Drayton Posted December 2, 2017 Share Posted December 2, 2017 Hallo zusammen! Es geht um ripplepaperwallet.com. Dort kann man Paperwallets für die unterschiedlichsten Coins erstellen. Alles wirkt sicher, hab im Netz noch keinen "Betrug" gefunden und die Seite wurde auch hier im Forum erwähnt und empfohlen. Ich hatte sie mir selbst auch angeschaut und dort wie viele andere meine Wallets erstellt. Hab noch alle Keys. Es scheint alles ok zu sein. Aber heute bin ich auf einige fragwürdige Infos zu ripplepaperwallet.com gestoßen: Ursprünglich hatte ich angenommen, dass es sich um eine Seite aus den USA handelt. Angeblich soll aber ein Dienst die Herkunft der Seite verschleiern. Die Seite ist erst seit 250 Tagen online. Hier gibt's weitere Infos: https://www.scamadviser.com/check-website/ripplepaperwallet.com Irgendwie macht mich das sehr misstrauisch. Die Seite bietet Paperwalltes für etwa 50 Währungen an! Ein Scam würde sich also lohnen. Was meint ihr? 1 Link to comment Share on other sites More sharing options...
Drayton Posted December 2, 2017 Author Share Posted December 2, 2017 Eine kurze Recherche zum Owner von ripplepaperwallet.com: Owner ist "WhoisGuard Protected". Da hab ich folgendes gefunden: https://www.scamwarners.com/forum/viewtopic.php?f=35&t=84805 Und ripplepaperwallet.com soll laut diesen Infos nur für ein Jahr registriert sein. Wieso nur ein Jahr? Daten, Keys etc. abgreifen und tschüß? Link to comment Share on other sites More sharing options...
Drayton Posted December 2, 2017 Author Share Posted December 2, 2017 Infos sind schon etwas älter, hab aber wieder was gefunden: https://bitcointalk.org/index.php?topic=368131.0 Immer wieder taucht der Owner von ripplepaperwallet.com "WhoisGuard Protected" auf. Liege ich völlig falsch? Link to comment Share on other sites More sharing options...
Drayton Posted December 2, 2017 Author Share Posted December 2, 2017 Und wieder was gefunden: http://spam.tamagothi.de/2017/05/26/ Und wieder taucht der Owner von ripplepaperwallet.com "WhoisGuard Protected" auf Link to comment Share on other sites More sharing options...
Drayton Posted December 2, 2017 Author Share Posted December 2, 2017 Und wieder: http://win-sec.de/2016/01/10/betruegerische-websites-fakeseiten-erkennen/ Vielleicht hab ich einen üblen Denkfehler, aber ich ziehe jetzt meine Coins von allen auf ripplepaperwallet.com erstellten Wallets ab! Link to comment Share on other sites More sharing options...
fuh Posted December 2, 2017 Share Posted December 2, 2017 vor 15 Minuten schrieb Drayton: Vielleicht hab ich einen üblen Denkfehler, aber ich ziehe jetzt meine Coins von allen auf ripplepaperwallet.com erstellten Wallets ab! Auf welche Wallets ziehst du sie dann? Gerade für altcoins kann man ja über ripplepaperwallet.com ne Menge verschiedener wallets erstellen.... Link to comment Share on other sites More sharing options...
Drayton Posted December 2, 2017 Author Share Posted December 2, 2017 vor 1 Minute schrieb fuh: Auf welche Wallets ziehst du sie dann? Gerade für altcoins kann man ja über ripplepaperwallet.com ne Menge verschiedener wallets erstellen.... Ja, das ist auch grad mein Problem. Ich kenne keine anderen Wallets für Altcoins. Link to comment Share on other sites More sharing options...
fuh Posted December 2, 2017 Share Posted December 2, 2017 vor 53 Minuten schrieb Drayton: Und ripplepaperwallet.com soll laut diesen Infos nur für ein Jahr registriert sein. Wieso nur ein Jahr? Daten, Keys etc. abgreifen und tschüß? Würde sich auf jeden Fall richtig lohnen. Erst mal schön ein richtig fettes Volumen an Coins sammeln und dann ab damit... 1 Link to comment Share on other sites More sharing options...
