Hilfe - Phishing Opfer - unbestätigte Transaktion zurückholen

[Compua]

Hallo

 

ich hoffe mir kann jemand schnell helfen.

Ich wurde Opfer einer Phising Attake und habe ELectrum 4.0 installiert. Ich sehe die Transaktion noch als unbestätigt. Kann mir jemand diese zurückholen?

51ff178629f0d67267f91fe25061879bd5bc378569ccecac05fdd86352c5859c

Bitte schnell Hilfe? Ich zahle natürlich auch dafür

 

Compua

[Jokin]

vor 13 Minuten schrieb Compua:

Kann mir jemand diese zurückholen?

Nein.

Wenn Du einen eigenen Miner hättest, könntest Du ihn die Transaktion mit einer sehr hohen Fee und neuer Output-Adresse selbst verarbeiten lassen und wenn der dann zufälligerweise den nächsten Block findet, ist Deine vorher gemachte Transaktion ungültig - aber das ist eher nur eine theoretische Lösung.

Kannst ja dennoch Deine Transaktion nochmal mit neuer Output-Adresse versehen und signieren und mit höherer Fee in das Netzwerk schicken - vielleicht wird die ja doch noch angenommen.

Das nächste Mal nicht blind Software installieren.

Bearbeitet 14. März 2019 von Jokin

[Compua]

Danach ist man immer schlauer...

Die Meldung kam im Electrum selbst und dort habe ich auf den Link zum Update geklickt. Wer denkt schon, das wenn man im Wallet aufgefordert wird zum Update, dass dies ein Fake ist.

Ich hatte gehofft irgendjemand kann nochwas machen, hab ja die Keys und Seed

 

Edit: Ich habe kein Wallet mit dem ich dies tun könnte. Hast du?

Bearbeitet 14. März 2019 von Compua

[skunk]

Was ist das für ne Transaktion? Bei BTC kannst du versuchen die Transaktion mit einer höheren fee zu senden. Geht aber in der Regel nicht weil dafür die erste Transaktion mit einem speziellen Flag versehen sein muss was der Angreifer wohl nicht gemacht haben wird.

Bei ETH kannst du die fee erhöhen und die Transaktion erneut senden. Das gilt auch für alle ERC-20 Transaktionen.

[Jokin]

vor 19 Minuten schrieb Compua:

Die Meldung kam im Electrum selbst und dort habe ich auf den Link zum Update geklickt. Wer denkt schon, das wenn man im Wallet aufgefordert wird zum Update, dass dies ein Fake ist.

Ähm - bist Du Dir sicher, dass Du nicht schon eine Fakewallet hast?

Und Dein Seed ist auch nicht mehr sicher.

[Compua]

vor 2 Minuten schrieb Jokin:

Ähm - bist Du Dir sicher, dass Du nicht schon eine Fakewallet hast?

Und Dein Seed ist auch nicht mehr sicher.

Ich nutze bis heute Electrum 3.2.2 und ale Versionen vor 3.3.3 sind wohl gehackt wurden. Wie auch immer die es schaffen in eine orginale Verion von electrum.org eine Fakeabfrage reinzubasteln. Ich nutze diese ja schon eine Weile. Als ich heute eine kleine Transaktion senden wollte kam eine Fehlermeldung und dass ich erst Updaten müsste auf Version 4.0.0

Naja und den Rest kennt ihr.

Ich kann den Seed und privat Keys raus geben, ist eh nix mehr drauf und nochmal werde ich diese nicht nutzen.

[skunk]

vor 1 Minute schrieb Compua:

Ich nutze bis heute Electrum 3.2.2 und ale Versionen vor 3.3.3 sind wohl gehackt wurden. Wie auch immer die es schaffen in eine orginale Verion von electrum.org eine Fakeabfrage reinzubasteln. Ich nutze diese ja schon eine Weile. Als ich heute eine kleine Transaktion senden wollte kam eine Fehlermeldung und dass ich erst Updaten müsste auf Version 4.0.0

Naja und den Rest kennt ihr.

Ich kann den Seed und privat Keys raus geben, ist eh nix mehr drauf und nochmal werde ich diese nicht nutzen.

Wo hast du die neue Version dann runter geladen? Wurde direkt angeboten mit einem Klick auf OK das Update zu installieren?

[awdl]

Sau ärgerlich und mein Post hilft dir nicht weiter,  aber evtl. für den nächstens Wallet ein paar Gedanken.

Kann Electrum was mehr/besser/anders als MEW usw? 

