Hacking Sweep

[Dan1969]

guten tag ich habe ein MetaMask wallet und habe ETH Coins gekauft aber noch nicht übertragen (neuer Coin). Durch unachtsamkeit wurde ich gehackt/gesweept. Habe die wallet gelöscht und neu geladen, die phrases und private key kennt ausser mir nun niemand. Das Problem ist aber dass wenn ich ETH kaufe in Metamask diese automatisch wegtransferiert werden und verloren sind, auch in der neuen Wallet. Ich glaube das Sweeping bezieht sich auf die gehackte ETH Adresse richtig? Die neu gezeichneten Coins können aber leider nur auf die beim kauf hinterlegte Metamadkwallet mit genau dem gehackten ETH Konto übertragen werden. Wäre es möglich eine Hardwarewallet von Ledger Nano X zukaufen und das mit der Metamaskwallet zu verbinden? Somit wäre die gehackte ETH Adresse (und ich glaube nur die ist gehackt oder?) auf der Ledger wallet offline, richtig? Auf der Metamask Wallet wäre dann die Ledger ETH adresse hinterlegt (die in der Ledger Nano x mit der gehackten Metamask ETH Adresse verbunden ist) und offline wo dann die Coins gutgeschrieben werden können, und so nicht in Sekunden wegtransferiert werden, richtig? Somit könnten die nicht gesweept werden, richtig? Danach könnte ich die dann auf eine andere ETH Adresse in Ledger übertragen. Wäre mega nett wenn mir dazu jemand helfen könnte! Hoffe sehr dass mir jemand helfen kann. Gruss Dan

[Tschubaka]

vor einer Stunde schrieb Dan1969:

Die neu gezeichneten Coins können aber leider nur auf die beim kauf hinterlegte Metamadkwallet mit genau dem gehackten ETH Konto übertragen werden

Wo kaufst du diese Coins?

Wie kaufst du dort diese Coins? Den Ablauf bitte vollständig in allen Details.

vor einer Stunde schrieb Dan1969:

Habe die wallet gelöscht und neu geladen, die phrases und private key kennt ausser mir nun niemand. Das Problem ist aber dass wenn ich ETH kaufe in Metamask diese automatisch wegtransferiert werden und verloren sind, auch in der neuen Wallet.

Hast du bei der neuen Wallet den gleichen Seed eingegeben den du in der alten Wallet hattest?

[Matchbox]

Ich steige auch nicht wirklich durch, aber es geht auf jeden Fall nicht eine bestehende ETH-Wallet 'nachträglich' mit einer Hardwarewallet zu verknüpfen.
Du kannst eine Hardwarewallet kaufen und dann die Wallets auf der Hardware-Wallet mit Metamask verknüpfen, aber nicht umgekehrt.

Benutze doch einfach eine neue Wallet (nachdem du herausgefunden hast auf welchem Wege zu angegriffen wurdest - und diese Sicherheitslücke geschlossen hast).

[Dan1969]

Mit dem Seed meinst die Phrase sprich den Wiedererstellungsschlüssel? Nein dieser ist neu da dieser ja automatisch von MetaMask generiert wird. Auf der neuen Metamaskwallet ist ein nur mir bekannter Wiederherstellungsschlüssel.

Die Coins sind bereits bezahlt, auf der Homepage ist mein ETH Schlüssel ersichtlich und bald ein link mit Claim your Coins daraufhin werden diese sobald ich darauf klicke zur Metamasket wallet geschickt. Daher denke ich dass es mit Ledger funktionieren könnte da ich dort die Metamask wallet offline platzieren kann. Online würden die Coins sofort weitergeleitet und sind verloren.

[Dan1969]

vor 5 Minuten schrieb Matchbox:

Ich steige auch nicht wirklich durch, aber es geht auf jeden Fall nicht eine bestehende ETH-Wallet 'nachträglich' mit einer Hardwarewallet zu verknüpfen.
Du kannst eine Hardwarewallet kaufen und dann die Wallets auf der Hardware-Wallet mit Metamask verknüpfen, aber nicht umgekehrt.

Benutze doch einfach eine neue Wallet (nachdem du herausgefunden hast auf welchem Wege zu angegriffen wurdest - und diese Sicherheitslücke geschlossen hast).

