Electrum Wallet plötzlich leer - unbekannte Auszahlung

[iracer]

Hallo I

ch habe ein großes Problem benötige dringend Hilfe.

Als ich gerade mein electrum Wallet öffnet sah ich eine unbekannte Auszahlung meines Bitcoin Guthaben.

Mein vollständiges Bitcoin Guthaben wurde heute morgen an eine mir unbekannte Adresse ausgezahlt.

Was sind die Gründe was kann ich nun tun??    

[mole0815]

Oh, shit! Hast du heute nicht absichtlich etwas überwiesen und nur bei einem Routinecheck bemerkt, dass da etwas passiert ist? Oder wolltest du heute schon etwas überweisen?

Möchtest du vielleicht die Empfangsadresse posten?

Wie das passieren kann? Entweder jemand hat deinen PC verwendet, kennt deinen PK oder hat dir irgendwann wallet + Passwort entwendet. Steht dein PC daheim? Oder irgendwo „öffentlich“? Kann sonst noch jemand Zugriff haben?

[iracer]

Ich habe zu dieser Uhrzeit geschlafen.
Ich wollte gerade etwas überweisen und stelle fest dass mein Wallet leer ist.
Mein PC steht zu Hause und uns nicht öffentlicht.

Zugang hat auch niemand darauf.

Wie kann das sein??

[Lafu]

Ich habe zu dieser Uhrzeit geschlafen.
Ich wollte gerade etwas überweisen und stelle fest dass mein Wallet leer ist.
Mein PC steht zu Hause und uns nicht öffentlicht.

Zugang hat auch niemand darauf.

Wie kann das sein??

Eventuell kannst die BTC Adresse hier posten wohin die transaktion gemacht wurde wenn es dir nichts ausmacht so kann man eventuell verfolgen wo die BTCs hingegangen sind!

Hast du gestern oder in den letzten tagen irgendwas runtergeladen und installiert auf deinem PC oder Smartphone ?
Eventuell hast du dir damit eine Malware oder so etwas eingefangen , damit werden passwörter und andere sachen an die hacker gesendet ohne das man was mit bekommt.

[iracer]

Das ist die Empfänger Adresse:

1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD

[Lafu]

Das ist die Empfänger Adresse:

1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD

https://www.blockchain.com/btc/address/1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD
https://blockchair.com/bitcoin/address/1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD

Sieht mir so aus als ob es mehr leute erwischt hat die BTC an einen möglichen Hacker verloren haben !


Source : https://www.blockchain.com/btc/address/1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD

Welche von den Adressen ist deine wenn man fragen darf ?

Also wenn du die transaktion nicht gemacht hast sieht es schlecht aus für dich .
Aber nochmals hast du irgendwas installiert die letzten tage oder gestern auf deinem PC oder Smartphone ?
Oder irgendwelche seiten besucht ( eventuell bist auf eine phishing seite gelangt)

[iracer]

Das waren meine 0,55 Bitcoins wo an diese Adresse gegangen sind.

[mole0815]

Das waren meine 0,55 Bitcoins wo an diese Adresse gegangen sind.

Fuck... das ist richtig bitter
Und jetzt zur Ursachenforschung -> neue Software installiert? In letzter Zeit eine Website besucht die vielleicht das gleiche Kennwort wie dein Electrum wallet verwendet?

Oder eine Adresse in Electrum verwendet die ursprünglich online erstellt wurde?
So ganz ohne Infos kommen leider verschiedenste Sachen in Frage.

[iracer]

Das sind alles meine Adresse.

Es gab nur eine Transaktion auf die Empfängeradresse und die ging von meinem Wallet aus.

Das Guthaben ist das was mir fehlt.

[iracer]

Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.

Es erschien eine Meldung über ein Update der ich gefolgt bin.

laut meinem Download Verlauf war es allerdings die original website

[mole0815]

Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.

Es erschien eine Meldung über ein Update der ich gefolgt bin.

laut meinem Download Verlauf war es allerdings die original website

Shit dann ist klar was passiert ist!
Moment ich editiere den Link gleich hier rein

Hier der Link: https://bitcointalk.org/index.php?topic=2704780.msg55368919#msg55368919
Diese Warnung kam leider zu spät für deinen Fall... es tut mir richtig leid für dich

[Lafu]

Das sind alles meine Adresse.

Es gab nur eine Transaktion auf die Empfängeradresse und die ging von meinem Wallet aus.

Das Guthaben ist das was mir fehlt.

Was für adressen sind das alles ?
Sorry für die vielen fragen aber nur so können wir eingrenzen was passiert ist !

Hast du was installiert die letzten tage oder gestern ?

Hast du irgendeine Webseite besucht wo irgendwas eventuell nicht so wie immer war ?

Ich würde aufjedenfall überall die passwörter ändern und auch nachschauen ob deine email adresse gehackt wurde.

Sieht mir ganz danach aus als ob deine email adresse geknackt wurde mit Accounts von anderen seiten wenn alle adressen zu dir gehören.

Edit : Dann war es eine Phishing seite mit einem Fake download der dich gehackt hat !

[bullrun2024bro]

Hier der Link: https://bitcointalk.org/index.php?topic=2704780.msg55368919#msg55368919
Diese Warnung kam leider zu spät für deinen Fall... es tut mir richtig leid für dich

Zu erst einmal ist dein Fall @iracer natürlich extrem bitter. Und die Summe von 0.55 BTC ist definitiv kein Zuckerschlecken. Aber leider zeigt der Fall wieder einmal wie unsicher Software-, Web- und mobile Wallets sind. Gerade bei größeren Summen sind wirklich nur Hardware- bzw. Paper-Wallets eine sinnvolle Lösung, um seine Coins langfristig zu verwahren.