Wenn es um eine zentrale Anzeige der Bestände geht kann man das ja völlig risikofrei mit Cointracking oä ..

[Compua]

Es kam ine Meldung im Programm und dort standen verschiedene Links für die exe binary und für Mac. Die Links sahen echt aus: Ich meine so in etwa: http://electrum.org/electrum4.0.0.exe

Zumindest stand dies da, dann kam gleich die Anforderung zum speichern. Und da man Electrum nicht installieren muss, konnte man diese gleich starten.

Ich habe extra vorher noch alle priv. Key abgeschrieben, falls was schief geht beim Update.

Aber naja, den Größten Fehler sehe ich bei Electrum selbst. Ich als Nutzer bin davon ausgegangen, dass ein anderes gefaktes Programm die Wallet-Datei nicht öffnen kann...

[skunk]

vor 21 Minuten schrieb Compua:

Es kam ine Meldung im Programm und dort standen verschiedene Links für die exe binary und für Mac. Die Links sahen echt aus: Ich meine so in etwa: http://electrum.org/electrum4.0.0.exe

Zumindest stand dies da, dann kam gleich die Anforderung zum speichern. Und da man Electrum nicht installieren muss, konnte man diese gleich starten.

Es ist immer besser selber nach der aktuellen Version zu suchen und diese zu installieren. Am besten direkt von Github. Eine Version 4.0.0 gibt es auf der offiziellen Seite nicht! Das war dann die Fake Version die du dir installiert hast. https://electrum.org/#download

vor 24 Minuten schrieb Compua:

Aber naja, den Größten Fehler sehe ich bei Electrum selbst. Ich als Nutzer bin davon ausgegangen, dass ein anderes gefaktes Programm die Wallet-Datei nicht öffnen kann...

Dein Wallet. Deine Verantwortung. Lern aus dem Fehler aber versuche ihn nicht auf andere zu schieben. Das bringt dir nichts für die Zukunft. Willst du den Fehler mit einem anderen Wallet einfach wiederholen oder willst du dein Verhalten so anpassen, dass es zu dieser Situation nicht mehr kommen kann?

[skunk]

@Compua

Wichtig. Betrachte deinen PC jetzt als infiziert. Selbst wenn du die falsche electrum Version entfernst, weißt du nicht was dir sonst noch alles heimlich installiert wurde. Daher PC Platt machen und neu aufsetzen. Auf keinen Fall irgendwelche Passwörter eingeben.

Die Transaktion ist weiterhin nicht auf der Blockchain zu finden. Hast du mal deine Adresse über einen Blockexplorer geprüft. Eventuell soll dich die unbestätigte Transaktion dazu verleiten dein Passwort einzugeben. Falls das stimmt, kannst du die Coins noch retten. Wie wäre es bei der Gelegenheit mit einem Wechsel auf Linux? Ich könnte dir da eine Distribution empfehlen die wie Windows aussieht und sich so verhält. Das macht den Umstieg einfach.

[triumvirat]

Am 14.3.2019 um 15:22 schrieb Compua:

Es kam ine Meldung im Programm und dort standen verschiedene Links für die exe binary und für Mac. Die Links sahen echt aus: Ich meine so in etwa: http://electrum.org/electrum4.0.0.exe

Zumindest stand dies da, dann kam gleich die Anforderung zum speichern. Und da man Electrum nicht installieren muss, konnte man diese gleich starten.

Ich habe extra vorher noch alle priv. Key abgeschrieben, falls was schief geht beim Update.

Aber naja, den Größten Fehler sehe ich bei Electrum selbst. Ich als Nutzer bin davon ausgegangen, dass ein anderes gefaktes Programm die Wallet-Datei nicht öffnen kann...

Das Problem war nicht deine alte Wallet sondern du bist an einem bösen Electrum-Server geraten der die Meldung zum Update untergejubelt hat. Dachte nicht, dass die Server noch Online sind.

Was niemand empfohlen hat und dich vor Schaden bewahrt hätte, wäre eine Verifizierung der EXE gewesen. Wird oft als lästig und überflüssig empfunden und daher nicht gemacht.

Bearbeitet 17. März 2019 von triumvirat

[Coinator]

Sowas ist auch meine größte Sorge, dass ich mir trotz aller Vorsicht doch irgendwie Schadsoftware unterjubeln lasse, und plötzlich die sicher geglaubten Wallets leer sind.. Wenn mir bisher im Programm selbst eine Aufforderung zum Update angezeigt worden wäre, hätte ich vermutlich auch recht gedankenlos draufgeklickt.. Wieder was gelernt. Hätte es einen Unterschied gemacht, dass ich einen Ledger verwende? Wäre ich dann trotzdem sicher gegen einen solchen Angriff?

vor 9 Stunden schrieb triumvirat:

Was niemand empfohlen hat und dich vor Schaden bewahrt hätte, wäre eine Verifizierung der EXE gewesen. Wird oft als lästig und überflüssig empfunden und daher nicht gemacht.

