Alles vom Ledger Nano gestohlen!

[battlecore]

vor einer Stunde schrieb Cricktor:

Eine einwandfreie HW-Wallet kann durch einen infizierten Computer nicht ausgetrickst werden, sofern man sorfältig die Transaktion prüft, bevor man sie mit der HW-Wallet signiert.

Richtig. Das muss man aber auch machen.

Das austauschen von Adressen durch Schadsoftware ist etwas das häufiger vorkommt.

Kommt in diesem Fall nicht infrage weil ja offenbar auch zwei Wochen zwischen dem letzten benutzen und dem verschwinden der Coins liegen.

Trotzdem ist ein Computer an dem so etwas passiert immer erstmal verdächtig. 

EDIT: Das Fass mit dem Seed ausdrucken auf nem infizierten Computer hab ich noch nichtmal aufgemacht.

Bearbeitet 4. Mai 2022 von battlecore

[battlecore]

vor 2 Stunden schrieb damiw:

Sorry ist nicht böse gemeint aber wenn du mir jetzt hier alles sagst was nicht sicher ist und was ich hätte früher anders machen solle ist das im Moment nicht gerade das was mich weiterbringt.

Es bringt dich nicht weiter wenn du Fehler in Zukunft vermeiden kannst weil du sie jetzt kennst?

Versteh mich nicht falsch, aber egal was wir hier veranstalten, deine Coins sind jetzt woanders und du hsst keinen Zugriff auf das "woanders". Und den wirste auch nicht mehr bekommen.

Es geht darum deinen Restbestand zu sichern.

[Cricktor]

vor 25 Minuten schrieb battlecore:

vor 1 Stunde schrieb Cricktor:

Eine einwandfreie HW-Wallet kann durch einen infizierten Computer nicht ausgetrickst werden, sofern man sorfältig die Transaktion prüft, bevor man sie mit der HW-Wallet signiert.

Richtig. Das muss man aber auch machen.

Das austauschen von Adressen durch Schadsoftware ist etwas das häufiger vorkommt.

Naja, wer Transaktionsdetails nicht sorgfältig auf der HW-Wallet vor dem Signieren prüft, ist selber schuld und braucht dann auch keine HW-Wallet zu benutzen, weil die dann auch keinen Schutz vor Clipboard-Malware bieten kann. Ich schreib's für die Newbies, ich weiß, daß du es weißt.

Bearbeitet 4. Mai 2022 von Cricktor

[Cricktor]

@damiw hat mir eine TxID genannt und ich hab ihm per PN geschrieben, welche Wege seine Coins genommen haben, zumindest der wertvollere Teil ist zeitnah auf HitBTC gelandet und wurde dort sehr wahrscheinlich veräußert oder weiter gewaschen, das habe ich dann nicht weiter im Detail verfolgt. Seine Kryptowerte sind jedenfalls erwartbar nicht still in einer neuen Wallet liegengeblieben. Der Weg eines Tokens führt über zwei Hops auf eine Adresse mit viel Aktivität; das könnte eine Börse oder Irgendwas sein, was etherscan.io nicht direkt mit einer Identifikation anzeigt. An der Stelle bin ich mit meiner oberflächlichen Blockchain-Ansicht raus.

Es kann nicht ausgeschlossen werden, daß sich die Diebe dumm angestellt haben könnten, daher ist eine Anzeige nicht sinnlos. Erfahrungsgemäß sind aber die Erfolgsaussichten sehr klein, die Täter zu fassen.

Ich habe damiw auch geschrieben, daß er ggf. auch die Kompromittierung seines Email-Kontos berücksichtigen sollte, also eine Änderung des Passworts ratsam wäre, ggf. auch eine zusätzliche Absicherung des Email-Kontos per 2FA ratsam ist. Starke und sichere Passwörter mindestens setze ich mal voraus, etwas Anderes ist fahrlässig.

[Marlies]

vor 6 Stunden schrieb damiw:

2. Nach Kauf - Februar 2018

Mit diesem Kaufdatum befinden sich deine Angaben auf der Leder Database Leak vom Dezember 2020.
Deine Koordinaten und Mailadresse sind öffentlich einsehbar.

