Electrum Wallet plötzlich leer - unbekannte Auszahlung

[bct_ail]

War ein Hacker im Spiel?

Vielleicht.
Hast du dein System überprüft? Keylogger? Trojaner o.ä.
Generell solltest du schnellstens auf Win10 umsteigen.  Vorher offline deine Seeds auf Papier aufschreiben.

Und dann mal deine Klartextdaten

Digital auf meiner Festplatte und OneDrive sowie Google Drive.

löschen (vorher auf Papier aufschreiben) und niemals ohne Verschlüsselung irgendwo extern speichern....wenn es denn schon so wichtig ist, etwas extern (ohne physischen Zugriff), zu speichern.

Du hast eigentlich zwei Dinge gemacht, die absolut verheerend sind: Altes OS und Klartextdaten.

Hast du denn noch Wallets, auf denen was drauf ist?

Ich kenne mich mit Blockchain kaum aus aber ich sehe er hat es bereits auf andere Wallet verschoben und sicherlich auch zu einem exchange für die Auszahlung transferiert.

Besteht eine Möglichkeit ihn darüber irgendwie ausfindig zu machen??

Wenn du dich nicht damit auskennst, dann helfen wir hier gerne.
Ausfindig machen ist nicht unmöglich. Das würde aber nur gehen, wenn sich der Adressenbesitzer irgendwann mal outet. Also z.B. bei einer Exchange, ber der er KYC gemacht hat.

[iracer]

Nein
Habe ich nicht mehr

[bct_ail]

Nein
Habe ich nicht mehr

Okay, gut. Weil dann hättest du etwas mehr machen müssen.... -> schnellstens die Coins sicher wegbewegen.


So schade ich es auch finde, aber das kannst du jetzt nur als teures Lerngeld abhaken und unser Angebot annehmen: Fragen, fragen, fragen.

[bob123]

Was würde jetzt noch in Betracht kommen?

Dein Windows 7

War ein Hacker im Spiel?

Nein.

Du nutzt Windows 7. Das ist outdated, hat eine Menge Sicherheitslücken, wichtige Sicherheitsmechanismen fehlen und ist zusammenfassend gesagt ein offenes Scheunentor.

Das hat nichts mit einem "Hacker" zu tun. Jedes 13 jährige Kind, dass googlen kann, kann einen Windows 7 Rechner automatisiert kompromittieren.


Sichere deine wichtigsten Daten, formatiere deine Festplatte und installiere Windows 10.

[iracer]

Würde ein vollständiger Viren mit Kaspersky Internet Security dies erkennen?

[bob123]

Würde ein vollständiger Viren mit Kaspersky Internet Security dies erkennen?

Wenn es sich um alt bekannte und weit verbreitete Malware handelt, ja.
Andernfalls, nein.

Sicher kannst du dir nie sein. Aber wenn du weiterhin Windows 7 nutzen möchtest, dann macht es auch keinen Sinn Malware zu entfernen.

Hat es irgendeinen Grund, dass du weiterhin ein Betriebssystem nutzen möchtest das nicht mehr unterstützt wird und das End-of-Life erreicht hat?

[bct_ail]

Sichere deine wichtigsten Daten

Und wenn die kompromittiert sind?

Gemeldet habe ich diese hier :

Wer schaut sich diese Adressen an und reagiert dann entsprechend? Also schauen Exchanges da drauf?
Was ist mit der Möglichkeit eines Mißbrauchs, wenn da "jeder" melden kann?

[bob123]

Sichere deine wichtigsten Daten

Und wenn die kompromittiert sind?

Malware nistet sich im System ein, indem Registry, Autostart, andere Prozesse etc. manipuliert und/oder übernommen werden.

Es ist durchaus möglich, dass fortgeschrittene Malware z.B. andere ausführbare Datein (.exe) infiziert.
Dadurch ändert sich jedoch die Signatur der Datei. Das heißt, dass z.B. der PDF Reader von Acrobat wenn er gestartet wird, jetzt nicht mehr als "von Adobe" signiert, sondern "von unbekannter Hersteller" (o.Ä.) dargestellt wird. Das fällt also auf.

Aber: Dateien - im Sinne von Text, Bild, oder Video - werden nicht infiziert, da diese ja auch nicht auf dem System ausgeführt, sondern nur von einer Software interpretiert werden.
Sollte eine Sicherheitslücke in der zu interpretierenden Software (z.B. Videoplayer, PDF-Reader, etc..) bekannt sein, wäre es theoretisch schon möglich solche Dateien zu infizieren um den Rechner daraufhin wieder zu kompromittieren.
Hier reden wird dann aber schon von sehr fähigen Angreifern. Das hat mit dem "Ich habe mich aus versehen einen Virus heruntergeladen" (99%+) nichts mehr zu tun.