Wie verifiziert man eine exe Datei? Meinst du damit diese GPG signatures, die zB bei Electrum vorgeschlagen werden? https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/ 

Kann man eine schon bestehende und verwendete (Electrum) Wallet verifizieren? Bei mir ist zwar alles noch drauf und unangetastet und ich hab auch die Version 3.3.4, aber damals beim Runterladen hab ich nichts verifiziert oder so..

Sorry, falls meine Fragen für IT Profis vielleicht blöd klingen, aber ich bin wahrlich kein Computerspezialist und habe mich bisher, was die Sicherheit meiner Wallets angeht, voll auf meinen Ledger und Antivirensoftware verlassen..

[Jokin]

vor 7 Stunden schrieb Coinator:

Hätte es einen Unterschied gemacht, dass ich einen Ledger verwende? Wäre ich dann trotzdem sicher gegen einen solchen Angriff?

Nein, auch beim Ledger wirst Du keine absolute Sicherheit haben.

Grundsätzlich jede runtergeladene Software ist in der Lage darauf zu warten, dass Du mit Deinem Ledger eine Transaktion vornehmen willst.

Diese Software muss nur die von Dir eingegebene Bitcoin-Adresse und den Betrag ändern bevor der Ledger die Transaktion mit dem geschützten PrivateKey signiert.

Es geht dann die geänderte Transaktion raus und der Ledger ist leer.

 

Daher gilt auch weiterhin: Be your own bank - das meint nicht, dass das gesamte Vermögen in einen Ledger gesteckt wird sondern dass es nach der Eichhörnchentaktik gut verteilt wird. Geht eines verloren, bleiben weitere erhalten.

[triumvirat]

vor 9 Stunden schrieb Coinator:

Wie verifiziert man eine exe Datei? Meinst du damit diese GPG signatures, die zB bei Electrum vorgeschlagen werden? https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/

Mit Windows kenne ich mich nicht aus, sieht aber vernünftig aus. Wobei die Installation von gpg und der import des Public-Key nur einmal gemacht werden muss.
Dann nur noch exe und asc runterladen und verifizieren.

3.3.4 ist die aktuelle Wallet, für diese Wallet gibt es noch die Signature-Datei(siehe Electrum Homepage).

Die Meldung zum Update auf die Version 4.0 hast du mit der Version 3.3.4 bekommen oder war es eine ältere Version?

[Compua]

vor 5 Stunden schrieb triumvirat:

Die Meldung zum Update auf die Version 4.0 hast du mit der Version 3.3.4 bekommen oder war es eine ältere Version?

nein es war mit Version 3.2.2

Diese habe ich zwar nicht verifiziert beim download, aber ich hab diese damals auf der orginal Webseite (electrum.org) runtergeladen und bis dato auch immer problemlos genutzt. Es war ja nicht die erste Transaktion damit. Diese Version war also sauber. Irgendwelche Updatefenster oder Warnungen kamen bisher nie. Ich kann es mir nicht erklären wie man diese Updatefenster da rein bekommen hat.

Dazu müsste ein Trojaner in meinem System sitzen und den Datenverkehr zwischen Server und Programm überwachen. Dies sollte doch eigentlich verschlüsselt stattfinden?

[triumvirat]

vor 14 Minuten schrieb Compua:

nein es war mit Version 3.2.2

Diese habe ich zwar nicht verifiziert beim download, aber ich hab diese damals auf der orginal Webseite (electrum.org) runtergeladen und bis dato auch immer problemlos genutzt. Es war ja nicht die erste Transaktion damit. Diese Version war also sauber. Irgendwelche Updatefenster oder Warnungen kamen bisher nie. Ich kann es mir nicht erklären wie man diese Updatefenster da rein bekommen hat.

Dazu müsste ein Trojaner in meinem System sitzen und den Datenverkehr zwischen Server und Programm überwachen. Dies sollte doch eigentlich verschlüsselt stattfinden?

