinbase lässt ihn rein!

00:33:19: Jetzt ist der im Coinbase-Konto von jemandem, dort liegen vielleicht dreißigtausend, hunderttausende oder manchmal mehr als eine Million Dollar.

00:33:29: Anschließend überträgst du das Guthaben auf Coinbase Pro damit du das Geld abheben kannst... ...und dann transferierst du es in deine Exodus Metamask oder Electrum Wallet.

00:33:40: Der Grund, warum sie es zu Coinbase Pro transferieren ist, weil es dort ein höheres tägliches Abhebungslimit gibt.

00:33:48: Aber dort gibt es auch eine Sicherheitsprüfung – bevor man da Geld abheben kann!

00:33:52: Eine weitere Zweiefahrprüfungen.

00:33:55: Also muss man eine weitere SMS vom Hoser bekommen um die Überweisung einzuleiten.

00:34:00: Und da ist immer noch eine weitere Sicherheitshörde.

00:34:03: Coinbase hat ein maximales täglicheres Abhebungslimit und manchmal haben die Leute mehr als das.

00:34:10: Aber Drew sagt, das ist kein Problem.

00:34:13: Ja

00:34:15: es gibt da ein paar Tricks.

00:34:16: die Leute nutzen Sicherheitslücken aus über die ich allerdings nicht sprechen darf.

00:34:20: aber ja es gibt der Wege zweihundertfünfzigtausend Dollar oder auch eine Million Dollar abzuheben.

00:34:25: man kann riesige Geld zum Abheben.

00:34:28: Es gibt eine Methode, die jeder kennt und die ich dir verraten kann.

00:34:32: Ein bestimmter Bot in einem Forum der in der Lage ist gleichzeitig eine Flut von Anfragen zu senden um das System zu überlasten so dass man eine Reihe kleinerer Transaktionen abwickeln

00:34:45: kann.

00:34:46: aber es gibt auch andere Methoden die direktere Sicherheitslücken ausnutzen.

00:34:52: Meine Güte diese Kids sind echt gnadenlos.

00:34:55: Warum sollten sie's auch nicht sein wenn es einen potenziellen eine Million Dollar legt, den sie damit abstauben können.

00:35:03: Die

00:35:03: neuere Generation der Kryptoswopper.

00:35:05: ich kenne da persönlich wahrscheinlich mindestens zehn Millionenäre die alle unter sechzehn sind und von denen ich mit Sicherheit weiß dass Sie nicht lügen.

00:35:14: Ich habe live gesehen wie sie Transaktion getätigt haben und live miterlebt wie sie million dollar Gewinne eingefahren haben Was die ältere Generation angeht, diejenigen, die extrem früh dabei waren mit den verrückten zwanzig Millionen Dollar-Zielen von Michael Turpin.

00:35:32: Die haben zehn bis fünfzehn Millionen Dollar und sind in Geschäften wie NFTs und Fishing tätig also wirklich High Level Sachen.

00:35:41: Okay, Michael Turbin ist ein Kryptowährungsinvestor Aber er hat auch ein paar Start-ups in diesem Bereich wie Transform Group und Bit Angels.

00:35:51: Im Januar, im Jahr zwei Tausend achtzehn hat jemand die Schritte durchgeführt, die wir hier gerade erklärt haben um sich in Turpins Crypto Wallet zu hacken und Kryptowährungen im Wert von Dreiundzwanzig Millionen Dollar daraus zu stehlen.

00:36:03: Drei und zwanzig Million Dollar in einer Nacht gestohlen!

00:36:07: Und ihr wisst sobald die Person das Geld hatte musste sie all die Leute in der Kette bezahlen, die ihr geholfen haben dort hinzugelangen.

00:36:14: In diesem Fall waren es Insider, die bei AT&T arbeiteten.

00:36:18: Die dabei halfen!

00:36:20: Nun einer der Typen, die Dreiundzwanzig Millionen Dollar gestohlen hatten war immer noch nicht glücklich.

00:36:25: Er twitterte, habe Drei und zwanzig Million Dollar gestohlend und kann mich trotzdem nicht von Drogen fernhalten.

00:36:31: Habe Drei-und-zwanzi-Million dollar gestohlend und kriege mein Leben nicht auf die Reihe.

00:36:35: Turpin ging natürlich zur Polizei – die anfing zu ermitteln und einige ziemlich handfeste Beweise finden konnte, die sie zu dem Urheber der Tweets namens Nicholas Trulia führten.

00:36:46: Der einundzwanzig war.

00:36:49: Master meinte der Aktion war aber der erst fünfzehnjährige Alice Pinsky – weil er noch minderjährig war, konnte Alice eine Verurteilung gehen und das Meiste Geld zurückgeben!

