Exodus wallet gehackt-bitcons sind weg!

[Oxidat]

Hallo

Ich habe mir diese App :Exodus vor geraumer Zeit auf mein PC installiert und zwar von dieser Seite hier:

https://www.exodus.com/

Gehe davon aus, dass es die Originalseite ist.

Rechner war so gut wie nie an und ich habe keine Transaktion durchgeführt.

Die Transaktion war am 1.18.23 um 6.13pm

und eine weiter am 11.14.22 um 11.34am

werde davon Bilder hochladen und die log Datei von Exodus in der Hoffnung das mir einer helfen kann!

Die 12 Wörter habe ich nicht auf dem PC, die liegen sicher verwahrt in der Geldkassette .

An mein PC habe nur ich Zugang und sonst niemand .

Hier ist die Logdatei von Exodus:

https://www.xup.in/dl,21146572/exodus-report-SAFE-2023-07-17_08-14-32.zip/

 

Bild kann ich nicht hochladen da ich kein bateon zum hochladen sehe.

 

Ich hoffe mir kann jemand helfen!

 

Bei fragen einfach fragen .

 

mfg

d2

 

[BTCinvestor]

vor 3 Stunden schrieb Oxidat:

vor geraumer Zeit

Wann?

Ich frage das, weil früher die 12 Wörter auch per Email verschickt wurden (oder zumindest ein Backup-Link für den man dann aber auch ein Passwort brauchte).

Das ist aber wohl schon ne ganze Weile her.

War das bei dir noch der Fall?

Könnte ein Angriffsvektor sein.

Bearbeitet 18. Juli 2023 von BTCinvestor

[..::. o.Z.o.n.e .::..]

vor 4 Stunden schrieb Oxidat:

und eine weiter am 11.14.22 um 11.34am

Auffällig im event.log ist folgendes.

[
  {
    "event": "view_12_words",
    "timestamp": "2022-11-14T11:00:49+01:00",
    "machineId": "54c81e3468f6a7233c728a9db3b6060f05f6fdcf57b3f3648aae76290474a4be"
  },
  {
    "event": "view_12_words",
    "timestamp": "2022-11-14T11:08:55+01:00",
    "machineId": "54c81e3468f6a7233c728a9db3b6060f05f6fdcf57b3f3648aae76290474a4be"
  }
]

Es wurde scheinbar zweimal an diesem Tag die Mnemonic angeschaut. – Warst Du das?

 

PS. Willkommen an Board. Schade um Deinen Verlust.

[..::. o.Z.o.n.e .::..]

vor 5 Stunden schrieb Oxidat:

Ich hoffe mir kann jemand helfen!

Ich denke es ist alles noch da. ;o))

In den Dateien von Exodus gibt es eine Datei die heißt xpubs.txt.

Wenn man die eine zpub bei btc1.trezor.io eingibt sieht man folgendes. – ( link )

Warum Exodus Dir dein Guthaben nicht anzeigt weiß ich nicht, da ich kein Exodus User bin. Vielleicht kann dir da @Tschubaka oder @Cricktor helfen.  : )

 

PS. Die von mir erwähnte zpub gehört zu den neueren SegWit Adressen, die mit bc1 anfangen. Ist es möglich das Du dir das Portfolio von Legacy oder Taproot Adressen anschaust?

Bearbeitet 18. Juli 2023 von ..::. o.Z.o.n.e .::..
Cricktor ... + PS ... ;o))

[Tschubaka]

Exodus zeigt beim starten der Wallet das gesamte Guthaben an, in Dollar. Oben links in der Ecke. Egal auf welchen Adressen etwas liegt. Das ist der Portfoliowert.

Wenn man dann bei den vier Symbolen die oben mittig zu sehen sind auf das erste Symbol geht wird das Portfolieo angezeigt. Das zweite Symbol rechts daneben ist die Wallet. Wenn man da draufgeht dann werden die verschiedenen Coins angezeigt, angefangen meist mit BTC. darunter in der Leiste kann man verschiedene Coins und Token seitlich durchscrollen und dann steht da auch Ethereum usw.

Also es ist entweder ein Bedienungsfehler, z.b. kein internet verfügbar und Exodus konnte den Portfoliowert in Dollar einfach nur nicht aktualisieren und deswegen nicht anzeigen.

Oder der andere Bedienungsfehler war das nur auf das Portfolio geschaut wurde und nicht auf die Wallet.

Das in der Logdatei zweimal steht das der Seed angezeigt wurde ist nicht ungewöhnlich. Exodus fordert zum Backup des Seed auf, dafür wird er dann natürlich einmal angezeigt.

Das zweite mal wo der Seed angezeigt wird kann nur sein das @Oxidat es halt nochmal nachgeschaut hat.

Einfach so ohne Aufforderung wird der Seed nicht angezeigt. Und es wird das Passwort abgefragt um den Seed anzuzeigen. Es sei denn man hat kein Passwort angelegt, was aber unwarscheinlich ist da Exodus auch dazu auffordert.

Es scheint in der Wallet einige Transaktionen gegeben zu haben, Bitcoin, Ethereum und Solana. In sehr beträchtlicher Höhe.

Blöde Frage @Oxidat : Woher hast du den Seed für die Wallet? Also die 12 Wörter. Hast du die von jemand zur Verfügung gestellt bekommen und die dann in deine Exodus-Wallet eingeben müssen? Oder hat das jemand für dich gemacht? Oder dir beim einrichten der Wallet z.b. über Anydesk, Teamviewer, geholfen?

[Cricktor]

https://bitcoinexplorer.org/xyzpub/zpub6rSRuJwQKUM5XX4AqeXLRuEshFzVmS854fzknMYfAtZoumBAxGqNXpYxhpkSvG4DpCus3r2MXX2LT6doQUb5qcQexv9C2nF1UFSmPNKE1Ug

Da sind noch etwas mehr als 0,200x BTC auf der ersten Adresse.

