bynight66 (OP)
Newbie
 Offline
Activity: 23
Merit: 1
|
 |
November 22, 2020, 11:01:54 PM |
|
Hallo, mir ist letzten Montag, den 16.11.20, bei Blockchain.com das Konto leer geräumt worden. Alle Ether/Bitcoin geklaut, aktuell 6500 Euro. Kontostand 0. Der Seed ist nicht abhanden gekommen, da ich das Konto seit ca. 3 Jahren habe und bisher nie drauf zugegriffen wurde, obwohl schon einiges mehr drauf war. Nun frage ich mich wie das möglich ist...? Es gab keine Mail Benachrichtigung, daß sich irgendein anderer Rechner eingewählt hätte. Wo ich jetzt das PW geändert habe mußte ich zig Anfragen auf Handy und Mail bestätigen, PIN ändern usw.... Auch sonst, alle Wochen wenn ich mich einlogge, muß ich per Mail bestätigen, daß ich das bin. An besagtem Montag NICHTS! Auffällig war außerdem, daß ich mich 22:58 eingeloggt habe und 23:00 Uhr erfolgte der erste Transfer nach draußen. 1 Transfer von Ether nach Bitcoin, 2 Transfers von Bitcoin nach draußen. Nach 11 min war alles weg. Da es so schnell ging und genau dann, als ich eingeloggt war, vermute ich, daß der Zugriff von meinem eigenen Rechner bzw. durch irgendein Script auf diesem? erfolgte... Die letzte Einwahl erfolgte 2 Tage zuvor, am 14.11.20, um dieselbe Zeit, ohne daß ein Transfer erfolgte. Da war wohl noch alles in Ordnung. Ich habe mir die Historie von Chrome durchgeschaut und es gibt zwischen dem 14. und 16. zwei Seiten die ich nicht zuordnen kann, beide am 14.11. 23:09, ein Static Template v0tvg.codesandbox.io und https://www.google.com/url?q=https://l.facebook.com/l.php%................................................ beide öffnen dieselbe Seite und Avast Antivirus meldet "Bedrohung gesichert". Hat es wohl aber vor einer Woche noch nicht gemacht. Allerdings habe ich die Seiten auch nicht wissentlich geöffnet. Keine Ahnung wo die herkommen. Auch in den Mails habe ich so weit nichts gefunden, wo ich drauf geklickt haben könnte. Ich hoffe mal nicht, daß es vom Handy kam. Aber die Einwahl 22:58 erfolgte am PC... 2 FA habe ich nicht aktiviert, allerdings glaube ich nicht, daß mich das gerettet hätte, da der Angriff erst erfolgte als ich eingeloggt war. 2 FA hätte nach meinem Verständnis daran gar nichts geändert, da 2FA wohl nur beim Einloggen wirkt und nicht wie eine TAN vor jedem Transfer. Eine TAN vor jedem Transfer wäre wohl das Einzige was diesen Transfer hätte verhindern können. Neben den verlorenen 6,5K Euro habe ich nun noch das Problem, daß mein Vertrauen in die Sicherheit von Krypto weg ist. Da ich nicht weiß, wie der Angriff erfolgt ist und alle Sicherheitssperren ganz locker umgangen wurden, weiß ich auch nicht wie sicher meine nächste Einlage ist und wann die dann genauso schnell unwiederbringlich verschwunden ist... Ist noch jemand anderes betroffen und hat jemand 'ne Idee wie das erfolgt sein kann, bzw. inwiefern diese ominöse CodeSandbox Seite etwas damit zu tun haben könnte? |
|
|
|
|
|
|
|
|
|
|
|
Whoever mines the block which ends up containing your transaction will get its fee.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2296
Merit: 2723
Top Crypto Casino
|
|
November 23, 2020, 06:04:48 AM
Last edit: November 23, 2020, 09:10:44 AM by Lakai01 |
|
Neben den verlorenen 6,5K Euro habe ich nun noch das Problem, daß mein Vertrauen in die Sicherheit von Krypto weg ist. Da ich nicht weiß, wie der Angriff erfolgt ist und alle Sicherheitssperren ganz locker umgangen wurden, weiß ich auch nicht wie sicher meine nächste Einlage ist und wann die dann genauso schnell unwiederbringlich verschwunden ist...