00:37:00: Bei Nicholas war es anders.

00:37:02: Gerichtsakten zeigen, dass er zum Zeitpunkt seiner Verhaftung über seventy Millionen Dollar an Vermögenswerten hatte.

00:37:09: Er hatte sich schuldig bekannt und sollte zunächst nur achtzehn Monate absitzen und zwanzig Millionen in Schädigung an die Opfer zahlen.

00:37:15: Weil er das aber nicht in der vorgegebenen Zeit tat, wurde er zu zwölf Jahren Haft verurteilt.

00:37:22: Was Michael Turpin betrifft?

00:37:24: So war der richtig wütend, dass er dreiundzwanzig Million Dollar verloren hat!

00:37:29: Natürlich war er das... Aber er hatte auch fünfzig andere Kryptokonten und die waren alle in Ordnung, also bin ich mir nicht sicher welcher Prozentsatz seiner Krypto-Gelder überhaupt gestohlen wurde.

00:37:38: Aber er war auf jeden Fall so wütend dass er sowohl Nikolas als auch AT&T verklagte!

00:37:44: Er verklagten AT&TS auf zweihundert Millionen Dollar und behauptete, die Person mit der am Telefon gesprochen hat, da habe gesagt seine Telefonnummer sei sicher und könne nicht per SimSwap übernommen werden.

00:37:56: Und dennoch wurde sie es... Er wollte, dass AT&T zugibt, das sie der Hauptgrund dafür sind, dass sein Geld gestohlen wurde.

00:38:04: Der Richter wies den Fall jedoch ab – aber Turpin verklagte auch den Hacker Nicholas und diese Klage gewann er!

00:38:12: Der Richtler sprach Turpin «fünfundsiebzig Millionen Dollar» zu.

00:38:17: Während Turpin also «dreienzwanzig Millionen Dollar verlor», wurden ihm letztendlich «fümundsiebsich Millionen Dollar als Entschädigung zugesprochen».

00:38:26: Alice Pinsky hat später übrigens Computerwissenschaften und Philosophie an der NYU studiert.

00:38:31: Und will mit seinen Jugendsünden nichts mehr zu tun haben!

00:38:36: Ein

00:38:36: wichtiger Tipp für alle Kryptoanleger da draußen oder alle, die Coinbase-Kunden haben – nutzt für verschiedene Zwecke jeweils eigene E-Mail-Adressen, trennt eure private E-mail Adresse von der für ihre Kryptoinvestition.

00:38:51: Alles

00:38:53: klar, und das ist sinnvoll.

00:38:54: Wir sind jetzt von verwendet keine Passwörter mehrmals bei Verwendet Keine Emails auf hochkarätigen Konten wieder gelandet.

00:39:02: Wenn man eine E-Mail Adresse hätte die nur für die Kryptobäuse da wäre Und wenn sie nirgendwo sonst nutzen würde Dann wäre es wirklich schwer diese E-mail Adresse zu finden und sie zu knacken Denn schließlich braucht man einen Benutzernamen und ein Passwort um in diese Bause zu gelangen.

00:39:18: Also warum nicht den Benutzernamen wirklich schwer auffällbar machen?

00:39:21: Wenn dein Benutzernahme deine E-Mail Adresse ist, die du für alles benutzt.

00:39:26: Dann ist das so als würdest du jedem mit dem Du Chatterst die Hälfte deines Logins geben?

00:39:31: Wir sind jetzt die Pfft!

00:39:33: Einhundert Schritte durchgegangen.

00:39:34: Die es braucht um jemanden per Sim Swap anzugreifen und sein ganzes Geld zu stehen.

00:39:38: Das war alles andere als eine schnelle und einfache Methode um reich zu werden.

00:39:43: Es braucht eine ganze Menge Recherche Um nur ein gutes Ziel zu finden Und...das ist wichtig zu wissen Denn die Leute stellen mir ständig Fragen wie, wie gefährlich kann das sein wenn ich mein Geburtstatum auf meinem Facebook-Profil angebe?

00:39:56: Sie erwarten irgendeine schnelle und einfache Möglichkeit wie ein Hacker das gegen sie verwenden kann.

00:40:02: Aber es ist nicht immer schnell und einfach!

00:40:05: Wenn diese Art von kriminellen Winter davon bekommen dass du etwas hast was sie wollen werden sie dein ganzes Leben auskundschaften und ein massives dossier über dich anlegen damit sie dein digitales Leben komplett übernehmen und zu dir werden können.

00:40:21: Jeder kleine Fetzen zusätzlicher Informationen, die sie über dich bekommen können kann für Sie potenziell zum massiven Zahltag werden!

