Title: kompromittierte Paperwallets Post by: haloxon on January 07, 2023, 02:10:03 PM ... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden
>:( >:( >:( //edit by mole0815: Die Beiträge ab hier wurden aus dem ursprünglichen Thread (https://bitcointalk.org/index.php?topic=5153973.msg61577433#msg61577433) abgetrennt. Title: kompromittierte Paperwallets Post by: Real-Duke on January 07, 2023, 02:35:30 PM dass zwei der Paperwallets im November leergeräumt wurden Bitte was?? Oh mein Gott, ich hoffe jetzt für Dich, dass es kein riesen Verlust gewesen ist :o Hast Du die Paperwallets denn online oder offline (wie es allgemein immer empfohlen wird) erstellt? Wer ausser Dir hatte denn alles Zugang? Ich bekomme bei solchen Meldungen selbst immer wieder Gänsehaut... Title: kompromittierte Paperwallets Post by: cygan on January 07, 2023, 05:31:56 PM ... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden >:( >:( >:( wtf... :o woher hast du die paperwallets? wurden die bei den collectibles angeboten? wenn ja, wer war der verkäufer und um welche paperwallets genau handelt es sich hier? Title: kompromittierte Paperwallets Post by: Koal-84 on January 07, 2023, 06:06:08 PM Würde mich auch interessieren wie es vorkommen kann das Paperwallets leergeräum sind und wo/wie die Wallets erstellt wurden. @haloxon sorry für deinen Verlust hoffe er ist nicht zu hoch?
Title: kompromittierte Paperwallets Post by: 5tift on January 08, 2023, 09:00:15 AM Mich würden auch die Umstände interessieren die zu diesem Verlust führten.
Title: kompromittierte Paperwallets Post by: o_solo_miner on January 08, 2023, 11:01:16 AM ... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden >:( >:( >:( wie und womit hattest du diese Erstellt? Title: kompromittierte Paperwallets Post by: haloxon on January 08, 2023, 01:27:18 PM merci euch. bin selber erst noch am eruieren und am "wie was wann warum" herausfinden und werde dann berichten, wenn ich bisserl schlauer sein sollte.
betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß. Title: kompromittierte Paperwallets Post by: Koal-84 on January 08, 2023, 02:00:21 PM merci euch. bin selber erst noch am eruieren und am "wie was wann warum" herausfinden und werde dann berichten, wenn ich bisserl schlauer sein sollte. betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß. Wie oder wo (mit welchem Tool) wurden die Wallets erstellt? So könnte man sagen am besten doch (Enkel/Kinder) doch einen günstigen Nano S kaufen und dort hin senden 🤔. Ist doch eine ganz schön beachtliche Summe, tut mir echt leid. Roobet hat mir ca. 0.3 BTC eingebracht die letzten 2 Jahre, somit wären mehr als 2 Jahre für einen scammer gewesen😥, eventuell möchtest du ja eine BTC Adresse veröffentlichen, Lafu (glaube ich jedenfalls) hat da bis jetzt immer gute Analysen erstellt wohin die BTC geflossen sind. Title: kompromittierte Paperwallets Post by: Lafu on January 08, 2023, 04:46:17 PM merci euch. bin selber erst noch am eruieren und am "wie was wann warum" herausfinden und werde dann berichten, wenn ich bisserl schlauer sein sollte. Oh je , sorry das zu hören was dir passiert ist mit deinem paperwallets.betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß. Wie Koal-84 bereits geschrieben hat wäre eine Bitcoin adresse eventuell nicht schlecht wo die Btc hin überwiesen worden sind. Ist es bei bei beiden paperwallets die gleiche adresse wo die Coins hingesendet worden sind ? DU kannst mir auch gerne die Btc adresse der wallet in einer PM schicken dann schaue ich mir das mal an , nur wenn du willst. Title: kompromittierte Paperwallets Post by: cygan on January 08, 2023, 05:07:34 PM @haloxon
0.6BTC ist schon eine ansage und da es vor knapp über einem jahr Real-Duke erwischt hat und er durch unsere d-a-ch community etliche hilfe bekommen hat möchte ich dir, wie damals auch Real-Duke, auch etwas unter die arme greifen und deinen verlust so gut wie möglich minimieren somit bitte ich dich mir mal eine BTC adresse zu geben (am besten jetzt keine von den 2 betroffenen paperwallets... ;) ) und ich schicke dir 0.005 rüber :) btw mit einer schönen Coldkey karte würde das nicht passieren... ;) :-X Title: kompromittierte Paperwallets Post by: Real-Duke on January 08, 2023, 06:20:29 PM Oh je, bitte echt nicht schon wieder :'( :'(
