Zum Inhalt springen

Electrum wallet bestohlen

m2unknown
 Teilen

Empfohlene Beiträge

m2unknown

m2unknown

Geschrieben
Geschrieben

Hallo Zusammen

 

Ich hab vor ein paar Wochen Bitcoins gekauft weil mich die Technik dahinter interessiert und ich ausprobieren wollte wie das funktioniert. 

Habe also auf Bitpanda Bitcoins gekauft und diese auf mein eingerichtetes Electrum Wallet transferiert. Dieses Wallet ist verschlüsselt mit deinem starken Passwort. Habe das Wallet nicht mehr aufgemacht, seit ich die Bitcoins darauf erhalten habe und diese den Status confirmed erhalten haben. Nun heute habe ich das Wallet geöffnet und was sehe ich - Balance = 0. Ich habe die Bitcoins von zuhause aus in einem gesicherten Netz gekauft. Die Schlüssel etc. niemandem weiter gegeben. Ich bin kein Profi aber so wie ich das sehe wurden meine Bitcoins auf ein neues Konto überwiesen ohne meine Zustimmung. Kann das wirklich sein? Ist das ganze so unsicher? Habe ich die Möglichkeit zu verfolgen was da passiert ist ?

 

Danke für eure Hilfe. 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
m2unknown

m2unknown

Geschrieben
  • Autor
Geschrieben

Danke für eure Antworten.

Nein leider mache ich keine Witze ..

In der History sehe ich folgendes: 

7.2. 13:00 Uhr : Eingang von Bitcoin und Balance die entsprechenden Bitcoin

7.2. 23:54 Uhr: Amount - alle Bitcoin, Balance = 0 

Die öffentliche Adresse ist: 1FU13aGgwo7KintuYcFsdi1rYBuWGFk7d1

Und wenn ich das richtig sehe sind alle Bitcoin auf 15puCD3bGbTcX9krmDfPKicoMhAMC4njvh diesem Konto gelandet oder ?

Was kann man da machen? Da bin ich wohl etwas angeschmiert oder ?

 

 

Liebe Grüsse

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
zagota

zagota

Geschrieben
Geschrieben
vor 8 Minuten schrieb m2unknown:

Danke für eure Antworten.

Nein leider mache ich keine Witze ..

In der History sehe ich folgendes: 

7.2. 13:00 Uhr : Eingang von Bitcoin und Balance die entsprechenden Bitcoin

7.2. 23:54 Uhr: Amount - alle Bitcoin, Balance = 0 

Die öffentliche Adresse ist: 1FU13aGgwo7KintuYcFsdi1rYBuWGFk7d1

Und wenn ich das richtig sehe sind alle Bitcoin auf 15puCD3bGbTcX9krmDfPKicoMhAMC4njvh diesem Konto gelandet oder ?

Was kann man da machen? Da bin ich wohl etwas angeschmiert oder ?

Bist du dir sicher, dass du die Wallet von der richtigen Homepage geladen hast?
Hast du nach dem Download die Wallet verifiziert?

Die Coins sind erstmal weg, eine Anzeige wäre angebracht.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
jscr

jscr

Geschrieben
Geschrieben (bearbeitet)

Hallo m2unknown,

vor 12 Minuten schrieb m2unknown:

Die öffentliche Adresse ist: 1FU13aGgwo7KintuYcFsdi1rYBuWGFk7d1

Und wenn ich das richtig sehe sind alle Bitcoin auf 15puCD3bGbTcX9krmDfPKicoMhAMC4njvh diesem Konto gelandet oder ?

Was kann man da machen? Da bin ich wohl etwas angeschmiert oder ?

Ja, das siehst du richtig, die BTC sind nicht mehr auf deiner Adresse. Wenn die Zeiladresse nicht dir gehört, kannst du leider nichts machen fürchte ich :-(

Du kannst nochmal in Electrum nachschauen, ob diese Adresse in deiner Wallet existiert, Electrum generiert ja aus deinem Seed diverse Adressen "auf Vorrat". Aber du hast oben schon geschrieben, dass Electrum eine Balance von 0 anzeigt, daher ist das wohl unwahrscheinlich.