 

[Dan1969]

Die neu Wallet nützt nichts da online, der ETH schlüssel wurde gesweept daher würden die Coins innert Sekunden automatisch weitergeleitet

[skunk]

vor 9 Minuten schrieb Dan1969:

Daher denke ich dass es mit Ledger funktionieren könnte da ich dort die Metamask wallet offline platzieren kann. Online würden die Coins sofort weitergeleitet und sind verloren.

Funktioniert nicht. Die Unterscheidung Online und Offline macht hier keinen Sinn mehr. Der Angreifer hat eine Kopie deines Private Keys und ist dauerhaft Online. Was du mit deinem Private Key machst ist dem Angreifer egal. Du kannst auch deinen Rechner komplett runter fahren und der Angreifer hätte dennoch vollen Zugriff auf das komplette Wallet.

Du musst einfach verstehen, dass dein Wallet nur eine Schnittstelle zur Blockchain ist. Ob du diese Schnittstelle jetzt öffnest oder nicht, ändert nichts an dem was auf der Blockchain passiert. Jeder der den Private Key zu deinem Wallet hat, kann von sich aus Transaktionen signieren und diese auf der Blockchain veröffentlichen. Wenn du dann deinen Rechner hoch fährst, siehst du was in der Zwischenzeit alles auf der Blockchain abgelaufen ist. Stell dir das vielleicht wie ein Server vor, der selbst dann noch weiter arbeitet wenn dein lokaler Rechner offline ist.

[Dan1969]

Das Problem ist der gehackte ETH Schlüssel, dieser ist mit dem Claiming verbunden kann nachträglich nicht geändert werden. Zudem gehört dieser Schlüssel unweigerlich zur gehackten Metamask wallet. Gesweept wird immer auf den ETH Schlüssel wenn online. Daher muss ich Metamask account offline verschieben

[Dan1969]

Der Private Key zu der neuen Wallet hat er aber nicht, der Blockchain ETH Schlüssel ist gesweept, sobald dieser online ist geht alles darauf in Sekunden weg

[skunk]

Gerade eben schrieb Dan1969:

Der Private Key zu der neuen Wallet hat er aber nicht, der Blockchain ETH Schlüssel ist gesweept, sobald dieser online ist geht alles darauf in Sekunden weg

Drück mal etwas auf die Bremse. Nimm dir die Zeit deine Gedanken zu sortieren. Wenn du deine Gedanken in dem Tempo wie bisher praktisch ungefiltert hier postest, werden wir dir vor lauter Verwirrung leider nicht helfen können.

Ich habe bisher verstanden, dass du 2 Wallets hast. Ein altes das kompromittiert wurde und ein neues Wallet das noch sicher sein sollte. Jetzt willst du ein Hardware Wallet kaufen. Was genau hast du dann vor? Irgendwie stellst du zeitgleich zwei Fragen. Die eine Frage ist ob du irgendwie noch Guthaben, das zwangsweise an das alte Wallet gesendet werden wird, direkt an dein Hardware Wallet umleiten kannst. Die Antwort ist ein klares Jaein. Du kannst das Guthaben durchaus umleiten aber bist diesbezüglich aktuell in der falschen Richtung unterwegs. Mit einem Hardware Wallet funktioniert das was du vor hast jedenfalls nicht.

Parallel dazu antwortest du auf das Nein dann direkt mit irgendwelchen Hinweisen auf dein neues Wallet obwohl das mit der ersten Frage nichts zu tun hat. Sollte deine Frage sein ob du mit deinem Hardware Wallet das neue Wallet übernehmen kannst dann ist die Antwort ein Ja jedoch mit einem Restrisiko. Was ist wenn dein Rechner kompomitiert wurde und bereits eine Kopie des neuen Private Keys an einen Server gesendet hat? Die sicherste Lösung wäre hier vom Hardware Wallet einen frischen Private Key zu generieren und diesen zu keinem Zeitpunkt am Rechner einzutippen.

Weil wir gerade bei Hardware Wallets sind. Anstelle eines Ledger nimm besser ein BitBox und Bestellung ausschließlich direkt beim Hersteller. Das wäre das aktuell sicherste Hardware Wallet.

[Dan1969]

Ich muss gekaufte Coins claimen, gekauft habe ich diese mit der alten Wallet die gesweept wurde, gesweept wird immer soviel ich weiss die Blockhainadresse. Mein Rechner ist ok. Ich habe die alte Metamaskwallet gelöscht und eine neue erstellt, die neuen Private Keys kenne nur ich. Problem ist sobald ich die Coins kaufe/claime und auf die neue Metamaskwallet somit übertrage es gesweept wird und sofort innert Sekunden weitergeleitet wird. Kaufen kann ich nur mit der hinterlegtem Blockchainadresse ETH erstellt mit der alten gehackten MetaMaskwallet.

