Falsche Bitcoin Adresse?!?

[completer]

Ein Neuling sagt hallo,
ich habe folgendes Problem. Ich habe heute 12.2.16 bei Anycoin Direct 0,11620418 BTC erworben,dachte ich. Ich habe die Adresse aus meiner Wallet Electrum 2.5.4 kopiert und bei Anycoin Direct eingefügt,so wie ich es immer mache,aber komischerweise war in meinem Zwischenspeicher eine andere Adresse als die die ich kopiert habe, nämlich diese: 1BHVsYY5F1y4VVX23xA5noeWWWNwVU4VG4.
Leider habe ich es erst bemerkt als ich feststellen musste das in meiner Wallet nichts angekommen ist.
Bei Blockchain.info wird mir die Zahlung auch angezeigt und für mich sieht es so aus als wenn die BTC noch da sind.
Wie komme ich jetzt an meine BTC und woher kommt die "falsche" Adresse? Ich habe mein System mehrmals geprüft und mir wurden keine Fehler Viren oder ähnliches angezeigt,also mein System ist sauber.
Das ist die Bestätigung von Anycoin Direct:

Der Kaufauftrag wurde abgeschlossen. Die Coins werden an die von Ihnen genannte Adresse übermittelt.

Coinmenge
0,11620418 BTC Coin-Adresse
1BHVsYY5F1y4VVX23xA5noeWWWNwVU4VG4 Tx id
0f1ff2a1544de3e8e784cb6e927035be74e2b4e8a9b26e3ac614fa1772a01fc8

Ich hoffe jemand kann mir helfen oder weiss Rat.

[LsHallo]

So wie ich das beurteilen kann sind deine coins weg. Die transaktions id zeigt ja eindeutig, dass die coins zu der gennanten falschen Adresse transferiert wurden. Wenn das nicht deine Adresse ist dann besitzt jetzt irgendjemand 0.11BTC mehr. Und wie du sicherlich schon rausgefunden hast sind bitcoin transaktionen unumkehrbar.

Wenn du den Besitzer der Adresse ausfindig machen kannst bestehen Chancen. Ansonsten sehe ich keine.

Als Hobbyprogrammierer würde ich sagen das du dir entweder im Browser ein Clipboard Hijacking script eingefangen hast. Oder dieses programm generell deine zwischenablage überwacht und nicht nur wenn du etwas im Browser ausführst. Und sobald es etwas erkennt das wie eine Bitcoin-Adresse aussieht wird diese durch die eigene ersetzt.

Ansonsten kann ich mir vorstellen das du die Adresse sowieso schon mal vorher kopiert hast warum auch immer und du beim kopieren der richtigen Adresse nicht ganz den knopf oder die Tastenkombination getroffen hast so dass keine Adresse kopiert wurde.

Ich würde mal im englischen Teil dieses Forums stöbern ob die Adresse bekannt ist. Denn 1.6BTC durch clipboard hijacking... Das hat bestimmt schon mal jemand gemeldet.

[Lutpin]

Ich würde mal im englischen Teil dieses Forums stöbern ob die Adresse bekannt ist. Denn 1.6BTC durch clipboard hijacking... Das hat bestimmt schon mal jemand gemeldet.

Nope, konnte bei einer kurzen Suche nichts zur Adresse finden (was wiederum ehr für die zweite Möglichkeit spricht).
Irgendwo anders mit Adressen in Berührung gekommen? Vielleicht eine Deposit Adresse bei irgend’nem BTC-Service?
Scheint ja doch ersteres zu sein.

[deadlock1]

Schwer zu sagen.

Ich kann nur vermuten und meine Vermutung ist, dass du einen Virus oder ein Schadprogramm auf deinen Rechner hast, das die BTC-Adresse beim Kopiervorgang austauscht.

Ein solches Schadprogramm kann unter Umständen kein Virenscanner der Welt aufspüren, weil es schlichtweg zu unbekannt ist. Ein Programmierer kann sowas recht einfach schreiben, dass die BTC-Adresse aus dem Speicher in seine eigene Adresse umgewandelt wird. Wenn du unlegitimierte Software auf deinen Rechner runtergeladen hast, d.h. aus unseriösen Quellen, könnte das der Fall sein. Ist das Electrum von der Original Site?? Vielleicht ist es das Electrum selbst oder ein anderes Programm, dass mit Bitcoin zu tun hat.

Es wurden auf dieser Adresse bereits über 1,8 BTC angehäuft. Die Adresse ist aktiv, also gehört sie jemand.

Testen könntest du das, indem du das Kopieren noch einmal wiederholst, aber natürlich ohne Überweisung! Wenn die Adresse wieder vertauscht ist, ist es ein Schadprogramm!

Eine andere Möglichkeit ist, dass es doch eine Adresse von dir ist, und du es verwechselt hast, prüfe das bitte noch einmal!

[completer]

Schwer zu sagen.

Ich kann nur vermuten und meine Vermutung ist, dass du einen Virus oder ein Schadprogramm auf deinen Rechner hast, das die BTC-Adresse beim Kopiervorgang austauscht.