Hi und willkommen im Forum! Erstmal vorweg: Das tut mir wahnsinnig leid das zu hören. Prinzipiell gibt es nur 3 Möglichkeiten, wie so etwas passieren kann: - Jemand ist in den Besitz deines Mnemonic Codes gekommen und konnte die Coins daher überweisen - dagegen spricht, dass du nach dem Login ja die Coinbestände noch gesehen hast
- Dein Rechner ist vollkommen kompromittiert worden und es wurde Software installiert, die das ermöglicht (Keylogger, ...)
- Du bist auf einer Fake-Seite von blockchain.com gelandet und hast dort Daten eingegeben, die es dem Angreifer ermöglichten, die Coins abzuziehen -
auch unwahrscheinlich, da du ja geschrieben hast, dass du dich mit 2FA einloggen musstest - siehe Posting weiter unten
Ich gehe da in dem Fall ehrlich gesagt von Variante 2 aus, du hast dir vermutlich irgendwo Schadsoftware eingefangen. Die 2 Links von dir sind es denke ich nicht, codesandbox.io ist quasi eine Online-Programmierumgebung. Beim zweiten Link müsste dich schon facebook dezidiert auf eine Schadsoftware verlinkt und du deren Download bestätigt haben, das schließe ich auch aus. Die Software auf ihren Ursprung zurückzuführen ist extrem schwierig, es kann sein, dass du die schon monatelang auf deinem Rechner hast und jetzt erst aktiv wurde. Ich würde auf alle Fälle schnellstens den Rechner neu aufsetzen (lassen) Um Anzeigeprobleme, Syncprobleme und co auszuschließen könntest du noch versuchen, dir Electrum herunterzuladen und dort deinen Mnemonic Code einzugeben (aufpassen, dass du hier nicht auf einer Scam-Seite landest). |
|
|
|
|
MishaMuc
|
|
November 23, 2020, 07:07:14 AM |
|
Er hatte kein 2FA aktiv!
Das verstehe ich nicht. Du sagst, dass du das Vertrauen in Crypto verlierst, hast aber nicht alle Möglichkeiten genutzt dich zu schützen?
Blockchain ist ein Online Wallet. Per so schon einmal gefährlich. Jemand muss nur dein Konto hacken oder irgendwie Zugang erlangen und alle deine Coins sind weg.
Meine Vermutung ist eher, dass du auf eine Seite gekommen bist, die Blockchain.com gespiegelt hat und du durch deinen Login Ihnen Zugang gewährt hast.
|
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2352
Merit: 2638
Join the world-leading crypto sportsbook NOW!
|
|
November 23, 2020, 08:43:29 AM |
|
Welcome bynight66!
Das ist ein sehr bitterer Sachverhalt bzw. schmerzt der Verlust natürlich.
Dein Vertrauen in Crypto ist erschüttert? Irgendwie verständlich... hätte aber auch dein "echtes" Onlinebanking sein können, dass es erwischt.
Wie ich das sehe kann dein System nur kompromittiert sein und das ist auch der Grund für die Probleme. Ein Online Wallet in Verbindung mit einer unsicheren Umgebung sind leider 2 Dinge die sich absolut nicht vertragen.
System neu aufsetzen, Wallet wie Electrum oder Wasabi verwenden (bzw. in ein HW-Wallet von Trezor oder Ledger investieren), Vorsichtig bleiben! Safe sein.
Also falls du (hoffentlich) einen neuen Anlauf starten wirst!
|
| | | .
.Duelbits. | | | █▀▀▀▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄▄▄▄ | TRY OUR
NEW UNIQUE
GAMES! | | .