Keine Ahnung, aber ich benutze keine Closed-Source Wallets, wenn mehr als Taschengeldbeträge auf dem Spiel stehen, so wie hier. Wenn man schon Exodus benutzt, dann vielleicht doch besser mit einem Trezor gekoppelt. Das sollte sicherer sein.

[Oxidat]

Am 18.7.2023 um 19:16 schrieb BTCinvestor:

Wann?

Ich frage das, weil früher die 12 Wörter auch per Email verschickt wurden (oder zumindest ein Backup-Link für den man dann aber auch ein Passwort brauchte).

Das ist aber wohl schon ne ganze Weile her.

War das bei dir noch der Fall?

Könnte ein Angriffsvektor sein.

Hallo

Ja ja ich hatte sie per Mail bekommen als PDF im Anhang-runtergeladen und dann die Mail gelöscht und den Papierkorb gelehrt.

Exodus habe ich installiert als der Bitcoin bei 15k war.

 

Am 18.7.2023 um 20:41 schrieb ..::. o.Z.o.n.e .::..:

Auffällig im event.log ist folgendes.

[
  {
    "event": "view_12_words",
    "timestamp": "2022-11-14T11:00:49+01:00",
    "machineId": "54c81e3468f6a7233c728a9db3b6060f05f6fdcf57b3f3648aae76290474a4be"
  },
  {
    "event": "view_12_words",
    "timestamp": "2022-11-14T11:08:55+01:00",
    "machineId": "54c81e3468f6a7233c728a9db3b6060f05f6fdcf57b3f3648aae76290474a4be"
  }
]

Es wurde scheinbar zweimal an diesem Tag die Mnemonic angeschaut. – Warst Du das?

 

PS. Willkommen an Board. Schade um Deinen Verlust.

Hallo

Ja das kann sein das ich das war, aber erinnern kann ich mich nicht mehr

Am 18.7.2023 um 21:06 schrieb ..::. o.Z.o.n.e .::..:

Ich denke es ist alles noch da. ;o))

In den Dateien von Exodus gibt es eine Datei die heißt xpubs.txt.

Wenn man die eine zpub bei btc1.trezor.io eingibt sieht man folgendes. – ( link )

Warum Exodus Dir dein Guthaben nicht anzeigt weiß ich nicht, da ich kein Exodus User bin. Vielleicht kann dir da @Tschubaka oder @Cricktor helfen.  : )

 

PS. Die von mir erwähnte zpub gehört zu den neueren SegWit Adressen, die mit bc1 anfangen. Ist es möglich das Du dir das Portfolio von Legacy oder Taproot Adressen anschaust?

Hallo

Ja danke für das Wildkommen heißen:-).

Wie kommst du drauf das noch alles da ist?Es wird mir aber nicht angezeit, die anderen Coin wieso Solana und Co wurden angezeigt. Die habe ich aber wieder zurück zu Coinbase geschoben, kp ob das die bessere Endscheidung ist.

 

Am 19.7.2023 um 10:41 schrieb Tschubaka:

Exodus zeigt beim starten der Wallet das gesamte Guthaben an, in Dollar. Oben links in der Ecke. Egal auf welchen Adressen etwas liegt. Das ist der Portfoliowert.

Wenn man dann bei den vier Symbolen die oben mittig zu sehen sind auf das erste Symbol geht wird das Portfolieo angezeigt. Das zweite Symbol rechts daneben ist die Wallet. Wenn man da draufgeht dann werden die verschiedenen Coins angezeigt, angefangen meist mit BTC. darunter in der Leiste kann man verschiedene Coins und Token seitlich durchscrollen und dann steht da auch Ethereum usw.

Also es ist entweder ein Bedienungsfehler, z.b. kein internet verfügbar und Exodus konnte den Portfoliowert in Dollar einfach nur nicht aktualisieren und deswegen nicht anzeigen.

Oder der andere Bedienungsfehler war das nur auf das Portfolio geschaut wurde und nicht auf die Wallet.

Das in der Logdatei zweimal steht das der Seed angezeigt wurde ist nicht ungewöhnlich. Exodus fordert zum Backup des Seed auf, dafür wird er dann natürlich einmal angezeigt.

Das zweite mal wo der Seed angezeigt wird kann nur sein das @Oxidat es halt nochmal nachgeschaut hat.

Einfach so ohne Aufforderung wird der Seed nicht angezeigt. Und es wird das Passwort abgefragt um den Seed anzuzeigen. Es sei denn man hat kein Passwort angelegt, was aber unwarscheinlich ist da Exodus auch dazu auffordert.

Es scheint in der Wallet einige Transaktionen gegeben zu haben, Bitcoin, Ethereum und Solana. In sehr beträchtlicher Höhe.

Blöde Frage @Oxidat : Woher hast du den Seed für die Wallet? Also die 12 Wörter. Hast du die von jemand zur Verfügung gestellt bekommen und die dann in deine Exodus-Wallet eingeben müssen? Oder hat das jemand für dich gemacht? Oder dir beim einrichten der Wallet z.b. über Anydesk, Teamviewer, geholfen?

Hallo

Ja ich habe schon versucht es zu refreshen aber ohne Erfolg.-(

Die 12 Wörter habe ich von Exodus erhalten per Mail als ich mich dort Registriert  habe , das war eine PDF und diese habe ich runter geladen und die Mail gelöscht und Papierkorb geleert .

Und Internet ist vorhanden. Ich habe den Support angeschrieben und die haben sich auch gemeldet mit folgendem Inhalt:

Zitat

Hi there,

Thanks for contacting us! This is an auto-reply from your friends at Exodus Support (we are fast, but not that fast 🏎).

We know your time is valuable, so our team of human support experts is working hard to reply as quickly as possible — quicker than it’ll take you to watch the newest Avatar (3 hr 12 mins). 🍿

While we work our way through tickets to reach you, could you please double-check that you've included the following information regarding your issue? This will help us to quickly troubleshoot your concern together:

✅ Transaction ID, Public address, Safe Report, and/or Desktop or Mobile screenshots 📸

If you'd like to skip the queue and hop on a Zoom call with our team of crypto Support experts, we now have a premium support offering!