Daten (Bild, Text, Video, ...) lassen sich also immer noch gut retten.
Die sollten dann aber auch nur von aktueller Software (Kein PDF-Reader mit dem Update-Stand von 2013) geöffnet werden. Dann ist in den aller meisten Fällen alles gut.

[iracer]

Wäre eine Rückverfolgung eventuell möglich wenn der Hacker/Dieb, die Bitcoins sich über einen Exchange die in Verbindung mit seinen Namen läuft, auszahlen lassen würde?

Kann man irgendwie nachvollziehen wo die gestohlen Bitcoins zurzeit gelagert sind?

Exchange / Börse usw,...

Wenn sie auf einer namentlich registrierten Börse gelanden würden müsste doch theoretisch strafrechtlich die Nachverfolgung irgendwie ausfindig machbar sein, oder??

[mole0815]

Wäre eine Rückverfolgung eventuell möglich wenn der Hacker/Dieb, die Bitcoins sich über einen Exchange die in Verbindung mit seinen Namen läuft, auszahlen lassen würde?

Kann man irgendwie nachvollziehen wo die gestohlen Bitcoins zurzeit gelagert sind?

Exchange / Börse usw,...

Wenn sie auf einer namentlich registrierten Börse gelanden würden müsste doch theoretisch strafrechtlich die Nachverfolgung irgendwie ausfindig machbar sein, oder??

Klar kann man Anzeige erstellen... hier 2 Anlaufstellen die mir dazu einfallen:

Österreich - https://bundeskriminalamt.at/306/start.aspx
Deutschland - https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Cybercrime/cybercrime_node.html

Leider wird eine länderübergreifende Ermittlung ziemlich aussichtslos sein und wenn man sich ehrlich ist vermutlich nicht in Relation zu den Kosten stehen.
Es gibt auch Übersichten der Exchange Wallets: https://bitinfocharts.com/top-100-richest-bitcoin-addresses.html (hier die cold wallets, gibt auch andere Übersichten) aber das wird leider auch nicht helfen. Auch wenn du rausfindest wo deine BTC jetzt unterwegs sind stehen die Chancen schlecht jemals wieder Zugriff darauf zu erhalten.

Es ist auf jeden Fall sehr wichtig die Ratschläge aus diesem Therad zu beachten und dir ein sauberes System zuzulegen.

[bob123]

Wäre eine Rückverfolgung eventuell möglich wenn der Hacker/Dieb, die Bitcoins sich über einen Exchange die in Verbindung mit seinen Namen läuft, auszahlen lassen würde?

Kann man irgendwie nachvollziehen wo die gestohlen Bitcoins zurzeit gelagert sind?

Exchange / Börse usw,...

Wenn sie auf einer namentlich registrierten Börse gelanden würden müsste doch theoretisch strafrechtlich die Nachverfolgung irgendwie ausfindig machbar sein, oder??

Theoretisch ist eine Verfolgung möglich. Aber je nachdem wie die nachfolgenden Transaktionen aufgebaut sind (z.B. Vermischung mit anderen UTXO), kannes unter Umständen schwierig bis Unmöglich werden herauszufinden wo "deine BTC" sich befinden.
Zudem können die BTC entweder auch mittels CoinJoin oder einem Mixer anonymisiert werden. Dann sind deine Chancen nahezu bei Null.

Leider wird sich bei solch geringen Mengen nichts tun. Anzeige erstatten kannst du natürlich trozdem.

[iracer]

Kann man das irgendwie einsehen oder erkennen ob sie durch so einen besagten coinmixer gegangen sind??

Wenn man die Adressen von meiner angefangen bis zu dieser wo sie momentan liegen?

[mole0815]

Die Blockchain ist zwar öffentlich und halbwegs schnell erklärt aber dein Vorhaben ist nicht so einfach machbar.
Hier grundlegende Infos zu den Mixern:
https://www.wi.uni-muenster.de/sites/wi/files/public/department/itsecurity/mbc13/mbc13-moeser-presentation.pdf (Punkt 3)
Oder mit etwas mehr Text: https://www.heise.de/ct/artikel/Spurensicherung-Wie-die-Blockchain-Kriminelle-ueberfuehrt-4427702.html

Egal ob Mixer oder nicht. Bitte stelle die Sicherheit sicher bevor du erneut in BTC investierst.

[MishaMuc]

Kann man das irgendwie einsehen oder erkennen ob sie durch so einen besagten coinmixer gegangen sind??

Wenn man die Adressen von meiner angefangen bis zu dieser wo sie momentan liegen?

So ärgerlich das jetzt auch ist, du solltest dir aus dem Kopf schlagen die Coins jemals wieder zu bekommen.