Das Problem waren/sind böse Electrum-Server mit denen sich deine Wallet verbunden hat. Die Server konnten den Client-Wallets eine Nachricht zum Update unterjubeln. Mit der Version 3.4.4 soll dies nicht mehr möglich sein.
Aber so 100% habe ich die Sache nicht verfolgt, da ich meinem eigenen Public-Electrum-Server betreibe und somit nicht betroffen bin/war.

Ob die Electrum-Wallet 4.0 noch weiteren Schaden im System angerichtet hat, kann ich nicht sagen, mir ist nichts bekannt.
 

[Coinator]

vor 10 Stunden schrieb Jokin:

Nein, auch beim Ledger wirst Du keine absolute Sicherheit haben.

Grundsätzlich jede runtergeladene Software ist in der Lage darauf zu warten, dass Du mit Deinem Ledger eine Transaktion vornehmen willst.

Diese Software muss nur die von Dir eingegebene Bitcoin-Adresse und den Betrag ändern bevor der Ledger die Transaktion mit dem geschützten PrivateKey signiert.

Es geht dann die geänderte Transaktion raus und der Ledger ist leer.

 

Daher gilt auch weiterhin: Be your own bank - das meint nicht, dass das gesamte Vermögen in einen Ledger gesteckt wird sondern dass es nach der Eichhörnchentaktik gut verteilt wird. Geht eines verloren, bleiben weitere erhalten.

Aber auf dem Ledger muss ich die Transaktion doch auch nochmal verifizieren, die Adresse usw überprüfen. Dieser Schritt würde ja gar keinen Sinn machen, wenn an der Transaktion danach noch was geändert werden kann, oder?..

Mir ist klar, dass man mit seinen Private Keys / Ledger und Wallet auch selbst für die Sicherheit verantwortlich ist. Und dennoch. Sowas wie Compua könnte geschätzt jedem normalen Computernutzer passieren, der sich nicht ganz genau über mögliche Risiken bewusst ist, also einem Großteil der Bevölkerung. Dass Electrum-Server infiziert sein könnten und Malware anbieten wäre mir beim Auftauchen eines Hinweises zum Update im Programm selbst wohl auch nicht in den Sinn gekommen, obwohl es natürlich möglich ist, wenn ich so drüber nachdenke.

Lange Rede, kurzer Sinn, ich sehe hier ein echtes Problem. Solange nicht der durchschnittliche Windows-Nutzer eine praktisch idiotensichere Wallet zur Verfügung hat, wird es denke ich keine Adaption der breiten Bevölkerung geben können.. Welcher Durchschnittsbürger hat denn Bock, sein Vermögen auf zig verschiedene Wallets / Ledger  usw zu verteilen, alles zu Organisieren, nur um sicher zu gehen, dass im Fall eines Hacks "nur" ein Teil futsch ist.. Dann lieber zur Bank und Einlagensicherung bis 100 k, zwar Minuszinsen aber die absolute Sicherheit und kein Aufwand. Und diese Argumentation kann ich niemandem Vorwerfen. Die wenigsten interessieren sich für die Technik , sondern wollen einfach sicher und bequem bezahlen..

Bearbeitet 18. März 2019 von Coinator

[Fantasy]

vor 11 Minuten schrieb Coinator:

Lange Rede, kurzer Sinn, ich sehe hier ein echtes Problem. Solange nicht der durchschnittliche Windows-Nutzer eine praktisch idiotensichere Wallet zur Verfügung hat, wird es denke ich keine Adaption der breiten Bevölkerung geben können.. Welcher Durchschnittsbürger hat denn Bock, sein Vermögen auf zig verschiedene Wallets / Ledger  usw zu verteilen, alles zu Organisieren, nur um sicher zu gehen, dass im Fall eines Hacks "nur" ein Teil futsch ist.. Dann lieber zur Bank und Einlagensicherung bis 100 k, zwar Minuszinsen aber die absolute Sicherheit und kein Aufwand. Und diese Argumentation kann ich niemandem Vorwerfen. Die wenigsten interessieren sich für die Technik , sondern wollen einfach sicher und bequem bezahlen..

Dem ist leider nichts hinzuzufügen

Bearbeitet 18. März 2019 von Fantasy

[Jokin]

vor 20 Minuten schrieb Coinator:

olange nicht der durchschnittliche Windows-Nutzer eine praktisch idiotensichere Wallet zur Verfügung hat, wird es denke ich keine Adaption der breiten Bevölkerung geben können

Dazu muss der Anwender aber erstmal wissen welcher Software er vertrauen kann.

vor 21 Minuten schrieb Coinator:

Aber auf dem Ledger muss ich die Transaktion doch auch nochmal verifizieren, die Adresse usw überprüfen. D

Was Arbeit macht und daher nur zu flüchtig geschieht. Oder gar nicht.