00:40:29: Wenn irgendeine obskure Website bei der du an Konto hattest gehackt wird – und sie das Passwort bekommt, dass du benutzt hast oder dieses Passwort woanders wiederverwendet – öffnet ihnen das einfach Tür- und Tor!

00:40:42: Offensichtlich hat es für Sie einen Wert, in Deine E-Mail und an Deine Telefonnummer zu kommen.

00:40:48: Also sind sie begeistert davon, wenn Du das einfach öffentlich postest!

00:40:51: Aber dann gibt es noch die kleinen Dinge – in welcher Stadt du bist, welchem Browser du benutzt, welche Dinge du magst, wo du gern Kaffee trinkst oder wer deine Familienmitglieder sind.

00:41:02: All diese Dinge können genutzt werden um dich weiter auszunutzen.

00:41:06: Wenn Sie wissen, in welchen Stadt du Können Sie ein Proxy an Deinem Standort nutzen, um Ihren Datenverkehr so aussehen zu lassen als Chemie er von irgendwo in Deiner Nähe?

00:41:16: Wenn sie wissen welchem Browser Du benutzt, hilft Ihnen das mehr wie Du auszusehen wenn sie versuchen auf deine Konten zuzugreifen.

00:41:25: Und wenn sie wissen welche Dinge du magst könnte ihnen das etwas über andere Bereiche deines Lebens verraten die sie sich dann ansehen sollten.

00:41:33: und wenn sie Wissen wo du gerne Kaffee trinkst könnte das dazu führen dass sie dir dort auflauern und dir die Tasche ausräumen, während du in der Schlange für deine Latte stehst.

00:41:44: Wenn Sie Informationen darüber haben, wer Deine Familienmitglieder sind, könnten diese Familienmitlieder ins Visier genommen werden!

00:41:51: Drew hat mir eine Geschichte darüber erzählt wie die Kids einmal – als sie an das Konto eines Typen kommen wollten – der Ehefrau ein SMS schrieben und sich als der Ehemann Ausgaben um sie dazu zu bringen, die zwei Faktor-Autentifizierungscodes über SMS vorzulesen.

00:42:06: Je mehr Informationen Sie über Dich desto einfacher macht es ihrer Arbeit.

00:42:12: Stell dir vor, sie hätten vollen Zugriff auf dein Bankkonto und beschließen das gesamte Geld abzuheben!

00:42:19: Aber deine Bank entscheidet – Moment, da stimmt etwas nicht!

00:42:22: Und Sie hinterfragen die Überweisungen sagen, nur um sicherzugehen dass sie hier sind.

00:42:28: wie lautet ihr Geburtstag?

00:42:30: Nun dieses eine Datum, das du für so harmlos hieltest, um es einfach öffentlich zu teilen hätte deine Rettung sein können wenn du es nicht auf Facebook gepostet hättest.

00:42:42: Ich hoffe, du bist jetzt überzeugt, deine privaten und persönlichen Daten niemals auf einer öffentlichen Website zu

00:42:48: teilen.".

00:42:50: Wie nennst du das diese Gruppe?

00:42:55: Es gibt da ein paar verschiedene Begriffe aber wir nennen's vor allem COM.

00:43:00: COM geschrieben C-O-M Das ist die Abkürzung für Community Und...das ist neu für mich.

00:43:07: Zu meiner Zeit hatten wir es die Szene.

00:43:09: Jetzt ist es wohl ... Die Community?

00:43:12: Ja, aber wir nennen's einfach Kom.

00:43:14: Dann gibt das auch noch Simming-Com und es gibt Cracking-Com, Roblox-Com Twitch-Com.

00:43:19: Da gehts um Twitch-Zugänge.

00:43:22: Es gibt ein Vanilla-Com Und es gibt Infosec-Com.

00:43:25: Ha!

00:43:28: Die Info-Sec-Com war mir nicht geläufig Aber Drew hat es mir erklärt.

00:43:33: So wie er sagt, gibt es einige Leute im IT-Sicherheitsbereich die Teile des InfoSec Twitters sein und als gute Sicherheitsforscher respektiert werden wollen.

00:43:42: Aber gleichzeitig auch Dinge tun wollen, die illegal oder unethisch sind – und sich quasi gleichzeitig als unschuldiger White hat und als zwielichtiger Blackheit verhalten sowie Ryan Phobia Stevenson!

00:43:55: Das ist der Typ, der ein paar Bugs melde, die er bei Telekommunikationsunternehmen gefunden hatte und dafür belohnt wurde.

00:44:03: Aber dann nutzte er diese Bugs, um Kundendaten von Telekommunikationsunternehmen abzugreifen und sie auf Untergrundmärkten zu verkaufen.

00:44:11: Der Typ hat doppelt kassiert!

