Blockchain

[Tony87]

Halle liebe Leute, 

Ich habe vor ein paar Tagen mir für 100 Euro Bitcoin auf Blockchain gekauft per Überweisung.

nach Eingang der Bestätigung für die Überweisung habe ich mich auf meinem Wallet eingeloggt und musste Festellen, 

dass mein Bitcoin zwar auf mein Wallet überwiesen wurde aber es in der selben Sekunde wieder versendet wurde. 

Ich kenne mich nicht so gut aus mit dem Thema. 

Könnte mich doch BITTE jemand aufklären ob ich was falsch gemacht.

dazu wurde mein Kauf Limit auf null gesetzt für 7Tage. Da steht  Please bear with us as our exchange partner verifies your payment information. This will only happen once, and you may resume buying or selling bitcoin in 6 day(s). Hat es villeicht was mit er verifies meines Kontos zu tuhn =?==??? 

Ich freue mich über antworten!! 

HERZLICHEN DANK !! 

 

[Amsi]

Hallo,

das Limit sollte damit eigentlich nichts zu tun haben.
Hat sonst noch jemand Zugang zu deinem PC? Hast du 2FA aktiviert?

Welche Transaktionen siehst du im Dashboard auf blockchain.info?

[Tony87]

das ist die Transaktion 1JumUxQWW9cF8ay57wynyiPiDscVm1Zfhs. Also ich geh schwer davon aus das Niemand mein Passwort hat da ich das Wallet neu erstellt habe und eigentlich niemand an mein Laptop kommt.

[Tony87]

vor 39 Minuten schrieb Amsi:

Hallo,

das Limit sollte damit eigentlich nichts zu tun haben.
Hat sonst noch jemand Zugang zu deinem PC? Hast du 2FA aktiviert?

Welche Transaktionen siehst du im Dashboard auf blockchain.info?

das ist die Transaktion 1JumUxQWW9cF8ay57wynyiPiDscVm1Zfhs. Also ich geh schwer davon aus das Niemand mein Passwort hat da ich das Wallet neu erstellt habe und eigentlich niemand an mein Laptop kommt.

[Amsi]

Stimmt, die Coins wurden ein paar Sekunden später weitergeschickt.
Die beiden Adressen gehören wohl nicht dir vermute ich einfach mal, wenn ich mir die Balance davon anschaue.

Entweder ist es wirklich wegen dieser "Sperre" oder jemand hat deinen Account gehackt ... vl. hast du einen Keylogger am PC?
Aber muss man nicht eine Überweisung per Mail bestätigen? Weiß ich grad nicht.

[Jokin]

Die Transaktion ging an die beiden Diebesadressen.

Da gab es vor ein paar Tagen eine Diebstahlserie.

Hier im Forum sind zwei weitere Fälle und mindestens ein weiterer Fall in Frankreich.

Bitte arbeite mit den anderen beiden hier zusammen und findet Gemeinsamkeiten warum gerade Ihr betroffen seid.

Fehlende 2FA ist wohl ein begünstigender Grund.

[Tony87]

vor 5 Minuten schrieb Amsi:

Stimmt, die Coins wurden ein paar Sekunden später weitergeschickt.
Die beiden Adressen gehören wohl nicht dir vermute ich einfach mal, wenn ich mir die Balance davon anschaue.

Entweder ist es wirklich wegen dieser "Sperre" oder jemand hat deinen Account gehackt ... vl. hast du einen Keylogger am PC?
Aber muss man nicht eine Überweisung per Mail bestätigen? Weiß ich grad nicht.

Danke für die Antworten mal im Voraus . Nein hab kein Keylogger auf dem PC. 

Ich hoffe das es sich regelt sich ich bin am verzweifeln dachte ein 25 stellige Pin reicht aus Scheinbar doch nicht ;D SO ein scheißßßß

 

[Tony87]

vor 7 Minuten schrieb Jokin:

Die Transaktion ging an die beiden Diebesadressen.

Da gab es vor ein paar Tagen eine Diebstahlserie.

Hier im Forum sind zwei weitere Fälle und mindestens ein weiterer Fall in Frankreich.

Bitte arbeite mit den anderen beiden hier zusammen und findet Gemeinsamkeiten warum gerade Ihr betroffen seid.

Fehlende 2FA ist wohl ein begünstigender Grund.

Ich frage mich nur wie die an mein pass kommen hab alle Sicherheitsmethoden genutzt und alles nach Anweisung gemacht, naja kann mann wohl nichts machen ich bedanke mich für die Auskunft mal herzlichen dank

[Jokin]

Also war 2FA aktiviert?

[Tony87]

vor 11 Minuten schrieb Jokin:

Also war 2FA aktiviert?

