Zum Inhalt springen

IOTA - geklaut

carlettomanol

Von carlettomanol
in Allgemeine Diskussionen

 Teilen

Empfohlene Beiträge

carlettomanol

carlettomanol

Geschrieben
Geschrieben

Hallo,

wurde gestern beklaut. Sicherheitsbewusstsein war eigentlich vorhanden. Kann mir nicht erklären wie jemand an meine Seed gekommen sein kann. Sehr ärgerlich. Die Frage ist was man denn noch tun kann um sicher zu sein?

Historie:

Bei Coinbase Ethereum gekauft. Auf Bitfinex transferiert und in IOTA umgewandelt. Transferiert auf die IOTA-Light Wallet. Dann nach fünf Tagen das: 

 

DGHGLTSFWUITWWHOAJBANGATHALNATDK9ENEMTVJLN9OPAUBGBEINZPSV9KRNLQKM9YDW9MQPCNSVTTIWPRALBTHS

 

https://iotasear.ch/hash/DGHGLTSFWUITWWHOAJBANGATHALNATDK9ENEMTVJLN9OPAUBGBEINZPSV9KRNLQKM9YDW9MQPCNSVTTIWPRALBTHSB

 

Eine Transaktion die ich niemals getätigt habe. 118 MIOTA einfach weg. 

 

Danke dafür.

 

Carletto

 

 

 

 

  • Sad 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
carlettomanol

carlettomanol

Geschrieben
  • Autor
Geschrieben

Blöderweise ja. iotaseed.io mit Mausbewegung. Dann aber nach erfolgter Transaktion von Bitfinex  nochmals ne neue erstellt. Sehr ärgerlich. Gibt es irgend eine Möglichkeit das nachzuvollziehen bzw.reklamieren? Hatte noch bei Bekannten die generierte Seed manuell abgeändert. Bei mir denke ich nicht. Das Problem an der Sache ist doch das es offensichtlich irgendwo ein Lack gibt, oder iotaseed.io  ist nicht sicher bzw. selbst nicht unbeteiligt. Dachte eigentlich ich bin ganz gut aufgeklärt in Sachen security. Dieser Irrglaube hat mich stand jetzt ca. 500 $ gekostet. Denke kaum das sich jemand direkt nen Zugang auf meinen Desktop bzw. auf mein Handy verschafft hat. Also muss das bei der Generierung irgendwo abgefischt worden sein. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
carlettomanol

carlettomanol

Geschrieben
  • Autor
Geschrieben
vor 2 Minuten schrieb carlettomanol:

Blöderweise ja. iotaseed.io mit Mausbewegung. Dann aber nach erfolgter Transaktion von Bitfinex  nochmals ne neue erstellt. Sehr ärgerlich. Gibt es irgend eine Möglichkeit das nachzuvollziehen bzw.reklamieren? Hatte noch bei Bekannten die generierte Seed manuell abgeändert. Bei mir denke ich nicht. Das Problem an der Sache ist doch das es offensichtlich irgendwo ein Lack gibt, oder iotaseed.io  ist nicht sicher bzw. selbst nicht unbeteiligt. Dachte eigentlich ich bin ganz gut aufgeklärt in Sachen security. Dieser Irrglaube hat mich stand jetzt ca. 500 $ gekostet. Denke kaum das sich jemand direkt nen Zugang auf meinen Desktop bzw. auf mein Handy verschafft hat. Also muss das bei der Generierung irgendwo abgefischt worden sein. 

Noch ärgerlicher ist für mich das ich eigentlich ein bisschen was Longterm investieren wollte, da ich von dem Projekt eigentlich überzeugt bin, und dann sowas. Im übrigen hatte ich noch nie einen Schaden durch Transaktionen im WWW. Shit happens und diese Ratte die sich jetzt diese 118 Miota ergaunert hat soll daran ersticken.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Blackbook

Blackbook

Geschrieben
Geschrieben
vor 19 Minuten schrieb carlettomanol:

Noch ärgerlicher ist für mich das ich eigentlich ein bisschen was Longterm investieren wollte, da ich von dem Projekt eigentlich überzeugt bin, und dann sowas. Im übrigen hatte ich noch nie einen Schaden durch Transaktionen im WWW. Shit happens und diese Ratte die sich jetzt diese 118 Miota ergaunert hat soll daran ersticken.

Karma schlägt definitiv irgendwann zurück...

