iracer (OP)
Jr. Member
Offline
Activity: 80
Merit: 1
|
|
October 19, 2020, 04:44:03 PM |
|
Hallo I
ch habe ein großes Problem benötige dringend Hilfe.
Als ich gerade mein electrum Wallet öffnet sah ich eine unbekannte Auszahlung meines Bitcoin Guthaben.
Mein vollständiges Bitcoin Guthaben wurde heute morgen an eine mir unbekannte Adresse ausgezahlt.
Was sind die Gründe was kann ich nun tun??
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2408
Merit: 2688
Join the world-leading crypto sportsbook NOW!
|
|
October 19, 2020, 05:23:24 PM |
|
Oh, shit! Hast du heute nicht absichtlich etwas überwiesen und nur bei einem Routinecheck bemerkt, dass da etwas passiert ist? Oder wolltest du heute schon etwas überweisen? Möchtest du vielleicht die Empfangsadresse posten? Wie das passieren kann? Entweder jemand hat deinen PC verwendet, kennt deinen PK oder hat dir irgendwann wallet + Passwort entwendet. Steht dein PC daheim? Oder irgendwo „öffentlich“? Kann sonst noch jemand Zugriff haben?
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
iracer (OP)
Jr. Member
Offline
Activity: 80
Merit: 1
|
|
October 19, 2020, 06:03:00 PM Last edit: October 19, 2020, 07:22:38 PM by iracer |
|
Ich habe zu dieser Uhrzeit geschlafen. Ich wollte gerade etwas überweisen und stelle fest dass mein Wallet leer ist. Mein PC steht zu Hause und uns nicht öffentlicht.
Zugang hat auch niemand darauf.
Wie kann das sein??
|
|
|
|
Lafu
Legendary
Offline
Activity: 3024
Merit: 3134
|
|
October 19, 2020, 07:38:51 PM |
|
Ich habe zu dieser Uhrzeit geschlafen. Ich wollte gerade etwas überweisen und stelle fest dass mein Wallet leer ist. Mein PC steht zu Hause und uns nicht öffentlicht.
Zugang hat auch niemand darauf.
Wie kann das sein??
Eventuell kannst die BTC Adresse hier posten wohin die transaktion gemacht wurde wenn es dir nichts ausmacht so kann man eventuell verfolgen wo die BTCs hingegangen sind! Hast du gestern oder in den letzten tagen irgendwas runtergeladen und installiert auf deinem PC oder Smartphone ? Eventuell hast du dir damit eine Malware oder so etwas eingefangen , damit werden passwörter und andere sachen an die hacker gesendet ohne das man was mit bekommt.
|
|
|
|
iracer (OP)
Jr. Member
Offline
Activity: 80
Merit: 1
|
|
October 19, 2020, 07:52:03 PM |
|
Das ist die Empfänger Adresse:
1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD
|
|
|
|
|
iracer (OP)
Jr. Member
Offline
Activity: 80
Merit: 1
|
|
October 19, 2020, 08:48:44 PM |
|
Das waren meine 0,55 Bitcoins wo an diese Adresse gegangen sind.
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2408
Merit: 2688
Join the world-leading crypto sportsbook NOW!
|
|
October 19, 2020, 08:53:47 PM |
|
Das waren meine 0,55 Bitcoins wo an diese Adresse gegangen sind. Fuck... das ist richtig bitter Und jetzt zur Ursachenforschung -> neue Software installiert? In letzter Zeit eine Website besucht die vielleicht das gleiche Kennwort wie dein Electrum wallet verwendet? Oder eine Adresse in Electrum verwendet die ursprünglich online erstellt wurde? So ganz ohne Infos kommen leider verschiedenste Sachen in Frage.
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
iracer (OP)
Jr. Member
Offline
Activity: 80
Merit: 1
|
|
October 19, 2020, 08:56:31 PM |
|
Das sind alles meine Adresse.
Es gab nur eine Transaktion auf die Empfängeradresse und die ging von meinem Wallet aus.
Das Guthaben ist das was mir fehlt.
|
|
|
|
iracer (OP)
Jr. Member
Offline
Activity: 80
Merit: 1
|
|
October 19, 2020, 08:59:19 PM |
|
Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.