Exodus Support+

We’d also like to share an example of an issue that is affecting Exodus customers and the broader ecosystem:

Due to a recent surge in XRP market activity, some swaps and fiat orders may take a little longer to be processed by our API providers.

🚩 Always be vigilant of phishing emails - Exodus Support will never request your 12-word secret recovery phrase. 🚩

Please rest assured that Exodus is self-custodial and does not have accounts. Do not click on any links in fake emails. Please stay vigilant and take steps to protect yourself from phishing scams:

What is a phishing email?

❌ Exodus does not provide support on Telegram:

 

How to contact Exodus Support?

 

We hope you find this information helpful!

We’ll reply to your message soon, and if you’d like to add more info or have other questions, just reply directly to this email. 

Speak soon!
Exodus Support

--------------------------------

As a software wallet provider, Exodus doesn't conduct any transactions for our customers. Exodus provides the interface to connect the everyday person to the world of cryptocurrency. Fiat-to-crypto purchases, crypto-to-fiat withdrawals, and crypto-to-crypto swaps initiated through Exodus are directly served by third-party API providers.

Dann kam eine Mail auf deutsch von Brandan C :

Zitat

Hallo ,

Vielen Dank, dass Sie sich an den Exodus Support gewandt haben. Es tut mir schrecklich leid, von dieser kritischen Situation zu hören.

Das Exodus Supportteam ist hier, um help , wie es zu dieser Sicherheitsverletzung kam und wie verhindert werden kann, dass so etwas noch einmal passiert.

Bitte beachten Sie, dass Blockchain-Transaktionen von Natur aus irreversibel sind. Als selbstverwaltende Software-Wallet können wir niemals in Ihre Transaktionen eingreifen.

Unmittelbar nächste Schritte:

Bitte senden Sie alle verbleibenden Vermögenswerte aus Ihrem Exodus Wallet an eine sichere Alternative. [ Anleitung ]

Senden Sie keine neuen Transaktionen an Ihr Exodus Wallet.

Benachrichtigen Sie Ihre örtlichen Behörden über diesen Fall. [ Anleitung ]

Bitte teilen Sie uns den Sicherheitsbericht Ihres Wallets mit. [ Anleitung ]

🚨⚠️Wir können mit dem Untersuchungsprozess erst fortfahren, wenn wir die Sicherheitsberichte Ihrer Wallet erhalten haben.⚠️🚨

___________________

🔍 Der Untersuchungsprozess

Bei der Untersuchung wird versucht, herauszufinden, auf welche Weise Ihr Geldbeutel gehackt wurde.

Ihre Antworten auf unsere Fragen unten ermöglichen es uns, eine kostenlose, E-Mail-basierte Untersuchung einzuleiten. Abhängig von den Einzelheiten Ihres Falles kann es Tage bis Wochen dauern, bis dieser Prozess abgeschlossen ist.

Bitte beachten Sie, dass wir bei Exodus nur Zugriff auf die Informationen haben, die Sie uns mitteilen, da es sich um ein selbst verwaltetes Wallet handelt.

___________________

Die potenzielle Rückforderung Ihrer Gelder

Wir verstehen, dass die Information über die Rückforderung von Geldern für Sie wahrscheinlich höchste Priorität hat.

Da Kryptowährungstransaktionen irreversibel sind, müssen die folgenden Ereignisse eintreten, damit die Möglichkeit besteht, Gelder zurückzuerhalten:

Ihr Fall wird den Strafverfolgungsbehörden gemeldet. [ Anleitung ]

Die Gelder werden an eine zentrale Börse weitergeleitet.

Während Sie den Fall den Strafverfolgungsbehörden melden müssen, kann unser Team Sie bei der Untersuchung unterstützen , wie Ihr Geldbeutel gehackt wurde und wie sich die Gelder bewegten.

___________________

🛟 Wie kann man nach einem kompromittierten Geldbeutel sicher weitermachen?

Wir sind uns darüber im Klaren, dass Sie sich möglicherweise einfach nur schützen möchten, nachdem Ihr Geldbeutel kompromittiert wurde.
 

Sobald eine Wallet kompromittiert ist, müssen Sie die alte Wallet löschen und eine neue Wallet erstellen. [ Anleitung ]

Wenn die Ursache des Verstoßes auf Malware zurückzuführen ist oder unbekannt ist, müssen Sie Ihr Gerät löschen, um sicherzustellen, dass Ihr Gerät sicher ist. [ Anleitung ]

Darüber hinaus empfehlen wir dringend, ein Hardware-Wallet zu verwenden und Ihre Sicherheitspraktiken zu überprüfen.

Bitte beachten Sie, dass das Löschen Ihres Wallets uns möglicherweise daran hindert, eine Untersuchung abzuschließen.

___________________

Es tut mir noch einmal leid zu hören, dass Sie in diese schreckliche Situation geraten sind. Wir werden hier sein, um so gut wir können zu help.

Wenn Sie Fragen haben, können Sie gerne direkt auf diese Nachricht antworten.

Aufrichtig,
Brendan C
 

 

Did you get the support you needed?

Want to hop on a call?
Exodus Support+ offers Zoom 1-on-1s!
Click here to book.

Please remember that no one at Exodus will ever ask for your private keys, 12-word phrases, or any sensitive data that compromises your asset security.

Exodus does not conduct any transactions, fiat-to-crypto purchases, crypto-to-fiat withdrawals or crypto-to-crypto swaps for our customers. For more information, please see our Terms of Use

Visit our Knowledge BaseStay up to date with the Exodus NewsletterMonitor our Status Page

{#HS:2302900444-1192279#}

On Sun, Jul 16, 2023 at 4:17 PM UTC, Detlef Specht <d.s.1979@web.de> wrote:

Ich habe das nicht getätigt...das heißt das es geklaut worden ist,wie kann das sein?

5ad7b73d613e699a879cf450e75f708221e434622f6add3d7d149dcf2bf102d7

56189551e968354b07e6e60c757292267aa64470fdf44cebedf8400ca5569c72

Können sie mir das erklären?