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
treegartl

treegartl

Geschrieben
Geschrieben (bearbeitet)
vor einer Stunde schrieb carlettomanol:

Blöderweise ja. iotaseed.io mit Mausbewegung. Dann aber nach erfolgter Transaktion von Bitfinex  nochmals ne neue erstellt. Sehr ärgerlich. Gibt es irgend eine Möglichkeit das nachzuvollziehen bzw.reklamieren? Hatte noch bei Bekannten die generierte Seed manuell abgeändert. Bei mir denke ich nicht. Das Problem an der Sache ist doch das es offensichtlich irgendwo ein Lack gibt, oder iotaseed.io  ist nicht sicher bzw. selbst nicht unbeteiligt. Dachte eigentlich ich bin ganz gut aufgeklärt in Sachen security. Dieser Irrglaube hat mich stand jetzt ca. 500 $ gekostet. Denke kaum das sich jemand direkt nen Zugang auf meinen Desktop bzw. auf mein Handy verschafft hat. Also muss das bei der Generierung irgendwo abgefischt worden sein. 

das problem bist wahrscheinlich du, da du offensichtlich deinen generierten seed nicht abgeändert hast oder dir dein bekannter diesen abgeluchst hat

das eher unwahrscheinliche aber dennoch mögliche szenario wäre noch, dass jemand anders durch zufall deinen seed erraten hat

machen kannst du da nicht viel

 

 

Bearbeitet von treegartl
Link zu diesem Kommentar
Auf anderen Seiten teilen
AndreasDx

AndreasDx

Geschrieben
Geschrieben
vor 3 Minuten schrieb treegartl:

das problem bist wahrscheinlich du, da du offensichtlich deinen generierten seed nicht abgeändert hast oder dir dein bekannter diesen abgeluchst hat

das eher unwahrscheinliche aber dennoch mögliche szenario wäre noch, dass jemand anders durch zufall deinen seed erraten hat

machen kannst du da nicht viel

 

 

Er hat ja geschrieben, dass er ihn abgeändert hat ...

Link zu diesem Kommentar
Auf anderen Seiten teilen
carlettomanol

carlettomanol

Geschrieben
  • Autor
Geschrieben
vor einer Stunde schrieb c0in:

@carlettomanol Lies mein Links in der Signatur, für den Anfang.

Yep. Danke. Trotzdem lässt mich die kriminelle Energie die man entwickeln muss um an anderer Leute Wertsachen zu kommen erschaudern. Hab als Krypto Newbie ne blöde Anleitung auf YT befolgt und bin jetzt um oben genanntes Geld leichter.

In irgendeiner Form muss man ja davon ausgehen dass die erzeugten Seeds bei iotaseed.io gespeichert werden. War wohl zu leichtgläubig und dachte das sei irgendwie official.

 "This service is provided for free (to give back to the IOTA ecosystem) and as is, and is not related to IOTA. Donations are welcome!"...das hab ich dann wohl übersehen.

Schon klug gemacht, auch noch dreist auf andere SCAMS hinweisen. Oh Mann. Man lernt offensichtlich nie aus.

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor 8 Minuten schrieb carlettomanol:

Yep. Danke. Trotzdem lässt mich die kriminelle Energie die man entwickeln muss um an anderer Leute Wertsachen zu kommen erschaudern. Hab als Krypto Newbie ne blöde Anleitung auf YT befolgt und bin jetzt um oben genanntes Geld leichter.

Genauso funktioniert es ... 

Die ahnungslosen Neulinge versuchen alles Wissen über Youtube aufzusaugen und befolgen Schritt für Schritt deren Anleitungen wie die Lemminge - und wer nicht erkennt, dass er geradewegs auf die Klippe zuläuft, der fällt eben runter und tut sich weh.

Die Scams werden zukünftig noch weit fieser und hinterlistiger.

Ich kann da schon dutzende Möglichkeiten aufzählen, jedoch will ich auch nicht die Ideen geben. Jedoch ist doch ganz klar je wertvoller der Bitcoin und die anderen CC werden, desto aufwendiger werden die Scam-Versuche und desto leichter fallen die Leute drauf rein.

Link zu diesem Kommentar
Auf anderen Seiten teilen
carlettomanol

carlettomanol

Geschrieben
  • Autor
Geschrieben
vor 2 Minuten schrieb Jokin:

Genauso funktioniert es ... 

Die ahnungslosen Neulinge versuchen alles Wissen über Youtube aufzusaugen und befolgen Schritt für Schritt deren Anleitungen wie die Lemminge - und wer nicht erkennt, dass er geradewegs auf die Klippe zuläuft, der fällt eben runter und tut sich weh.

Die Scams werden zukünftig noch weit fieser und hinterlistiger.

Ich kann da schon dutzende Möglichkeiten aufzählen, jedoch will ich auch nicht die Ideen geben. Jedoch ist doch ganz klar je wertvoller der Bitcoin und die anderen CC werden, desto aufwendiger werden die Scam-Versuche und desto leichter fallen die Leute drauf rein.