00:44:13: Es hört sich so an als gäbe es Coms für jeden kleinen Schwerpunktbereich in dem Leute online Geld verdienen können aber der rote Faden bei all dem ist dass die alle unethische Coms sind und deshalb nenne ich sie schmutzige Coms.

00:44:28: das sind fiese Communities.

00:44:31: Lass uns über NFTs sprechen.

00:44:33: Also jeden Tag in den Nachrichten sehe ich einen weiteren Angriff auf NFTs, wie zum Beispiel dass jemand um sein Board A betrogen wurde oder?

00:44:42: Ja

00:44:42: natürlich!

00:44:45: Der Klassiker.

00:44:46: Okay, go on!

00:44:48: Du hast es gesehen?

00:44:49: Ist es jemand aus deinen Comps der diese Dinge durchführt?

00:44:55: Okay,

00:44:55: also es geht um die ersten wirklich reichen Simcom-Nutzer, die ich erwähnt hatte.

00:45:01: Also diese ersten reichen Simmers stehlen NFT's!

00:45:05: Es gibt eine Gruppe von Leuten, die Ich kenne – ich werde sie nicht namentlich nennen, aber im Grunde sind es Leute, die einfach auf Discord gehen und wenn jemand sagt er brauche Hilfe mit einem NFT schreiben Sie in einer Nachricht und posten Ihre Links.

00:45:22: Ich habe das selbst während des großen NFT-Hypes aus erster Hand miterlebt.

00:45:34: Und ich müsse ihn jetzt kaufen.

00:45:54: Aber natürlich habe ich nicht auf den Link geklickt, aber jemand im Kanal hat es getan und die Seite sagte um das NFT zu prägen, müsse man nur sein Metamask-Crypto Wallet verbinden und seine Vierundzwanzigworte Seedphrase eingeben.

00:46:10: Nun diese Vierunzwanzighörte sind absolut nichts was man jemals teilen sollte!

00:46:17: Das ist im Grunde das private Passwort zu deiner Kryptowallet Und wenn du es jemandem gibst, dann hast du im Grunde die Kontrolle über dein gesamtes Crypto Wallet übergeben.

00:46:27: Nun diese Person gab ihr Seed-Phrase auf der gefälschten Webseite ein und sobald sie das tat, gelangte der Dieb in ihr Crypto-Wallet und nahm all ihre wertvollen NFTs und verkaufte sie für etwa den halben Preis.

00:46:40: Der Dieb machte ca.

00:46:45: fünf Minuten.

00:46:46: Es war absolut verrückt, mit anzusehen wie dieser Person direkt vor meinen Augen das Konto leergeräumt wurde und es gab nichts was irgendjemand tun konnte ums zu stoppen!

00:46:55: Es gibt echt kein Mangel an Geschichten von Leuten die digital ausgerobt werden und denen die Crypto Wallet gestohlen wird Und ich glaube der Grund ist der dass diese Crypto wallets Unmengen am Geld beinhalten und sie genau wie Browseradons sind.

00:47:11: Wenn du deinen Crypto wallet mit der falschen Seite verbindest ist das Spiel vorbei Und es ist so einfach, sie mit der falschen Seite zu verbinden.

00:47:18: Es ist ein bisschen als hätte man sein Bankkonto direkt im Browser als Plug-in zugänglich und alle Seiten die man besucht wollen alle einen Blick darauf werfen – aber das ist erst der Anfang!

00:47:28: Fast jeden Tag passiert das.

00:47:29: Es gibt viele Betrüger, die versuchen Zugang zu den Crypto Wallets von Leuten zu bekommen in denen sich Kryptowährung oder ein NFT befinden könnte.

00:47:38: Die Betrügereien sind riesig und schnell.

00:47:40: Sie kommen aus jedem Winkel auf dich zu wenn du dich in diesem Bereich bewegst.

00:47:45: Zum Beispiel war ein anderer großer Betrug, den ich gesehen habe als einen NFT-Projekt kurz vor dem Start stand.

00:47:51: Und der Starttag ist ein großer Tag!

00:47:53: Jeder, der dabei sein will, will sich beeilen um seine Token zu prägen und zu hoffen dass der Preis steigt.

00:47:59: In diesen Momenten herrscht also ein Rausch weil es ein begrenztes Angebot gibt und man nicht leer ausgehen will.

00:48:06: Wenn Leute es also eilig haben etwas zu kaufen sind sie bereits anfällig dafür Fehler zu machen Und typischerweise werden eifrige Käufer im Discord-Shadroom für diese NFTs sein, um zu beobachten was vor sich geht.

00:48:20: Aber es gibt eine ganze Reihe von Dingen die dabei schiefgehen können.

00:48:24: Erstens kann der Besitzer des Discords gehackt werden und Drew erklärt wie das passiert.