..DICE... | ███████████████████████████████
███▀▀ ▀▀███
███ ▄▄▄▄ ▄▄▄▄ ███
███ ██████ ██████ ███
███ ▀████▀ ▀████▀ ███
███ ███
███ ███
███ ███
███ ▄████▄ ▄████▄ ███
███ ██████ ██████ ███
███ ▀▀▀▀ ▀▀▀▀ ███
███▄▄ ▄▄███
███████████████████████████████ | .
.MINES. | ███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████ █████▄▀▀▄██████
███████▀ ▀████████████
█████▀ ▀██████████
█████ ██████████
████▌ ▐█████████
█████ ██████████
██████▄ ▄███████████
████████▄▄ ▄▄█████████████
███████████████████████████████ | .
.PLINKO. | ███████████████████████████████
█████████▀▀▀ ▀▀▀█████████
██████▀ ▄▄███ ███ ▀██████
█████ ▄▀▀ █████
████ ▀ ████
███ ███
███ ███
███ ███
████ ████
█████ █████
██████▄ ▄██████
█████████▄▄▄ ▄▄▄█████████
███████████████████████████████ | 10,000x
MULTIPLIER | │ | NEARLY UP TO
.50%. REWARDS | | | ▀▀▀▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄▄▄▄█ |
|
|
|
Lakai01
Legendary
Offline
Activity: 2296
Merit: 2723
Top Crypto Casino
|
|
November 23, 2020, 09:09:48 AM |
|
Er hatte kein 2FA aktiv!
Ouch, ok, das habe ich überlesen. Das ist natürlich jetzt nochmal besonders bitter, dann könnte auch Punkt 3 zutreffen ... man hat sich einfach auf einer Fake-Seite eingeloggt und der Angreifer ist so an die Daten gekommen. Passiert z.B. ganz einfach über gefakte Emails, die dich auf eine falsche blockchain.com-Seite verweisen. Das ist jedoch kein Crypto-Unikum sondern hätte dir genauso beim Onlinebanking passieren können: Um in den Besitz fremder digitaler Identitäten zu kommen, setzen die Täter verschiedene Arten von Schadsoftware (Spyware, Trojaner, Keylogger) sowie Phishing-Mails ein. Beim Einsatz von Phishing werden die Geschädigten zur Eingabe der relevanten Daten auf täterseitig kontrollierte Server geleitet. Die erbeuteten Zugangsdaten werden in allen E-Commerce Bereichen eingesetzt, ob Online-Banking, Online-Aktienhandel oder online-gestützte Vertriebsportale aller Art. QuelleDu hast das Mittel dagegen selbst schon genannt: 2FA wo immer möglich, am besten auch nochmal direkt vor einer Auszahlung wenn aktivierbar. Ist zwar lästig, schützt dich aber im Fall des Falles einfach vor genau solchen Angriffen.
Ganz allgemein muss man einfach sagen, dass "be your own bank" leider auch heißt, dass man selbst für die Sicherheit seiner Coins verantwortlich ist. mole0815 hat hier gerade mit Hardwarewallets schon einen Weg genannt der es Angreifern extrem schwer macht an deine Coins zu kommen. Das geht dann tatsächlich nur mehr, wenn du freiwillig deinen Private Key/Mnemonic Code online eintippst. |
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
|
November 23, 2020, 09:48:30 AM |
|
Ich habe mir die Historie von Chrome durchgeschaut und es gibt zwischen dem 14. und 16. zwei Seiten die ich nicht zuordnen kann, beide am 14.11. 23:09, ein Static Template v0tvg.codesandbox.io und https://www.google.com/url?q=https://l.facebook.com/l.php%................................................ beide öffnen dieselbe Seite und Avast Antivirus meldet "Bedrohung gesichert". Hat es wohl aber vor einer Woche noch nicht gemacht. Allerdings habe ich die Seiten auch nicht wissentlich geöffnet. Keine Ahnung wo die herkommen. Scheint als wäre das auch schon die Ursache. Wenn beide URL's auf die gleiche Seite zeigen, dann ist die facebook URL eine Weiterleitung. Du (oder jemand anderes an deinem Rechner) war also auf facebook und hat auf einen Link geklickt, welcher eben auf die codesandbox Seite führte. 2 FA habe ich nicht aktiviert, allerdings glaube ich nicht, daß mich das gerettet hätte,
Hätte es nicht. Neben den verlorenen 6,5K Euro habe ich nun noch das Problem, daß mein Vertrauen in die Sicherheit von Krypto weg ist. Da ich nicht weiß, wie der Angriff erfolgt ist und alle Sicherheitssperren ganz locker umgangen wurden, weiß ich auch nicht wie sicher meine nächste Einlage ist und wann die dann genauso schnell unwiederbringlich verschwunden ist...
