Titelbild: KI Hacker
Moin zusammen,gerade ist die nächste Perle der Sextortion-Serie in meinem Postfach gelandet – und diesmal haben sich die Stinker richtig Mühe gegeben… mit dem schlechtesten Deutsch, das Google Translate je produziert hat. Der Text beginnt mit dem unsterblichen Satz „IchKhabeDschlechtejNachrichtenffürXSie“ und wird danach nur noch besser.
Die Herrschaften behaupten, vor einiger Zeit hätten sie mein Gerät mit ihrem selbst entwickelten Trojaner infiziert – einem sogenannten Remote-Administration-Tool (RAT). Dieses Wunderding soll ihnen stillen Vollzugriff auf alle meine Dateien, Konten und natürlich auf meine Kamera verschafft haben.Besonders kreativ: Sie fordern mich auf, doch mal den Absender zu checken – denn angeblich haben sie diese Nachricht direkt von meinem eigenen E-Mail-Konto verschickt, weil sie „volle Kontrolle“ über mein Gerät haben.
Während ich auf „fragwürdigen Webseiten“ unterwegs war, haben sie heimlich über meine Webcam alles mitgeschnitten. Sie haben genau gesehen, was ich getan habe und wie viel Vergnügen ich dabei hatte.
Das Video existiert, und mit einem einzigen Mausklick können sie es an alle meine E-Mail-Kontakte, Freunde, Verwandte, sozialen Netzwerke und ins Darknet schicken. Auch alle meine Dateien können sie veröffentlichen.Nachdem sie ihr kleines Meisterwerk gedreht hatten, haben sie netterweise ihre Malware wieder entfernt, damit keine Spuren bleiben.
Und jetzt kommt der große Deal: Ich kann das alles verhindern, indem ich genau 980 USD in Bitcoin an die Wallet bc1q8zyjk0wulz0u7fc5e5gsmhu3navrttgsjh57k0 überweise. Dafür habe ich maximal 15 Stunden Zeit, nachdem ich die Mail geöffnet habe – denn sie überwachen ja auch mein E-Mail-Konto und wissen genau, wann ich sie gelesen habe. Falls ich noch neu im Krypto-Bereich bin, empfehlen sie mir freundlicherweise Atomic Wallet oder Exodus Wallet.
Und natürlich halten sie „ihr Wort“.
Lasse Sie uns ehrlich sein: Das ist exakt dieselbe billige Massen-Spam-Kampagne, die seit Monaten weltweit läuft – nur diesmal miserabel ins Deutsche übersetzt und mit zufälligen Großbuchstaben gespickt wie Konfetti. Dieses kaputte CamelCase ist typisch für Nicht-Muttersprachler, die mit osteuropäischen Tastaturen und billigen Übersetzern arbeiten. Kein echter Trojaner, keine echte Webcam-Aufnahme, kein echter Zugriff. Sie haben null Material. Das Einzige, was sie erfolgreich gehackt haben, ist die deutsche Sprache – und die haben sie regelrecht abgeschlachtet.
Die Wallet bc1q8zyjk0wulz0u7fc5e5gsmhu3navrttgsjh57k0 ist bereits auf mehreren internationalen Scam-Trackern bekannt und taucht in Hunderten ähnlicher Erpressungs-Mails auf. Es handelt sich um eine massiv genutzte Adresse in einer automatisierten Spam-Operation, die täglich Millionen solcher Drohungen mit gefälschten Absendern verschickt. Reines „Spray and Pray“.
Wahrscheinlich wurde die Mail aus Bratislava übersandt.
Die Slowakei hat durchaus Cybercrime-Aktivitäten und Bratislava ist eine moderne Stadt mit guter Internet-Infrastruktur.
Diese Art von massenproduziertem, multilingualem Sextortion-Spam mit wiederverwendeten Bitcoin-Wallets und katastrophalen Übersetzungen passt viel besser zu größeren organisierten Netzwerken aus Russland, Ukraine, Rumänien, Bulgarien und anderen post-sowjetischen Regionen.
Bratislava könnte höchstens eine Nebenrolle spielen (z. B. als Standort für Geldkuriere oder kleine Operatoren), doch der Gesamtstil, die Automatisierung und die bekannte Wallet deuten deutlich stärker auf osteuropäische Spam-Fabriken hin als auf ein slowakisches Büro.
Mehr solcher Mails an einem einzigen Tag?
Das ist kein gezielter Hack.
Das ist verzweifelter Massen-Spam von digitalen Kakerlaken, die auf Angst und alte Datenlecks setzen.
Die einzig richtige Reaktion: Alles sofort löschen, als Spam markieren, niemals antworten, nichts anklicken, alte Passwörter ändern und überall ordentliche 2FA aktivieren. Keinen einzigen Satoshi an diese Wallet schicken. Sobald man sie ignoriert, ziehen sie weiter zum nächsten Opfer auf ihrer endlosen Liste.Diese Stinker beobachten euch nicht. Sie sind keine mächtigen Hacker. Sie sind nur armselige Tastatur-Krieger, die sich hinter schlechtem Deutsch, leeren Drohungen und einer recycelten Bitcoin-Adresse verstecken. Das Einzige, was sie wirklich erfolgreich aufgenommen haben, ist ihre eigene Lächerlichkeit.Bleibt zynisch, bleibt ruhig und lacht über diese traurige Zirkusvorstellung. Mail Nummer soundso erhalten und sofort ignoriert. Die Show geht weiter – aber ohne mein Geld.