 

vor 6 Stunden schrieb damiw:

Foto Smartphone per Mail !!!!!!!!!!!!!!!!!!!!!!!!!!

Da nun deine Mailadresse bekannt war, konnte sich jemand wahrscheinlich darüber Zugriff zum Seed verschaffen.

 

Nur eine Vermutung....

[Cricktor]

vor 6 Stunden schrieb damiw:

vor 6 Stunden schrieb Cricktor:

Naheliegende Fragen:
1. Wurde der Ledger zurückgesetzt bzw. war zurückgesetzt, bevor ein Mnemonic Seed (die 24 Wörter) damit erstellt wurde?
2. Wann wurde der Mnemonic Seed für die bestohlene Wallet erstellt?
3. Wurde der Mnemonic Seed mit dem Ledger Nano erstellt und ausschließlich auf Papier dokumentiert und im Safe aufbewahrt?
4. Hatte der Mnemonic Seed jemals Kontakt mit einem digitalen Gerät (Computer, Photo davon mit dem Smartphone gemacht, für ein Backup eingegeben, ...)?
5. Von wem weißt du sicher, daß er/sie jemals den Mnemonic Seed gesehen hat?
6. Wurde eine Kopie des Mnemonic Seeds irgendwo andes aufbewahrt und könnte dort Jemand Kenntnis davon erlangt haben?
7. Hatte jemals Jemand Zugang zum Safe z.B. während der Urlaubszeit? (Viele einfache Safes, besonders die elektronischen, sind erschreckend einfach zu überwinden.)
8. Gab es jemals "verdächtige" Emails, die von vorgeblich Ledger als Firma stammten und haben die dich zu irgendwelchen Aktionen hinreissen lassen?

...

1. ja wurde er

2. Nach Kauf - Februar 2018

3. ja zu 100%

4. JA!!!!!! Foto Smartphone, evtl. Foto Smartphone per Mail !!!!!!!!!!!!!!!!!!!!!!!!!!

    zu meiner Verteidigung: ist möglich das ich das photo verschickt habe dass weiss ich nicht mehr 100%. Seed elektronisch in einer Email oder in einem anderen Dokument habe ich definitiv nicht. und wenn ich ein Foto verschickt habe dann sicher nicht mit Betreff: Bitcoin oder Seed oder so...

5. meine Frau. niemand

6. ja aber nein auch nicht möglich

7. nein

8. nein gab es nicht

Ich möchte mich übrigens explizit beim Themenersteller dafür bedanken, alle Fragen beantwortet zu haben. Das hilft sehr, einer möglichen Lösung näher zu kommen. Dazu gehört auch Mut, sich Fehler einzugestehen, wenn man durch die Fragen erkennt, was vielleicht schief gelaufen sein kann.

Deinen Verlust kann das nicht ersetzen, aber wir alle können davon etwas dazu lernen.

[Niiko_]

vor 1 Stunde schrieb Marlies:

Mit diesem Kaufdatum befinden sich deine Angaben auf der Leder Database Leak vom Dezember 2020.
Deine Koordinaten und Mailadresse sind öffentlich einsehbar.

 

 

Sollte man daher den Ledger, der vor Dez 2020 gekauft wurde, sicherheitshalber austauschen gegen einen neuen Ledger? 
frage für einen Freund 

[Cricktor]

vor 2 Stunden schrieb Marlies:

Da nun deine Mailadresse bekannt war, konnte sich jemand wahrscheinlich darüber Zugriff zum Seed verschaffen.

Nur eine Vermutung....

@damiw schrieb, seine Ledger Nanos über Digitec gekauft zu haben, daher kein Zusammenhang mit dem Ledger-Leak für mich erkenn- und herstellbar. Oder sind authorisierte Verkäufer von Ledger verpflichtet ihre Kundendaten an Ledger zu verpetzen? Oder ist man gezwungen, einen Nano bei Ledger zu registrieren, bevor man den verwenden kann?

vor 40 Minuten schrieb Niiko_:

Sollte man daher den Ledger, der vor Dez 2020 gekauft wurde, sicherheitshalber austauschen gegen einen neuen Ledger? 