[...] hat jemand 'ne Idee wie das erfolgt sein kann, bzw. inwiefern diese ominöse CodeSandbox Seite etwas damit zu tun haben könnte?
Naja, crypto hat damit nix zu tun. Du schreibst auch von "allen Sicherheitssperren". Aber um mal ehrlich zu sein: Es gab nicht einen guten Sicherheitsmechanismus. Du hast ein Web Wallet benutzt, die unsicherste Art Cryptos aufzubewahren. Bei 6.000€+ lohnt sich ein Hardware Wallet für ~60€ definitiv. Des weiteren scheint es ja so als wäre dein Rechner infiziert. Das heißt, der Angreifer hat vermutlich immer noch vollen Zugriff auf deinen Rechner und alle darauf befindlichen Daten. Falls noch nicht geschehen, solltest du wirklich dringend all deine wichtigen Dateien sichern und dein Betriebssystem neu installieren. Was für ein OS nutzt du denn? Windows 10? Wie das erfolgt ist, hast du ja schon fast selber beantwortet durch die Browser Historie. Codesandbox ist eine Website um Code darauf zu hosten. Eventuell hat jemand bösartigen Code dort gehostet und Leute eben über Facebook (Werbungen, Nachrichten, etc..) darauf gelockt. Oder eventuell eine Mail etc. mit einem Facebook link. Und eben dieser FB-Link leitet dich an Codesandbox mit dem bösartigen Code weiter. Da Browser jedoch in einer eingekapselten Umgebung laufen, sollte das deinen Rechner nicht sofort kompromittieren. Daher frage ich mich ob du evtl. noch Windows 7 verwendest? Oder erinnerst du dich etwas heruntergeladen und ausgeführt zu haben? Vll. eine PDF, ein Bild, etc. ? Erinnerst du dich was am Abend des 14.11. passiert ist? |
|
|
|
Lakai01
Legendary
Offline
Activity: 2296
Merit: 2723
Top Crypto Casino
|
|
November 23, 2020, 10:20:46 AM |
|
Ich habe mir die Historie von Chrome durchgeschaut und es gibt zwischen dem 14. und 16. zwei Seiten die ich nicht zuordnen kann, beide am 14.11. 23:09, ein Static Template v0tvg.codesandbox.io und https://www.google.com/url?q=https://l.facebook.com/l.php%................................................ beide öffnen dieselbe Seite und Avast Antivirus meldet "Bedrohung gesichert". Hat es wohl aber vor einer Woche noch nicht gemacht. Allerdings habe ich die Seiten auch nicht wissentlich geöffnet. Keine Ahnung wo die herkommen. Scheint als wäre das auch schon die Ursache. Wenn beide URL's auf die gleiche Seite zeigen, dann ist die facebook URL eine Weiterleitung. Ich kann mir das beim besten Willen technisch nicht erklären, dass das die Ursache wäre, ev. hast du da ja eine Idee bob? codesandbox ist eine (doch recht weit verbreitete) Online-Plattform für Webentwicklungen und erlaubt auch die Ausführung - aber eben in einer Sandbox. Diese Sandbox hat aber weder die Rechte lokal irgendetwas auszuführen noch auf andere Browser-Tabs zuzugreifen und dort Inhalte abzufangen. Den Angriffsvektor kann ich mir also einfach nicht vorstellen? Schon garnicht, weil der oben angegebene Link ja auf ein statisches Template zeigt? |
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
|
November 23, 2020, 11:37:45 AM |
|
Ich kann mir das beim besten Willen technisch nicht erklären, dass das die Ursache wäre, ev. hast du da ja eine Idee bob?