Drayton Posted December 2, 2017 Author Share Posted December 2, 2017 vor 1 Minute schrieb fuh: Würde sich auf jeden Fall richtig lohnen. Erst mal schön ein richtig fettes Volumen an Coins sammeln und dann ab damit... Ja. Aber vielleicht liege ich völlig falsch?? Ich hoffe hier melden sich mal gleich einige Experten. Hab im gesamten Forum Nachrichten verschickt. Ich bräuchte einige Meinungen! Link to comment Share on other sites More sharing options...
bornsummer Posted December 3, 2017 Share Posted December 3, 2017 Ich bin kein Experte in Bezug auf deine Problematik, erkenne aber Spam. Wenn du mal wieder der Meinung bist, etwas wichtiges recherchiert zu haben, teile es uns einmal mit (wie hier geschehen) und gut ist. Es ist nicht notwendig die Info quer durchs Forum zu streuen. 1 2 Link to comment Share on other sites More sharing options...
Drayton Posted December 3, 2017 Author Share Posted December 3, 2017 (edited) vor 2 Stunden schrieb bornsummer: Ich bin kein Experte in Bezug auf deine Problematik, erkenne aber Spam. Wenn du mal wieder der Meinung bist, etwas wichtiges recherchiert zu haben, teile es uns einmal mit (wie hier geschehen) und gut ist. Es ist nicht notwendig die Info quer durchs Forum zu streuen. Hey bornsummer. Sei mir bitte nicht böse, aber dein Beitrag hier ist sowas von unnötig und "sinnfrei". Denn sollte ich mich bei meiner Vermutung irren, dann sind es einfach einige Nachrichten im Forum. Sollte ich aber richtig liegen, dann betrifft es womöglich tausende Wallets, und das ist eine INFO wert! Edited December 3, 2017 by Drayton 1 Link to comment Share on other sites More sharing options...
XRP1 Posted December 4, 2017 Share Posted December 4, 2017 Moin, wasn nu eigentlich aus dem Thema geworden? Gabs da noch private Antworten oder sonstige Erkenntnisse? Bin zwangsläufig auch erstmal dort (weil Gatehub keinen Login zulässt) aber fühle mich nicht wohl bei der Sache, weil es ja auch keine zweite Sicherheitsstufe in Form einer Passphrase o.ä. gibt. Link to comment Share on other sites More sharing options...
Drayton Posted December 4, 2017 Author Share Posted December 4, 2017 vor 1 Stunde schrieb XRP1: Moin, wasn nu eigentlich aus dem Thema geworden? Gabs da noch private Antworten oder sonstige Erkenntnisse? Bin zwangsläufig auch erstmal dort (weil Gatehub keinen Login zulässt) aber fühle mich nicht wohl bei der Sache, weil es ja auch keine zweite Sicherheitsstufe in Form einer Passphrase o.ä. gibt. Moin, hab leider noch keine Infos. Hab aber eine Alternative bekommen. Ist im Grunde die gleiche Funktion, aber aus einer anderen Quelle und vor allem es ist das Original. Ich schaue es mir an und wenn das funktioniert, poste ich die Alternative hier. Link to comment Share on other sites More sharing options...
Drayton Posted December 5, 2017 Author Share Posted December 5, 2017 Was meine Scam-Vermutung angeht, diese konnte bis jetzt weder bestätigt noch entkräftet werden. Hab auch zwei Leute gefragt, die da deutlich mehr Ahnung von haben als ich. Aber sicher ist sicher, deswegen hier wie angekündigt die Alternative, es sind sogar zwei: Hiermit kann man sich Keys generieren https://iancoleman.io/bip39/. Da kann man auch mit nur einem Seed verschiede Coin-Adressen/key ausgeben Wenn Coins fehlen dann den Walletgenerator verwenden. Beides aber immer Offline verwenden vllt. sogar in einer VM. Für den Browser: https://walletgenerator.net/ (immer im Offline-Modus verwenden!) Oder Download: https://github.com/MichaelMure/WalletGenerator.net Der Walletgenerator ist im Grunde identisch mit dem ripplepaperwallet.com-Generator. Der Vorteil am Walletgenerator ist aber, dass der Code auf Github einsehbar ist. Somit würde es schnell auffallen wenn da ein Scam-Code drin wäre. 100% Sicherheit gibt es aber nicht! Die Info habe ich übrigens von c0in erhalten. Danke! Link to comment Share on other sites More sharing options...