Erklär' mal den Zusammenhang, ich steh' auf dem Schlauch, was jetzt ein Pre-2020 Nano für einen technischen Sicherheitsmangel haben sollte, der einen Austausch rechtfertigen sollte. Der Ledger-Leak hat alle betroffenen Ledger-User zu potentiell lohnenswerten Angriffszielen gemacht, indem wertvolle Personendaten öffentlich geworden sind. Das war und ist immer noch richtig scheiße und das verzeihe ich Ledger nicht, auch wenn ich nicht betroffen bin.

Bearbeitet 4. Mai 2022 von Cricktor

[Marlies]

vor 14 Minuten schrieb Cricktor:

Ledger Nanos über Digitec gekauft zu haben

Du hast vollkommen Recht, das hatte ich übersehen!
Damit tauchen die Koordinaten im Leak nicht auf.

 

vor 54 Minuten schrieb Niiko_:

Sollte man daher den Ledger, der vor Dez 2020 gekauft wurde, sicherheitshalber austauschen gegen einen neuen Ledger? 

Nein, das macht keinen Sinn. Das Gerät selbst ist ja safe. Es wurden lediglich Name, Mail, Adresse und Tel Nummer geleakt (wird vorallem für Phishing ausgenutzt).

[Marlies]

vor 17 Minuten schrieb Cricktor:

Verkäufer von Ledger verpflichtet ihre Kundendaten an Ledger zu verpetzen?

Niemals!

 

vor 17 Minuten schrieb Cricktor:

Oder ist man gezwungen, einen Nano bei Ledger zu registrieren, bevor man den verwenden kann?

Nein, der Ledger unterliegt keinem KYC Gesetz.

[battlecore]

vor 3 Minuten schrieb Marlies:

Nein, der Ledger unterliegt keinem KYC Gesetz.

Freu dich nicht zu früh. Denn das war in Entwürfen zu Kryptoregelungen so geplant. Die Parallele zu Prepaid Simkarten wurde dafür hergenommen.

[Marlies]

vor 1 Minute schrieb battlecore:

Freu dich nicht zu früh. Denn das war in Entwürfen zu Kryptoregelungen so geplant. Die Parallele zu Prepaid Simkarten wurde dafür hergenommen.

Würde aber nur die Ledger Live Software betreffen, auf die könnte man ja theoretisch verzichten.

[damiw]

8 hours ago, Cricktor said:

Ich möchte mich übrigens explizit beim Themenersteller dafür bedanken, alle Fragen beantwortet zu haben. Das hilft sehr, einer möglichen Lösung näher zu kommen. Dazu gehört auch Mut, sich Fehler einzugestehen, wenn man durch die Fragen erkennt, was vielleicht schief gelaufen sein kann.

Deinen Verlust kann das nicht ersetzen, aber wir alle können davon etwas dazu lernen.

Als langjähriger Hodler sieht man dem Ganzen treiben ja doch sehr entspannt zu. Jetzt aber zu wissen, dass man die verlorene Anzahl der Coins vermutlich nie mehr erreichen wird ist so brutal, dass könnt ihr euch gar nicht vorstellen.

[Jokin]

vor 22 Minuten schrieb damiw:

Als langjähriger Hodler sieht man dem Ganzen treiben ja doch sehr entspannt zu. Jetzt aber zu wissen, dass man die verlorene Anzahl der Coins vermutlich nie mehr erreichen wird ist so brutal, dass könnt ihr euch gar nicht vorstellen.

Keine Frage: Sehr übel.

Finde unbedingt heraus wie das passiert ist.

Ich predige immer gern, nicht alle Eier in dasselbe Nest zu legen. Also mehrere Seeds zu verwenden und auf unterschiedliche Art und Weise zu sichern.

 

[damiw]

Was mich die letzte Nacht noch beschäftigt hat ist dass ich auch immer der Meinung war "not your keys..." und das auch so in meinem Umfeld kommunniziert habe. Jetzt holt mich aber ein vermutlich 4 Jahre alter Fehler wieder ein. Kann ich mir wenn ich die Coins auf einem Hardwarewallet habe jemals sicher sein nicht irgend wann mal einen Fehler begangen zu haben?

Es gab sicher schon 1000de denen es wie mir ergangen ist und wird es noch viele geben.

