Token von kompromittierter Wallet transferieren

[secs82]

Hallo zusammen!

Ich bräuchte mal die Hilfe von jemandem, der sich gut mit Wallets und web3 auskennt.

Ich bin ziemlicher Anfänger und auf einen hinterhältigen Scam hereingefallen. 
 

Ich habe mit einer Coinbase Wallet über eine Web3 Browser Dogeverse Token im Presale reserviert. Ich bin dann auf einer Fake-Telegramgruppe in einen bösartigen Link geraten, in dem ich mich angeblich validieren musste und hab meine Seed-Phrase angegeben. Sehr dumm, aber es ist leider passiert.

Ich habe nun von jemandem einen Burn-Bot installieren lassen, der jegliches ETH verbrennt, noch bevor der vom Hacker installierte Sweeper-Bot greift, damit die Token, die ich auf der ETH-Chain claimen muss, erstmal geschützt sind. Das Problem ist jetzt allerdings, dass ich die Tokens nicht mehr auf eine gesunde Wallet bekomme, weil die Transaktionsgebühr ja in ETH gezahlt werden muss. Und ETH wird ja leider geburnt.

Gibt es irgendwie eine Möglichkeit, die Tokens noch von der Wallet herunterzubekommen? Durch irgendeinen Trick? Ist es vielleicht möglich, dass die Gebühr vom Empfänger (also von der gesunden Wallet) übernommen wird?

Beste Grüße und danke für Infos schon im Voraus.

 

 

Bearbeitet 9. Mai von secs82

[Tschubaka]

Die Abzocker haben deinen Seed, also haben die genauso Zugriff auf deine Wallet wie du.

Jetzt hast du dir von einrm weiteren Abzocker auch noch was auf deinem Computer installieren lassen, vermutlich hast du ihm mit Anydesk/Teamviewer oder ähnlichem Zugriff auf deinen Comouter gegeben?

Dein Computer ist dann verseucht, niemand weiss was da alles installiert wurde.

Deine Coins sind weg.

Dein Computer ist verseucht.

 

[secs82]

Hy Tschubaka! Nein es ging alles über mein Handy und der Kontakt war über Telegram. Es ist unwahrscheinlich, dass der Whitehat auch ein Abzocker ist, sonst hätte er nach der seed des gesunden Wallets o.ä. gefragt, wie das üblich ist für nen Scammer, der sich für einen „Rettungsexperten“ ausgibt. Aber klar es ist ein Risiko. Aber ich will auch nicht meine Tokens einfach aufgeben.

Ich meine schlimmstenfalls bekomme ich sie halt nie von der Wallet runter, weil der Burn-Bot drauf bleibt.

Aber vielleicht kennt da jemand einen Weg.

[Tschubaka]

Nein. Es gibt keinen Weg.

Was du als whitehathacker bezeichnest ist bisher in 100 Prozent der Fälle dieselbe Abzocke.

Wenn du dich entscheidest das ganze Zeug auf deinem Handy draufzulassen ist das ja deine Sache. Dann verlierste halt noch mehr in Zukunft.

[secs82]

Ich hab ja nur die Coinbase Wallet, die kompromittiert ist. Ich glaube nicht, dass er damit auch die Daten meiner anderen Wallet ausgespäht oder mein iOS infiltriert hat. Naja…mal sehen…bisher ist nix passiert. Hab schon alle Passwörter geändert.

Aber ich hab mir sowieso eine Hardware-Wallet zugelegt, damit sowas nicht mehr passieren kann. 

[Tschubaka]

Dir wurde ein bot auf dein Handy installiert und du weisst nicht was der tut.

Wie kommst du auf das schmale Brett das dir sowas mit einer Hardwarewallet nicht passieren kann?

Jede Wallet ist nur so sicher wie der Umgang damit und der Computer den man nutzt. Völlig egal ob Hardwarewallet oder Softwarewallet.

Wenn du jemand den Seed gibst dann ist alles weg.

Deine Coins befinden sich ja nicht tatsächlich IN deiner Wallet sondern in der Blockchain. Deine Wallet ermöglicht dir lediglich den Zugriff darauf.

[bulsan]

vor 19 Stunden schrieb secs82:

Naja…mal sehen…bisher ist nix passiert. Hab schon alle Passwörter geändert.

aber hoffentlich nicht von dem System aus, auf dem der mysteriöse "Burn-Bot" installiert ist. Sonst hättest du dir die Mühe auch sparen können...