codesandbox ist eine (doch recht weit verbreitete) Online-Plattform für Webentwicklungen und erlaubt auch die Ausführung - aber eben in einer Sandbox. Diese Sandbox hat aber weder die Rechte lokal irgendetwas auszuführen noch auf andere Browser-Tabs zuzugreifen und dort Inhalte abzufangen. Den Angriffsvektor kann ich mir also einfach nicht vorstellen? Schon garnicht, weil der oben angegebene Link ja auf ein statisches Template zeigt?
Mit Codesandbox kenne ich mich persönlich jetzt nicht aus. Alles was ich weiß ist, dass es eben zulässt eine Applikation zu entwerfen. Selbstverständlich kann die Applikation nicht auf andere Tabs zugreifen. Das ist hier glaube ich auch nicht geschehen. Aber die Applikation sollte definitiv in der Lage gewesen sein einen Download zu starten (Oder etwa nicht?). Und durch diesen Download kann natürlich eine infizierte Datei (evtl. Bild/PDF/.exe) auf den Rechner gelangen. Den oben genannten Link habe ich jetzt nicht überprüft. Wenn er tatsächlich auf ein statisches Template zeigt und nicht auf eine bösartige Applikation (bereits entfernt oder nie da gewesen?), dann liegt es durchaus an etwas anderem. |
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 23, 2020, 08:50:04 PM
Last edit: November 23, 2020, 09:46:39 PM by bynight66 |
|
Hallo Lakai, Danke für die Antworten. Obwohl ich denke, daß sie mein Problem nicht so recht treffen. Ich denke Bob ist da näher dran.... Prinzipiell gibt es nur 3 Möglichkeiten, wie so etwas passieren kann:
1. Jemand ist in den Besitz deines Mnemonic Codes gekommen und konnte die Coins daher überweisen - dagegen spricht, dass du nach dem Login ja die Coinbestände noch gesehen hast
2. Dein Rechner ist vollkommen kompromittiert worden und es wurde Software installiert, die das ermöglicht (Keylogger, ...)
3. Du bist auf einer Fake-Seite von blockchain.com gelandet und hast dort Daten eingegeben, die es dem Angreifer ermöglichten, die Coins abzuziehen 1. Der Code dürfte mit samt dem Zettel noch an der Stelle sein wo ich ihn vor 3 Jahren hingelegt habe. Wenn den jemand genutzt hätte, hätte ich doch sicher kein Zugriff mehr auf mein Konto. Damit hatte und habe ich aber keinerlei Probleme. 2. Das müßte Avast doch nach 1 Woche mitkriegen? Avast findet aber nichts verdächtiges. "Keine Browser Bedrohungen gefunden". Keylogger würde der sicher sofort anmeckern. Aber vor allem wenn jemand meinen Zugang hätte und sich damit einloggt, sollte ich doch sofort 'ne Mail kriegen, so wie ich sie auch gestern wieder gekriegt habe, als ich mich eingeloggt habe: Anmeldeversuch autorisieren Der Versuch, sich in Ihrem Blockchain-Wallet anzumelden, wurde von einem unbekannten Browser ausgeführt. Bitte bestätigen Sie, dass die folgenden Angaben korrekt sind:
Zeit: 2020-11-22 17:17:47 GMT
IP Adresse: x.x.x.x
Browser: Chrome 8
Betriebssystem: Windows 7
Bitte überprüfen Sie die IP-Adresse und den Browser sorgfältig. Wenn die obigen Angaben korrekt sind, klicken Sie auf den folgenden Link, um die Anfrage zu genehmigen.
