Jump to content

metamask und phantom leer geräumt


Oguzre

Recommended Posts

 dhallo

heute wurde mein metamask und mein phamtom wallet leer geräumt.

aber wie konnte das passieren.

bei beiden war nicht viel geld drauf hatte eher kleine unbekannte coins drauf zu test zwecken und beide sind leergeräumt. ich habe nachgeschaut wohin es transferiert wurde die wallet lautet

0x51966c65cAE946F4dcEe15102B6eF1088b95A9Cc

das komische ist laut etherscan habe ich 1 min vorher von ihm tokens bekommen ca 10€ und dann meine tokens auf sein konto transferiert. auf methamask hatte ich eher coins die auf bnb und eth basierend waren.

 

unf auf phantom hatte ich tokens die auf sol basierend waren da habe ich auch um die gleiche uhrzeit token von einen konto transferiert bekommen und direkt danach alle meine auf sein Portfolio 

6R3xb4u7i6VS4MqPBekk5FtkfJYjnkojARX6FU2XUo4FFU2

die wichtigste frage jetzt wie konnte das passieren? ich hatte nirgends meine privat keys noch hat einer meine keys.

zu der uhrzeit wo alles passiert ist war ich am laptop online wo auch methmask und phantom mit meinem google chrome browser verbunden ist aber selbst da muss ich ein passwort eingeben wenn ich in mein wallet will.

komische ist mein coinbase wallet ist nicht leer der war auch nicht mit meinem chrome verknüpft.

 

die beträge auf den wallets war jetzt nicht so hoch ich habe eher angst jetzt mein ledger am laptop anzuschließen kann dann was passieren?

schweige denn meine kryptos auf binance und co.

Edited by Oguzre
Link to comment
Share on other sites

vor 7 Stunden schrieb Oguzre:

zu der uhrzeit wo alles passiert ist war ich am laptop online wo auch methmask und phantom mit meinem google chrome browser verbunden ist aber selbst da muss ich ein passwort eingeben wenn ich in mein wallet will.

Du musst lediglich ein Passwort eingeben? Dann hat der Angreifer dieses Passwort wohl schon vorher gehabt?

Ich vermute, dass genau dieses darauf schließen könnte, dass dein System kompromittiert ist.

Wann hast du zuletzt Software auf deinem Computer aktualisiert oder neu installiert?

Hast du auf dem Computer Software aus eventuell zweifelhaften Quellen?

Im Nachhinein verdächtige eMails erhalten?

Windows oder Mac?

Edited by Jokin
Link to comment
Share on other sites

ich habe windows und habe nur adobe reader installiert gestern und musste mich auch auf mein windows email einloggen das ich die app runterladen konnte. ein kollege hat sogar ne alte email von mir geschickt bekommen von alleine, da habe ich mich gewundert warum er mir schreibt das ich ne alte email nochmal versende( das war auch die einzigste email auf der emailadresse).

das einzigste ich hatte mich ein tag zuvor mein metamask wallet und mein phamtom wallet mit folgende börsen verbunden um ein mime coin namens cappy zu holen dazu hatte ich beide wallets mit folgenden Webseiten verbunden und berechtigungen gegeben wie das üblich ich.

https://www.dexlab.space/swap?pay=EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v&receive=GsNzxJfFn6zQdJGeYsupJWzUAm57Ba7335mfhWvFiE9Z.

 

https://raydium.io/swap

 

das komische ist ich war nur mit methamask und phantom bei google chrome eingeloggt die anderen börsen haben ja nichts bei den anderen war ich gestern nur mit dem handy online.

 

und ich hatte mein Smartphone gestern per usb auch mit den laptop verbunden vorher um paar bilder auf laptop zu ziehen.mehr war eigentlich nichts

Link to comment
Share on other sites

Ok, also kein Hardware-Wallet (warum auch immer...).

Metamask und Phantom haben sicherlich unterschiedliche Seed phrases. Wenn die beide gleichzeitig geleert wurden, würde ich auch schwer annehmen, dass der Rechner kompromittiert ist und ihn nur noch mit der Kneifzange anfassen.