[Matchbox]

Ich gehe davon aus das kein Bot / Script auf dem Handy von @secs82 läuft. Ich gehe davon aus das der ominöse Telegram-Kontakt den Private Key in seinen Bot (oder einen öffentlichen Bot) eingetragen hat ... zumindest irgendwas was geeignet dafür ist und auch die Infrastruktur / Anbindung hat Transaktionen im Mempool frühzeitig zu erkennen und zu frontrunnen. Das kann man machen.

@secs82: Du versuchst einen 'bösen Hacker' mit einem 'guten Hacker' auszutricksen und möchtest jetzt als Laie beide 'Hacker' in ihrer Disziplin schlagen. Das wird nicht funktionieren. Geh zu dem, der dein ETH burnt und frag den. Wenn wir nicht von vierstelligen Beträgen reden, hake die Wallet einfach gleich ab. Für ein paar hundert € eines unnützen Presale-Shitcoins lohnt sich der Aufwand dank der ETH-Fees sowieso nicht.

Hör auf deine Private Keys in der Weltgeschichte zu verteilen (denn dagegen hilft auch keine Hardwarewallet). Und hör auf bei solchen unsinnigen Presales mitzumachen.

 

[Sophopt]

Am 9.5.2024 um 18:39 schrieb secs82:

Hardware-Wallet zugelegt, damit sowas nicht mehr passieren kann. 

Was???? Wenn du deine Seedphrase angibst nützt dir die Hardwarewallet auch nichts. PS: Das wurde schon gesagt. Ich uss erst lesen und dann schreiben.....

Bearbeitet 12. Mai von Sophopt

[howersch]

Hallo zusammen,

bin ebenfalls neu hier und die Schilderung von secs82 erinnerte mich an mein eigenes Problem.

Mein Lagebericht in Kurzform:

Habe mich hilfesuchend an den Support eines BSC-20 tokens  gewendet und habe dabei alle Vorsicht vergessen und meinen Seed zur Autenthifizierung auf dieser Seite eingegeben: "hubrestores.pages.dev".

Einen Tag später musste ich mit ansehen wie meine Wallet ausgeräumt wurde.

Gestern morgen wollte ich einen Teil der vervbleibenden tokens claimen. Leider war der Angreifer schneller. Wieso wusste der von dem start des claimings bevor es die community auf telegram wusste??

Es geht mir jetzt darum, zu retten was zu retten ist. Ich bin noch in 2 Projekten gestaked. In einem Fall ist das claiming live. In dem 2. Fall gibts noch ne "Gnadenfrist".

Gibt es eine (nicht zu komplizierte) Möglichkeit meine noch nicht geclaimten tokens auf eine sichere Wallet zu bekommen?

 

 

[Gärtner]

Am 10.5.2024 um 14:29 schrieb Matchbox:

 . . . Und hör auf bei solchen unsinnigen Presales mitzumachen.

100% Zustimmung.

Aber wie immer wir leben in einem freien Land und jeder aber auch jeder darf am "Hütchen Spiel" mitmachen auch wenn es keine Change auf gewinnen gibt.

Mein Tipp "Social Media" abschalten, Gehirn einschalten erst dann investieren also ich bin damit bisher gut gefahren.

[Matchbox]

vor 2 Stunden schrieb howersch:

Wieso wusste der von dem start des claimings bevor es die community auf telegram wusste??

Wird vermutlich auch über Bots laufen die erkennen, sobald man irgendwas von Contract abc claimen kann. Und dann auch sofort claimen.

vor 2 Stunden schrieb howersch:

Gibt es eine (nicht zu komplizierte) Möglichkeit meine noch nicht geclaimten tokens auf eine sichere Wallet zu bekommen?

Das einfachste ist sicherlich hier ein Ticket auszufüllen:
https://noteforms.com/forms/flashbots-whitehat-intake-form?notionforms=1
(Note: We won't be able to help with rescues below $1000, the gas costs + engineering costs dwarf the value of the rescuable assets)

Die Flashbots-Community ist vertrauenswürdig. Siehe
https://hackernoon.com/using-flash-bots-to-rescue-assets-from-a-compromised-wallet
https://medium.com/@kanewallmann_71759/recovering-assets-from-a-hacked-account-with-flashbots-bfe920435fb6
https://medium.com/coinmonks/recovering-funds-with-hackedwalletrecovery-tool-92a9378da792

Bearbeitet Donnerstag um 11:34 von Matchbox

[Matchbox]

vor 28 Minuten schrieb Gärtner:

Mein Tipp "Social Media" abschalten

Das 'Dreckige' ist ja dass diese Standard-Presales über Google Ads und Newsseiten beworben werden.
Da sucht einer nach Bitcoin und landet dann auf
https://www.wallstreet-online.de/nachricht/18085141-bitcoin-wert-verliert-dogeverse-kurz-ausverkauf

weil das der erste Treffer ist.