Hat man die Coins auf einer Börse kann das auch passieren ja aber dann ist man in der Regel nicht alleine und es wird einem geholfen...

Gibt es einen Angriff auf eine grosse Börse gibt es halt auf einen Schlag x Geschädigte und die Sache wird publik und die Chance dass man den Verursacher findet ist grösser. So wie es bei mir passiert ist bin ich halt ein Einzelner nach dem kein Hahn kräht...

Ich bin mir noch nicht ganz sicher wie ich dieses Problem in Zukunft für mich lösen werde.

Fange ja praktisch wieder von vorne an.

[BTCinvestor]

vor 45 Minuten schrieb damiw:

Jetzt holt mich aber ein vermutlich 4 Jahre alter Fehler wieder ein.

Ich glaube nicht daran, das es ein Fehler alleinig zum Zeitpunkt von vor 4 Jahren war. Sonst wären die Coins sehr wahrscheinlich schon früher weg.

Für mich stellt sich die Frage, was ist in der Zwischenzeit bis zum 27.3. passiert?

Was ist mit dem Foto passiert, nachdem du es gemacht hast? Wie lange war es auf dem Handy. Wurde es gelöscht? Wurde es datentechnisch sicher gelöscht?

Was ist mit dem Handy? Ist es noch in deinem Besitz? Ist es überhaupt noch in Nutzung? Wurde es gar verkauft?

 

Der entscheidende Fehler war wahrscheinlich, dass du ein Bild mit einem Gerät gemacht hast, welches mit dem Internet verbunden ist. Das sollte man nicht tun. Überall ist von händisch aufschreiben die Rede (was du ja auch gemacht hast, dann aber doch wieder den elektronisch-online-Weg gegangen bist).

Ich denke, wenn man solche Fehler vermeidet, und zudem - wie Jokin schon geschrieben hat - noch etwas diversifiziert vorgeht, ist NYK-NYC und die Nutzung einer (mehrerer!) Hardware-Wallets nach wie vor der sicherste Weg, seine Kryptowerte langfristig zu sichern.

Dein Vergleich zwischen Hardwarewallet und Börse ist ein unpassender Vergleich. Im ersten Fall wirst Du gehackt, im zweiten Fall die Börse. Keine Börse wird dir aber den Schaden ersetzen, wenn dein Konto als Einzelereignis leergeräumt wird, weil du deine Zugangsdaten genauso unsicher gehandhabt hast, wie deinen Mnemonic Seed. Du musst dir also für dein Gedankenspiel einen ebenso sicheren Weg bzgl. der Aufbewahrung und Nutzung der Zugangsdaten für die Börse Gedanken machen. Da sehe ich viel mehr Risiken (Keylogger etc.) als bei Nutzung einer Hardware-Wallet unter Beachtung der üblichen Vorgehensweisen.

Bearbeitet 5. Mai 2022 von BTCinvestor

[damiw]

28 minutes ago, BTCinvestor said:

Dein Vergleich zwischen Hardwarewallet und Börse ist ein unpassender Vergleich. Im ersten Fall wirst Du gehackt, im zweiten Fall die Börse. Keine Börse wird dir aber den Schaden ersetzen, wenn dein Konto als Einzelereignis leergeräumt wird, weil du deine Zugangsdaten genauso unsicher gehandhabt hast, wie deinen Mnemonic Seed. Du musst dir also für dein Gedankenspiel einen ebenso sicheren Weg bzgl. der Aufbewahrung und Nutzung der Zugangsdaten für die Börse Gedanken machen. Da sehe ich viel mehr Risiken (Keylogger etc.) als bei Nutzung einer Hardware-Wallet unter Beachtung der üblichen Vorgehensweisen.

Hast du natürlich absolut Recht! Der Vergleich hinkt hinterher. War anstrengend gestern und man möge ihn mir verzeihen.

[Fantasy]

@damiw tut mir leid zu hören... kannst du bitte trotzdem diese Fragen noch beantworten, das wäre enorm wichtig.

vor 5 Stunden schrieb BTCinvestor:

Für mich stellt sich die Frage, was ist in der Zwischenzeit bis zum 27.3. passiert?

Was ist mit dem Foto passiert, nachdem du es gemacht hast? Wie lange war es auf dem Handy. Wurde es gelöscht? Wurde es datentechnisch sicher gelöscht?

