Zum Inhalt springen

Mysteriöser Metamask Transfer

Akkiko2ooo

Von Akkiko2ooo
in Allgemeine Diskussionen

 Teilen

Empfohlene Beiträge

Akkiko2ooo

Akkiko2ooo

Geschrieben
Geschrieben

Hallo zusammen,

Ich habe vor 2 Tagen meine 2000 tamadoge auf meine Metamask Wallet transferiert. 

Sie wurden dort auch angezeigt alles gut soweit. Einen Rest Ehter für die Gasumlage hatte ich auch drauf.

Nun hab ich heute morgen in meine Wallet geschaut und alles ist auf 0 und wurde Nachts um 3 Uhr irgendwo anders hin transferiert.

Handelt es sich hierbei um einen Hack? Würde es gerne verstehen, aus dem etherscanverlauf werde ich nicht schlau.

 

Danke im voraus!

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben

Für eine rudimentäre Einschätzung braucht's mehr Details von dir.

Auf welcher Plattform benutzt du Metamask?

Hast du verifiziert, daß du das echte Metamask installiert und verwendet hast?

Hast du deine Recovery Wörter der Metamask-Wallet mal auf irgendeiner Online-Webseite unter welchem Vorwand auch immer eingegeben?

Hast du deine Recovery Wörter der Metamaks-Wallet digital gesichert (z.B. Screenshot o.ä.), obwohl dies nicht empfohlen wird?

Hast du deine Metamask-Wallet mit einer windigen Website "verbunden", z.B. weil dir irgendein Shit-Token-Airdrop offeriert wurde?

Du könntest auch deine öffentliche Empfangsadresse veröffentlichen, die geleert wurde. Musst du aber nicht, falls die eine Transfer-Historie hat, die du gerne privat halten möchtest. Es gibt hier bestimmt User, die die Etherscan-Historie besser für dich auswerten können. Ohne einen genauen Blick wird es aber recht spekulativ, es sei denn, es zeigen sich eklatante Fehler bei der Beantwortung der Fragen auf, die mir so ad hoc eingefallen sind.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Akkiko2ooo

Akkiko2ooo

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hui das sind ziemlich viele Fragen.

Also ich musste mich verifizieren das ich Metamask nutze, und habe die Sicherheitwörter auf einen Zettel zu Hause geschrieben und nicht auf meinem Handy gespeichert.

Bis auf Tamadoge und Opensauce habe ich meine Wallet nirgends verbunden

Kann ich von meinem ehterscan hier einen Screenshot hochladen?

Bearbeitet von Akkiko2ooo
Schreibfehler
Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben
vor 36 Minuten schrieb Akkiko2ooo:

Ich weiß das leider nicht mehr genau. Das ist was her. 

https://etherscan.io/address/0xb983F30E18A709697D25fCB15aaAA36Df314291C

 

Hoffe das ist das richtige 

Wieso weißt du das nicht mehr genau? In der Historie dieser Adresse sehe ich, dass vor 3 Tagen ETH drauf gesendet wurden und einmal Claim aufgerufen wurde. Hast du das gemacht oder nicht? Die Transaktionen davor sind jetzt auch nur ein paar Monate her. Da würde ich dann schon erwarten, dass du dich erinnern kannst was du zu dem Zeitpunkt jeweils gemacht hast. Muss ja theoretisch zu deiner Steuererklärung passen.