Drayton Posted December 28, 2017 Author Share Posted December 28, 2017 Info an alle die sich für RaiBlocks (XRB) interessieren https://coinmarketcap.com/currencies/raiblocks/ ACHTUNG!! http://raiblocks[dot]com/ scheint eine FAKE-Seite zu sein? https://raiblocks.net/ ist die Original-Seite! Checkt das mal! Link to comment Share on other sites More sharing options...
Drayton Posted January 8, 2018 Author Share Posted January 8, 2018 @c0in was sagst du dazu? Quelle: https://bitcointalk.org/index.php?topic=2702103.0 A vulnerability was found in the Electrum wallet software which potentially allows random websites to steal your wallet via JavaScript. The bug presumably also affects altcoin derivatives of Electrum such as Electron Cash. If you don't use Electrum or a derivative, then you are not affected and you can ignore this. Action steps: 1. If you are running Electrum, shut it down right this second. 2. Upgrade to 3.0.5 (making sure to verify the PGP signature). You don't necessarily need to rush to upgrade. In fact, in cases like this it can be prudent to wait a while just to make sure that everything is settled. The important thing is to not use the old versions. If you have an old version sitting somewhere not being used, then it is harmless as long as you do not forget to upgrade it before using it again later. If at any point in the past you: - Had Electrum open with no wallet passphrase set; and, - Had a webpage open Then it is possible that your wallet is already compromised. Particularly paranoid people might want to send all of the BTC in their old Electrum wallet to a newly-generated Electrum wallet. (Though probably if someone has your wallet, then they already would've stolen all of the BTC in it...) This was just fixed hours ago. The Electrum developer (ThomasV on the forum, ecdsa on github) will presumably post more detailed info and instructions in the near future.Update 1: If you had no wallet password set, then theft is trivial. If you had a somewhat-decent wallet password set, then it seems that an attacker could "only" get address/transaction info from your wallet and change your Electrum settings, the latter of which seems to me to have a high chance of being exploitable further. So if you had a wallet password set, you can reduce your panic by a few notches, but you should still treat this very seriously.Update 2: Version 3.0.5 was just released, which further protects the component of Electrum which was previously vulnerable. It is not critically necessary to upgrade from 3.0.4 to 3.0.5, though upgrading would be a good idea. Also, I've heard some people saying that only versions 3.0.0-3.0.3 are affected, but this is absolutely wrong; all versions from 2.6 to 3.0.3 are affected by the vulnerability.Update 3: You definitely should upgrade from 3.0.4 to 3.0.5, since 3.0.4 may still be vulnerable to some attacks. Link to comment Share on other sites More sharing options...
c0in Posted January 8, 2018 Share Posted January 8, 2018 (edited) Weitere Info, bitte auch um einsichtnahme, von @Amsi, @Axiom0815, und andere die sich mit Entwicklung auskennen. https://bitcointalk.org/index.php?topic=2701891.40 https://bitcointalk.org/index.php?topic=2703533.0 https://bitcointalk.org/index.php?topic=2704701.0 https://github.com/spesmilo/electrum/issues/3374 https://www.bleepingcomputer.com/news/security/theres-some-intense-web-scans-going-on-for-bitcoin-and-ethereum-wallets/ Ich sehe es momentan so , wenn ein Passwort vergeben war, wurden die Daten verschlüsselt, und es konnte nichts kritisches gesehen werden? Wie seht ihr das? Edited January 8, 2018 by c0in 1 Link to comment Share on other sites More sharing options...