Anmeldung autorisieren
Wenn dieser Anmeldeversuch nicht von Ihnen vorgenommen wurde, bedeutet dies, dass jemand Ihre Wallet-Anmeldeseite von einem nicht erkannten Browser aus aufgerufen hat. Es könnte ein Hinweis darauf sein, dass Sie das Ziel eines Phishing-Angriffs waren und möglicherweise in Erwägung ziehen sollten, Ihr Geld in eine neue Brieftasche zu verschieben. Nichts dergleichen! Ich habe mich eingewählt und 2 min später startete der Transfer! Ich kann das überhaupt nicht mit Keylogger oder Pishing in Zusammenhang bringen. 3. Fake Seite schließe ich auch aus. Ich habe die Seite in einem oder mehreren Tabs immer offen und logge mich dort nur ein, ohne auf einen Link zu gehen. Wenn doch mal keine Seite da ist, gebe ich blockchain.com ein. Links nutze ich nicht. Desweiteren habe ich die History gecheckt und bei 22:58 steht da https://login.blockchain.com/#/home, woraus der Browser dann https://login.blockchain.com/#/login macht. Sollte ich auf eine Fake Seite reingefallen sein, müßte die Adresse doch anders lauten und ich dürfte wohl auch kaum meine Daten zu sehen bekommen, oder? Also nach meinem Erachten passt das alles nicht... Aus Emails heraus klicke ich kaum Links an, noch weniger oder gar nicht unbekannte. Facebook wäre dann schon eher eine Möglichkeit... Von der Codesandbox habe ich auch keine Ahnung... es war nur das einzig Suspekte was zwischen dem 14. und 16. liegt und was auch von Avast angemeckert wird wenn ich es anklicke... Dann noch diese komische Umleitung auf l.facebook.com/l.php und die ellenlange Nummer dahinter... Natürlich kann es auch schon viel länger auf dem Rechner sein. Aber warum hat es sich die Bitcoins dann nicht schon eher gekrallt? Wegen der Geschwindigkeit 2min nach meiner Einwahl gehe ich immer noch von einer Art Script aus... Neuaufsetzen des Rechners? Was soll das bringen? Daß mir das die nächsten 1,2,3 Jahre erst mal nicht wieder passiert? Das ist nicht die Lösung. Was ist an Electrum besser? Ich habe keinerlei Probleme mit Anzeige oder Sync. Ich habe nur 3 Transaktionen, die aussehen als ob ich sie getätigt habe, die aber nicht von mir sind. Was sollte mir das 2FA in meinem Fall nutzen??? Wenn ich recht verstehe wird der Login dann zusätzlich über Handy abgesichert. Da ich den Login aber selber getätigt habe und der Transfer erst danach erfolgte bringt das doch gar nichts. Nur wenn jeder Transfer zusätzlich per 2 FA autorisiert werden müßte, hätte es geholfen. Dann würde ich das auch sofort aktivieren und einen neuen Versuch wagen. Aber das ist doch nicht der Fall, oder? Warum werden die einzelnen Transaktionen nicht per Handy "TAN" oder SMS abgesichert? Das würde ich dann verwenden und mich wieder sicherer fühlen. :-) Danke und Gruß! |
|
|
|
|
|
MishaMuc
|
|
November 23, 2020, 08:55:10 PM |
|
Für dich wäre definitiv ein Hardware Wallet die Lösung für die Zukunft.
Empfehle hier idR Ledger. Hier muss jede Transaktion genehmigt werden - physisch über den Ledger.
Dennoch empfehle ich zum Aufsetzen ein sauberes System!