[Dan1969]

Die hinterlegte Blockchainadresse ist auch auf der neuen Metamaskwallet hinterlegt

[skunk]

vor einer Stunde schrieb Dan1969:

Problem ist sobald ich die Coins kaufe/claime und auf die neue Metamaskwallet somit übertrage es gesweept wird und sofort innert Sekunden weitergeleitet wird.

Ich verstehe nur Bahnhof und bleiben bei meiner vorigen Antwort.

[Cricktor]

vor 5 Stunden schrieb Dan1969:

Durch unachtsamkeit wurde ich gehackt/gesweept.

Bist du dir bewusst, worin die Unachtsamkeit bestand?

Hast du einer Webseite umfassende Berechtigungen auf deine alte MetaMask-Wallet gegeben?

Hast du dich überreden lassen, deine Recovery Wörter deiner alten MetaMask-Wallet irgendwo "online" einzugeben?
 

vor 5 Stunden schrieb Dan1969:

Habe die wallet gelöscht und neu geladen, die phrases und private key kennt ausser mir nun niemand. Das Problem ist aber dass wenn ich ETH kaufe in Metamask diese automatisch wegtransferiert werden und verloren sind, auch in der neuen Wallet.

Erklär' mal bitte genau, was damit meinst: "Habe die Wallet gelöscht und neu geladen."

Interpretiere ich: alte Wallet gelöscht und mit dokumentierten Recovery Wörtern wiederhergestellt. Ist es das? Oder meinst du etwas anderes mit dem zweiten Teil: "... neu geladen" --> du hast eine neue Wallet erzeugt mit neuen und anderen Recovery Wörtern?

Kaufst du ETH und überträgst diese auf die Adresse der alten kompromittierten Wallet? Wenn ja, dann ist doch klar, daß die sofort von den Gaunern eingesammelt und aus deiner alten Wallet-Adresse wegtransferiert werden.

Andere Interpretationen spare ich mir erstmal, da bis hier schon eigentlich zuviel im Unklaren ist.

Du must echt mal alle Details aufschreiben und ordnen und dir Gedanken machen, wie andere User hier deinen Fall verstehen können und dir helfen sollen, wenn du unstrukturiert und mit gedankenlosen Doppelposts zu vage Aussagen machst, die leider zuviel Interpretationsspielraum bieten. Du möchtest oder brauchst Hilfe, das ist OK, die kannst du wahrscheinlich bekommen, da hier so einiges an Wissen versammelt ist. Aber du musst bitte schlüssig und nachvollziehbar für andere, die Nichts von dem gemacht haben, was du gemacht hast, deine Schritte aufschlüsseln.

 

vor 6 Stunden schrieb Dan1969:

Ich glaube das Sweeping bezieht sich auf die gehackte ETH Adresse richtig?

Du bist im Moment neben dem Betrüger der Einzige, der weiß, wohin du neu gekaufte ETH transferierst, von wo sie dann gleich wieder abgezogen werden. Wir können hier nicht zielführend raten.

 

vor 6 Stunden schrieb Dan1969:

Die neu gezeichneten Coins können aber leider nur auf die beim kauf hinterlegte Metamadkwallet mit genau dem gehackten ETH Konto übertragen werden.

Tja, das ist schlecht. Bin mir nicht sicher, ob es dagegen ein Mittel gibt.

Kannst du irgendwelche vergebenen Berechtigungen von externen Seiten auf dein(e) MetaMask ggf. widerrufen? (Kenne mich damit nicht so gut aus.)

 

vor 6 Stunden schrieb Dan1969:

Wäre es möglich eine Hardwarewallet von Ledger Nano X zukaufen und das mit der Metamaskwallet zu verbinden? Somit wäre die gehackte ETH Adresse (und ich glaube nur die ist gehackt oder?) auf der Ledger wallet offline, richtig?

Nein, das funktioniert so nicht, was dir schon andere hier geschrieben haben. Du kannst eine Wallet, die eine Hardware-Wallet schützt, zwar mit MetaMask verbinden, aber das ist dann wieder eine komplett neue Wallet, die nichts mit deinen vorherigen ETH-Adressen zu tun hat.

