Jump to content

Empfohlene Beiträge

Hallo zusammen!

Es geht um ripplepaperwallet.com.

Dort kann man Paperwallets für die unterschiedlichsten Coins erstellen. Alles wirkt sicher, hab im Netz noch keinen "Betrug" gefunden und die Seite wurde auch hier im Forum erwähnt und empfohlen. Ich hatte sie mir selbst auch angeschaut und dort wie viele andere meine Wallets erstellt. Hab noch alle Keys. Es scheint alles ok zu sein.

Aber heute bin ich auf einige fragwürdige Infos zu ripplepaperwallet.com gestoßen: 

Ursprünglich hatte ich angenommen, dass es sich um eine Seite aus den USA handelt. Angeblich soll aber ein Dienst die Herkunft der Seite verschleiern. Die Seite ist erst seit 250 Tagen online. Hier gibt's weitere Infos:  https://www.scamadviser.com/check-website/ripplepaperwallet.com

Irgendwie macht mich das sehr misstrauisch. Die Seite bietet Paperwalltes für etwa 50 Währungen an! Ein Scam würde sich also lohnen.

Was meint ihr?  

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Eine kurze Recherche zum Owner von ripplepaperwallet.com: Owner ist "WhoisGuard Protected".

Da hab ich folgendes gefunden: https://www.scamwarners.com/forum/viewtopic.php?f=35&t=84805

Und ripplepaperwallet.com soll laut diesen Infos nur für ein Jahr registriert sein. Wieso nur ein Jahr? Daten, Keys etc. abgreifen und tschüß?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 15 Minuten schrieb Drayton:

 

Vielleicht hab ich einen üblen Denkfehler, aber ich ziehe jetzt meine Coins von allen auf ripplepaperwallet.com erstellten Wallets ab!

Auf welche Wallets ziehst du sie dann? Gerade für altcoins kann man ja über ripplepaperwallet.com ne Menge verschiedener wallets erstellen....

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb fuh:

Auf welche Wallets ziehst du sie dann? Gerade für altcoins kann man ja über ripplepaperwallet.com ne Menge verschiedener wallets erstellen....

Ja, das ist auch grad mein Problem. Ich kenne keine anderen Wallets für Altcoins. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 53 Minuten schrieb Drayton:

Und ripplepaperwallet.com soll laut diesen Infos nur für ein Jahr registriert sein. Wieso nur ein Jahr? Daten, Keys etc. abgreifen und tschüß?

Würde sich auf jeden Fall richtig lohnen. Erst mal schön ein richtig fettes Volumen an Coins sammeln und dann ab damit... :o

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb fuh:

Würde sich auf jeden Fall richtig lohnen. Erst mal schön ein richtig fettes Volumen an Coins sammeln und dann ab damit... :o

Ja. Aber vielleicht liege ich völlig falsch?? Ich hoffe hier melden sich mal gleich einige Experten. Hab im gesamten Forum Nachrichten verschickt. Ich bräuchte einige Meinungen! 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich bin kein Experte in Bezug auf deine Problematik, erkenne aber Spam. Wenn du mal wieder der Meinung bist, etwas wichtiges recherchiert zu haben, teile es uns einmal mit (wie hier geschehen) und gut ist. Es ist nicht notwendig die Info quer durchs Forum zu streuen.

  • Love it 1
  • Down 2

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb bornsummer:

Ich bin kein Experte in Bezug auf deine Problematik, erkenne aber Spam. Wenn du mal wieder der Meinung bist, etwas wichtiges recherchiert zu haben, teile es uns einmal mit (wie hier geschehen) und gut ist. Es ist nicht notwendig die Info quer durchs Forum zu streuen.

:huh:

Hey bornsummer. Sei mir bitte nicht böse, aber dein Beitrag hier ist sowas von unnötig und "sinnfrei".

Denn sollte ich mich bei meiner Vermutung irren, dann sind es einfach einige Nachrichten im Forum.

Sollte ich aber richtig liegen, dann betrifft es womöglich tausende Wallets, und das ist eine INFO wert! 

bearbeitet von Drayton

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

wasn nu eigentlich aus dem Thema geworden?