|
|
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 23, 2020, 09:02:15 PM |
|
Hallo MishaMuc, das Vertrauen in Crypto ist weg weil mich eben nach meinem Erachten auch 2FA nicht vor dem Verlust bewahrt hätte. Sonst würde ich sagen: ok, mein Fehler, beim nächsten mal besser. Aber das sehe ich in meinem Fall grad nicht... Was wäre die Alternative zur Online Wallet? Ne Hardware Wallet? Aber muß ich da zum Synchronisieren und für Transfers nicht auch online gehen? Könnten in der Zeit nicht ebenso Transfers ausgeführt werden, die nicht von mir gewollt sind? Gespiegelte Fake Seite hatte ich weiter oben schon ausgeschlossen: Ich habe die BC Seite in einem oder mehreren Tabs immer offen und logge mich dort nur ein, ohne auf einen Link zu gehen. Wenn doch mal keine Seite da ist, gebe ich blockchain.com ein. Links nutze ich nicht. Desweiteren habe ich die History gecheckt und bei 22:58 steht da https://login.blockchain.com/#/home, woraus der Browser dann https://login.blockchain.com/#/login macht. Sollte ich auf eine gespiegelte Seite reingefallen sein, müßte die Adresse doch anders lauten und ich dürfte wohl auch kaum meine Daten zu sehen bekommen, oder? Oder ist das Spiegeln anders zu verstehen und ich logge mich auf der Original Seite ein? Danke und Gruß! |
|
|
|
|
|
MishaMuc
|
|
November 23, 2020, 09:07:21 PM |
|
Ich formuliere das jetzt absichtlich ein wenig provokativ. Nimm das bitte nicht persönlich. Der erste Fehler war es, einen Online Wallet zu nutzen. Jemand der dein PW rausfindet, logged sich ein und räumt dein Konto leer ohne dass du benachrichtigt wirst. Auch Börsen vertraue ich keine große Menge an Coins auf Dauer an - da sie potenziell gehackt werden können. Leider passiert soetwas auch regelmäßig. Oder der Besitzer der Börse haut einfach mit deinen Coins ab. Grüße an Mark in diesem Sinne... Genau das ist letztendlich passiert. Wie das passiert ist, ist nun schwer nachzuvollziehen. War es ein Script, ist es auch ohne Probleme möglich die entsprechenden Einträge im Verlauf zu löschen/anzupassen. Der Fehler liegt zu 99% bei dir. Bei einem Hardware Wallet musst du jede Transaktion manuell an einem Endgerät (USB Stick mit Eingabemöglichkeit) signieren. Ohne die Bestätigung geht nix raus.  |
|
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 23, 2020, 09:13:28 PM |
|
Hallo mole0815 hätte aber auch dein "echtes" Onlinebanking sein können, dass es erwischt. Wie soll das gehen? Da wird für jede Transaktion eine TAN benötigt, die nur ich habe. Für mich ein riesen Unterschied zu Blockchain... Wie ich das sehe kann dein System nur kompromittiert sein und das ist auch der Grund für die Probleme. Ein Online Wallet in Verbindung mit einer unsicheren Umgebung sind leider 2 Dinge die sich absolut nicht vertragen. Avast meldet keine unsichere Umgebung und Probleme habe ich soweit auch keine. Nur 3 saubere Transfers, die ich nicht getätigt habe. Was ist an Electrum oder Wasabi besser als an Blockchain? Hardware Wallet? Aber muß ich da zum Synchronisieren und für Transfers nicht auch online gehen? Könnten in der Zeit nicht ebenso Transfers ausgeführt werden, die nicht von mir gewollt sind? Das einzige was ich momentan sehe, wäre ein extra Rechner nur für Bitcoin... bzw. ein Rechner der von CD bzw. DVD gebootet wird... Aber das macht es schon sehr umständlich... Danke und Gruß! |
|
|
|
|
o_solo_miner
Legendary
Offline
Activity: 2452
Merit: 1476
-> morgen, ist heute, schon gestern <-
|
|
November 23, 2020, 09:34:21 PM |
|
Das ist schon eine dubiose Geschichte, Win7 ist natürlich irgendwie nicht (mehr) für die Verwaltung
solcher Summen geeignet.
Avast würde ich eher Runterwerfen und statt dessen Noscript als Browser Erweiterung
hinzufügen.
Es könnte sein das der Remote Desktop gekapert wurde.
|
from the creator of CGMiner http://solo.ckpool.org for Solominers paused: passthrough for solo.ckpool.org => stratum+tcp://rfpool.org:3334 |
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 23, 2020, 09:44:51 PM |
|
Hallo Bob, Deinen Post halte ich für am Zutreffendsten, auch wenn mir immer noch nicht klar ist wie der Transfer erfolgen konnte während ich online war... Scheint als wäre das auch schon die Ursache.