Dann war es eine Phishing seite mit einem Fake download der dich gehackt hat ![/b]

Wie von @nullCoiner & @bct_ail bereits beschrieben haben Electrum Versionen, die älter als Version 3.3.4 eine Schwachstelle und sind anfällig für Hacks/Phishing. Anbei nochmal die Zitate aus dem anderen Thread:

Dabei wird älteren Versionen (aus 2018) ein verfügbares Update angezeigt, welche aber manipuliert und schädlich ist. Startet man die Electrum Wallet wird man aufgefordert ein OPT Einmalpasswort einzugeben, gibt man dieses Passwort ein, erlangt der Hacker Zugriff auf die Funds in der Wallet. Für größere Beträge sollte man wirklich Paper oder Hardware Wallet nutzen, und keine Light Wallets...

Hier noch der Link zum engl. Originaltitel...
https://beincrypto.com/heres-how-hackers-stole-22m-from-electrum-bitcoin-wallet-users/

Und hier nochmal die Antwort von @bct_ail:

Ja, alle Version älter als 3.3.4 weisen diese Schwachstelle auf. https://github.com/spesmilo/electrum/issues/4968
Das wird auch auf der electrum seite mitgeteilt.

Warning: Electrum versions older than 3.3.4 are susceptible to phishing. Do not download Electrum from another source than electrum.org, and learn to verify GPG signatures.

Quelle: https://electrum.org/#home

Gegebenenfalls wäre es sinnvoll wenn wir im @OP dieses Threads nochmal eine große Warnung anbringen, damit nicht noch mehr User auf diese Schwachstelle hereinfallen. Ein Hinweis könnte, z.B. so aussehen:

Warnung: Electrum Versionen die älter als Version 3.3.4 sind, sind anfällig für Phishing!

Die Verlinkung führt zum Ausgangszitat von @nullCoiner im anderen Thread.

Quelle: https://electrum.org/#home

[iracer]

Es war allerdings Version 3.3.8 die Aufforderte zur Update Installation.

[Lakai01]

Es war allerdings Version 3.3.8 die Aufforderte zur Update Installation.

Musstest du im Zuge des Updates irgendwo deinen Private Key eingeben?
Hast du den Private Key irgendwann mal zum Claimen von Airdrops (oder BTC-Forks) verwendet?

Wenn du tatsächlich von einer neuen Electrum-Version aus upgegradet hast hat entweder Electrum ein massives Problem oder das ist nicht der Grund und jemand kam an deinen privaten Schlüssel.

[mole0815]

Es war allerdings Version 3.3.8 die Aufforderte zur Update Installation.

Leider gibt es solche Probleme immer Mal wieder wenn man so durch die Kommentare sieht:
https://github.com/spesmilo/electrum/issues/6580

Im Normalfall (also sagen wir mal vorsichtig zu 99,999%) kann das Programm selbst nichts dafür.
Wir müssen jetzt versuchen rauszufinden was genau bei dir passiert ist.

Wenn das Update von vor Version 3.3.4 war gibt es eine Erklärung.
Hast du das Update direkt gestartet oder electrum gesucht?
Es gibt nämich aktuell falsche Google Suchtreffer! Siehe: https://www.reddit.com/r/Electrum/comments/jatokt/when_google_electrum_something_suspicious_came/

[bob123]

Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.

Es erschien eine Meldung über ein Update der ich gefolgt bin.

laut meinem Download Verlauf war es allerdings die original website

Höchstwahrscheinlich hast du hierbei Malware installiert.
Der Verlauf ist nichts-aussagend, genauso wie die website.

Wichtig ist, ob die Signatur übereinstimmt. Hast du die Signatur der Datei überprüft?
Falls nicht, hast du die Datei noch (Installationsdatei / Portable Version) ?


Insgesamt sind die wahrscheinlichsten Möglichkeiten:

• Rechner mit Malware infiziert
• Backup vom Mnemonic Code wurde geklaut / geleakt
• Jemand war an deinem Rechner

Wie speicherst du dein Backup? Digital? Cloud, Mail? Oder nur auf einem Stück Papier (und wo? An einem sicheren Ort?) ?

[bct_ail]

Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.

Es erschien eine Meldung über ein Update der ich gefolgt bin.

laut meinem Download Verlauf war es allerdings die original website

Höchstwahrscheinlich hast du hierbei Malware installiert.
Der Verlauf ist nichts-aussagend, genauso wie die website.

Wichtig ist, ob die Signatur übereinstimmt. Hast du die Signatur der Datei überprüft?
Falls nicht, hast du die Datei noch (Installationsdatei / Portable Version) ?


Insgesamt sind die wahrscheinlichsten Möglichkeiten:

• Rechner mit Malware infiziert
• Backup vom Mnemonic Code wurde geklaut / geleakt
• Jemand war an deinem Rechner

Wie speicherst du dein Backup? Digital? Cloud, Mail? Oder nur auf einem Stück Papier (und wo? An einem sicheren Ort?) ?

Tut mir leid was dir passiert ist.

Ich reihe mich mal bei den Fragen ein.
Welches OS benutzt du?
Wie ist der genaue Ablauf? Also wann hast du es zuerst geöffnet, wann das update, wann wieder eingeloggt, wann waren die Coins weg?
Welche Version war das vor dem Update und welche nach dem Update?

[iracer]

Windows 7 habe ich genutzt

Am 16.10 habe ich das Update installiert.
Noch eine Überweisung getätigt.

Danach nicht mehr genutzt.

Am 19.10 wieder eingeloggt und meine Wallet war leer

[iracer]

Gibt's da keine Möglichkeit zur Zurückverfolgung?