Edited by MKE
Satz bzgl. Ledger gelöscht.
Link to comment
Share on other sites

Am 31.1.2023 um 19:25 schrieb Oguzre:

weiss einer wenn ich jetzt meine metamask mut meinem ledger verbinde (absichere) könnte meinem ledger wallet dann was passieren?

Äh, hab ich das richtig verstanden: Hu hast einen Ledger, hast ihn aber bei Metamask nicht benutzt?

Deinem Ledger kann dabei nichts passieren. Aber wenn du ihn mit Metamask nutzt, bist du in einem anderen Wallet als ohne Ledger. Dein altes Wallet ist und bleibt verloren.

Also Rechner neu aufsetzen und künftig Wallets nur noch in Verbindung mit dem Ledger benutzen.

Link to comment
Share on other sites

Am 2.2.2023 um 12:31 schrieb MKE:

Äh, hab ich das richtig verstanden: Hu hast einen Ledger, hast ihn aber bei Metamask nicht benutzt?

Deinem Ledger kann dabei nichts passieren. Aber wenn du ihn mit Metamask nutzt, bist du in einem anderen Wallet als ohne Ledger. Dein altes Wallet ist und bleibt verloren.

Also Rechner neu aufsetzen und künftig Wallets nur noch in Verbindung mit dem Ledger benutzen.

ja rechner wird formatiert benutzte jetzt auch ein windows tablett nur noch für kryptos.

 

meine frage jetzt ist der methamask der leer geräumt wurde hat nch staking drauf d.h ich habe ne höhere summe wesendit gestakt für 1 jahr und nach 1 jahr wird die auf meine methamask freigegeben der leergeräumt wurde.

 

kann ich jetzt meinen momentan Gelehrten metamask ohne bedenken mit meinem ledger koppeln das wenn die wesendit coins januar nächsten jahres freigegeben werden nicht wieder geklaut werden da ich ja dann mit dem ledger die Transaktion freigeben muss oder könnte es sein das der auch meinen ledger hackt da ich ne viel höhere summe auf dem ledger habe

Link to comment
Share on other sites

vor 5 Stunden schrieb Oguzre:

meine frage jetzt ist der methamask der leer geräumt wurde hat nch staking drauf d.h ich habe ne höhere summe wesendit gestakt für 1 jahr und nach 1 jahr wird die auf meine methamask freigegeben der leergeräumt wurde.

Könntest du den Satz bitte noch mal überarbeiten, damit ich verstehe, was du denn eigentlich genau fragst?

 

vor 5 Stunden schrieb Oguzre:

kann ich jetzt meinen momentan Gelehrten metamask ohne bedenken mit meinem ledger koppeln das wenn die wesendit coins januar nächsten jahres freigegeben werden nicht wieder geklaut werden da ich ja dann mit dem ledger die Transaktion freigeben muss oder könnte es sein das der auch meinen ledger hackt da ich ne viel höhere summe auf dem ledger habe

Der Satz zeigt, das du dich unbedingt tiefer ins Thema einlesen solltest. Wenn du deinen Ledger mit Metamask verbindest, dann ist das ein anderes Wallet, auf keiner Zugriff hat. Bevor du irgendwas anderes machst, ließ nach, was ein Hotwallet und ein Coldwallet ausmacht.

Link to comment
Share on other sites

vor 17 Stunden schrieb MKE:

Könntest du den Satz bitte noch mal überarbeiten, damit ich verstehe, was du denn eigentlich genau fragst?

 

Der Satz zeigt, das du dich unbedingt tiefer ins Thema einlesen solltest. Wenn du deinen Ledger mit Metamask verbindest, dann ist das ein anderes Wallet, auf keiner Zugriff hat. Bevor du irgendwas anderes machst, ließ nach, was ein Hotwallet und ein Coldwallet ausmacht.

also.

 

ich habe den coin wesendit gekauft.

man kann auf der hompage wesendit die coins staken, dazu verbindet man die metamask wallet mit der hompsge von wesendit und gibt die tokenanzahl und den zeitraum an zum staken.

 

dann werden die coins von metamask ins wesendit übertragen und für 52 wochen gesperrt man hat keine möglichkeit sie vorher wieder aufs metamask zu übertragen dafür bekommt man eine apy von 200%.