@haloxon, auch wenn Du noch am prüfen bist wieso und weshalb, ich kann mir exakt vorstellen, wie es dir gerade geht... Ich würde auf jeden Fall zuerst die Adressen an Lafu schicken, damit er einmal den Weg der Coins checken kann auf verdächtige Empfänger Wallets. Bei mir war ja das Problem, dass ich den Seed zzu meinem Ledger auch digital in einer verschlüsselten Textdatei auf meinem NAS liegen hatte. Ich hatte einfach bammel, das mit den Wörtnern ausgefüllte Kärtchen zu verbummeln. Der programmierer des Trojaners hat die Datei dann gefunden und entschlüsselt. Auch wenn es dir momentan schwer fällt, Kopf hoch! Ist nur Geld, keine tödliche Krankheit :-\ Title: kompromittierte Paperwallets Post by: Unknown01 on January 08, 2023, 09:03:02 PM Oh scheiße.. Das ist eine sehr schmerzhafte Summe und es ist sehr beängstigend, dass da jemand tatsächlich Zugriff auf deine Paper Wallets bekommen konnte. Es tut mir leid für dich und so sieht man eben, dass selbst Paper Wallets nicht sicher genug sind. Ich fühle mich zwar mit Ledger gut aufgehoben aber auch da gibt es bestimmt Tricks wie man ausgeraubt werden kann. Ich hoffe, dass du irgendeine Spur finden kannst..
Title: kompromittierte Paperwallets Post by: Buchi-88 on January 09, 2023, 08:29:09 AM ... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden >:( >:( >:( Sorry das ist immer Böse so eine Erfahrung, für einen weiteren Austausch @all würde ich Real-Dukes Thread vorschlagen Zwecks OffTopic hier? Heute hat es mich erwischt.... (https://bitcointalk.org/index.php?topic=5367382.0) Den genauen Hergang bei einer Paperwallet würde mich nämlich auch interessieren. Title: kompromittierte Paperwallets Post by: mole0815 on January 09, 2023, 08:44:38 AM Oh shit! Kopf hoch haloxon und ich hoffe du kannst rausfinden (gerne auch mit unserer Unterstützung) wie es dazu kam damit du zumindest in Zukunft sicher sein kannst sowas nicht nochmal erleben zu müssen :o
für einen weiteren Austausch @all würde ich Real-Dukes Thread vorschlagen Zwecks OffTopic hier? Das würde ich auch empfehlen oder ich trenne die Beiträge zu dem Thema (ab diesem Beitrag (https://bitcointalk.org/index.php?topic=5153973.msg61557922#msg61557922)) hier raus und wir erstellen einen separaten Thread. Besser wäre es auf jeden Fall denn der Sache sollten wir schon auf den Grund gehen und hier geht es sonst unter. Title: kompromittierte Paperwallets Post by: CoinEraser on January 09, 2023, 12:16:15 PM ... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden Oh man! So was hört man nicht gerne. 0,6 BTC sind schon ein herber Verlust und es tut mir wirklich leid für dich! Was auch krass ist, das es Paperwallets waren und diese leer geräumt wurden. Das ist schon echt bitter! Ich kann dir derzeit zwar keine BTC schicken, aber ich erwarte morgen meine Ledger Wallet von Betnomi. Bei mir wäre diese ein Sammlerstück und ich würde sie nicht aktive nutzen, daher kann ich dir anbieten, dir diese kostenlos zu schicken, damit so was nicht noch mal passiert. Also wenn du daran Interesse hast, schick mir eine PN mit deinen Kontaktdaten und ich schicke sie dir zu. :)>:( >:( >:( -snip- ... oder ich trenne die Beiträge zu dem Thema (ab diesem Beitrag (https://bitcointalk.org/index.php?topic=5153973.msg61557922#msg61557922)) hier raus und wir erstellen einen separaten Thread. Ein separater Faden wäre wohl das Beste dafür.Besser wäre es auf jeden Fall denn der Sache sollten wir schon auf den Grund gehen und hier geht es sonst unter. Ansonsten Entschuldigung für OT! ;) Title: kompromittierte Paperwallets Post by: bullrun2024bro on January 09, 2023, 05:18:19 PM ... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden Oh shit, dass tut mir Leid. :( Weißt du schon wie es passiert ist, dass du deine Coins verloren hast? Paperwallets gelten ja idR als sehr sicher. Da bin ich doch etwas schockiert, dass du jetzt um deine Coins erleichtert wurdest. betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß. Uff 0.6 BTC ist schon eine ganz schöne Hausnummer. Hoffentlich gelingt es die Täter zu fassen (auch wenn es natürlich sehr unwahrscheinlich ist). Title: Re: kompromittierte Paperwallets Post by: mole0815 on January 11, 2023, 09:55:07 AM Ich habe es mir erlaubt die Beiträge zu der Thematik in diesen neuen Thread auszulagern haloxon.