00:48:31: Sie haben ihre Glaubwürdigkeit über einen Freund aufgebaut.

00:48:34: so läuft das immer!

00:48:35: Hey mein Freund meint ich soll mal mit dir reden schreiben sie Irgendwann schleicht er sich dann langsam ran, in dem man eine Art Datei schickt mit der sie ihn tatsächlich über das Discord-Token-Protokoll identifizieren

00:48:49: können.

00:48:50: Wenn ihr Discord benutzt stehen die Chancen gut dass ihr nicht jedes Mal euren Benutzernamen oder Passwort eingebt wenn ihr die Seite besucht oder die App öffnet.

00:49:00: Das liegt daran, dass sobald man sich authentiziert hat ein kleines Authentifizierungstoken auf dem Computer existiert das einen eingeloggt hält.

00:49:09: Aber wenn man einfach das Authentifizierungstoken nehmen kann, dann kann man sich als diese Person einloggen ohne einen Passwort zu benötigen.

00:49:19: Das Authentifikationstoken hat all das Zeug da drin.

00:49:22: und ja – Wenn man jemandem dazu bringen kann seine malware zu installieren, kann die malware das Token stehlen!

00:49:28: Okay…wenn man also Zugang zum Konto eines Moderators auf einem beliebten Discord-Kanal bekommt der kurz davor steht ein NFT zu starten Dann kann man eine Menge Geld verdienen.

00:49:41: Alles, was man tun muss ist die offizielle Website des NFTs zu kopieren – was super einfach ist!

00:49:47: Und eine ähnlich aussehende URL mit einem anderen Buchstaben zum Beispiel zu erstellen und zu ändern wohin das Geld geht wenn jemand das NFT kauft.

00:49:57: Anstatt dass das Geld an den NFT-Macher geht, geht es jetzt an Deiner Wallet.

00:50:02: Alles was man jetzt noch tun muss, ist die Leute auf seine Seite zu leiten Und da man der Moderator ist, kann man das.

00:50:09: Post in

00:50:11: der Hauptnachricht und dann feuerfrei wie wir sagen.

00:50:14: Die Nachricht könnte lauten, Minting ist ja live offen für alle aber beeilt euch Wir schließen in zehn Minuten.

00:50:21: Einige dieser Discord Kanäle haben über Fünfzigtausend Leute darin und alles sind bereit zum Kauf.

00:50:26: Ihr könnt euch vorstellen dass wenn Fünfzichttausende Leute eine Nachricht wie diese sehen Dass das Projekt live gegangen ist und sie bereit zum prägen sind dass sie alle auf die Seite strömen werden, um ihre NFTs zu kaufen.

00:50:37: Ich hab das immer und immer wieder gesehen – Betrüger infizieren Discord und verdienen damit in zehn Minuten über einhunderttausend Dollar!

00:50:44: Aber es gibt auch andere Betrügereien, die auf Discord ablaufen….

00:50:48: Es

00:50:48: gibt Leute, die tatsächlich NFT-Discords kaufen und sie dann künstlich anwachsen lassen.

00:50:54: Das machen Sie um ein Exitscam durchzuziehen oder einfach um sie an jemanden zu verkaufen der einen Exitscam durchziehen wird.

00:51:04: Oh

00:51:05: ja das habe ich auch gesehen!

00:51:07: Wenn man eine NFT Projekt findet, dass hunderttausend Follower auf Twitter dass man sich mit den rund um die Achtzigtausend Mitglied auf Discord hat, wird man denken das ein heißes NFT Projekt ist und sich mehr dafür begeistern.

00:51:19: Aber die Zahlen sind alle gefälscht!

00:51:21: Es ist ein Discord-Kanal der erst letzte Woche gekauft wurde – er kam schon mit Achtzigtausende Mitgliedern.

00:51:26: Aber da sind alles Bots….

00:51:28: Es erzeugt also einen falschen Hype darum und Sie starten ein Projekt und die Leute bezahlen sie und bekommen nichts dafür außer irgendein billiges Kunstwerk, das von jemandem auf Fiverr gemacht.

00:51:39: Die Macher schnappen sich einfach das Geld und verschwinden.

00:51:42: Auch hier kann ein Betrug wie dieser jemandem über hunderttausend Dollar einbringen, wenn er richtig gemacht wird.

00:51:47: Aber das sind ziemlich aufwendige und komplexe Betrüge rein!

00:51:51: Es dauert lange, man muss eine Website bauen einen NFT-Server kaufen die ganzen Kunstwerke erstellen.

00:51:57: es ist nicht einfach und erfordert echtes Fingerspitzengefühl.

00:52:00: aber dann als gäbe es nicht schon genug NFT-Beträge rein passieren auch noch Influencerbetrügereien.