 

Gabs da noch private Antworten oder sonstige Erkenntnisse?

Bin zwangsläufig auch erstmal dort (weil Gatehub keinen Login zulässt) aber fühle mich nicht wohl bei der Sache,

weil es ja auch keine zweite Sicherheitsstufe in Form einer Passphrase o.ä. gibt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb XRP1:

Moin,

 

wasn nu eigentlich aus dem Thema geworden?

 

Gabs da noch private Antworten oder sonstige Erkenntnisse?

Bin zwangsläufig auch erstmal dort (weil Gatehub keinen Login zulässt) aber fühle mich nicht wohl bei der Sache,

weil es ja auch keine zweite Sicherheitsstufe in Form einer Passphrase o.ä. gibt.

Moin, hab leider noch keine Infos. Hab aber eine Alternative bekommen. Ist im Grunde die gleiche Funktion, aber aus einer anderen Quelle und vor allem es ist das Original. Ich schaue es mir an und wenn das funktioniert, poste ich die Alternative hier.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Was meine Scam-Vermutung angeht, diese konnte bis jetzt weder bestätigt noch entkräftet werden. Hab auch zwei Leute gefragt, die da deutlich mehr Ahnung von haben als ich.

Aber sicher ist sicher, deswegen hier wie angekündigt die Alternative, es sind sogar zwei:

  1. Hiermit kann man sich Keys generieren https://iancoleman.io/bip39/. Da kann man auch mit nur einem Seed verschiede Coin-Adressen/key ausgeben
  2. Wenn Coins fehlen dann den Walletgenerator verwenden. Beides aber immer Offline verwenden vllt. sogar in einer VM.

 

Der Walletgenerator ist im Grunde identisch mit dem ripplepaperwallet.com-Generator. Der Vorteil am Walletgenerator ist aber, dass der Code auf Github einsehbar ist. Somit würde es schnell auffallen wenn da ein Scam-Code drin wäre. 100% Sicherheit gibt es aber nicht!

Die Info habe ich übrigens von c0in erhalten. Danke! :)

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
@c0in was sagst du dazu? 
 
 
A vulnerability was found in the Electrum wallet software which potentially allows random websites to steal your wallet via JavaScript. The bug presumably also affects altcoin derivatives of Electrum such as Electron Cash. If you don't use Electrum or a derivative, then you are not affected and you can ignore this.

Action steps:

 1. If you are running Electrum, shut it down right this second.
 2. Upgrade to 3.0.5 (making sure to verify the PGP signature).

You don't necessarily need to rush to upgrade. In fact, in cases like this it can be prudent to wait a while just to make sure that everything is settled. The important thing is to not use the old versions. If you have an old version sitting somewhere not being used, then it is harmless as long as you do not forget to upgrade it before using it again later.

If at any point in the past you:

 - Had Electrum open with no wallet passphrase set; and,
 - Had a webpage open

Then it is possible that your wallet is already compromised. Particularly paranoid people might want to send all of the BTC in their old Electrum wallet to a newly-generated Electrum wallet. (Though probably if someone has your wallet, then they already would've stolen all of the BTC in it...)

This was just fixed hours ago. The Electrum developer (ThomasV on the forum, ecdsa on github) will presumably post more detailed info and instructions in the near future.

Update 1: If you had no wallet password set, then theft is trivial. If you had a somewhat-decent wallet password set, then it seems that an attacker could "only" get address/transaction info from your wallet and change your Electrum settings, the latter of which seems to me to have a high chance of being exploitable further. So if you had a wallet password set, you can reduce your panic by a few notches, but you should still treat this very seriously.

Update 2: Version 3.0.5 was just released, which further protects the component of Electrum which was previously vulnerable. It is not critically necessary to upgrade from 3.0.4 to 3.0.5, though upgrading would be a good idea. Also, I've heard some people saying that only versions 3.0.0-3.0.3 are affected, but this is absolutely wrong; all versions from 2.6 to 3.0.3 are affected by the vulnerability.