Die beiden Transaktionen mit denen dein Wallet vor 20 Stunden leer geräumt wurden sehen stark danach aus, dass du irgendwo deinen Seed eingegeben hast wo er nicht hingehört. Die spannende Frage wäre jetzt wann und wo. Das kann durchaus ein halbes Jahr zurück liegen. Bei den kleinen Summen die du auf deinem Wallet hattest, würde ich dein Wallet nicht sofort leer räumen sondern erstmal warten ob du nicht mit der Zeit immer mehr Vermögen anhäufst. Also denke nochmal gut darüber nach ob du deinen Seed irgendwann mal irgendwo eingegeben hast. Diese ominöse Verifikation habe ich diesbezüglich weiterhin im Verdacht.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Akkiko2ooo

Akkiko2ooo

Geschrieben
  • Autor
Geschrieben

Die kleinen Transaktionen waren jedesmal ich um mir die Tamadoge zu holen. Auf der Seite von Tamadoge habe ich Ether gekauft um dann dementsprechend die Tamadogecoins zu kaufen, oder von meinem Bitpandakonto rüber transferiert.

Ich habe mir damals Metamask installiert um mich generell mal damit zu beschäftigen und wollte eigentlich erst Mal nichts mit Coins machen, da ich noch grün hinter den Ohren bin, was das angeht. als ich dann auf den Tamadogecoin aufmerksam geworden bin, bin ich erst aktiv zum kaufen übergegangen und habe dementsprechend auch auf keiner anderen Seite mehr gekauft.

Das einzige was ich halt noch gemacht habe ist, das ich mir Opensauce angesehen habe. 

Dadurch das ich mich sonst nie aktiv damit befasst habe sondern immer Mal wieder kurz und auch erst dann aktiv für die besagte Action geworden bin, ist mir einfach nicht mehr bewusst wo ich meine Adresse fälschlicherweise angegeben haben könnte.

Metamask hab ich mir im Play Store runtergeladen.

Da du mir aber meinen Verdacht schon bestätigst hast das jemand Zugriff darauf hatte, hab ich jetzt leider le(h)ergeld zahlen müssen für mein unwissen >.<

Nächster Schritt wird sein, Konto löschen und dann erst mal mehr Wissen aneignen

Link zu diesem Kommentar
Auf anderen Seiten teilen
Octagon

Octagon

Geschrieben
Geschrieben
vor 3 Stunden schrieb Akkiko2ooo:

Ai. Das bedeutet dass die sich die wieder zurück geholt haben ? Na ganz großes Kino 🫣

Nein. Die Warnung sagt aus, dass eine beliebige Anzahl neuer Tokens erzeugt werden können. Nicht, dass sie zurückgeholt werden können. Hab kurz das Audit Dokument angeschaut, sogar im Audit steht, dass es möglich ist. Ist aber "nur" ein Preis/Supply Problem, wenn die Tokens erzeugen können. Ansonsten sieht der Audit grundsätzlich ok aus, somit eher nicht von deren Seite ein Problem, sondern evtl. eines der genannten Security Issues.

  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben
vor 5 Stunden schrieb Akkiko2ooo:

Ai. Das bedeutet dass die sich die wieder zurück geholt haben ? Na ganz großes Kino 🫣

Theoretisch könnte deren Smart Contract sowas erlauben aber das würde dann nur die Token Transaktion erklären. Und selbst das nicht weil du in den Details neben Sender und Receiver auch siehst wer die Transaktion signiert hat. Würde der Smart Contract eine Hintertür haben, müsste bei der Token Transaktion stehen, dass Wallet C dein Guthaben von A nach B transferiert hat. Die Blockchain sagt aber, dass Wallet A die Token von A nach B transferiert hat.

Und dann wäre da noch die ETH Transaktion, die dieser Theorie ebenfalls widerspricht.

vor 6 Stunden schrieb Akkiko2ooo:

ist mir einfach nicht mehr bewusst wo ich meine Adresse fälschlicherweise angegeben haben könnte.

Die Adresse ist unproblematisch. Die Adresse ist abgeleitet von deinem Public Key. Die Adresse kannst du somit ohne Probleme jedem in die Hand drücken.