Was ist mit dem Handy? Ist es noch in deinem Besitz? Ist es überhaupt noch in Nutzung? Wurde es gar verkauft?

 

Ich bin noch nicht überzeugt, dass es am Foto liegt oder lag, zumindest nicht bis ich die Antworten von dir gehört habe.

Aber ja, die Theorie klingt leider sehr plausibel.

[damiw]

27 minutes ago, Fantasy said:

@damiw tut mir leid zu hören... kannst du bitte trotzdem diese Fragen noch beantworten, das wäre enorm wichtig.

 

Ich bin noch nicht überzeugt, dass es am Foto liegt oder lag, zumindest nicht bis ich die Antworten von dir gehört habe.

Aber ja, die Theorie klingt leider sehr plausibel.

Ich bin ehrlich gesagt auch nicht überzeugt dass es am Foto lag.

[Fantasy]

Ok, warum beantwortest du dann nicht die Fragen?

[damiw]

6 hours ago, BTCinvestor said:

Für mich stellt sich die Frage, was ist in der Zwischenzeit bis zum 27.3. passiert?

Was ist mit dem Foto passiert, nachdem du es gemacht hast? Wie lange war es auf dem Handy. Wurde es gelöscht? Wurde es datentechnisch sicher gelöscht?

Was ist mit dem Handy? Ist es noch in deinem Besitz? Ist es überhaupt noch in Nutzung? Wurde es gar verkauft?

 

Das Foto habe ich, nachdem ich es vom Handy via Mail an eine Mailadresse geschickt habe, sicher direkt gelöscht und zwar auf dem Handy und sicher auch im Mail-Posteingang (da evtl. erst am nächsten Tag).

Das Handy ist immer noch in meinem Besitz und täglich in gebrauch.

[Cricktor]

Kompromittierte Ledger-Hardware ist nicht auszuschließen, erscheint mir aber ggü. dem Szenario der Seed-Kompromittierung unwahrscheinlicher. So etwas sollte mittlerweile auch aufgefallen sein, da es nur dann für Angreifer "wirtschaftlich" ist, entsprechend viele Opfer um ihre Coins zu berauben.

Wenn man mit dem Smartphone ein Bild macht, dann kann dieses z.B. mit einer Cloud oder App-Anbietern synchronisiert werden. Verschiedene andere Apps auf dem Smartphone haben Berechtigungen für den Zugriff auf Bilder angefordert und die überwiegende Mehrheit der User wird diese Berechtigungen auch abgenickt haben, z.B. für alternative Galerie-Apps, Social Media Apps, Bildbearbeitung, Email etc. pp.. Das dürfte schon fast aussichtslos sein, hier den Verbleib des Bildes nachzuvollziehen. Smartphones sind nun einmal inzwischen der Inbegriff für Daten-Verpetzen geworden. Denkt einfach nur an Apps, die Bildinhalte zu welchen Zwecken auch immer analysieren, meist irgendein Komfort für den User, Personenerkennung, Objektanalyse zur Bildinhaltsindexierung und -markierung. Da könnte z.B. ein Backend-System, das per KI analysiert, Fehler zur genaueren Überprüfung und besseren Trainings der KI beim Hersteller entsprechende Bilder markieren. Das bekommen dann irgendwann irgendwelche (ggf. auch schlecht) bezahlten "Bildersklaven" zur manuellen Überprüfung vorgelegt, je nach Ambition des Herstellers.
Auf die Art und Weise könnte ein fremdes Augenpaar Kenntnis vom Seed-Bild erlangt haben. Das kann auch Jahre nach dem Seed-Bild erst passiert sein, was das späte Abräumen erklären könnte. Hat der Dieb früher Kenntnis des Mnemonic Seeds erlangt und erkennt, daß es sich um eine Hodl-Wallet handelt, könnte er auch einfach länger warten, kommt ja ggf. immer mehr dazu. Also auch nicht abwegig, nicht sofort auszuräumen.