Drayton Posted January 8, 2018 Author Share Posted January 8, 2018 vor 1 Stunde schrieb c0in: Weitere Info, bitte auch um einsichtnahme, von @Amsi, @Axiom0815, und andere die sich mit Entwicklung auskennen. Sehe das Axiom es weiter gegeben hat! Sehr schön, danke! Dann hat sich ja mal ein Betrag von mir gelohnt Link to comment Share on other sites More sharing options...
Drayton Posted January 8, 2018 Author Share Posted January 8, 2018 Weil mir dieses "Bitconnect" in den vergangenen Tagen oft aufgefallen ist: Es ist wohl offensichtlich SCAM! Badbitcoin ist absolut empfehlenswert, wenn man in etwas investieren möchte, die Sache aber zu gut erscheint. Einfach mal die Suchfunktion auf der Seite nutzen und sich überraschen lassen: http://www.badbitcoin.org/thebadlist/index.htm Link to comment Share on other sites More sharing options...
Axiom0815 Posted January 9, 2018 Share Posted January 9, 2018 vor 6 Stunden schrieb Drayton: Sehe das Axiom es weiter gegeben hat! Sehr schön, danke! Dann hat sich ja mal ein Betrag von mir gelohnt Vielleicht kurz ein Hinweis. Die JSON-RPC-Schnittstelle gab es in Electrum schon ewig. (Genau so, wie z.B. auch in Bitcoin Core). Wer Bitcoin besitzt und in einer eigenen Wallet hält, muss entsprechende Sicherheit, wie z.B. ein gutes Passwort einhalten, um die Coins nicht zu gefährden. Aber mit den steigenden Wert des Bitcoins werden auch die Kriminellen aktiver. In der Version 3.0.5 ist jetzt in der config-Datei zusätzlich rpcuser und rpcpassword hinzu gekommen. ... "rpcpassword": "123456==", "rpcuser": "xyz", ... Wer möchte, kann dies auf seinem Rechner selbst kontrollieren. (PS: auch bei Bitcoin Core werden rpcuser und rpcpassword in die config eingetragen. Z.B. Amory läuft darüber.) Trotzdem gilt, eigenen Rechner sichern. Sich über Off-Wallet informieren bzw. Hardware-Wallet nutzen. Ledger Nano S mit Electrum ist ein leistungsstarkes und sicheres Gespann. Konsole nur benutzen, wenn man versteht, was man macht. Fremde Leute misstrauisch "beäugen", wenn sie Befehle für die Konsole ein "aufdrängen" (als angebliche Hilfe). Axiom 1 Link to comment Share on other sites More sharing options...
c0in Posted January 9, 2018 Share Posted January 9, 2018 https://motherboard.vice.com/en_us/article/ev55na/electrum-bitcoin-wallets-were-vulnerable-to-hackers-for-two-years-json-rpc 1 Link to comment Share on other sites More sharing options...
Jokin Posted January 9, 2018 Share Posted January 9, 2018 ... wieder einmal bekräftigt: - benutze Wallets nie ohne Passwort - benutze Wallets nie in öffentlichen WLANs 1 Link to comment Share on other sites More sharing options...
Blackbook Posted January 9, 2018 Share Posted January 9, 2018 vor 26 Minuten schrieb Jokin: ... wieder einmal bekräftigt: - benutze Wallets nie ohne Passwort - benutze Wallets nie in öffentlichen WLANs Das sollte eigentlich mittlerweile auch dem letzten Depp klar sein! Die Liste der Warnungen könnte man noch beliebig fortsetzen! Leider erreichen viele Systeme/Menschen nicht die Mindestvoraussetzungen für das Programm Brain.exe. 2 Link to comment Share on other sites More sharing options...
Jokin Posted January 9, 2018 Share Posted January 9, 2018 vor 2 Stunden schrieb Blackbook: Leider erreichen viele Systeme/Menschen nicht die Mindestvoraussetzungen für das Programm Brain.exe. und leider werden es auch immer mehr dieser Altmodelle ... Link to comment Share on other sites More sharing options...
Drayton Posted January 17, 2018 Author Share Posted January 17, 2018 (edited) Dentacoin SCAM? Edited January 17, 2018 by Drayton SCAM? https://coinmarketcap.com/currencies/dentacoin/ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now