Ja ist wohl leider so. Habe ich wohl unterschätzt. Wie schon oben erwähnt bin ich noch nie beraubt worden, weder digital noch im reallife. Das hat mich wohl etwas leichtsinnig gemacht. Wobei ich dennoch in meinen Augen safe agiert habe. De fakto muss es so sein dass der Seed schon bei der Erzeugung(z. B. iotaseed.io) irgendwo digital spuren hinterlässt. Bin da technisch nicht genug bewandert um zu sagen wo und wie. Wie auch schon erwähnt ging es mir um auch um die Unterstützung dieses Projekts, das in meinen Augen einfach Sinn macht. Sehr schade dass man da so enttäuscht wird. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben (bearbeitet)

Dranbleiben, nicht aufgeben, du hast einen Tritt vors Schienbein bekommen, aber danach stehste ja auch wieder auf ne. Immerhin bist du ja auch ein bissel Idealist, so wie ich.

Man muss irgendwo auch sehen das die Coins an sich schon eine gute Sache sind, meiner Meinung nach gibts sie jedem Menschen Freiheit, ich fühl mich vom Griff der Banken deutlich befreiter weil DIE mir jetzt nicht reinreden können und weil DIE auch nicht rankommen um mir Gebühren abzuziehen oder mein Geld zu verzocken.

Waren die 500 Euro Verlust groß für dich? Wenn ja, mein Mitgefühl. Wenn es nur ärgerlich war...naja denk dran wie leicht du das Plus verdient hast. Das bekommst auch ein zweites Mal hin.

Dann vielleicht auch mit einem anderen Wallet das vielleicht auch sicherer ist?

Bearbeitet von battlecore
Link zu diesem Kommentar
Auf anderen Seiten teilen
Niiko_

Niiko_

Geschrieben
Geschrieben

@Threadersteller

Ärgerlich für dein Verlust. Ich bin vor kurzem erst in das Kryptogeschäft eingestiegen und finde den Sicherheit + Steueraspekt am schwersten. 

Kurz für mich zum Verständnis: Ich der SEED einer Wallet nicht ganz einfach gesagt der Private Key einer Wallet?

Ich nutze im Moment die Exodus Wallet und habe meinen Private Key ausgedruckt. Mehr Sicherheit geht halt nicht mit dem Programm?! 
 

Link zu diesem Kommentar
Auf anderen Seiten teilen
carlettomanol

carlettomanol

Geschrieben
  • Autor
Geschrieben
vor 3 Minuten schrieb Niiko_:

@Threadersteller

Ärgerlich für dein Verlust. Ich bin vor kurzem erst in das Kryptogeschäft eingestiegen und finde den Sicherheit + Steueraspekt am schwersten. 

Kurz für mich zum Verständnis: Ich der SEED einer Wallet nicht ganz einfach gesagt der Private Key einer Wallet?

Ich nutze im Moment die Exodus Wallet und habe meinen Private Key ausgedruckt. Mehr Sicherheit geht halt nicht mit dem Programm?! 
 

Ja das kann man so sagen. Diesen Seed habe ich über einen Online-Generator erzeugen lassen und dann mehr oder weniger vergessen diesen abzuändern. Leichtsinn der sehr schnell bestraft wurde. Bei diesem Prozess muss der Seed wohl abgefischt worden sein. Ne andere Möglichkeit sehe irgendwie nicht. Andererseits logged man sich ja jedes mal mit seinem Seed bei einem Node ein. Wie wird eigentlich gewährleistet das hier der Seed nicht irgendwie gefischt wird? Ist dies eigentlich technisch gewährleistet dass, das eben nicht passiert? Kann das jemand erklären? 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Graswurzel

Graswurzel

Geschrieben
Geschrieben

Das wäre nicht passiert, wenn das IOTA-Wallet einfach den Seed selbst generieren würde. Aber nein, diese Funktion ist nicht implementiert (jedenfalls nicht, als ich es letztens ausprobiert habe).

Also greift man auch andere Möglichkeiten zurück, den Seed zu generieren. Ich hatte erst letztens irgendwo gelesen, jemand hätte es geschafft bestimmte Seeds zu erraten und Zugang zu den dazugehörigen Coins zu bekommen. FUD? Vielleicht. Aber es reicht auch schon, wenn einer der verfügbaren Seed-Generatoren keine echten Zufallszahlen generiert.

Daran merkt man dann, wie alpha IOTA eigentlich noch ist....

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor 26 Minuten schrieb Graswurzel:

Daran merkt man dann, wie alpha IOTA eigentlich noch ist....

Nein, daran merkt man wie faul und naiv Menschen sind.

Wer es nicht schafft sich einen Seed mit 81 Zeichen auszudenken und selbst dafuer ein Hilfsmittel bruacht ... also bitte!

  • Love it 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.