00:52:07: Sie

00:52:08: engagieren eine seriös wirkende Person als Strommann, es handelt sich um wohlhabende Leute die als Krypto-Influencer auftreten und andere dazu bringen oft diese Tricks reinzufallen.

00:52:19: zum Beispiel ihre Freunde.

00:52:21: sie überreden ihre Freunde auf NFT Betrügerein rein zu fallen Und hinter all dem stecken diese millionenschweren SIM Swapper.

00:52:29: das ist

00:52:30: schrecklich

00:52:33: Yikes!

00:52:34: Mann Man kann im NFT-Land nicht einmal seinen Freunden vertrauen.

00:52:38: Sie könnten von den Betrügern dafür bezahlt werden, dich zu betrügen!

00:52:42: Ich habe mich ein bisschen mit diesen NFTs beschäftigt und ich sage euch das ist nichts für Anfänger.

00:52:46: es ist gespickt mit Landnien, Hackern, Dieben, Betrügern, Kriminellen und so viel mehr was für mich ein Spaß ist die ganzen Wahnsinn zu beobachten.

00:52:55: Es ist aber nicht jedermanns Sache Und diese Leute versuchen extrem an deine Krypto Rolle zu kommen und deine Vermögenswerte zu plündern.

00:53:04: Sie können es ungestraft tun, weil es so schwer ist, Kryptoraubüberfälle zurückzuverfolgen.

00:53:10: Sie

00:53:11: machen das aus reiner Profitgier, Leute wie Joel Ortiz, Nicholas Trulia, Xavier Clemente...

00:53:18: Warum nennst du hier diese Namen?

00:53:21: Die Namen

00:53:21: sind ja bekannt!

00:53:22: Die wurden verhaftet.

00:53:24: Die wurden alle

00:53:28: verhaftelt?!

00:53:35: Okay, ich muss nachschauen was diese Leute getan haben.

00:53:38: Also gut Joel Ortiz wurde wegen Sim Swapping verhaftet.

00:53:42: Tatsächlich war er die allererste Person, die wegen Sim swapping verurteilt wurde – das ist ziemlich wild!

00:53:50: Das ist wirklich die Definition eines modernen Verbrechens, wenn erst vor ein paar Jahren das erste Mal überhaupt jemand dafür verurteilt wurde.

00:54:02: Joel Ortiz war also XXI aus Boston und laut Polizei hat er vierzig Personen betrogen und insgesamt sieben Millionen Dollar durch die Durchführung von Sim Swaps gestohlen.

00:54:13: Er wurde verhaftet und bekam dafür zehn Jahre Gefängnis!

00:54:16: Wir haben bereits über Nicolas Trillia gesprochen – aber Drew erwähnte auch Xavier Clemente.

00:54:23: Dieser Typ war neunzehn Jahre alt, als er wegen Sims-Hopping verhaftet wurde.

00:54:27: Die Polizei sagt, er habe über eine Million Dollar in Kryptowährungen gestohlen.

00:54:31: Alice Pinsky bekam den Spitznamen Baby Al Capone weil er erst fünfzehn Jahren alt war, als sie verhafteten wurden.

00:54:38: Oh und übrigens die von der Polizei beschlagnahmten Gegenstände sind unglaublich!

00:54:43: Luxusuhren, Luxusautos, Penthousewohnungen.

00:54:46: Diese Kinder verpulvern es so schnell wie sie's bekommen und fast alle von ihnen haben eine Spielsucht bei der sie etwas Geld in ein Online-Casino stecken und am Rad drehen und versuchen den noch größeren Gewinn zu erzielen!

00:54:59: Sie mögen das irgendwie – in Livestreams und so damit anzugeben, wie viel sie bereit sind zu setzen, damit andere sehen können, wieviel Geld sie haben?

00:55:07: Es ist total verrückt….

00:55:10: Auf

00:55:10: ihren Telegram-Kanälen posten sie regelmäßig Screenshots ihrer Opfer, zeigen wie viel Geld die auf ihren Kunden haben und erzählen auch dass Sie ihn gerade Millionen von Dollar abgezockt haben.

00:55:21: Und das stimmt auch – das lässt sich nachprüfen!

00:55:23: Sie zeigen einem buchstäblich die Transaktionsids und ihre Bitcoin Wallets, Jeden Tag verschenken sie Tausende von Dollar.

00:55:34: Sie machen echt ziemlich verrückte Sachen mit ihrem Geld und sind halt noch

00:55:38: Kids.".

00:55:40: Diese Liste geht weiter und weiter, viele Leute werden verhaftet die unter achtzehn Jahre alt sind und deshalb sehen wir ihre Namen einfach nie in den Nachrichten.