On Sun, Jul 16, 2023 at 3:28 PM UTC, Detlef Specht <d.s.1979@web.de> wrote:

Hallo
Ich habe nach langer zeit mal wieder auf die app Exodus geschaut was mein Bitcoin so macht und muss feststellen das dieser nicht mehr vorhanden ist, kann aber auch keine Transaktionen sehen oder sonst was, ich brauche hilfe!

 

Hamm dachte ich mir so das hört sich alles nicht gut an , und dann kam eine von Yussef M :

Zitat

Hallo
Mein Name ist Yussef und ich bin Teil des Investigations Team hier bei Exodus. Es tut mir leid, dass wir uns unter diesen Umständen treffen, aber ich möchte, dass Sie wissen, dass Exodus hier ist, um Ihnen auf jede erdenkliche Weise zu helfen.

Mir ist klar, wie schockierend diese Situation sein muss. Erlauben Sie mir daher, Ihnen bei der Bewältigung dieses Prozesses zu helfen.

___________________

Bitte erlauben Sie mir zunächst, direkt auf Ihre Frage einzugehen:


 

Wie aktualisiere ich?

Ich sehe, dass beim Versuch, die restlichen BTC von Ihrem Wallet zu senden, ein Fehler auftritt.

Um Ihr Guthaben aufzufrischen, führen Sie bitte die folgenden Schritte aus:

• Wie aktualisiere ich mein Portemonnaie?

___________________

Zur Erinnerung: Die Wiedererlangung Ihrer Gelder ist nur durch Eingreifen der Strafverfolgungsbehörden möglich.

• Wie erhalte ich mein Geld zurück?

Zusätzlich zu einer E-Mail-basierten Untersuchung bieten wir ein persönliches Zoom-Gespräch mit unserem Investigations team an, bei dem wir Ihren Fall priorisieren und gegen eine Gebühr die Sicherheit Ihres Geldbeutels überprüfen können.

• Bei Interesse können Sie direkt einen Termin mit unserem Team vereinbaren.

___________________

🔐 Wie wurden Gelder ohne meine Erlaubnis gesendet?

Der Großteil der fehlenden Mittel ist zurückzuführen auf:

• Phishing-/Social-Engineering- Betrug
• Auf dem Gerät ist Schadsoftware vorhanden

Die übrigen Fälle sind auf physische Diebstähle zurückzuführen.

Bitte beachten Sie, dass eine Software-Wallet kompromittiert werden kann, wenn einer der folgenden Fälle eintritt. Wenn jemand anderes:


 

1. Erhält Ihre geheime Wiederherstellungsphrase mit 12 Wörtern oder den privaten Schlüssel für jedes Ihrer Vermögenswerte
2. Scannt den QR- Synchronisierungscode Ihrer Brieftasche.
3. Installiert Malware auf Ihrem Gerät, die auf Krypto-Wallets abzielt.
4. Erhält Remote- oder physischen Zugriff auf Ihre Wallet, entweder während die Wallet entsperrt ist oder wenn sie Ihr Exodus Passwort kennen.

___________________

🚨📋Um mit der Untersuchung zu beginnen, benötige ich Ihre Hilfe mit den folgenden Informationen:

Wenn Sie eine E-Mail-basierte Untersuchung durchführen möchten, benötigen wir die folgenden Informationen:

• 1️⃣ Ihr sicherer Bericht von jedem Gerät, das über Ihre Exodus Wallet verfügt [ Anweisungen ]
• 2️⃣ Antworten auf folgende Fragen:

 

1. Wo bewahren Sie Ihre 12 Seed-/Recovery-Wörter auf? Befinden sie sich auf Papier, auf Ihrem Computer, Ihrem Telefon, einem Cloud-Dienst, einem Flash-Laufwerk oder woanders?
2. Könnten Sie uns bitte alle Fälle mitteilen, in denen Sie Ihre 12-Wörter-Phrase und/oder private Schlüssel verwendet haben? (z. B. E-Mail, Werbegeschenke, Investitionen)
3. Hat Ihnen jemand bei der Erstellung, Verwaltung oder Fehlerbehebung Ihres Wallets physisch oder mit Fernzugriff auf Ihr Gerät geholfen? (z. B. mit TeamViewer, AnyDesk oder einem ähnlichen Programm)
4. Führen Sie die Exodus Wallet auf mehr als einem Gerät aus? Wenn ja, könnten Sie mir bitte mitteilen, wie viele Geräte es gibt? (Beispiel: 1 Windows-PC, 1 Android-Gerät, 1 Chrome-Browsererweiterung )
5. Könnten Sie einen Scan mit Malwarebytes auf allen Nicht-iOS- Geräten herunterladen, auf denen das Wallet installiert ist, und mir den Bericht senden? – Sie können sie hier kostenlos herunterladen:https://www.malwarebytes.com
6. Würden Sie die Möglichkeit in Betracht ziehen, dass physisch auf Ihre Brieftasche zugegriffen wurde? Beispiele hierfür könnten sein:
   • Jemand, mit dem Sie zusammenleben oder der Ihr Wallet-Passwort kennt.
   • Sie haben Ihr Gerät im entsperrten Zustand unbeaufsichtigt gelassen und jemand hat auf Ihre Brieftasche zugegriffen.
   Klingt eines dieser Szenarios so, als ob es auf Sie zutrifft?
7. Haben Sie kürzlich mit kryptobezogenen E-Mails, Social-Media-Konten, Apps, Websites oder dem Kunden-/technischen Support interagiert?
   • Wenn ja, könnten Sie uns bitte die Einzelheiten dieser Interaktionen mitteilen?
8. Waren Sie mit Krypto-Investitionsseiten oder Finanzberatern verbunden?

___________________

Wir möchten, dass Sie wissen, dass das Exodus Investigations Team über jede Situation, die mit einem Geldverlust einhergeht, sehr besorgt ist, und wir sind hier, um Ihnen dabei zu helfen, besser zu verstehen, was genau passiert ist, und um Ihr Krypto-Wallet in Zukunft zu schützen.