Bild unverschlüsselt per Email versendet:
Hier können je nach Sende- und Empfangsadresse schon mal zwei Email-Provider involviert sein, wo man auch kaum die Kontrolle hat, was und wie die die Daten tatsächlich speichern und/oder löschen. Ich vermute mal, damiw hat die Email im Gesendet-Ordner auf dem Smartphone gelöscht, wobei die Email hier auch zunächst möglicherweise nur in den Papierkorb des Emailkontos verschoben wurde. Dort bleibt es üblicherweise z.B. 30 Tage im Papierkorb, außer man löscht es explizit im Papierkorb ebenfalls. Innerhalb dieser beispielsweise 30 Tage hat der Emailprovider mehrfach Backups gezogen, womit die Kontrolle über die Bild-Email dem User aus den Händen gleitet.

All das kann man dann auch beim Posteingang der Zieladresse der Email ansetzen.

 

Stichworte zum Schutz einer oder mehrerer Hodl-Nester/Wallets:
* zusätzliche optionale und hinreichend lange Mnemonic Seed Passphrase verwenden; darf nicht zusammen mit dem Mnemonic Seed dokumentiert werden, muss separat aber nahezu 100%ig sicher aufbewahrt werden --> Kompromittierung des Mnemonic Seeds nützt dem Angreifer nichts bzw. es wird nur eine "Opfer-Wallet" verlustig gehen, wenn man ein wenig, plausibles Opfergeld auf die "leere" Mnemonic Seed Passphrase ausgelegt hat.
(u.a. "plausible deniability for 5$ wrench attack", aber auch "Verschleierung der Existenz weiterer Wallets über entsprechende zusätzlich 25. Passphrases; damit können auch über verschiedene 25. Passphrases beliebig viele Wallets von einem Mnemonic Seed abgeleitet werden; Sicherheit der Wallets hängt dann aber auch von der Komplexität der 25. Passphrase(s) ab)

* Multisignatur-Wallet für die Hodl-Wallet nutzen; dann müssen aber alle zugehörigen Mnemonic Seeds separat und voneinander getrennt gesichert werden: vergrößert den Aufwand für einen Angreifer, da mehrere Mnemonic Seeds entwendet werden müssen, die nicht alle am selben Ort zu finden sein sollten; Nachteil: auch aufwändig für den Hodler, aber wenn's Verlust vermeidet, muss man den Aufwand akzeptieren, der ja primär nur beim Ausgeben anfällt! Beim Einzahlen ist eine Multisignatur-Wallet im Prinzip gleichwertig mit einer normalen Wallet.

* Mnemonic Seed einer Hardware-Wallet sollte niemals mit Geräten in Kontakt kommen, die mit dem Internet kommunizieren können; Ausnahme höchstens auf nachweislich sicheren Live Linux Systemen, die im RAM laufen und nach Gebrauch alles vergessen oder gelöscht werden: nur für Zwecke von Recovery am besten und wenn man weiß, was man tut und welche Risiken sich mit dem eigenen Handeln auftun.

Ohne Anspruch auf Vollständigkeit, die Absicherung von Mnemonic Seeds gegen viele Gefahren wird beliebig komplex, wenn man auch nur die offensichtlichsten Gefahrenpunkte zu berücksichtigen versucht (Diebe, Feuer, Redundanz, Tod).

Bearbeitet 5. Mai 2022 von Cricktor

[Fantasy]

vor 19 Minuten schrieb Cricktor:

Ohne Anspruch auf Vollständigkeit, die Absicherung von Mnemonic Seeds gegen viele Gefahren wird beliebig komplex, wenn man auch nur die offensichtlichsten Gefahrenpunkte zu berücksichtigen versucht (Diebe, Feuer, Redundanz, Tod).

Da fällt mir noch Krankheit/Vergesslichkeit dazu ein.

[btctester.com]

Es tut mir leid, dass du bzw ihr diesen Verlust hattet!

Wenn ich das alles lese dann scheint mir das Foto der wahrscheinlichste Fehler zu sein, ggfls hatte doch jemand Zugang zum Tresor oder es gab eine Kopie des Seeds.