Wenn du die Transaktion nicht selbst veranlasst hast, muss jemand entweder an den Private Key der Adresse oder an dein Electrum-Wallet gekommen sein. Denkbar wäre zB ein Trojaner auf deinem Rechner, der Tastatureingaben mitschneidet und Electrum-Wallet-Dateien sucht und kopiert oder eine Fake-Wallet aus einer unsichern Quelle.

Bearbeitet von jscr
Link zu diesem Kommentar
Auf anderen Seiten teilen
m2unknown

m2unknown

Geschrieben
  • Autor
Geschrieben

Naja scheisse verdammte ... Schön wärs wenn die Adresse mit 18 BTC mir gehören würde ;)

Arbeite mit mac os x - avast als Virenscanner. Ehrlich gesagt bin ich nicht 100% sicher, dass ich die Wallet von Electrum.com direkt heruntergeladen habe ... mein Verlauf hab ich gelöscht - kann also nicht mehr schauen von wo ich die Wallet geladen habe. Normalerweise bin ich bei ich eher vorsichtig bei Downloads - scheisse verdammte. Hab noch diesen Artikel gefunden:

https://bitcointalk.org/index.php?topic=2958844.0

Scheint als bin ich wirklich auf eine Scam-Attacke reingefallen und habs nichtmal gemerkt ...  Die Adresse wurde schon mehrfach dafür verwendet. 

Das sind dann halt die Nachteile wenn man keine Bank oder sonstige Firma dahinter hat - kostet mit 500 Euro - ruiniert mich nicht aber schmerzt !

Seit vorsichtig und danke für eure Hilfe. 

 

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben (bearbeitet)

Schon komisch, dass sowas immer nur Leuten passiert, deren Accounts 10 Minuten existieren und die erst seit ein paar Tagen dabei sind und angeblich genau in diesem kurzen Zeitraum einem Scam zum Opfer gefallen sein sollen. So rein vom Blickwinkel von Wahrscheinlichkeitsrechnung und Statistik betrachtet, sind solche Geschichten schon zu hinterfragen.

Könnten ja auch lancierte Trollmärchen sein.

Vor allem wenn dann sowas hintendran kommt: " Das sind dann halt die Nachteile wenn man keine Bank oder sonstige Firma dahinter hat - kostet mit 500 Euro - ruiniert mich nicht aber schmerzt ! "

Bearbeitet von Gast
Link zu diesem Kommentar
Auf anderen Seiten teilen
m2unknown

m2unknown

Geschrieben
  • Autor
Geschrieben
vor 1 Minute schrieb _/\_:

Schon komisch, dass sowas immer nur Leuten passiert, deren Accounts 10 Minuten existieren und die erst seit ein paar Tagen dabei sind und angeblich genau in diesem kurzen Zeitraum einem Scam zum Opfer gefallen sein sollen. So rein vom Blickwinkel von Wahrscheinlichkeitsrechnung und Statistik betrachtet, sind solche Geschichten schon zu hinterfragen.

Könnten ja auch lancierte Trollgeschichten sein.

Vor allem wenn dann sowas hintendran kommt: " Das sind dann halt die Nachteile wenn man keine Bank oder sonstige Firma dahinter hat - kostet mit 500 Euro - ruiniert mich nicht aber schmerzt ! "

Hm wäre schön wenn das eine Trollgeschichte wäre, versteh mich nicht falsch. Ich seh durchaus die Vorteile von eine digitalen Währung und würde es Begrüsse wenn diese ohne Banken etc. funktionieren. Ich werde vermutlich mein Wallet löschen, Mac neu aufsetzen und dann nochmals ein Versuch starten. 1. Versuch ging mächtig in die Hose ... 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben

Ich hab mir die Scam-Seite gerade mal angeschaut.

Ja, da kann man echt schnell drauf reinfallen - electrumtools.(NICHT HINSURFEN!!) oder electrum.org ... als Neuling hätte ich da auch keine direkten Bedenken.

Und wenn man dann noch den Tipps folgt, die Signatur der Downloaddatei zu prüfen ... ja, das klappt, Datei entspricht der (ebenfalls auf der Scamseite) herunterladbaren Signatur ... logisch, was auch sonst.

@m2unknown ... bevor Du nun aber einfach die richtige Electrum-Datei installierst, solltest Du Dir absolut sicher sein, dass die Scam-Datei nicht irgendwelchen Schaden auf Deinem Mac hinterlassen hat. Normalerweise reicht es die Datei einfach in den Programmordner zu ziehen.