>>>JA ohne mein Handy kann man sich nicht einloggen wenn es das ist was SIE meinen, wie gesagt ich kenne mich nicht so gut aus aber wollte es mal ausprobieren und jetzt dass.:( 

könnte es auch andere Gründe haben ? 

[Amsi]

Wenn auch 2FA aktiviert ist, wird ein Hack schon wesentlich unwahrscheinlicher.
Ich würde den Support anschreiben.

[Tony87]

vor 5 Minuten schrieb Amsi:

Wenn auch 2FA aktiviert ist, wird ein Hack schon wesentlich unwahrscheinlicher.
Ich würde den Support anschreiben.

Hello, and sorry to hear about this. You may have some type of malware on your computer that resulted in your funds being stolen, because your private information was somehow obtained. One of the most common types of these are browser extensions posing as bitcoin price tickers that are actually stealing your account information. There's also the possibility that you visited a phishing site posing as blockchain.info. We've also heard of computer viruses that detect when a bitcoin address is in your clipboard, and replace the one you wanted to use with an address controlled by this malicious party.

By design, Blockchain.info never has access to users' accounts or bitcoins. If you keep your password and private key backups secure, then your bitcoins are safe with blockchain.info. You can read more about how our wallet works - https://blockchain.info/wallet/how-it-works. Since this information has been compromised, be sure to never use this wallet or addresses contained within it. I'd also highly advise against using the same password again. Sorry again that you had funds stolen from you. That certainly must be an extremely frustrating experience.

Dass kam von denen  "HEUL" ich glaub die wissen auch nicht weiter ! 

Danke vielmals für die Zeit 

[syl]

Du hattest wirklich 2FA, also den Google Authenticator bzw. Authy aktiviert? Das wäre dann wirklich sehr bedenklich  

aber wenn die missbräuchliche transaktion wirklich wenige sekunden später gemacht wurde, hat sich der hacker möglicherweise wirklich unmittelbar nach dir mit dem identischen 2fa-code eingeloggt (ist das überhaupt möglich?).

[Tony87]

vor 4 Stunden schrieb syl:

Du hattest wirklich 2FA, also den Google Authenticator bzw. Authy aktiviert? Das wäre dann wirklich sehr bedenklich  

aber wenn die missbräuchliche transaktion wirklich wenige sekunden später gemacht wurde, hat sich der hacker möglicherweise wirklich unmittelbar nach dir mit dem identischen 2fa-code eingeloggt (ist das überhaupt möglich?).

Ja wirklich ohne Handy kann man sich  nicht einloggen.. Das wundert mich ja wie das geht ich werde wohl erstmal abwarten müssen danke für die zeit und Interesse.

[Jokin]

vor 4 Stunden schrieb syl:

Du hattest wirklich 2FA, also den Google Authenticator bzw. Authy aktiviert? Das wäre dann wirklich sehr bedenklich  

aber wenn die missbräuchliche transaktion wirklich wenige sekunden später gemacht wurde, hat sich der hacker möglicherweise wirklich unmittelbar nach dir mit dem identischen 2fa-code eingeloggt (ist das überhaupt möglich?).

Dazu kommt: Wer neu ist, wird sich die PrivateKeys wohl nicht besorgt haben ...

... die Frage ist wie schnell und einfach kommt man bei einer blockchain.inf-Wallet an die PrivateKeys?

Ist vielleicht folgendes Szenario denkbar?

1. Malware auf dem eigneen PC (ob nun BTC-Ticker-Extension oder eine Shitcoin-Wallet mit integrierter Malware oder ein anderes Progamm)

2. Die Wallet wird erstellt, der User ist im Browser in der Wallet eingeloggt.

3. Nun greift die Malware zu und fuehrt im Hintergrund User-Zugriffe aus um an die PrivateKeys auszulesen

4. User meldet sich wieder ab, die PrivateKeys sind weg ohne dass der User davon erfahert.

... das wuerde nur gehen, wenn die PrivateKeys einsehbar sind ohne weitere 2FA-Abfrage ... ist dem so?

 

Auf jeden Fall wuerde ich diesem Computer nun gar nicht mehr trauen und ihn komplett neu installieren.

 

[Amsi]

vor 17 Minuten schrieb Jokin:

... das wuerde nur gehen, wenn die PrivateKeys einsehbar sind ohne weitere 2FA-Abfrage ... ist dem so?

Die private keys sind nichtmal mit 2FA einsehbar. Bei Blockchain.info hat man lediglich einen Seed. Daraus kann man natürlich die keys berechnen wie du weißt - aber direkt im "Klartext" werden die gar nicht angezeigt.