In den anderen Threads gibt es Verweise und ich hoffe wir kommen der Sache auf die Schliche. Und noch besser wäre es wenn dir in irgendeiner Form geholfen werden kann haloxon. Anzeige bei der Polizei hast du bereits erstattet? Title: Re: kompromittierte Paperwallets Post by: haloxon on January 11, 2023, 03:29:38 PM sorry für die späte Rückmeldung...
Grund wird wohl der hier gewesen sein: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961 (https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961) das Thema war leider im deutschen Board nicht so präsent, darum ist es mir nicht untergekommen. das Timing war zusätzlich unglücklich: ich hab das wallet Anfang Mai 2019 erstellt, dieser Bericht ist Mitte/Ende Mai 2019 rausgekommen. September 2022 war noch alles normal. Ende November 2022 herum wurden die corns scheinbar abgezogen. betrifft diese beiden wallets:
ich bin mir nicht sicher, aber ich glaube, mit dieser Tx (d767b893ad7e0b78bef76966ff47f5e7ee93151840f04b062dc609c5e8f85569) müsste die Transaktion stattgefunden haben p.s.: das Weihnachtsgeschenk auf das zweite Wallet 0,005 haben sie noch nicht abgezogen - vielleicht sollte ich es mal drauf lassen, um herauszufinden, ob die Betrüger wallets, die sie schon mal abgezockt haben, weiterhin regelmäßig auf neu-Eingänge überprüfen und dann nochmals abzocken (ist ja jetzt immerhin seit dem 24.12. noch drauf). Title: Re: kompromittierte Paperwallets Post by: willi9974 on January 11, 2023, 04:07:47 PM Schade das du da drüber gestolpert bist, sehe ich aber jetzt auch zum ersten mal. Hätte mir auch passieren können.
Ist https://www.bitaddress.org/ dann weiterhin save? War hier auch mal was? Glaube mich zu erinnern, das hier ähnlich klingende Webadressen benutzt wurden um die Seite nachzubauen mit kompromittierten Code. Finde dazu aber gerade nichts mehr... Title: Re: kompromittierte Paperwallets Post by: mole0815 on January 11, 2023, 04:18:57 PM sorry für die späte Rückmeldung... Grund wird wohl der hier gewesen sein: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961 (https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961) Danke für die Erklärung. Ich muss mir das auch nochmal in Ruhe durchlesen denn Paperwallets (für Geschenke) habe ich auch schon verwendet :o Erwähnt wurde die betroffene URL hier schon mehrfach aber im Detail habe ich die Ergebnissen noch nicht geprüft: https://ninjastic.space/search?board=16&child_boards=true&content=WalletGenerator.net Ist https://www.bitaddress.org/ dann weiterhin save? Korrekt (offline) verwendet mMn. ja. //edit: z.B. hier (https://bitcointalk.org/index.php?topic=5319854.msg56429373#msg56429373)wurde das Thema bereits erwähnt. Aber sowas kann man leider auch mal übersehen :-X Title: Re: kompromittierte Paperwallets Post by: hZti on January 11, 2023, 06:44:09 PM p.s.: das Weihnachtsgeschenk auf das zweite Wallet 0,005 haben sie noch nicht abgezogen - vielleicht sollte ich es mal drauf lassen, um herauszufinden, ob die Betrüger wallets, die sie schon mal abgezockt haben, weiterhin regelmäßig auf neu-Eingänge überprüfen und dann nochmals abzocken (ist ja jetzt immerhin seit dem 24.12. noch drauf). vermutlich ist das ein automatisierter Prozess, da auf solchen Website ja hunderte wallets erstellt werden, die oft dann auch überhaupt nicht benutzt werden. Möglicherweise warten die Betrüger bis ein höherer Betrag eingezahlt wird, bevor sie das Wallet Leerräumen und somit den Eigentümer warnen. Title: Re: kompromittierte Paperwallets Post by: o_solo_miner on January 11, 2023, 06:48:15 PM Am einfachsten ist es natürlich auf einem "alten" Laptop, der nicht mehr Online geht, eine Core Version zu Installieren.