Aber mal ehrlich, diese Schlaufüchse, die eine Electrum-Version anbieten bei der der Seed gleich bei Eirichtung an den Hacker geschickt wird (nur eine Möglichkeit des Hacks), die geben sich doch damit nicht zufrieden. 

Hey, dadurch, dass der Anwender ein Programm von deren Seite geladen hat stehen ihnen doch Tür und Tor offen, das ist die Einladung direkt nach Hause ins Schlafzimmer. Und bei Electrum-Downloadern ist da sicher noch mehr zu holen.

Normalerweise muss so eine Datei auf dem Mac nur in den Programme-Ordner verschoben werden. Manche Programme fordern aber nochmal eine separate Installation.

Und als Neuling weiß ich doch nicht was für eine Electrum-Installation normal ist, also zack, Admin-Passwort eintragen und dann mach mal, liebes Install-Programm.

BÄÄÄÄM

Tja, @m2unknown ... an der Stelle hätte ich absolutes Verständnis dafür, wenn Du Dich gerade so plötzlich an all Deine Daten auf Deinem Mac erinnerst, die Du darauf gespeichert hast und sie vor Deinem virtuellen Auge gerade durch die Leitung direkt auf den Server des Hackers rauschen siehst. Eventuell war das Internet in den letzten Stunden etwas langsam? ... klar, da gingen ja auch Unmengen von Daten durch.

Sorry, aber den restlichen Sonntag darfste damit verbringen Deine Daten zu sichern und dann kannste mal den Mac komplett resetten und neu aufsetzen. Und nein, der Virenscanner hilft Dir da überhaupt nix - es ist ja kein Virus. Den bisschen Programmcode, den es braucht um mit Root-Rechten alle Userverzeichnisse auf einen anderen Server zu übertragen, den kann ich Dir auch hier reintippen.

... und naja, genau genommen braucht es keine Root-Rechte. Mit Deinen eigenen Benutzerrechten kann auch Dein eigener Kram schon längst beim Häcker sein.

Du hast Passwörter auf Deinem Computer in einer Word-Datei? Schwupp ... die kann nun auch schon beim Hacker sein. Also kannste dann auch nochmal alles Passwörter von überall ändern.

Fang am besten mit den eMail-Passwörtern an, deren eMail-Adressen mit Bitcoin-Accounts verbunden sind ... sonst ist da auch noch alles weg.

Aber wie gesagt, das ist nur der Worst-Case, der Dir jedoch bewusst sein sollte.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor 6 Minuten schrieb m2unknown:

Hm wäre schön wenn das eine Trollgeschichte wäre, versteh mich nicht falsch. Ich seh durchaus die Vorteile von eine digitalen Währung und würde es Begrüsse wenn diese ohne Banken etc. funktionieren. Ich werde vermutlich mein Wallet löschen, Mac neu aufsetzen und dann nochmals ein Versuch starten. 1. Versuch ging mächtig in die Hose ... 

Top! ... mein Text brauchte etwas länger getippt zu werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
m2unknown

m2unknown

Geschrieben
  • Autor
Geschrieben
vor 11 Minuten schrieb Jokin:

Ich hab mir die Scam-Seite gerade mal angeschaut.

Ja, da kann man echt schnell drauf reinfallen - electrumtools.(NICHT HINSURFEN!!) oder electrum.org ... als Neuling hätte ich da auch keine direkten Bedenken.

Und wenn man dann noch den Tipps folgt, die Signatur der Downloaddatei zu prüfen ... ja, das klappt, Datei entspricht der (ebenfalls auf der Scamseite) herunterladbaren Signatur ... logisch, was auch sonst.

@m2unknown ... bevor Du nun aber einfach die richtige Electrum-Datei installierst, solltest Du Dir absolut sicher sein, dass die Scam-Datei nicht irgendwelchen Schaden auf Deinem Mac hinterlassen hat. Normalerweise reicht es die Datei einfach in den Programmordner zu ziehen.

Aber mal ehrlich, diese Schlaufüchse, die eine Electrum-Version anbieten bei der der Seed gleich bei Eirichtung an den Hacker geschickt wird (nur eine Möglichkeit des Hacks), die geben sich doch damit nicht zufrieden. 