 

und man kann die coins nach diesen 52 wochen nur auf die metamask wallet übertragen von der man die drauf gepackt hat in meinem fall die gehackte metamask wallet.

 

deshalb wollte ich meine metamask die gehackt ist mit dem ledger verbinden, das nach den 52 wochen nicht wieder die coins geklat werden können da die mit dem ledger verbunden ist.

 

 

und ich kenne den unterschied zwichen hot und Coldwallet nur ich wusste nicht ob trotzdem was passieren kann da ich mich mit hackern nicht auskenne.

Link to comment
Share on other sites

vor 11 Stunden schrieb Oguzre:

deshalb wollte ich meine metamask die gehackt ist mit dem ledger verbinden

Das kannst du nicht. Deine gehackte Metamask-Wallet ist eine Sache, eine über Ledger verbundene Metamask-Wallet eine andere. Das sind zwei komplett unabhängige Wallets, auch wenn das Erscheinungsbild über die Metamask-Oberfläche gleich ist.

  • Like 1
Link to comment
Share on other sites

vor 15 Stunden schrieb MKE:

Das kannst du nicht. Deine gehackte Metamask-Wallet ist eine Sache, eine über Ledger verbundene Metamask-Wallet eine andere. Das sind zwei komplett unabhängige Wallets, auch wenn das Erscheinungsbild über die Metamask-Oberfläche gleich ist.

ist es nicht so wenn ich die metamask mit dem ledger verbinde ist sogesehen ja die metamask über dem ledger abgesichert.

 

wenn ich jetzt vom metamask Transaktionen machen will spricht überweisungen, das ich diese mit dem ledger erst bestätigen muss das die Transaktion genehmigt wird?

Link to comment
Share on other sites

vor 13 Minuten schrieb Oguzre:

ist es nicht so wenn ich die metamask mit dem ledger verbinde ist sogesehen ja die metamask über dem ledger abgesichert.

Wenn du Metamask mit dem Ledger verbindest, dann verwendet Metamask die Wallet, deren Private Keys der Ledger Nano schützt und verwaltet. Du kannst eine andere Metamask-Software-Wallet nicht mit der Ledger-Nano-Wallet, quasi als Gatekeeper, schützen. Punkt.

 

vor 17 Minuten schrieb Oguzre:

wenn ich jetzt vom metamask Transaktionen machen will spricht überweisungen, das ich diese mit dem ledger erst bestätigen muss das die Transaktion genehmigt wird?

Der Ledger Nano zeigt dir vorher an, was für eine Transaktion er signieren soll. Signieren kann er aber nur Transaktionen für die der Ledger Nano passende Private Keys hat. Und die hat der Nano nur für seine eigene Wallet, nicht für eine vorher mal mit Metamask allein erstellte Wallet.

Es ist auch wichtig, daß man zu signierende Transaktionen sorgfältig auf der Hardware-Wallet prüft, bevor man das Signieren freigibt, damit z.B. Malware einem nicht andere Transaktionszieladressen unterjubeln kann. Wer das nicht tut, verspielt einen signifikanten Sicherheitsaspekt seiner Hardware-Wallet.

  • Like 3
Link to comment
Share on other sites

vor 6 Stunden schrieb Cricktor:

Wenn du Metamask mit dem Ledger verbindest, dann verwendet Metamask die Wallet, deren Private Keys der Ledger Nano schützt und verwaltet. Du kannst eine andere Metamask-Software-Wallet nicht mit der Ledger-Nano-Wallet, quasi als Gatekeeper, schützen. Punkt.

 

Der Ledger Nano zeigt dir vorher an, was für eine Transaktion er signieren soll. Signieren kann er aber nur Transaktionen für die der Ledger Nano passende Private Keys hat. Und die hat der Nano nur für seine eigene Wallet, nicht für eine vorher mal mit Metamask allein erstellte Wallet.

Es ist auch wichtig, daß man zu signierende Transaktionen sorgfältig auf der Hardware-Wallet prüft, bevor man das Signieren freigibt, damit z.B. Malware einem nicht andere Transaktionszieladressen unterjubeln kann. Wer das nicht tut, verspielt einen signifikanten Sicherheitsaspekt seiner Hardware-Wallet.

ok dann hat sich meine frage beantwortet danke euch beiden

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.