WICHTIGE Infos, Schadsoftware, Hacks, usw.

[Christoph Bergmann]

Habe in dem Thread ein wenig aufgeräumt. Wer findet, dass zuviele Inhalte von ihm gelöscht wurde, beschwert sich bitte bei mir

[Sonouncoin]

https://www.btc-echo.de/ledger-wallet-von-hackern-korrumpiert-vorsicht-beim-empfangen-von-transaktionen/?utm_source=dlvr.it&utm_medium=twitter

[c0in]

Neue Monero Mining Malware aufgetaucht: Androidnutzer betroffen

https://coin-hero.de/neue-monero-mining-malware-aufgetaucht-androidnutzer-betroffen/

[c0in]

6 Wallet Vulnerabilities a Site Can Use to Attack your MetaMask

 

Bearbeitet 26. Februar 2018 von c0in

[c0in]

Danke an @CryptroII der es hier gemeldet hatte.
 

 

[c0in]

warning! Safeseed-ml

 

 

Bearbeitet 10. März 2018 von c0in

[ngt]

Android-Sicherheitslücke

Android Apps können Informationen im Clipboard überwachen.

Alles was per Copy & Paste verschoben wird (z.B. ein privater Schlüssel, Passwort, usw.) kann von einer entsprechend programmierten und im Hintergrund laufenden App ausgelesen und weitergeleitet werden. Nochmal zur Klarstellung: Dies kann eine App sein, die ihr selbst eingerichtet  habt (z.B. App zum Katzenbilder gucken) und muss kein verdeckt installierter Trojaner sein.

https://github.com/grepx/android-clipboard-security/blob/master/README.md

 

Bearbeitet 21. März 2018 von ngt

[c0in]

Nach Sicherheitslücke: Ledger Nano S unbedingt updaten!

[c0in]

Cryptojacking: Benutzer müssen sich vor neuer Mining-Malware schützen

https://coincierge.de/2018/cryptojacking-benutzer-muessen-sich-vor-neuer-mining-malware-schuetzen/

[mattiasschneider]

Was meinen Sie über den Hack von Coincheck?

 

[ssteinb86]

Vor paar Tagen wurde MyEtherWallet gehackt

[Ascot123]

vor 1 Minute schrieb ssteinb86:

Vor paar Tagen wurde MyEtherWallet gehackt

Das ist so nicht richtig.

Auch wenn es Hosp ist erklärts er finde ich sehr gut:

https://www.youtube.com/watch?v=O7wzdwDmy0Y

 

[ssteinb86]

3 minutes ago, Ascot123 said:

Das ist so nicht richtig.

Auch wenn es Hosp ist erklärts er finde ich sehr gut:

https://www.youtube.com/watch?v=O7wzdwDmy0Y

 

es gab aber eine hackerattacke an DNS server... soweit ich das weiß, wurde jetzt alles behoben

[Seb]

Passen hier auch Scam's mit rein?  Wollte nämlich noch mal auf den Kryptonix-Scam hinweisen, der wohl einige Leute zieht, weil die mehrere Fake-Newsseiten aufgesetzt haben, die auf deren Webseite zeigt...: angeblich gibt es die E-Krona nun von einer privaten Firma, die sich Kryptonix nennt und mit einer scheinbar unseriösen Tradingplattform, namens Option 500 zusammenarbeitet. Man soll sich E-Krona-Token für 250 Euro kaufen. Ich hab mich mal aus Spass angemeldet und schon einen Tag später gab es von der Frankfurter Rufnummer 069 509527815 Spamanrufe. Als ich meinte, dass ich einen Artikel über Scam schreibe (was halb richtig ist - ein bekannter Journalist will was drüber schreiben), legte die Dame sofort auf. Ein Fall für die Staasanwaltschaft - oder? Sitzen ja scheinbar auch in D-Land.

 

Hier noch ein bisschen Background: https://thebestbinaryoptionsbrokers.net/hilarious-scam-kryptonex-research-group-and-swedens-coin-review

[ldoH]

Hallo,

ja wurde behoben, zumindest gelesen habe ich das.

Gruß

idoH

[Verbal]

Hallo, wie ich sehen kann sind die Beiträge hier schon etwas älter..

Heiß das, dass sich keiner mehr so richtig um das Thema interessiert oder, dass die Apps mittlerweile sicher sind?

Weißt eine wie die App Coinbase und von mir aus Blockchaim im Punkto Sicherheit abschneiden?

Coinbase hat zumindest Passwort plus Googleauthentificator und ich meine beim Transferieren noch ein weiteres Passwort vorgesehen.

Also wenn man sichere Passwörter benutzt, sollte schon wirklich schwer sein da was zu knacken....

 

Danke

[Ewald]

Hallo ich wurde am Montag auf der Exodus Wallet gehackt und die meisten Assets wurden leergeräumt. 
wie trage ich den Verlust bei Coiun.ink

ein habe nicht konkret gefunden und werden dadurch die versteuerbaren Gewinne gegengerechnet?

[Philbert]

vor 2 Stunden schrieb Ewald:

Hallo ich wurde am Montag auf der Exodus Wallet gehackt und die meisten Assets wurden leergeräumt. 
wie trage ich den Verlust bei Coiun.ink

ein habe nicht konkret gefunden und werden dadurch die versteuerbaren Gewinne gegengerechnet?

Als Verlust oder Diebstahl, oder was dir dein Tool da so anbietet.
Nein, das wird steuerlich leider nicht als Verlust gerechnet, weil du die Coins nicht verkauft hast.