00:55:50: Einige von ihnen werden erwischt und müssen einfach die Kryptowährung oder NFTs zurückgeben, die sie gestohlen haben – und sie bekommen nur eine strenge Verwarnung!

00:55:59: Ich weiß nicht, wie es euch geht.

00:56:00: Aber all das haut mich einfach um!

00:56:02: Ich hatte vorher keine Ahnung, wie diese Untergrund-Community aussah.

00:56:06: Jetzt hab ich das Gefühl ... dass sich meine Augen geöffnet haben und ich im Dunkeln sehen kann.

00:56:11: Geht euch das auch so?

00:56:13: Ich hab das Gefühl, das Internet ist im Moment ein absolutes Kriegsgebiet.

00:56:17: Jeden Tag hören wir von einem weiteren Unternehmen, das von ransomware oder einem Datenleck getroffen wird.

00:56:24: Aber alles ist weit weg.

00:56:26: Das passiert nicht in meiner Nachbarschaft.

00:56:28: Aber das hier ist mein Hinterhof.

00:56:30: Das sind Teenager, die ganz normale Leute ins Visier nehmen und ihre Spitznamen sind kein Zufall – Baby Al Capone oder Billy the Kid.

00:56:38: Billy The Kid hat früher Züge überfallen!

00:56:40: Er hat einfach wahllos Leute überfallen und Geld von ihnen gefordert….

00:56:44: Und im Grunde passiert ihr das gleiche.

00:56:46: Wenn man öffentlich erwähnt dass man eine Menge Kryptowährung hat kann man wahrscheinlich damit rechnen, dass jemand das von einem stehen will.

00:56:54: Es ist nicht einfach, das sicher aufzubewahren.

00:56:56: Es ist wirklich knifflig!

00:56:58: Wenn ihr also Krypto habt dann rate ich euch dringend nicht alle euer Zeug auf eine Adresse zu legen.

00:57:04: Teilt es auf verschiedene Wallets auf denn wenn etwas kompromittiert wird wollt ihr nicht dass sie das ganze Sparschwein mitnehmen?

00:57:11: Die Telefongesellschaften sollten wahrscheinlich ihre Sicherheit erhöhen.

00:57:14: Das macht den Eindruck als würden Sie versuchen es schwieriger zu machen und deshalb zahlen die Leute heute auch zehn tausend Dollar pro Sim Swap.

00:57:22: aber Wie können Sie es eliminieren, wenn es Insider gibt die als Regionalmanager arbeiten und an dem Betrug beteiligt sind?

00:57:29: Sie könnten das Äquivalent eines ganzen Jahres geheizt bekommen indem sie einem Sims-Whopper helfen ein Millionen Dollar liegt zu landen.

00:57:37: Das könnte schwer abzulehnen sein für jemanden der das Geld wirklich braucht!

00:57:41: Vielleicht ist die Antwort keine SIM-Karten mehr zu verwenden und einfach immer einen WLAN-Hotspot in der Tasche zu haben, das Telefon darüber laufen zu lassen wenn man jemanden anrufen muss.

00:57:53: Ich weiß es nicht!

00:57:55: Börsen wie Coinbase machen einen ziemlich guten Job dabei ist kriminell schwerzumachen, um das Konto von jemandem zu gelangen.

00:58:02: Tatsächlich glaube ich dass Coinbase beim Exploit vom Drew Sprach und der es jemand ermöglichte das Guthaben eines Contos ohne Zwei F A zu überprüfen alle Leute entschädigt hat, die von diesem exploit betroffen waren.

00:58:15: Aber vielleicht sollten sie jeden dazu zwingen Google Authenticator zu nutzen?

00:58:20: Das würde es für diese Leute schwieriger machen oder vielleicht die Option geben ein zweites Passwort auf der Seite zu haben das nur für Überweisungen ist!

00:58:30: Das Problem ist je schwerer Sie es den Kriminellen machen Dinge zu stehlen desto schwerer machen sie es den Nutzerinnen und Nutzern die Seite zu bedienen.

00:58:39: Es wird also zu einer schwierigen Balance.

00:58:43: Obendrein bin ich mir sicher, dass Nordkorea Coinbase die ganze Zeit angreift und versucht irgendwo eine Hot-Wallet zu finden um da reinzugreifen.

00:58:52: Sie haben also wirklich ein ziemliches Päckchen gegen das sie sich verteidigen müssen – no pressure!

00:58:57: Aber mir scheint zumindest offensichtlich, dass selbst wenn man ein paar dieser Probleme behebt… Die Leute in diesen schmutzigen Koms einfach einen anderen Weg finden es zu tun.

00:59:09: Da das Internet sich mit der Geschwindigkeit bewegt, mit der es sich bewegt stellen Software und Websites die Sicherheit nicht immer an erste Stelle.