Wenn Sie Fragen oder Bedenken haben, zögern Sie bitte nicht, uns zurückzuschreiben. Ein vertrauenswürdiges Mitglied unseres Teams oder ich werde Ihnen gerne weiterhelfen.

Aufrichtig,
Yussef
Exodus Untersuchungen

 

https://d33v4339jhl8k0.cloudfront.net/users/575261.288490.jpeg

 

---

Did you get the support you needed? https://exodus.com/img/cs/thumbsup.png   https://exodus.com/img/cs/thumbsdown.png https://exodus.com/img/cs/zoom-icon.png Want to hop on a call? Exodus Support+ offers Zoom 1-on-1s! Click here to book.

https://exodus.com/img/cs/Exodus_logo_white.png   Please remember that no one at Exodus will ever ask for your private keys, 12-word phrases, or any sensitive data that compromises your asset security. Exodus does not conduct any transactions, fiat-to-crypto purchases, crypto-to-fiat withdrawals or crypto-to-crypto swaps for our customers. For more information, please see our Terms of Use

Visit our Knowledge Base Stay up to date with the Exodus Newsletter Monitor our Status Page https://exodus.com/img/cs/discord.png https://exodus.com/img/cs/youtube.png https://exodus.com/img/cs/reddit.png https://exodus.com/img/cs/twitter.png https://exodus.com/img/cs/slack.png https://exodus.com/img/cs/facebook.png

{#HS:2303273064-1192714#} https://secure.helpscout.net/notification/convo/read/2303273064/6886097725/

On Mon, Jul 17, 2023 at 6:34 AM UTC, Detlef Specht <d.s.1979@web.de> wrote:

Jetzt wollte ich den Rest den die da gelassen haben, auf ein anderes Wallet schien...kommt aber eine Fehlermeldung!

"
€16.85
0.02143308
0.0023
0.22349938
0.00061551

icon-bitcoin
3C9dJqxDTJpjTsmqQ4a2N28WqRpJfGuv5Y
0.00059885
HALF
ALL
BTC
16.15
EUR
Send
You're sending 0.00059885BTC (€16.15)
Bitcoin
Network Fee
0
.00001516
BTC
€0.41
Remaining Balance
0
.0000015
BTC
€0.04

Your Bitcoin wallet lost connection with the network.
Please refresh your Bitcoin wallet and try again.

See technical details (Send this to us!)
{"errorChain":[{"name":"Error","message":"Insight Broadcast HTTP Error: {\"code\":500,\"error\":\"bad-txns-inputs-missingorspent\"}","stack":"Error: Insight Broadcast HTTP Error: {\"code\":500,\"error\":\"bad-txns-inputs-missingorspent\"}\n at g.broadcastTx (/usr/lib/exodus/resources/app.asar/src/app/ui/index.js:370:549690)\n at async Object.delayTimesMs (/usr/lib/exodus/resources/app.asar/src/app/ui/index.js:221:703282)\n at async /usr/lib/exodus/resources/app.asar/src/app/ui/index.js:221:254823\n at async /usr/lib/exodus/resources/app.asar/src/app/ui/index.js:221:703583\n at async /usr/lib/exodus/resources/app.asar/src/app/ui/index.js:221:298266\n at async /usr/lib/exodus/resources/app.asar/src/app/ui/index.js:221:117945\n at async /usr/lib/exodus/resources/app.asar/src/app/ui/index.js:229:424498"}],"name":"Error","message":"Insight Broadcast HTTP Error: {\"code\":500,\"error\":\"bad-txns-inputs-missingorspent\"}","stack":"Error: Insight Broadcast HTTP Error: {\"code\":500,\"error\":\"bad-txns-inputs-missingorspent\"}\n at g.broadcastTx (/usr/lib/exodus/resources/app.asar/src/app/ui/index.js:370:549690)\n at async Object.delayTimesMs (/usr/lib/exodus/resources/app.asar/src/app/ui/index.js:221:703282)\n at async /usr/lib/exodus/resources/app.asar/src/app/ui/index.js:221:254823\n at async /usr/lib/exodus/resources/app.asar/src/app/ui/index.js:221:703583\n at async /usr/lib/exodus/resources/app.asar/src/app/ui/index.js:221:298266\n at async /usr/lib/exodus/resources/app.asar/src/app/ui/index.js:221:117945\n at async /usr/lib/exodus/resources/app.asar/src/app/ui/index.js:229:424498"}

HOW DO I REFRESH?

OK

 

On Mon, Jul 17, 2023 at 6:21 AM UTC, Detlef Specht <d.s.1979@web.de> wrote:

Hallo

Ich bin zutiefst erschütter, dass mir mein Erspartes geklaut worden ist, obwohl mein PC an diesen Tag, wo es geklaut worden ist, nicht an war.

Anbei ist der Bericht von Exodus, ich hoffe das sie mir dann erklären können wie das passiert ist!

 

mfg

 

On Sun, Jul 16, 2023 at 4:27 PM UTC, Brendan C <support@exodus.com> wrote:

Vielen Dank, dass Sie sich an den Exodus Support gewandt haben. Es tut mir schrecklich leid, von dieser kritischen Situation zu hören.

Das Exodus Supportteam ist hier, um help , wie es zu dieser Sicherheitsverletzung kam und wie verhindert werden kann, dass so etwas noch einmal passiert.

Bitte beachten Sie, dass Blockchain-Transaktionen von Natur aus irreversibel sind. Als selbstverwaltende Software-Wallet können wir niemals in Ihre Transaktionen eingreifen.

Unmittelbar nächste Schritte:

1. Bitte senden Sie alle verbleibenden Vermögenswerte aus Ihrem Exodus Wallet an eine sichere Alternative. [ Anleitung ]
2. Senden Sie keine neuen Transaktionen an Ihr Exodus Wallet.
3. Benachrichtigen Sie Ihre örtlichen Behörden über diesen Fall. [ Anleitung ]
4. Bitte teilen Sie uns den Sicherheitsbericht Ihres Wallets mit. [ Anleitung ]

🚨⚠️Wir können mit dem Untersuchungsprozess erst fortfahren, wenn wir die Sicherheitsberichte Ihrer Wallet erhalten haben.⚠️🚨

___________________

🔍 Der Untersuchungsprozess

Bei der Untersuchung wird versucht, herauszufinden, auf welche Weise Ihr Geldbeutel gehackt wurde.