Muss nicht gesynched werden, einfach Adresse generieren und per RPC über die Console dann die Adresse mit Private Key Ausgeben und Notieren. Sieht natürlich nicht so Toll aus dann, aber da kann man sich ja auch etwas Einfallen lassen, auf dem Online PC ein schönes Bild und mit GIMP oder Inkscape dann eine Karte gestalten mit Lücke für den "Händischen" Eintrag der Adresse und des Privat Key dann Ausdrucken. So kann nichts passieren. Für Haloxon tut mir das echt leid, da macht man was "schönes" und wird dann Beklaut. Zum Kotzen sowas. Title: Re: kompromittierte Paperwallets Post by: Lafu on January 11, 2023, 07:43:11 PM Beide Transaktionen die von beiden Wallets gemacht wurden gingen zu der selben Bitcoin adresse !
Von deinen beiden Bitcoin adressen :
Am 22. Nov. 2022 wurden die Coins zu dieser adresse geschickt:
Von dort aus ging es dann weiter am selben Tag zu dieser Adresse:
Am 23. Nov. 2022 wurden diese dann weiter geschickt zu diesen Adressen:
Von der Adresse 14uCxk17zUZ1w3WtY4o3yhfPvzk4GBdu7v wurde dann an diese Adressen überwiesen:
Dann geht es weiter zu diesen Adressen:
Welche kann ich aber nich sagen , habe nichts gefunden leider. Von der Adresse 12h2svSDGn55WCDq35TYRJoiZsmQfjdLdE geht es weiter zu diesen Adressen:
Möglich das dies auch eine Börse ist , bin mir aber nicht ganz sicher Von hier wurde dann zu dieser Adresse überwiesen :
Von hier an dann auch wieder an unzählige Adressen : https://blockchair.com/de/bitcoin/transaction/e9ebe15571d9eb77ecf88adc1e558c24876535badc42f95f9b8122d9b02d5e15 Mehr konnte ich leider nicht finden und auch leider keinen Börsenname oder eine Exchange die diesen adressen zuzordnen ist. Das hier sind aufjedenfall alle adressen die mit dem Hack zu tun haben. Code: bc1qhyu5nauknejv9y0ywhttuyk3hdkduuj84my7k9 Da sind aufjedenfall mehr Leute an diesem Hack beteiligt , und sieht mir gut organisiert aus. Title: Re: kompromittierte Paperwallets Post by: mole0815 on January 13, 2023, 01:10:26 PM ... ouch ;) -> collectible-section Zu dem Thema geht es ab sofort bitte hier weiter: [COLDKEY] - Stand der Dinge (https://bitcointalk.org/index.php?topic=5434596.0) Macht es sonst nämlich nicht einfacher den Überblick zu behalten :) Title: Re: kompromittierte Paperwallets Post by: Lafu on January 13, 2023, 07:58:10 PM Ich könnte auch wegen den anderen vielen Btc Adressen auch noch weiter forschen wenn es sein muss und wenn haloxon das will.
Das würde aber dann echt ein bisschen mehr zeit und aufwand bedeuten und kann schon dauern bis man das zusammen hat. Ich werde bei gelegenheit Oliver Weidl mal im Discord anschreiben und fragen ob er sich das mal anschauen kann und ob er mehr dazu findet. |