[Jokin]

Ah, ok - und wie leicht kommt Malware an den Seed ran?

... und na logisch, Du hast recht, denn der Angreifer kann ja nicht wissen auf welche Adresse BTC eingehen werden, der hatte also vorher schon den Seed und sich die ersten Bitcoinadressen errechnet und diese dann überwacht um direkt nach BTC-Eingang die BTC weiter zu überweisen.

Nur wieso nutzt er dazu immer dieselben zwei Adressen?

Wäre ich Hacker, würde ich die BTC auf immer neue voneinander unabhängige Adressen senden.

Bearbeitet 8. Dezember 2017 von Jokin

[Amsi]

Ziemlich einfach, kommt aber auch drauf an, wie, ob und wo man den Seed sichert.
Hat man zum Beispiel den Seed oder private key in einer normalen Textdatei gespeichert ... naja ...

Weiters kann ein Keylogger die Eingabe speichern.
Die Adresse im Zwischenspeicher austauschen kann ein Virus ebenfalls.

Man muss echt aufpassen ... und das wird leider nicht weniger werden.

[RaiGoo]

Ich seh grad bei mir, Java und Flash hab ich gar nicht installiert. Dafür läuft ein Scriptfilter. Hab aber keine Probleme mit Webseiten, das die nicht funktionieren.

Und zudem wenn ich mich auf diversen Bitcoinseiten Infoseiten mich rumgetrieben habe, logge ich mich niemals danach in

meine Haupt-Wallet ein, bevor ich nicht mein sauberes Partition-Image NEU vorher aufgespielt habe. So ist zu 100% garantiert, das ich ohne Schadsoftware bin.

Das gleiche mit Paypal oder mit Amazon, immer wenn ich auf Einkaufstour bin und mit Paypal bezahle, kommt vorher das Partition-Image drauf, ein sauberes Windows eben....

Partition neu aufspielen dauert bei mir nur ca. 14minuten, das nehme ich gerne in Kauf. Möchte keine böse Überraschung mit Paypal erleben etc. usw.

Und zudem sollte man für Finanzen einen eigenen sicheren Computer oder Laptop verwenden...

Auf dem Handy sollte unbedingt eine Firewall laufen, ich benutze da den *Firewall ohne Root* gibt's im Playstore (ist Freeware)

Bearbeitet 8. Dezember 2017 von RaiGoo

[Winki]

Hi Tony87

ich bin auch betroffen.

06.12.2017 19:22Uhr

Hatte mir 6h vor dem Angriff 120 Euro geordert, ich kann mir auch nicht erklären, wie das passiert ist.

Hatte über 2 Monate nur 15 Euro auf meiner Wallet >>> alles Ok >>> und dann nach 6 Stunden mit 145 Euro >> alles weg !!??

An diesen Tag habe ich eigentlich nur mit meiner Handy App nach den Zahlungseingang geschaut....

Habe auch ein Thema im Forum geöffnet... 

 

Wenn du mehr Info´s bekommst gebe mir Bescheid...

Diese blöde / gleiche Email bekam ich auch von Blockchain zurück....Standard Vertröstung !

Danke...

Bearbeitet 11. Dezember 2017 von Winki

[Tony87]

Am 11.12.2017 um 23:58 schrieb Winki:

Hi Tony87

ich bin auch betroffen.

06.12.2017 19:22Uhr

Hatte mir 6h vor dem Angriff 120 Euro geordert, ich kann mir auch nicht erklären, wie das passiert ist.

Hatte über 2 Monate nur 15 Euro auf meiner Wallet >>> alles Ok >>> und dann nach 6 Stunden mit 145 Euro >> alles weg !!??

An diesen Tag habe ich eigentlich nur mit meiner Handy App nach den Zahlungseingang geschaut....

Habe auch ein Thema im Forum geöffnet... 

 

Wenn du mehr Info´s bekommst gebe mir Bescheid...

Diese blöde / gleiche Email bekam ich auch von Blockchain zurück....Standard Vertröstung !

Danke...

Also ich hab alles versucht keine Chance, der Haker ging ab  Geld  is weg Scheiße da. meine 100 euro wären heute 200 . naja viel glück wenn du was hörst kannst mir auch bescheid sagen. DANKE 

 

[Jokin]

Wisst Ihr denn nun wie Eure Seeds verloren gegangen sind?

Schoen zu sehen wie der Hacker von Zeit zu Zeit sein Programm laufen laesst um die Wallets zu leeren zu denen er den Seed hat:

https://blockchain.info/address/1EJrtbjjRCYi63RpCTWEf6tDpB8nyzJENS

[Winki]

Wow.. schon wieder ?

Gleiche Adresse ?