Es erschien eine Meldung über ein Update der ich gefolgt bin.
laut meinem Download Verlauf war es allerdings die original website
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2408
Merit: 2688
Join the world-leading crypto sportsbook NOW!
|
|
October 19, 2020, 09:01:04 PM |
|
Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.
Es erschien eine Meldung über ein Update der ich gefolgt bin.
laut meinem Download Verlauf war es allerdings die original website
Shit dann ist klar was passiert ist! Moment ich editiere den Link gleich hier rein Hier der Link: https://bitcointalk.org/index.php?topic=2704780.msg55368919#msg55368919Diese Warnung kam leider zu spät für deinen Fall... es tut mir richtig leid für dich
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
Lafu
Legendary
Offline
Activity: 3024
Merit: 3134
|
|
October 19, 2020, 09:03:01 PM |
|
Das sind alles meine Adresse.
Es gab nur eine Transaktion auf die Empfängeradresse und die ging von meinem Wallet aus.
Das Guthaben ist das was mir fehlt.
Was für adressen sind das alles ? Sorry für die vielen fragen aber nur so können wir eingrenzen was passiert ist ! Hast du was installiert die letzten tage oder gestern ? Hast du irgendeine Webseite besucht wo irgendwas eventuell nicht so wie immer war ?Ich würde aufjedenfall überall die passwörter ändern und auch nachschauen ob deine email adresse gehackt wurde. Sieht mir ganz danach aus als ob deine email adresse geknackt wurde mit Accounts von anderen seiten wenn alle adressen zu dir gehören. Edit : Dann war es eine Phishing seite mit einem Fake download der dich gehackt hat !
|
|
|
|
bullrun2024bro
Legendary
Offline
Activity: 1652
Merit: 4439
|
|
October 19, 2020, 09:54:17 PM |
|
Zu erst einmal ist dein Fall @iracer natürlich extrem bitter. Und die Summe von 0.55 BTC ist definitiv kein Zuckerschlecken. Aber leider zeigt der Fall wieder einmal wie unsicher Software-, Web- und mobile Wallets sind. Gerade bei größeren Summen sind wirklich nur Hardware- bzw. Paper-Wallets eine sinnvolle Lösung, um seine Coins langfristig zu verwahren.
Dann war es eine Phishing seite mit einem Fake download der dich gehackt hat ![/b]
Wie von @nullCoiner & @bct_ail bereits beschrieben haben Electrum Versionen, die älter als Version 3.3.4 eine Schwachstelle und sind anfällig für Hacks/Phishing. Anbei nochmal die Zitate aus dem anderen Thread: Dabei wird älteren Versionen (aus 2018) ein verfügbares Update angezeigt, welche aber manipuliert und schädlich ist. Startet man die Electrum Wallet wird man aufgefordert ein OPT Einmalpasswort einzugeben, gibt man dieses Passwort ein, erlangt der Hacker Zugriff auf die Funds in der Wallet. Für größere Beträge sollte man wirklich Paper oder Hardware Wallet nutzen, und keine Light Wallets... Hier noch der Link zum engl. Originaltitel... https://beincrypto.com/heres-how-hackers-stole-22m-from-electrum-bitcoin-wallet-users/Und hier nochmal die Antwort von @bct_ail:
Gegebenenfalls wäre es sinnvoll wenn wir im @OP dieses Threads nochmal eine große Warnung anbringen, damit nicht noch mehr User auf diese Schwachstelle hereinfallen. Ein Hinweis könnte, z.B. so aussehen: Warnung: Electrum Versionen die älter als Version 3.3.4 sind, sind anfällig für Phishing!Die Verlinkung führt zum Ausgangszitat von @nullCoiner im anderen Thread. Quelle: https://electrum.org/#home
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
iracer (OP)
Jr. Member
Offline
Activity: 80
Merit: 1
|
|
October 19, 2020, 10:00:56 PM |
|
Es war allerdings Version 3.3.8 die Aufforderte zur Update Installation.
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2352
Merit: 2835
Top Crypto Casino
|
|
October 20, 2020, 04:31:44 AM |
|
Es war allerdings Version 3.3.8 die Aufforderte zur Update Installation.