Ein solches Schadprogramm kann unter Umständen kein Virenscanner der Welt aufspüren, weil es schlichtweg zu unbekannt ist. Ein Programmierer kann sowas in 5 Minuten schreiben, dass die BTC-Adresse aus dem Speicher in seine eigene Adresse umgewandelt wird. Wenn du unlegitimierte Software auf deinen Rechner runtergeladen hast, d.h. aus unseriösen Quellen, könnte das der Fall sein.

Es wurden auf dieser Adresse bereits über 1,8 BTC angehäuft. DIe Adresse ist aktiv, also gehört sie jemand.

Testen könntest du das, indem du das Kopieren noch einmal wiederholst, aber natürlich ohne Überweisung! Wenn die Adresse wieder vertauscht ist, ist es ein Schadprogramm!

Eine andere Möglichkeit ist, dass es doch eine Adresse von dir ist, und du es verwechselt hast, prüfe das bitte noch einmal!

Erstmal vielen Dank für die schnelle Antwort.
Du schreibst das ich mir evtl. ein Clipboard Hijacking eingefangen habe,was kann ich denn dagegen machen ohne das System neu aufzusetzen?
Was die wohl verlorenen BTC angeht ist das teures Lehrgeld um nächstes mal besser aufzupassen.

Jedenfalls nochmal Danke.



Ja es ist so wie Du sagst jede BTC Adresse die ich kopiere ist nie die die ich kopiert habe sondern immer die die mir die BTC gestohlen hat.

[deadlock1]

Du könntest nachsehen in der Download History, von welcher Adresse du das Electrum geladen hast.

Das hilft dir zwar nicht deine BTC zurückzubekommen, aber du könntest die Quelle des Übels aufspüren, um andere zu warnen.

Ansonsten irgendwelche andere BTC-Software downgeloaded?

[completer]

Du könntest nachsehen in der Download History, von welcher Adresse du das Electrum geladen hast.

Das hilft dir zwar nicht deine BTC zurückzubekommen, aber du könntest die Quelle des Übels aufspüren, um andere zu warnen.

Ansonsten irgendwelche andere BTC-Software downgeloaded?

Nein nur ein Update von der Hersteller Seite.

[completer]

Schwer zu sagen.

Ich kann nur vermuten und meine Vermutung ist, dass du einen Virus oder ein Schadprogramm auf deinen Rechner hast, das die BTC-Adresse beim Kopiervorgang austauscht.

Ein solches Schadprogramm kann unter Umständen kein Virenscanner der Welt aufspüren, weil es schlichtweg zu unbekannt ist. Ein Programmierer kann sowas recht einfach schreiben, dass die BTC-Adresse aus dem Speicher in seine eigene Adresse umgewandelt wird. Wenn du unlegitimierte Software auf deinen Rechner runtergeladen hast, d.h. aus unseriösen Quellen, könnte das der Fall sein. Ist das Electrum von der Original Site?? Vielleicht ist es das Electrum selbst oder ein anderes Programm, dass mit Bitcoin zu tun hat.

Es wurden auf dieser Adresse bereits über 1,8 BTC angehäuft. Die Adresse ist aktiv, also gehört sie jemand.

Testen könntest du das, indem du das Kopieren noch einmal wiederholst, aber natürlich ohne Überweisung! Wenn die Adresse wieder vertauscht ist, ist es ein Schadprogramm!

Eine andere Möglichkeit ist, dass es doch eine Adresse von dir ist, und du es verwechselt hast, prüfe das bitte noch einmal!

Ich habe in meiner Wallet alle Adressen durch gesehen,wenn es meine wäre müsste sie ja dabei sein,ist sie aber leider nicht.

[deadlock1]

Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.

Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.

Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!

[shorena]

Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist.

Das ist Quatsch, wenn der Virus einen Virenscanner austricksten will muss er im OS sitzen. Electrum hat gar nicht die nötigen Rechte um sowas abzuziehen.

Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist unwahrscheinlicher, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.

Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!

Ich halt es auch für unwahrscheinlich das ein fake Electrum die Ursache ist, dann wäre es (aus sicht eines Angreiffers) viel einfacher den Seed heimlich auf einen Server zu kopieren und man muss nicht kompliziert Adressen im Clipboard finden und austauschen.

@OP Kopie hier vom anderen Thread:

Es gibt einen Virus der Bitcoin Adressen austauscht. Ich weiß nicht wie du gescannt hast, aber ein infiziertes System kann sich nicht selbst prüfen und korrekte Ergebnisse liefern.

Nachtrag: dagegen tun ohne neu installieren kann man einiges aber es besteht immer die Gefahr das der Virus noch da ist. Wenn Du das riskieren möchtest... Ich würd neu aufsetzen und jede Datei dreimal umdrehen ob Du die wirklich noch brauchst oder vielleicht woanders n Backup hast. Insbesondere bei allem was ausführbar ist.


Der Post gehört definitiv in "Anfänger und Hilfe".

[completer]

Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.

Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.

Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!

Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.

[LsHallo]

Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.

Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.

Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!

Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.

Poste doch bitte mal den link. Am besten siehst du in deiner download historie nach. Dann können wir uns das mal ansehen.

Wie sieht es aus mit nachstellen der Situation? Probier den gleichen Vorgang noch mal so wie die anderen auch schon vorgeschlagen haben.

[completer]

Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist.

Das ist Quatsch, wenn der Virus einen Virenscanner austricksten will muss er im OS sitzen. Electrum hat gar nicht die nötigen Rechte um sowas abzuziehen.

Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist unwahrscheinlicher, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.

Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!

Ich halt es auch für unwahrscheinlich das ein fake Electrum die Ursache ist, dann wäre es (aus sicht eines Angreiffers) viel einfacher den Seed heimlich auf einen Server zu kopieren und man muss nicht kompliziert Adressen im Clipboard finden und austauschen.

@OP Kopie hier vom anderen Thread:

Es gibt einen Virus der Bitcoin Adressen austauscht. Ich weiß nicht wie du gescannt hast, aber ein infiziertes System kann sich nicht selbst prüfen und korrekte Ergebnisse liefern.

Nachtrag: dagegen tun ohne neu installieren kann man einiges aber es besteht immer die Gefahr das der Virus noch da ist. Wenn Du das riskieren möchtest... Ich würd neu aufsetzen und jede Datei dreimal umdrehen ob Du die wirklich noch brauchst oder vielleicht woanders n Backup hast. Insbesondere bei allem was ausführbar ist.


Der Post gehört definitiv in "Anfänger und Hilfe".

Bevor ich noch mehr verliere wird das wohl die beste Lösung sein.Ist zwar sehr ärgerlich aber lieber auf nummer sicher gehen.

[deadlock1]

Schließe das Electrum und kopiere eine andere BTC-Adresse z.B. irgendwo im Internet in einen Texteditor.

Weichen die Adressen dann auch ab?

[completer]

Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.

Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.

Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!

Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.

Poste doch bitte mal den link. Am besten siehst du in deiner download historie nach. Dann können wir uns das mal ansehen.

Wie sieht es aus mit nachstellen der Situation? Probier den gleichen Vorgang noch mal so wie die anderen auch schon vorgeschlagen haben.

https://electrum.org/#download



@deadlock1  ja es ist nie die Adresse die ich kopiert habe.

[shorena]

Schließe das Electrum und kopiere eine andere BTC-Adresse z.B. irgendwo im Internet in einen Texteditor.

Weichen die Adressen dann auch ab?

Ich seh den Punkt nicht so richtig das festzustellen, aber wenn dann richtig.

@OP kopier mal bitte:

#1 18QrbXxkhYneLym3zZpjodZe7cjxCDkFvH (gültige Zeichen, aber ungültige Bitcoin Adresse)

#2 18QrbXxkhYnelym3zZpjodZe7cjxCDkFvG (ungültige Zeichen, ungültige Adresse)

und poste die Ergebnisse hier.

[deadlock1]

Ok, dann ist wahrscheinlich doch etwas anderes. Könnte doch ein Virus sein und sicherheitshalber solltest du das System neu aufsetzen. Beim Backup und Rückladen aufpassen, dass du verdächtige Programme nicht mitnimmst.

[completer]

Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.

Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.

Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!

Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.

Poste doch bitte mal den link. Am besten siehst du in deiner download historie nach. Dann können wir uns das mal ansehen.

Wie sieht es aus mit nachstellen der Situation? Probier den gleichen Vorgang noch mal so wie die anderen auch schon vorgeschlagen haben.

Wie gesagt es ist nie die adresse die ich kopiere. NIE

[completer]

Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist.

Das ist Quatsch, wenn der Virus einen Virenscanner austricksten will muss er im OS sitzen. Electrum hat gar nicht die nötigen Rechte um sowas abzuziehen.

Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist unwahrscheinlicher, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.

Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!

Ich halt es auch für unwahrscheinlich das ein fake Electrum die Ursache ist, dann wäre es (aus sicht eines Angreiffers) viel einfacher den Seed heimlich auf einen Server zu kopieren und man muss nicht kompliziert Adressen im Clipboard finden und austauschen.

@OP Kopie hier vom anderen Thread:

Es gibt einen Virus der Bitcoin Adressen austauscht. Ich weiß nicht wie du gescannt hast, aber ein infiziertes System kann sich nicht selbst prüfen und korrekte Ergebnisse liefern.

Nachtrag: dagegen tun ohne neu installieren kann man einiges aber es besteht immer die Gefahr das der Virus noch da ist. Wenn Du das riskieren möchtest... Ich würd neu aufsetzen und jede Datei dreimal umdrehen ob Du die wirklich noch brauchst oder vielleicht woanders n Backup hast. Insbesondere bei allem was ausführbar ist.


Der Post gehört definitiv in "Anfänger und Hilfe".

Ich habe mit houscall gescannt.

[deadlock1]

Ich habe mit houscall gescannt.

Und? War dein System HIV-positiv?