[skunk]

vor 2 Minuten schrieb Jokin:

Was Arbeit macht und daher nur zu flüchtig geschieht. Oder gar nicht.

Echt? Bin nur ich so paranoid jedesmal die Adresse 3 mal zu prüfen? Erst gebe ich die Daten ein und kontrolliere ob Betrag und Adresse richtig sind. Dann verlangt mein Trezor eine Bestätigung und zeigt mir erneut die Betrag und Adresse an. Zum Schluss muss ich die jetzt signierte Transaktion veröffentlichen und prüfe auch da den Betrag und Adresse. Ich prüfe mindestens die ersten und letzten 4 Zeichen. Bei größeren Beträgen auch mehr. Ich dachte das macht jeder so sonst bringt das Hardware Wallet doch nichts.

[battlecore]

Benutz einfach mehrere Wallets. Ich hab auch immer drei Wallets wo ich verschiedene Coins hab. Exodus, Jaxx Liberty und Neo. Die absolute Sicherheit gibt es warscheinlich nirgends so richtig.

Zusätzlich hab ich im Linux mehrere Benutzer angelegt, pro Quartal einen und da sind dann jeweils alle Wallets drauf.

Das erschwert einen allzu leichten Zugriff von aussen auf sämtliche Wallets. Dazu hab ich die Downloads der Wallets in nem Ordner aufn Desktop gespeichert, auf den Desktop hat man von den anderen Benutzernamen aus keinen Zugriff.

Aber total verhindern kann ich eine Kompromittierung so auch nicht.

Bearbeitet 18. März 2019 von battlecore

[Coinator]

Okay, also kann trotz gehackter Wallet mit Ledger / Trezor nichts passieren, wenn ich auf meiner Hardwarewallet die Details der Transaktion nochmal nachkontrolliere? Dann bin ich doch schon wieder etwas beruhigter. Wie skunk schon sagt, sonst würde eine Hardwarewallet ja keinen wirklichen Sinn machen..

Wie ist das eigentlich mit Online-Applikationen wie MyEtherWallet? Also in Verbindung mit Ledger? Das ist dann doch eigentlich genauso sicher wie ein Desktopwallet, weil ich eben auch hier die Transaktion am Ledger überprüfen kann. Solange ich dies dann auch mache. Was das angeht bin ich voll bei euch, wer ein Hardwarewallet nutzt und (zumindest bei größeren Beträgen) nicht vernünftig nachprüft, ist selber schuld. 

Wieso habt ihr eigenlich alle Linux.. Da komm ich mir mit meinem Windows schon langsam etwas doof vor. Ist Linux wirklich so viel sicherer / besser? Hatte eigentlich nicht vor, meine Rechner wegen Krypto jetzt neu aufzusetzen und mich in Linux einzuarbeiten.

Edit: Wobei.. Linux hat keine Cortana? Dann sollt ichs mir vllt doch mal überlegen  

Bearbeitet 18. März 2019 von Coinator

[Gärtner]

vor 17 Minuten schrieb Coinator:

 . . . Edit: Wobei.. Linux hat keine Cortana? Dann sollt ichs mir vllt doch mal überlegen  

Na das ist doch wirklich ein guter Grund

Hat auch nichts mit Krypto(währungen) zu tun. Ich würde schon ein übliches "online Banking" nicht an einem (was auch immer für ein) Windows System machen wollen.

Aber diese Diskussion ist ja schon Jahrzehnte alt. Möchte hier nicht bei "Adan & Eva" beginnen. Einen Satz von einem Professor an der Uni Regensburg den ich mal kennengelernt habe, vor vielen Jahren, war folgender "Windows nutze ich nur um meinen Studenten zu veranschaulichen wie ein unsicheres Betriebssystem ausschaut"

Ich halte mich daran und bin die letzten Jahrzehnte gut damit gefahren. Aber wie gesagt ich möchte hier diese Diskussion nicht von vorne beginnen . . .

 

[Fantasy]

vor einer Stunde schrieb Jokin:

vor einer Stunde schrieb Coinator:

Aber auf dem Ledger muss ich die Transaktion doch auch nochmal verifizieren, die Adresse usw überprüfen. D

Was Arbeit macht und daher nur zu flüchtig geschieht. Oder gar nicht.

Das wäre aber grob fahrlässig und hat nichts mit der Sicherheit des Ledgers zu tun

Ich weiß Jokin, langsam nerve ich (ich hoffe nicht).