00:59:17: Und das sind einige der Konsequenzen wenn man das nicht tut.

00:59:21: Wie ich am Anfang sagte wird nicht viel Weisheit von Generation zu Generation darüber weitergegeben was die Gefahren des Internets sind sei es für die Nutzen in der Seite oder die Teenager die versuchen sich da reinzuhäcken.

00:59:33: Ich glaube es wird immer noch schlimmer werden bevor es besser wird.

00:59:37: Es könnte sogar noch vierzig Jahre dauern, bis wir eine Welt sehen in der die Leute auf sichere verantwortungsvolle Weise online gehen.

00:59:45: In der die Nutzerinnen und Nutzer ihre Privatsphäre und Sicherheit über alles schätzen Und wissen dass sie keine Erbs installieren oder Geräte kaufen sollten Die ihre privatsphärige Pferden und ein starkes Verständnis für die digitalen Gefahren da draußen haben und Dinge tun um sich selbst zu schützen.

01:00:02: Deshalb mache ich auch diese Episode für euch.

01:00:04: Jetzt habt ihr vielleicht einen viel klareren Blick darauf, warum euch jemand ins Visier nehmen würde und wie sie es tun.

01:00:10: Wenn ihr vielleicht vorher nie gedacht hättet dass ihr das Ziel wert?

01:00:14: Deshalb gibt's Dinge wie DEVCON!

01:00:16: Das ist eine Konferenz zu der Hacker-Gen um all die neuen Wege zu zeigen diese gelernt haben um sich in Dinge reinzuhäcken.

01:00:22: Der Hauptfokus dort liegt auf Offensive Hacking Techniken zu teilen Und das Teilen dieser Techniken hat die Sicherheit wohl besser gemacht denn wenn die Leute sie nicht teilen dann wissen wir nicht dass das Problem existiert.

01:00:35: Und man kann nichts unternehmen, um sich dagegen zu verteidigen!

01:00:39: Die echten Kriminellen und staatlichen Akteure teilen ihre Techniken nicht öffentlich – weil sie nicht wollen, dass die behoben werden.

01:00:46: Wir können es nicht einfach ignorieren und hoffen, dass Sicherheitsprobleme sich irgendwie von alleine beheben.

01:00:52: Meine Hoffnung ist, dass ihr, nachdem Ihr von all diesen Techniken gehört habt, euer digitales Leben nun ernster nehmt als

01:00:58: zuvor.".

01:01:00: Ich stelle mir eine Welt vor, in der die Nutzerinnen und Nutzer so gut über Sicherheit aufgeklärt sind, dass sie es auf sich nehmen ihre Umgebung extrem abzusichern.

01:01:09: Weil Sie zu oft von bösen Akteuren angegriffen wurden oder einfach gelernt haben wie man das Internet sicher nutzt!

01:01:17: Aber es wird sich ja noch lange dauern bis wir dort ankommen.

01:01:20: Manche müssen Dinge zusammenbrechen bevor sie durchbrechen können.

01:01:24: Es ist ein Kriegsgebieter draußen.

01:01:25: Seid vorsichtig aber Seid mutig, haltet durch!

01:01:29: Ihr schafft das.

01:01:30: Nehmt eure eigene digitale Sicherheit ernst.

01:01:33: Praktiziert gute digitale Hygiene.

01:01:36: Viel Glück beim Ausweichen von den

01:01:37: Kugeln.".

01:01:48: Ein großes Dankeschön Andrew für den Einblick in diese verschiedenen Cums und was dort vor sich geht.

01:01:54: Diese Episode wurde im englischen Original von Jack Reisider erstellt.

01:01:58: Den Text haben Marco Paoli und Isabel Grünewald übersetzt und gesprochen.

01:02:03: Produktion Marko Pauli Titelmusik von Breakmaster Cylinder.

01:02:08: Wenn ihr Podcastprojekte wie dieses von Heise Online unterstützen wollt, dann könnt ihr das mit einem Heise Plus-Abo tun!

01:02:15: Damit seid ihr in IT und Technik immer einen Schritt voraus – ihr bekommt dort Hintergrundberichte, Tests, Ratgeber und tiefgehende Analysen rund um unsere technologisierte Welt.

01:02:25: Zusätzlich erhaltet ihr mit Heise plus digitalem Zugriff auf alle Magazine des Heise Kosmos….

01:02:30: Und weil ihr sowieso schon Podcast-Fans seid Bekommt ihr jetzt zwölf Wochen Heiseplus mit fünfzig Prozent Rabatt unter heiseplus.de-audio.

01:02:41: Dies sind die Darknet Diaries auf Deutsch von Heise Online.