Hey, dadurch, dass der Anwender ein Programm von deren Seite geladen hat stehen ihnen doch Tür und Tor offen, das ist die Einladung direkt nach Hause ins Schlafzimmer. Und bei Electrum-Downloadern ist da sicher noch mehr zu holen.

Normalerweise muss so eine Datei auf dem Mac nur in den Programme-Ordner verschoben werden. Manche Programme fordern aber nochmal eine separate Installation.

Und als Neuling weiß ich doch nicht was für eine Electrum-Installation normal ist, also zack, Admin-Passwort eintragen und dann mach mal, liebes Install-Programm.

BÄÄÄÄM

Tja, @m2unknown ... an der Stelle hätte ich absolutes Verständnis dafür, wenn Du Dich gerade so plötzlich an all Deine Daten auf Deinem Mac erinnerst, die Du darauf gespeichert hast und sie vor Deinem virtuellen Auge gerade durch die Leitung direkt auf den Server des Hackers rauschen siehst. Eventuell war das Internet in den letzten Stunden etwas langsam? ... klar, da gingen ja auch Unmengen von Daten durch.

Sorry, aber den restlichen Sonntag darfste damit verbringen Deine Daten zu sichern und dann kannste mal den Mac komplett resetten und neu aufsetzen. Und nein, der Virenscanner hilft Dir da überhaupt nix - es ist ja kein Virus. Den bisschen Programmcode, den es braucht um mit Root-Rechten alle Userverzeichnisse auf einen anderen Server zu übertragen, den kann ich Dir auch hier reintippen.

... und naja, genau genommen braucht es keine Root-Rechte. Mit Deinen eigenen Benutzerrechten kann auch Dein eigener Kram schon längst beim Häcker sein.

Du hast Passwörter auf Deinem Computer in einer Word-Datei? Schwupp ... die kann nun auch schon beim Hacker sein. Also kannste dann auch nochmal alles Passwörter von überall ändern.

Fang am besten mit den eMail-Passwörtern an, deren eMail-Adressen mit Bitcoin-Accounts verbunden sind ... sonst ist da auch noch alles weg.

Aber wie gesagt, das ist nur der Worst-Case, der Dir jedoch bewusst sein sollte.

Besten Dank Jokin - du hast recht - da muss ich etwas gründlicher rann. Hoffe die Scam-Datei hat sich nicht überall eingenistet. Ein paar Daten möcht ich ja wiederherstellen ... 

Link zu diesem Kommentar
Auf anderen Seiten teilen
m2unknown

m2unknown

Geschrieben
  • Autor
Geschrieben
vor 3 Minuten schrieb _/\_:

Wenn man in Suchmaschinen nach Electrum sucht, kommen nur die normalen Seiten. Wie kommt man denn auf eine Scamseite, wenn man diese nicht bereits kennt?

Ehrlich gesagt, kann ich mir das auch noch nicht so genau erklären. Ich hab mich an die Anleitung auf bitcoin.org gehalten da wird aber bei den Wallets auf https://electrum.org verwiesen. Also auf die korrekte Adresse. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
zagota

zagota

Geschrieben
Geschrieben
vor 1 Stunde schrieb Jokin:

Ich hab mir die Scam-Seite gerade mal angeschaut.

Ja, da kann man echt schnell drauf reinfallen - electrumtools.(NICHT HINSURFEN!!) oder electrum.org ... als Neuling hätte ich da auch keine direkten Bedenken.

Und wenn man dann noch den Tipps folgt, die Signatur der Downloaddatei zu prüfen ... ja, das klappt, Datei entspricht der (ebenfalls auf der Scamseite) herunterladbaren Signatur ... logisch, was auch sonst.

 

Stimmt so nicht.
Hab das Programm und die Signaturdatei runtergeladen und verifiziert, es kam ein Fehler.
Der Publickey von ThomasV, der verlinkt ist, zeigt auf den echten Publickey.

gpg2 --verify Electrum-3.0.5.tar.gz.asc Electrum-3.0.5.tar.gz
gpg: Signatur vom Do 10 Aug 2017 18:27:00 CEST
gpg:                mittels RSA-Schlüssel 2BD5824B7F9470E6
gpg: FALSCHE Signatur von "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [vollständig]
 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.