Ihre Antworten auf unsere Fragen unten ermöglichen es uns, eine kostenlose, E-Mail-basierte Untersuchung einzuleiten. Abhängig von den Einzelheiten Ihres Falles kann es Tage bis Wochen dauern, bis dieser Prozess abgeschlossen ist.

Bitte beachten Sie, dass wir bei Exodus nur Zugriff auf die Informationen haben, die Sie uns mitteilen, da es sich um ein selbst verwaltetes Wallet handelt.

___________________

Die potenzielle Rückforderung Ihrer Gelder

Wir verstehen, dass die Information über die Rückforderung von Geldern für Sie wahrscheinlich höchste Priorität hat.

Da Kryptowährungstransaktionen irreversibel sind, müssen die folgenden Ereignisse eintreten, damit die Möglichkeit besteht, Gelder zurückzuerhalten:

1. Ihr Fall wird den Strafverfolgungsbehörden gemeldet. [ Anleitung ]
2. Die Gelder werden an eine zentrale Börse weitergeleitet.

Während Sie den Fall den Strafverfolgungsbehörden melden müssen, kann unser Team Sie bei der Untersuchung unterstützen , wie Ihr Geldbeutel gehackt wurde und wie sich die Gelder bewegten.

___________________

🛟 Wie kann man nach einem kompromittierten Geldbeutel sicher weitermachen?

Wir sind uns darüber im Klaren, dass Sie sich möglicherweise einfach nur schützen möchten, nachdem Ihr Geldbeutel kompromittiert wurde.
 

• Sobald eine Wallet kompromittiert ist, müssen Sie die alte Wallet löschen und eine neue Wallet erstellen. [ Anleitung ]
• Wenn die Ursache des Verstoßes auf Malware zurückzuführen ist oder unbekannt ist, müssen Sie Ihr Gerät löschen, um sicherzustellen, dass Ihr Gerät sicher ist. [ Anleitung ]

Darüber hinaus empfehlen wir dringend, ein Hardware-Wallet zu verwenden und Ihre Sicherheitspraktiken zu überprüfen.

Bitte beachten Sie, dass das Löschen Ihres Wallets uns möglicherweise daran hindert, eine Untersuchung abzuschließen.

___________________

Es tut mir noch einmal leid zu hören, dass Sie in diese schreckliche Situation geraten sind. Wir werden hier sein, um so gut wir können zu help.

Wenn Sie Fragen haben, können Sie gerne direkt auf diese Nachricht antworten.

Aufrichtig,
Brendan C

 

https://d33v4339jhl8k0.cloudfront.net/users/613620.282973.png

On Sun, Jul 16, 2023 at 4:17 PM UTC, Detlef Specht <d.s.1979@web.de> wrote:

Ich habe das nicht getätigt...das heißt das es geklaut worden ist,wie kann das sein?

5ad7b73d613e699a879cf450e75f708221e434622f6add3d7d149dcf2bf102d7

56189551e968354b07e6e60c757292267aa64470fdf44cebedf8400ca5569c72

Können sie mir das erklären?

 

On Sun, Jul 16, 2023 at 3:28 PM UTC, Detlef Specht <d.s.1979@web.de> wrote:

Hallo
Ich habe nach langer zeit mal wieder auf die app Exodus geschaut was mein Bitcoin so macht und muss feststellen das dieser nicht mehr vorhanden ist, kann aber auch keine Transaktionen sehen oder sonst was, ich brauche hilfe!

Hmm da dachte ich schon iregendwie an Scam....das list sich so komisch finde ich , kann aber auch Einbildung sein da ich da ich wohl noch geschockt bin das meine Bitcoins weg sind. Nach 3 tagen fragte ich was den jetzt mit der zip die ich von Exodus gemacht habe und gesendet habe an Yussef M, kommt keine Antwort mehr die reagieren nicht mehr, das gibt mir auch zu denken.

Was ich auch komich finde ist warum haben die dann nicht alles leer gemacht?

Ich hau die bilder mal eben hoch auf xup da ich sie hier ja nicht reinstellen kann, ist eine zip.datei Bilder.zip , es handelt sich um Exodus so wie es bei mir auf dem Laptop ausschaut .

https://www.xup.in/dl,13436753/Bilder.zip/

Hoffe es ist wirklich noch da und mir kann wer helfen da wieder dran zu kommen!

Danke euch allen für die tollen Antworten !

mfg

 

Bearbeitet 20. Juli 2023 von Oxidat

[Oxidat]

vor 19 Stunden schrieb Cricktor:

https://bitcoinexplorer.org/xyzpub/zpub6rSRuJwQKUM5XX4AqeXLRuEshFzVmS854fzknMYfAtZoumBAxGqNXpYxhpkSvG4DpCus3r2MXX2LT6doQUb5qcQexv9C2nF1UFSmPNKE1Ug

Da sind noch etwas mehr als 0,200x BTC auf der ersten Adresse.

Keine Ahnung, aber ich benutze keine Closed-Source Wallets, wenn mehr als Taschengeldbeträge auf dem Spiel stehen, so wie hier. Wenn man schon Exodus benutzt, dann vielleicht doch besser mit einem Trezor gekoppelt. Das sollte sicherer sein.

Hallo

Aber wie komme ich da wieder dran?

mfg

[..::. o.Z.o.n.e .::..]

vor 16 Minuten schrieb Oxidat:

Hallo

Aber wie komme ich da wieder dran?

mfg

Du könntest z.B. die Electrum Wallet benutzen. – ( link )

Dort Importierst Du deine 12 Wörter und solltest wieder Zugriff auf die vorhandenen 0,2 Bitcoins haben.