Update 3: You definitely should upgrade from 3.0.4 to 3.0.5, since 3.0.4 may still be vulnerable to some attacks.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Weitere Info, bitte auch um einsichtnahme, von @Amsi, @Axiom0815, und andere die sich mit Entwicklung auskennen.

https://bitcointalk.org/index.php?topic=2701891.40

https://bitcointalk.org/index.php?topic=2703533.0

https://bitcointalk.org/index.php?topic=2704701.0

https://github.com/spesmilo/electrum/issues/3374

https://www.bleepingcomputer.com/news/security/theres-some-intense-web-scans-going-on-for-bitcoin-and-ethereum-wallets/

 

Ich sehe es momentan so , wenn ein Passwort vergeben war, wurden die Daten verschlüsselt, und es konnte nichts kritisches gesehen werden?
Wie seht ihr das?

bearbeitet von c0in

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb c0in:

Weitere Info, bitte auch um einsichtnahme, von @Amsi, @Axiom0815, und andere die sich mit Entwicklung auskennen.

Sehe das Axiom es weiter gegeben hat! Sehr schön, danke! Dann hat sich ja mal ein Betrag von mir gelohnt :D;)  

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Weil mir dieses "Bitconnect" in den vergangenen Tagen oft aufgefallen ist: Es ist wohl offensichtlich SCAM!

Badbitcoin ist absolut empfehlenswert, wenn man in etwas investieren möchte, die Sache aber zu gut erscheint. Einfach mal die Suchfunktion auf der Seite nutzen und sich überraschen lassen: http://www.badbitcoin.org/thebadlist/index.htm

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 6 Stunden schrieb Drayton:

Sehe das Axiom es weiter gegeben hat! Sehr schön, danke! Dann hat sich ja mal ein Betrag von mir gelohnt :D;)  

 

Vielleicht kurz ein Hinweis.
Die JSON-RPC-Schnittstelle gab es in Electrum schon ewig. (Genau so, wie z.B. auch in Bitcoin Core). 
Wer Bitcoin besitzt und in einer eigenen Wallet hält, muss entsprechende Sicherheit, wie z.B. ein gutes Passwort einhalten, um die Coins nicht zu gefährden.
Aber mit den steigenden Wert des Bitcoins werden auch die Kriminellen aktiver.

In der Version 3.0.5 ist jetzt in der config-Datei zusätzlich rpcuser und rpcpassword hinzu gekommen.

    ...
    "rpcpassword": "123456==",
    "rpcuser": "xyz",
    ...

Wer möchte, kann dies auf seinem Rechner selbst kontrollieren. (PS: auch bei Bitcoin Core werden rpcuser und rpcpassword in die config eingetragen. Z.B. Amory läuft darüber.)

Trotzdem gilt, eigenen Rechner sichern. Sich über Off-Wallet informieren bzw. Hardware-Wallet nutzen. Ledger Nano S mit Electrum ist ein leistungsstarkes und sicheres Gespann.
Konsole nur benutzen, wenn man versteht, was man macht.
Fremde Leute misstrauisch "beäugen", wenn sie Befehle für die Konsole ein "aufdrängen" (als angebliche Hilfe).

Axiom

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

... wieder einmal bekräftigt:

- benutze Wallets nie ohne Passwort

- benutze Wallets nie in öffentlichen WLANs

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 26 Minuten schrieb Jokin:

... wieder einmal bekräftigt:

- benutze Wallets nie ohne Passwort

- benutze Wallets nie in öffentlichen WLANs

Das sollte eigentlich mittlerweile auch dem letzten Depp klar sein!

Die Liste der Warnungen könnte man noch beliebig fortsetzen!

Leider erreichen viele Systeme/Menschen nicht die Mindestvoraussetzungen für das Programm Brain.exe.

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb Blackbook:

 

Leider erreichen viele Systeme/Menschen nicht die Mindestvoraussetzungen für das Programm Brain.exe.

und leider werden es auch immer mehr dieser Altmodelle ...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Dentacoin SCAM?

 

 

 

bearbeitet von Drayton
SCAM? https://coinmarketcap.com/currencies/dentacoin/

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.