Ich sehe nicht, wie du deine kompromittierte Wallet wieder schützen kannst, wenn dein(e) Private Keys oder Recovery Wörter flöten gegangen sind.

 

vor 4 Stunden schrieb Dan1969:

Nein dieser ist neu da dieser ja automatisch von MetaMask generiert wird. Auf der neuen Metamaskwallet ist ein nur mir bekannter Wiederherstellungsschlüssel.

OK, beantwortet vielleicht zumindest eine meiner eingangs gestellten Fragen, aber sicher bin ich mir nicht.

Die neue MetaMask-Wallet ist aber sicher und aus der entfleuchen keine Coins/Token?

 

vor 4 Stunden schrieb Dan1969:

Das Problem ist der gehackte ETH Schlüssel, dieser ist mit dem Claiming verbunden kann nachträglich nicht geändert werden. Zudem gehört dieser Schlüssel unweigerlich zur gehackten Metamask wallet. Gesweept wird immer auf den ETH Schlüssel wenn online. Daher muss ich Metamask account offline verschieben

Geht nicht, da die Blockchain nicht offline genommen werden kann und Jemand anderes deine Keys online zum Signieren von Transaktionen verwenden kann und es auch tut. Da ist es egal, ob du offline bist.

 

vor 3 Stunden schrieb Dan1969:

Ich muss gekaufte Coins claimen, gekauft habe ich diese mit der alten Wallet die gesweept wurde, gesweept wird immer soviel ich weiss die Blockhainadresse.

Das kannst du meines Erachtens knicken. Ich denke, deine Ausgaben musst du als Lehrgeld abschreiben.

 

vor 3 Stunden schrieb Dan1969:

Mein Rechner ist ok. Ich habe die alte Metamaskwallet gelöscht und eine neue erstellt, die neuen Private Keys kenne nur ich.

Aufgrund welcher Expertise machst du diese kühne Aussage? Erklär' mal bitte, warum du dir da so sicher mit bist! (Wenn deine neue MetaMask-Wallet nicht gesweept wird, könnte etwas dran sein, aber vielleicht wartet ein Gauner auch nur, bis du substanzielle Werte darin transferierst.

[Dan1969]

Sicher bin ich mir nicht, mehr Hoffnung. Ich verlor auch über die neue MetaMask-Wallet wenig Geld als ich einen Testkauf über 50 Dollar machte, die waren in 2 Sekunden automatisch weg. Gemäss meiner Recherche ist das sweeping an die Blockchainadresse geknüpft. Das ist das Problen, der Claim für die gekauften ERC-20 Token ist an die hinterlegte Blockchainadresse geknüpft welche mit der alten Metamask-Wallet erstellt wurde. Man kann weder die Blockchainadresse noch die Wallet auf einen anderen Anbieter für den anstehenden Claim ändern, es muss über Metamask-Wallet gehen, wegen der dort erstellten Blockchainadresse. Ich habe ja die Metamask-Wallet neu erstellt aber die Blockchainadresse ist/musd die gleiche bleiben für den Claim. Ich versuche eine Lösung zu finden wenn nicht ist das Geld verloren. Ich habe bis jetzt halt keine grosse Erfahrung gehabt und bin aus Dummheit gehackt worden. Habe gedacht mit Ledger Hardwallet gibts vielleicht eine Möglichkeit das direkte gutschreiben auf die gehackte Blockchainadresse ETH von Metamask-Wallet zu verhindern, scheint aber nicht so. Habe gedacht es könnte über die Ledgerwallet gehen, worin meine Blockchainadresse von Metamask offline hinterlegt ist. Vielleicht eine etwas wilde Theorie. Aber wenn man keine Ahnung/Erfahrung hat. Scheint dass es keine Lösung für das gibt, trotzdem vielen Dank für jeden Input.

[skunk]

vor 56 Minuten schrieb Dan1969:

Scheint dass es keine Lösung für das gibt, trotzdem vielen Dank für jeden Input.

Wie ich oben bereits geschrieben habe gibt es durchaus eine Lösung für dein Problem. Du darfst deine Transaktion nicht über den öffentlichen Mempool schicken sondern musst sie über MEV senden. Sendest du die Transaktion über den öffentlichen Mempool, wird dein Gegenspieler immer die ETH schneller entwenden als du damit dein Claim ausführen kannst. Bei MEV ist der Mempool aber Private. Dort kannst du deine Transaktionen so verketten, dass sie alle auf einmal ausgeführt werden und dein Gegenspieler keine Chance mehr hat etwas am Ausgang zu verändern.