PS. Was auch immer mit der Exodus Wallet los ist, ich würde erst mal den Weg über eine andere Wallet gehen. ;o))

PPS. Eine kleine Anleitung zu Electrum.

Du erstellst eine neue "Standard wallet" und wenn Du nachdem du "Next" geklickt hast gefragt wirst ob Du einen neuen seed generieren willst wählst Du anstatt "Create new seed" –> "I already have a seed". Nun klickst Du auf "Options" und wählst anstatt "Electrum" —> "BIP39 seed" aus. Danach kannst Du den Seed, also Deine 12 Wörter eingeben. – Good luck! ;o))

Bearbeitet 20. Juli 2023 von ..::. o.Z.o.n.e .::..
PPS ... : )

[Cricktor]

vor 2 Stunden schrieb Oxidat:

Aber wie komme ich da wieder dran?

Wenn du deine 12 Recovery Wörter dir aufgeschrieben hast und diese durch das Löschen der Email samt PDF-Anhang nicht für immer weg sind, dann sehe ich kein Problem da wieder dran zu kommen.

Wenn du die 12 Recovery Wörter überhaupt nicht mehr hast, dann kannst du nur darauf hoffen, daß deine Exodus-Wallet sie dir erneut anzeigen kann.

Mit dem Thema Recovery einer Wallet hast du dich mal auseinander gesetzt? Ist ja mal nicht unwichtig... (Das aber nur am Rande.)

[Tschubaka]

vor 3 Stunden schrieb Oxidat:

Die 12 Wörter habe ich von Exodus erhalten per Mail als ich mich dort Registriert  habe , das war eine PDF und diese habe ich runter geladen und die Mail gelöscht und Papierkorb geleert .

Dann wurdest du leider verarscht.

Bei Exodus muss man sich nirgends registrieren. Man muss auch nirgends eine Mailadresse angeben.  Und den Seed erhält man nicht von Exodus per email.

Das man einen Backuplink aus der Wallet heraus per email bekommt ist Ewigkeiten her. Das gibt es überhaupt nicht mehr.

Und die email die man als Backup nutzen kann enthielt auch nicht einen Seed sondern einen Link. Da kann man eine Backupdatei runterladen und die Datei in Exodus importieren. Solche Dateien gab es früher öfters, z.b. My Ether Wallet. Bei Exodus war das damals halt ein Onlinebackup.

Und erstrecht war es kein PDF wo ein Seed drinsteht 

Und ganz sicher muss man nicht einen Seed in Exodus eingeben den man per mail erhält.

 

[Oxidat]

Am 20.7.2023 um 17:41 schrieb ..::. o.Z.o.n.e .::..:

Du könntest z.B. die Electrum Wallet benutzen. – ( link )

Dort Importierst Du deine 12 Wörter und solltest wieder Zugriff auf die vorhandenen 0,2 Bitcoins haben.

PS. Was auch immer mit der Exodus Wallet los ist, ich würde erst mal den Weg über eine andere Wallet gehen. ;o))

PPS. Eine kleine Anleitung zu Electrum.

Du erstellst eine neue "Standard wallet" und wenn Du nachdem du "Next" geklickt hast gefragt wirst ob Du einen neuen seed generieren willst wählst Du anstatt "Create new seed" –> "I already have a seed". Nun klickst Du auf "Options" und wählst anstatt "Electrum" —> "BIP39 seed" aus. Danach kannst Du den Seed, also Deine 12 Wörter eingeben. – Good luck! ;o))

Hallo und danke für deine Antwort.

Habe mir Electrum via Terminal(Linux) runter geladen , jetzt steht da das:

https://xup.in/dl,65849059

soll ich es trotzdem versuchen?

 

[Tschubaka]

Willst du da jetzt ernsthaft den Seed eingeben den von irgendwem als PDF per email bekommen hast???

Nix dazugelernt?

[Oxidat]

vor 22 Stunden schrieb Tschubaka:

Willst du da jetzt ernsthaft den Seed eingeben den von irgendwem als PDF per email bekommen hast???

Nix dazugelernt?

Ja ich bin mir hicht 100% sicher wie ich den Seed erhalten habe.

Dann sage mir was ich machen soll/kann?

 

mfg

[Cricktor]

Du solltest nicht als root auf'm Desktop werkeln und womöglich im Internet surfen, denn so hätte jede Malware sofort volle Rechte und praktisch keine Einschränkungen.

Hast du Electrum verifiziert, daß es das richtige Electrum ist, das man ausschließlich von https://www.electrum.org/ herunterlädt und den Download immer per Signaturprüfung vor der Ausführung checken sollte?

Wenn es nachweislich das echte Electrum ist und du sicher bist, daß deine root-Spielwiese noch sauber ist, sähe ich keine allzu große Gefahr, die Recovery Wörter mit angehakter BIP-39 Option mal für eine Electrum-Wallet-Einrichtung zu testen.

Aber ich habe große Bauchweh, wenn du auf deinem Linux-Rechner immer nur als root unterwegs warst und Werweißwas gemacht hast. Malware auf Linux ist zwar selten, aber man kann auch nicht sagen, sie wäre nicht existent.

Wenn du über den Sicherheitsstatus deiner Kiste unsicher bist, lädst du dir ein Live-Linux auf'n Stick oder DVD und bootest damit deinen Rechner. Im Live-Linux kannst du dann das verifizierte Electrum-AppImage ausführen und deine Recovery-Wörter dort sicher testen.
@Tschubaka hat zwar Recht, daß man unter seiner Annahme nicht viel erwarten kann, aber wenn die Vergangenheit deiner Recovery Wörter im Nebel des Vergessens nicht sicher ist, kann ein Versuch nicht schaden. Bei der Recovery der Wallet in Electrum als BIP-39-Wallet lässt du vielleicht auch Electrum mal nach Ableitungspfaden suchen. Ich gehe davon aus, daß du damit keine Erfahrung hast, daher lass' mal Electrum suchen.