Wer Werbung für den Dreck macht, hängt mit drin (Ja BTC Echo, ich rede über dich).

[howersch]

@Matchbox 

Den Tipp "Witehats" hab bei meinem ersten Besuch auf dieser Seite vor ca. 2 Wochen gelesen und auch ausprobiert. Es war aber leider kein Witehat bereit meinen Fall zu übernehmen. Vermute, die interessieren sich nicht für kleinere Konten (hätte die 10 % Provision gerne abgegeben). Der eine Token ($TUK) ist noch nicht gelistet und daher vom Wert schwer einzuschätzen. (ich setze große Hoffnung in das Projekt eTukTuk und würde den Token ungern diesem Scammer überlassen).

Aber DANKE für die Links zu den "Flashbot - Foren". Werd mich da mal umsehen.

 

 

[howersch]

Guten Morgen,

ich suche weiterhin nach Möglichkeiten,  meine verbleibenden tokens doch noch zur retten. Ich habe eine software-Tool (Hackless Wallet rescue) auf youtube gefunden, das BSC  unterstützt. Mit der Eingabemaske des Tools käme ich klar. Die Vorbereitung eines Transfer-Bundles dauert aber ein paar Minuten. Wenn die Vermutung von @Matchbox richtig ist müsste ich dann gegen einen Bot antreten, der offenbar sofort mit dem Start des Claiming aktiv wird. Erinnert mich an die Geschichte mit dem Hase und dem Igel (Das Claiming läuft über 10 Wochen: 10x10 %   |  6 Versuche bleiben mir noch)

1. Kennt jemand das Tool Hacklet Wallet Rescue / taugt das was?
2. Eine anderer Gedanke: Könnte der "Betreiber" des Tokens unterbinden, dass dieser Spammer weiter meine gehackte Wallet leerräumt? Könnte der mir wieder Zugriff auf meine Token verschaffen?
3. Wie könnte ich gegenüber dem Betreiber des Tokens meine Legitimität nachweisen und das ich derjenige bin, dem diese Tokens gehören?

[Tschubaka]

1. Nie von gehört.

2. Nein.

3. So funktioniert Krypto nicht.

[howersch]

 @Tschubaka

Das ist gerade in schmerzlicher Lernprozess für mich, dass man seine Schlüssel nie aus der Hand geben soll und dass es der Blockchain oder irgend einem contract egal ist wer die Schlüssel benutzt ...

Ich erinnere mich, dass ich vor einigen Monaten den Support um Hilfe gebeten hatte, weil beim Kauf der Token eine Zahlung steckengeblieben war. Da wurde ich ebenfalls aufgefordert meinen Seed in einer Maske einzugeben. Das Zahlungsproblem war damit behoben. Theoretisch könnte das auch die undichte Stelle gewesen sein.

Kannst Du mir sagen ob das eine seriöse Aufforderung ist, wenn man vom Admin aufgefordert wird, seinen Seed einzugeben, damit irgend ein technisches Problem behoben wird oder ist das IMMER eine böse Falle?

[Tschubaka]

vor 27 Minuten schrieb howersch:

Kannst Du mir sagen ob das eine seriöse Aufforderung ist, wenn man vom Admin aufgefordert wird, seinen Seed einzugeben, damit irgend ein technisches Problem behoben wird oder ist das IMMER eine böse Falle?

Ist ne rhetorische Frage ne?

 

[howersch]

vor 1 Minute schrieb Tschubaka:

Ist ne rhetorische Frage ne?

 

Sei mir nicht bös, wenn ich noch (ein letztes) mal nachhake. Genau das ist mir jeztz zweimal passiert auf telegram und ebenso X. Und ich habe darauf geachtet das ICH den admin per DM angeschrieben habe bzw. bei X den OFFIZIELLEN Hilfekanal "getroffen" habe.

Kann ich als Hilfesuchender nichtmal den ADMINS einer Seite vertrauen?.

[Matchbox]

Man verrät NIE seinen Private Key bzw. die Seed Phrase. Weder einem Menschen, noch einer Software oder Webseite. Das schließt alle Eventualitäten und 'Ja aber's ein. NIE. Einfach NIE. Mit NIE macht man nichts falsch. (*)

Es wird auch nie ein echter Admin eines seriösen Projektes danach fragen. Selbst wenn er es nicht mißbrauchen will, könnte er es tun und nicht nachweisen dass er es nicht war. Würde an die Öffentlichkeit gelangen dass Admin X von Projekt Y nach Private Keys fragt, wäre dies ein Skandal für Projekt Y.