Musstest du im Zuge des Updates irgendwo deinen Private Key eingeben? Hast du den Private Key irgendwann mal zum Claimen von Airdrops (oder BTC-Forks) verwendet? Wenn du tatsächlich von einer neuen Electrum-Version aus upgegradet hast hat entweder Electrum ein massives Problem oder das ist nicht der Grund und jemand kam an deinen privaten Schlüssel.
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2408
Merit: 2688
Join the world-leading crypto sportsbook NOW!
|
|
October 20, 2020, 08:52:08 AM |
|
Es war allerdings Version 3.3.8 die Aufforderte zur Update Installation. Leider gibt es solche Probleme immer Mal wieder wenn man so durch die Kommentare sieht: https://github.com/spesmilo/electrum/issues/6580Im Normalfall (also sagen wir mal vorsichtig zu 99,999%) kann das Programm selbst nichts dafür. Wir müssen jetzt versuchen rauszufinden was genau bei dir passiert ist. Wenn das Update von vor Version 3.3.4 war gibt es eine Erklärung. Hast du das Update direkt gestartet oder electrum gesucht? Es gibt nämich aktuell falsche Google Suchtreffer! Siehe: https://www.reddit.com/r/Electrum/comments/jatokt/when_google_electrum_something_suspicious_came/
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
|
October 20, 2020, 10:58:07 AM |
|
Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.
Es erschien eine Meldung über ein Update der ich gefolgt bin.
laut meinem Download Verlauf war es allerdings die original website
Höchstwahrscheinlich hast du hierbei Malware installiert. Der Verlauf ist nichts-aussagend, genauso wie die website. Wichtig ist, ob die Signatur übereinstimmt. Hast du die Signatur der Datei überprüft? Falls nicht, hast du die Datei noch (Installationsdatei / Portable Version) ? Insgesamt sind die wahrscheinlichsten Möglichkeiten: - Rechner mit Malware infiziert
- Backup vom Mnemonic Code wurde geklaut / geleakt
- Jemand war an deinem Rechner
Wie speicherst du dein Backup? Digital? Cloud, Mail? Oder nur auf einem Stück Papier (und wo? An einem sicheren Ort?) ?
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2646
Merit: 2225
https://t1p.de/6ghrf
|
|
October 20, 2020, 11:18:33 AM |
|
Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.
Es erschien eine Meldung über ein Update der ich gefolgt bin.
laut meinem Download Verlauf war es allerdings die original website
Höchstwahrscheinlich hast du hierbei Malware installiert. Der Verlauf ist nichts-aussagend, genauso wie die website. Wichtig ist, ob die Signatur übereinstimmt. Hast du die Signatur der Datei überprüft? Falls nicht, hast du die Datei noch (Installationsdatei / Portable Version) ? Insgesamt sind die wahrscheinlichsten Möglichkeiten: - Rechner mit Malware infiziert
- Backup vom Mnemonic Code wurde geklaut / geleakt
- Jemand war an deinem Rechner
Wie speicherst du dein Backup? Digital? Cloud, Mail? Oder nur auf einem Stück Papier (und wo? An einem sicheren Ort?) ? Tut mir leid was dir passiert ist. Ich reihe mich mal bei den Fragen ein. Welches OS benutzt du? Wie ist der genaue Ablauf? Also wann hast du es zuerst geöffnet, wann das update, wann wieder eingeloggt, wann waren die Coins weg? Welche Version war das vor dem Update und welche nach dem Update?
|
|
|
|
iracer (OP)
Jr. Member
Offline
Activity: 80
Merit: 1
|
|
October 22, 2020, 08:23:15 PM |
|
Windows 7 habe ich genutzt
Am 16.10 habe ich das Update installiert. Noch eine Überweisung getätigt.
Danach nicht mehr genutzt.
Am 19.10 wieder eingeloggt und meine Wallet war leer
|
|
|
|
iracer (OP)
Jr. Member
Offline
Activity: 80
Merit: 1
|
|
October 22, 2020, 09:17:09 PM |
|
Gibt's da keine Möglichkeit zur Zurückverfolgung?
|
|
|
|
|