[Tschubaka]

vor 10 Stunden schrieb Dan1969:

Ich versuche eine Lösung zu finden wenn nicht ist das Geld verloren.

Dein Geld ist schon lange vorher verloren gewesen.

Dir wurde irgendwo bei Zelegram, Instagram, Facebook, google-suche  ...  ein totales Superangebot gemacht und du hast irgendwo Geld dafür bezahlt um völlig wertlose Shitcoins zu bekommen.

Egal wieviel die angeblich Wert sind. Du wirst die nicht los und deshalb sind sie wertlos. Du wurdest abgezockt.

Je schneller du dich dran gewöhnst umso besser.

Es gibt Börsen bei denen kann man Coins kaufen. So richtig normal. Z.b. Binance, Kraken, Bitstamp usw.

[Dan1969]

Es handelt sich um BTC20, sind das Shitcoins? Wo würdest du das sehen? Claim ist am 10.8.

[Dan1969]

Wie oder wo kann ich das von Mempool auf MEV wechseln?

[skunk]

vor 28 Minuten schrieb Dan1969:

Wie oder wo kann ich das von Mempool auf MEV wechseln?

Rechne mal mit einigen Monaten Einarbeitungszeit. Ich habe so meine Zweifel ob die Token, die du retten willst überhaupt einen nennenswerten Wert haben werden. Das ist aber deine Entscheidung. Insofern wünsche ich viel Erfolg.

[Matchbox]

vor 45 Minuten schrieb Dan1969:

Es handelt sich um BTC20, sind das Shitcoins? Wo würdest du das sehen? Claim ist am 10.8.

Ich verweise mal hierauf:
Wertlos sind sie nicht. Aber rechne mal mit einem deutlichen Verlust.

 

[Dan1969]

Sieht nicht so gut aus.. sieht nach Lehrgeld aus, Mist. Zum Glück nicht allzuviel aber jeder Cent schmerzt für solche Gauner.

[Matchbox]

vor 23 Minuten schrieb Dan1969:

Sieht nicht so gut aus.. sieht nach Lehrgeld aus, Mist. Zum Glück nicht allzuviel aber jeder Cent schmerzt für solche Gauner.

Worüber ich mich aber weiterhin viel mehr Sorgen machen würde - wie sind andere Menschen an deine Wallet gekommen?

Man wird idR nicht 'gehackt'. Meistens ist es Social Engineering das einen dazu bringt auf irgendetwas reinzufallen und seinen Private Key oder Seed Phrase irgendwo einzugeben. Weißt du was passiert ist? Kannst du ausschließen dass es nochmal passiert?

 

[Dan1969]

Die haben meine Seed Phrase und Private Key von der alten Metamasket Wallet durch meine Dummheit geknackt, über Telegramm Messenger, man weiss dort nie mit wem man redet…. Die alte gehackte habe ich gelöscht, die neue habe nur ich. Ich denke ich komme sowieso nicht mehr an die BTC20 Tokens, daher claime ich die schon gar nicht mehr. Das Thema Crypto hat sich für mich sowieso erledigt ich zahle keine 1 Cents mehr ein. Entweder schaffe ich es irgendwie  die Tokens sicher für mich noch zu claimen oder ich lass es ganz. Danke trotzdem für all eure Unterstützung.

[Jokin]

vor einer Stunde schrieb Dan1969:

Das Thema Crypto hat sich für mich sowieso erledigt ich zahle keine 1 Cents mehr ein. Entweder schaffe ich es irgendwie  die Tokens sicher für mich noch zu claimen oder ich lass es ganz.

Das mit den Token kannste knicken.

Mit "Crypto" an sich solltest du dich dennoch befassen.

Wahrscheinlich wurdest du auf die dunkle Seite gezogen indem man dir den Eindruck vermittelte, dass Bitcoin zu langsam, zu teuer, zu umweltschädlich und zu unmodern sei.

Befasse dich mal näher mit der Technologie und leg dir eine richtige Wallet an. Electrum, Ledger, Trezor, etc. und kaufe über richtige Börsen wie z.B. über Kraken.

Dann sieht die Welt gleich ganz anders aus.

Siehe auch learnmeabitcoin.com