Was du nirgends eingeben darfst ist dein Private Key bzw dein 12 Wort Seed. Wenn du mir diese 12 Wörter gibst, kann ich dein Wallet leer machen.

vor 6 Stunden schrieb Akkiko2ooo:

Nächster Schritt wird sein, Konto löschen und dann erst mal mehr Wissen aneignen

Das klingt nach einem super Plan. Wie wäre es mit einem Hardware Wallet? Natürlich kannst du auch mit einem Hardware Wallet noch genug Fehler machen. Es reduziert nur die Anzahl der möglichen Fehler. Den Rest kannst du in der Tat nur mit mehr Wissen bekämpfen.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben (bearbeitet)
vor 18 Stunden schrieb Akkiko2ooo:

Hui das sind ziemlich viele Fragen.

Ach wirklich?

vor 18 Stunden schrieb Akkiko2ooo:

Also ich musste mich verifizieren das ich Metamask nutze, und habe die Sicherheitwörter auf einen Zettel zu Hause geschrieben und nicht auf meinem Handy gespeichert.

vor 7 Stunden schrieb Akkiko2ooo:

Metamask hab ich mir im Play Store runtergeladen.

Der korrekte Google Play Store Link sollte dieser sein: https://play.google.com/store/apps/developer?id=MetaMask+Web3+Wallet

Das mit dem Verifizieren irritiert mich jetzt auch, jedenfalls ist das kein Schritt bei der Einrichtung einer Metamask-Wallet in der offiziellen Play Store App.
Denk' nochmal scharf nach: wenn bei dieser Verifizierung deine Recovery Wörter deiner Metamask-Wallet im Spiel waren, dann hat man dich überrumpelt und abgezogen. Du hättest damit den Zugang zu deiner Metamask-Wallet durch Unwissenheit preisgegeben. Ist aber bisher nur Spekulation...

Nur eine analoge und offline-Sicherung der Sicherheitswörter war schon mal sehr gut. Die Sicherheitswörter oder Recovery Wörter oder Mnemonic Wörter, die eine Wallet quasi "definieren" sollte man möglichst niemals digital erfassen, schon garnicht auf einem Gerät, das Verbindung zum Internet hat oder haben kann. Örtlich redundante Kopien der Recovery Wörter sind auch empfehlenswert und man sollte natürlich sicher stellen, daß kein Unbefugter solch eine analoge Kopie zu Gesicht bekommen kann (jedenfalls nicht auf einfache Art und Weise).

Wenn du Erinnerungslücken haben solltest, dann empfehle ich dir, deutlich besser zu dokumentieren, besonders am Anfang, wenn Vieles noch neu ist. Aber natürlich auch Alles, was steuerlich relevant sein könnte. Das spart dann möglichen späteren Stress.

Ich selbst benutze Metamask nicht, da ich am Ethereum-Universum wenig interessiert bin, verfolge Entwicklungen in Letzterem aber mehr oder weniger regelmäßig. Es gibt Situationen, wo legitime und betrügerische Webseiten eine "Verbindung" zur eigenen Metamask-Wallet anfordern, wo ggf. auch unterschiedliche Aktionsberechtigungen angefordert werden können (soweit ich das verstanden habe). Da muss man dann ganz genau hinschauen, was man da freigibt. Betrügerische Webseiten wollen sich natürlich meist mehr Berechtigungen vom User freigeben lassen, als vielleicht sinnvoll ist und nutzen aus, daß unerfahrene User meist zuwenig Plan haben, was da gerade abgeht.

 

vor 18 Stunden schrieb Akkiko2ooo:

Kann ich von meinem ehterscan hier einen Screenshot hochladen?

Ist jetzt nicht mehr relevant, aber generell kann man sich für das direkte Einfügen von Bildern in eigene Posts von den Mods freischalten lassen, setzt aber voraus, daß man seine Identität dem Board-Betreiber offenlegt. Wenn man das nicht möchte, dann kann man Screenshots oder Bilder bei einem beliebigen Bilderhoster hochladen (z.B. imgbb.co) und den Link hier posten. So hier https://ibb.co/V9zvQ2F

Bearbeitet von Cricktor
  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 5 Wochen später...

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.