(*) Disclaimer: Der Private Key bzw. die Seed Phrase ist der Zugangsschlüssel bzw. das Backup einer Wallet. Natürlich muss man Key / Seed irgendwo eingeben wenn man genau das machen möchte - eine Wallet zu der man keinen Zugang mehr hat wiederherstellen oder z.B. die Wallet auf einen anderen Rechner nutzen usw.
Dafür muss man natürlich doppelt und dreifach sicher sein, dass das, wo man die Daten eingibt, safe und sicher ist. Also die Wallet-Software nur von der allgemein bekannten Website runterladen o.ä.

Bearbeitet Gestern um 12:03 von Matchbox

[Tschubaka]

War wohl doch keine rhetorische Frage...

WER sollte denn nach deinem Seed oder Key fragen?? Niemand.

Wer danach fragt will dich abzocken.

Was logisch ist denn der ganze Kram mit Dogeverse, Slothana, Doge20 blabla ist Abzocke.

[howersch]

Danke, das war unmissverständlich!

Den Fehler werde ich nicht nochmal begehen - auch nicht in einer Stresssitutation.

[howersch]

vor 32 Minuten schrieb Matchbox:

Man verrät NIE seinen Private Key bzw. die Seed Phrase. Weder einem Menschen, noch einer Software oder Webseite. Das schließt alle Eventualitäten und 'Ja aber's ein. NIE. Einfach NIE. Mit NIE macht man nichts falsch. (*)

Es wird auch nie ein echter Admin eines seriösen Projektes danach fragen. Selbst wenn er es nicht mißbrauchen will, könnte er es tun und nicht nachweisen dass er es nicht war. Würde an die Öffentlichkeit gelangen dass Admin X von Projekt Y nach Private Keys fragt, wäre dies ein Skandal für Projekt Y.

(*) Disclaimer: Der Private Key bzw. die Seed Phrase ist der Zugangsschlüssel bzw. das Backup einer Wallet. Natürlich muss man Key / Seed irgendwo eingeben wenn man genau das machen möchte - eine Wallet zu der man keinen Zugang mehr hat wiederherstellen oder z.B. die Wallet auf einen anderen Rechner nutzen usw.
Dafür muss man natürlich doppelt und dreifach sicher sein, dass das, wo man die Daten eingibt, safe und sicher ist. Also die Wallet-Software nur von der allgemein bekannten Website runterladen o.ä.

 

vor 27 Minuten schrieb Tschubaka:

War wohl doch keine rhetorische Frage...

WER sollte denn nach deinem Seed oder Key fragen?? Niemand.

Wer danach fragt will dich abzocken.

Was logisch ist denn der ganze Kram mit Dogeverse, Slothana, Doge20 blabla ist Abzocke.

Danke, ihr habt mir die Augen geöffnet. Ich war einfach zu leichtgläubig (einem ADMIN blind zu vertrauen..)

Also das passiert mir nicht nochmal.

PS: Jetzt fällt es mir auch wie Schuppen von den Augen: Nachdem ich meinen Seed eingegeben hatte (zur "Authentifizierung") überkam mich schon sei ein komischen Gefühl und ich hatte dann auf telegram nochmal nachgehakt und gefragt:  "Hatte ich da es da gerade mit einem offiziellen ADMIN bei euch zu tun?"

->>>>>> kurz darauf war ich gesperrt (darf nur noch lesen).

[Sophopt]

vor 2 Stunden schrieb howersch:

kurz darauf war ich gesperrt (darf nur noch lesen).

Mich würde der X-kanal, der Telegram-Kanal und der Token interessieren. Das würde helfen diesen Token offiziell als echten Scam zu identifizieren.

[howersch]

vor 1 Stunde schrieb Sophopt:

Mich würde der X-kanal, der Telegram-Kanal und der Token interessieren. Das würde helfen diesen Token offiziell als echten Scam zu identifizieren.

Ich habe einmal hier Hilfe gesucht (Token => SCORP)     https://x.com/ScorpcasinoTT

Kanal: Scorpion Casino Official Team

Das war am 22.04.24 spät abends.  Und ab 25.04.24  morgens 8:00 durfte ich zusehen wie mein Konto token für token leergeräumt wurde (bis auf die verbleibenden Token, die noch nicht geclaimed werden können.

--------------------------------------------

Der Vollständigkeit halber: Es gab auch einen ählichen Kontakt auf telegram:

https://web.telegram.org/k/#@scorpioncasino_official

Da das aber schon voriges Jahr 2023) war, vermute ich mal daß ich bei X auf meinen Betrüger hereingefallen bin.

(wollte einen screenshot von dem Chat hochladen, aber ich weiß nicht, wie das geht)