Wie auch immer, das wichtigste ist Strafanzeige gegen Unbekannt zu stellen und die Transaktionen zu Boersen nachzuverfolgen. Der Hauptgrund, warum die meisten Diebe damit durchkommen ist nicht, weil sie sich geschickt anstellen, sondern weil sie niemand verfolgt (der Polizei fehlen Spezialisten dafuer). Nur 5% gehen ueber Mixer bevor sie an einer Boerse auscashen und selbst dann ist es nicht aussichtslos, da ein erfolgreicher Hacker viele Adressen zu verwalten hat und ein kleiner Fehler (z.B. verwenden von gemixten und nicht gemixten bitcoin in einer Transaktion) kann die Spur zum Taeter bringen. Ich kenne mich mit der Nachverfolgung von Bitcoin (BTC) aus.

Zu welcher/welchen Bitcoinadress(en) wurden deine coins geschickt? Ich kann das gerne mal in meine Nachverfolgungstools eingeben um zu sehen, ob es bereits Spuren zu Boersen gibt. Wenn ja, dann gibst du die Info der Polizei, deren Fachabteilung dann die Boerse kontaktiert um ggfls vorhandenes Vermoegen des vermeintlichen Taeters einzufrieren oder seine Identitaet herauszufinden. Selbst wenn dort nichts mehr ist und die Identitaet nicht bekannt ist hilft das um ggfls Abhebeadressen herauszufinden, die auch nachverfolgt werden koennen.

Viel Erfolg!

P.S: Viele Bestohlene werden ein zweites mal betrogen von Leuten die behaupten sie koennen den Betrueger hacken und so die Bitcoin wieder zurueckholen. Das ist nahezu ausgeschlossen, da man ja den Betrueger meist nicht kennt. Solche Aussagen dienen also dazu, von dir Geld zu kassieren, danach stellen die vermeintlichen Retter die zumeist die Kommunikation ein oder sie behaupten sie haetten die Bitcoin bereits aber man muessen noch Steuer zahlen damit sie freigegeben werden koennen.

 

[damiw]

On 5/9/2022 at 10:05 PM, btctester.com said:

Wie auch immer, das wichtigste ist Strafanzeige gegen Unbekannt zu stellen und die Transaktionen zu Boersen nachzuverfolgen. Der Hauptgrund, warum die meisten Diebe damit durchkommen ist nicht, weil sie sich geschickt anstellen, sondern weil sie niemand verfolgt (der Polizei fehlen Spezialisten dafuer). Nur 5% gehen ueber Mixer bevor sie an einer Boerse auscashen und selbst dann ist es nicht aussichtslos, da ein erfolgreicher Hacker viele Adressen zu verwalten hat und ein kleiner Fehler (z.B. verwenden von gemixten und nicht gemixten bitcoin in einer Transaktion) kann die Spur zum Taeter bringen. Ich kenne mich mit der Nachverfolgung von Bitcoin (BTC) aus.

Zu welcher/welchen Bitcoinadress(en) wurden deine coins geschickt? Ich kann das gerne mal in meine Nachverfolgungstools eingeben um zu sehen, ob es bereits Spuren zu Boersen gibt. Wenn ja, dann gibst du die Info der Polizei, deren Fachabteilung dann die Boerse kontaktiert um ggfls vorhandenes Vermoegen des vermeintlichen Taeters einzufrieren oder seine Identitaet herauszufinden. Selbst wenn dort nichts mehr ist und die Identitaet nicht bekannt ist hilft das um ggfls Abhebeadressen herauszufinden, die auch nachverfolgt werden koennen.

Viel Erfolg

 

Hey BTCTester. Danke für deine Nachricht und sorry melde ich mich erst jetzt wieder. Ich musste ein paar Tage Abstand nehmen von dem Ganzen. Zumindest so gut es ging.

Ich habe bereits Anzeige gegen Unbekannt aufgegeben. Der Polizist war etwas überfordert aber kann man ihm nicht übel nehmen. Gleichzeitig habe ich parallel die Abteilung Cyber-Crime welche es hier gibt kontaktiert und ihnen die Ergebnisse zugestellt welche ich in der Zwischenzeit bekommen habe (@cricktor: vielen herzlichen Dank dafür). 

Die Suche von cricktor konnten bis zur Börse nachverfolgt werden wo sie dann ausgecasht wurden.

Bin gespannt was in dieser Sache noch geht. 

Die coins habe ich aber abgeschrieben, danke trotzdem auch für den Tipp zum Schluss deines Eintrages.