P.S.
Sorry, aber dein Bilderhoster xup.in nervt mit seiner penetranten Aufforderung den AdBlocker zu deaktivieren. Was spricht gegen https://imgbb.com/, wo man so'n Rotz nicht hat?

Bearbeitet 26. Juli 2023 von Cricktor
Wallet-Downloads IMMER verifizieren, IMMER!

[Oxidat]

vor 4 Stunden schrieb Cricktor:

Du solltest nicht als root auf'm Desktop werkeln und womöglich im Internet surfen, denn so hätte jede Malware sofort volle Rechte und praktisch keine Einschränkungen.

Hast du Electrum verifiziert, daß es das richtige Electrum ist, das man ausschließlich von https://www.electrum.org/ herunterlädt und den Download immer per Signaturprüfung vor der Ausführung checken sollte?

Wenn es nachweislich das echte Electrum ist und du sicher bist, daß deine root-Spielwiese noch sauber ist, sähe ich keine allzu große Gefahr, die Recovery Wörter mit angehakter BIP-39 Option mal für eine Electrum-Wallet-Einrichtung zu testen.

Aber ich habe große Bauchweh, wenn du auf deinem Linux-Rechner immer nur als root unterwegs warst und Werweißwas gemacht hast. Malware auf Linux ist zwar selten, aber man kann auch nicht sagen, sie wäre nicht existent.

Wenn du über den Sicherheitsstatus deiner Kiste unsicher bist, lädst du dir ein Live-Linux auf'n Stick oder DVD und bootest damit deinen Rechner. Im Live-Linux kannst du dann das verifizierte Electrum-AppImage ausführen und deine Recovery-Wörter dort sicher testen.
@Tschubaka hat zwar Recht, daß man unter seiner Annahme nicht viel erwarten kann, aber wenn die Vergangenheit deiner Recovery Wörter im Nebel des Vergessens nicht sicher ist, kann ein Versuch nicht schaden. Bei der Recovery der Wallet in Electrum als BIP-39-Wallet lässt du vielleicht auch Electrum mal nach Ableitungspfaden suchen. Ich gehe davon aus, daß du damit keine Erfahrung hast, daher lass' mal Electrum suchen.

P.S.
Sorry, aber dein Bilderhoster xup.in nervt mit seiner penetranten Aufforderung den AdBlocker zu deaktivieren. Was spricht gegen https://imgbb.com/, wo man so'n Rotz nicht hat?

Hallo

Ich bin nicht als root auf der Kiste unterwegs!

Habe es noch mal deinstalliert und neu runter geladen von der "https://www.electrum.org/#download"

dann habe ich es so installiert wie es dort beschrieben steht für Linux.

Installation from Python sources
Linux 	Install dependencies: 	sudo apt-get install python3-pyqt5 libsecp256k1-dev python3-cryptography
Download package: 	wget https://download.electrum.org/4.4.5/Electrum-4.4.5.tar.gz
Verify signatures: 	wget https://download.electrum.org/4.4.5/Electrum-4.4.5.tar.gz.asc
gpg --verify Electrum-4.4.5.tar.gz.asc
Run without installing: 	tar -xvf Electrum-4.4.5.tar.gz
python3 Electrum-4.4.5/run_electrum
Install with PIP: 	sudo apt-get install python3-setuptools python3-pip
python3 -m pip install --user Electrum-4.4.5.tar.gz

So und wenn ich dann verifizieren möchte kommt das:

gpg --verify Electrum-4.4.5.tar.gz.asc
gpg: die unterzeichneten Daten sind wohl in 'Electrum-4.4.5.tar.gz'
gpg: Signatur vom Di 20 Jun 2023 14:14:27 CEST
gpg:                mittels RSA-Schlüssel 637DB1E23370F84AFF88CCE03152347D07DA627C
gpg: Signatur kann nicht geprüft werden: Kein öffentlicher Schlüssel
gpg: Signatur vom Di 20 Jun 2023 12:34:50 CEST
gpg:                mittels RSA-Schlüssel 0EEDCFD5CAFB459067349B23CA9EEEC43DF911DC
gpg: Signatur kann nicht geprüft werden: Kein öffentlicher Schlüssel
gpg: Signatur vom Di 20 Jun 2023 08:49:10 CEST
gpg:                mittels RSA-Schlüssel 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Signatur kann nicht geprüft werden: Kein öffentlicher Schlüssel

Ich werde es dann mal mit Windows versuchen in einer VM.

 

mfg

[Tschubaka]

Verifizieren tut man ja eigentlich die heruntergeladene Datei?

Im Terminal

sha256sum Electrum-4.4.5.tar.gz

md5sum Electrum-4.4.5.tar.gz

Die Prüfsumme sollte bei electrum.org irgendwo stehen. Vermute ich.

Oder hast du das mit der Paketverwaltung runtergeladen?

[rheingold]

vor 2 Stunden schrieb Oxidat:

Habe es noch mal deinstalliert und neu runter geladen von der "https://www.electrum.org/#download"

dann habe ich es so installiert wie es dort beschrieben steht für Linux.

Fast alles richtig gemacht, du musst jetzt nur noch die Pubkeys importieren.
Such mal auf der Downloadpage nach dem Text "The current executables have been signed by" Hinter den Links verbergen sich die Pubkeys der Entwickler. Mindestens eine der Datei downloaden und dann importieren.
 

gpg --import ThomasV.asc

und dann nochmals

gpg --verify Electrum-4.4.5.tar.gz.asc

 

Bearbeitet 26. Juli 2023 von rheingold

[Cricktor]

vor 9 Stunden schrieb Tschubaka:

Die Prüfsumme sollte bei electrum.org irgendwo stehen. Vermute ich.

Die Dateien von Electrum zum Downloaden sind alle gpg-signiert ohne ausgewiesene Datei-Hashes.

@Oxidat hat es schon ganz richtig gemacht, bis auf daß er vorher vergessen hat, die gpg-Pubkeys der Entwickler in seinen gpg-Schlüsselbund zu importieren, worauf @rheingold ganz richtig hingewiesen und beschrieben hat.