[sonic1279]

vor 2 Stunden schrieb Ewald:

Hallo ich wurde am Montag auf der Exodus Wallet gehackt und die meisten Assets wurden leergeräumt. 
wie trage ich den Verlust bei Coiun.ink

ein habe nicht konkret gefunden und werden dadurch die versteuerbaren Gewinne gegengerechnet?

Was mich interessieren würde: Hast du ne Idee, wie das passieren konnte?

[Ewald]

vor 17 Minuten schrieb sonic1279:

Was mich interessieren würde: Hast du ne Idee, wie das passieren konnte?

Leider nein, ich habe Exodus auf einen IMac sowie auf einen iPhone. 
Synkron am Laufen. Exodus besitze ich schon seit 2Jahren. Der Hacker hat innerhalb von 3 Min mehrere Astaus dem Staking geholt und versendet.

Mein PC war zu der Zeit Online.  
Exodus Support hat mir nur geschrieben das es ihnen leid tut. 
Und ich das der Behörde melden sollte. Viel Unterstützung kam bisher nicht. 

[BriBumer]

Guten Tag,

ich lese immer wieder bei Reddit wie fahrlässig die Leute mit Ihren Seeds umgehen.

Es ist allgemein bekannt das es am besten ist die Coins und Token auf der eigenen Wallet zu hodln.
Wenn Sie diese Wallet erstellen, bekommen Sie einen Seed, 12, 18 oder 24 Wörter. Dieser Seed ist das A und O für Sie.
Notieren Sie den Seed auf ein Stück Papier, ritzen ihn in ein Blech, malt ihn in Ihren Safe. Dieser Seed darf unter keinen Umständen auf einem Gerät sein, welches mit dem internet verbunden ist oder verbunden werden könnte! Lassen Sie es einfach sein!

Der letzt Fall bei Reddit war an Dumheit kaum noch zu übertreffen.

Die Person hat sich eine schöne Hardware Wallet von Trezor gekauft. Eine Wallet erstellt und der Seed der NUR auf dem Display des Trezors sichtbar war, wurde von dem User natürlich auch notiert... Wie es aber aussieht hat er diesen Seed in eine Datei auf seinem Handy notiert!
Handy infiziert, Seed wurde kopiert und über 120 ETH weg!

Nutzen Sie bei größeren Summen immer eine HW (Ledger oder Trezor sind die bekanntesten). Diese kaufen Sie NUR von den Originalwebsites. Diese müssen dann auch eingeschweißt bei Ihnen ankommen. Keine Gebrauchten kaufen, die könnten manipuliert worden sein.

Bitte beachten Sie diese Regeln. Es sind Ihre Coins und die Reputation der gesamten Blockchainwelt, die auf dem Spiel stehen.
Es gibt nämlich genug Menschen die den Sachverhalt nicht verstehen und alle Blockchains einfach verteufeln

Beste Grüße

Bri

[Fantasy]

vor 2 Stunden schrieb BriBumer:

Bitte beachten Sie diese Regeln.

Hier im Forum ist eher das Du üblich, aber danke für die Informationen

[BriBumer]

vor 39 Minuten schrieb Fantasy:

Hier im Forum ist eher das Du üblich, aber danke für die Informationen

Es gibt einfach zuviele Neulinge die nicht drauf achten. Ich wiederhole diese Phrasen fast täglich und letztens sagt mir ein Bekannter dem ich das auch eigentlich eingetrichtert habe. Der hat seine Seeds mit einem Passwortmanager geschützt. Damit er Notfalls immer drauf zugreifen kann....

Ist es heutzutage wirklich so schwer etwas offline abzulegen?

[Maaz]

vor 32 Minuten schrieb BriBumer:

Es gibt einfach zuviele Neulinge die nicht drauf achten. Ich wiederhole diese Phrasen fast täglich und letztens sagt mir ein Bekannter dem ich das auch eigentlich eingetrichtert habe. Der hat seine Seeds mit einem Passwortmanager geschützt. Damit er Notfalls immer drauf zugreifen kann....

Ist es heutzutage wirklich so schwer etwas offline abzulegen?

Klingt ja fast so als sei es ein Verbrechen 🤣

Warum nicht? Mache ich auch so, das ist keine schlechte Lösung. Allerdings sollte man darauf achten, dass die Dateien nicht in falsche Hände gelangen.

Zettelwirtschaft und Verstecke sind für mich keine geeignete Lösung.

[Squirrel]

vor 3 Stunden schrieb BriBumer:

Notieren Sie den Seed auf ein Stück Papier, ritzen ihn in ein Blech, malt ihn in Ihren Safe. Dieser Seed darf unter keinen Umständen auf einem Gerät sein, welches mit dem internet verbunden ist oder verbunden werden könnte! Lassen Sie es einfach sein!

Nur offline hätte ich Angst, dass der Seed was passiert. Ich denke da z.B. an Feuer und Wasser. Außerdem ist es ja so eine Art Blankocheck über mein gesamtes Kryptovermögen. Ich wüsste gar nicht wie ich die Seed offline schützen kann.

Ich hab meine Private Keys alle auf einem Ledger und die Seed, nach einem nur mir bekannten System umsortiert, aufgeschrieben und anschließend online mit Backups und mit pgp verschlüsselt abgelegt. 

Aber ich glaub, da muss jeder seine eigene Methode entwickeln. Hauptsache Fremde haben keinen Zugriff.