Wenn beide URL's auf die gleiche Seite zeigen, dann ist die facebook URL eine Weiterleitung.
Du (oder jemand anderes an deinem Rechner) war also auf facebook und hat auf einen Link geklickt, welcher eben auf die codesandbox Seite führte. wenn ich auf den Link klicke meldet sich Avast: Bedrohung gesichert Wir haben die Verbindung zu content1.amung.app sicher abgebrochen, da es mit URL:Blacklist infiziert war Du schreibst auch von "allen Sicherheitssperren". Aber um mal ehrlich zu sein: Es gab nicht einen guten Sicherheitsmechanismus. Damit meinte ich die Mail Verification, sobald sich jemand von einem anderen Rechner einloggt... Des weiteren scheint es ja so als wäre dein Rechner infiziert.
Das heißt, der Angreifer hat vermutlich immer noch vollen Zugriff auf deinen Rechner und alle darauf befindlichen Daten. Nur finde ich bzw. Avast NICHTS. Die 3 Auto-RUN Abschnitte in der Registry weisen auch keine unbekannten Programme auf. Ich nutze noch Win7, weil mir Win10, auch wegen der Datenspionage, nicht gefällt. Sehr schlimm? Ansonsten finde ich in dem Zeitraum nichts Runtergeladenes, auch nicht aus Mails. Die meisten Aktivitäten betreffen Facebook. Also dort könnte ich mir vorstellen was angeklickt zu haben... Danke und Gruß! |
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
November 23, 2020, 10:08:48 PM |
|
Hallo MishaMuc, das Vertrauen in Crypto ist weg weil mich eben nach meinem Erachten auch 2FA nicht vor dem Verlust bewahrt hätte. Sonst würde ich sagen: ok, mein Fehler, beim nächsten mal besser. Aber das sehe ich in meinem Fall grad nicht... Was wäre die Alternative zur Online Wallet? Ne Hardware Wallet? Aber muß ich da zum Synchronisieren und für Transfers nicht auch online gehen? Könnten in der Zeit nicht ebenso Transfers ausgeführt werden, die nicht von mir gewollt sind? Gespiegelte Fake Seite hatte ich weiter oben schon ausgeschlossen: Ich habe die BC Seite in einem oder mehreren Tabs immer offen und logge mich dort nur ein, ohne auf einen Link zu gehen. Wenn doch mal keine Seite da ist, gebe ich blockchain.com ein. Links nutze ich nicht. Desweiteren habe ich die History gecheckt und bei 22:58 steht da https://login.blockchain.com/#/home, woraus der Browser dann https://login.blockchain.com/#/login macht. Sollte ich auf eine gespiegelte Seite reingefallen sein, müßte die Adresse doch anders lauten und ich dürfte wohl auch kaum meine Daten zu sehen bekommen, oder? Oder ist das Spiegeln anders zu verstehen und ich logge mich auf der Original Seite ein? Danke und Gruß! Generell wird der 2FA Code aber noch mal verlangt wenn man eine Transkation durchführen möchte (vielleicht nicht bei Blockchain, aber bei den meisten exchanges auf jeden Fall)/ Was die hier passiert ist hat NICHTS mit Crypto zu tun. Ein Hacker hätte genauso deine Bankkonto auf diese Weise aufraümen können. Der einzige der hier Schuld ist leider du... Seine eigene Bank sein bedeutet genau das. Du bist dafür verantwortlich deine Zugangsdaten zu deinem Vermögen zu sichern. Klar hilft hier gerne ein Ledger oder ein anderes hardware wallet, geht aber auch ohne. Du hast einfach nur die am wenigsten sichere Variante gewählt, und hast Pech gehabt. Bisschen so wie im Bronx mit 20k $ bar rumzulaufen und angeben...
Nur finde ich bzw. Avast NICHTS. Die 3 Auto-RUN Abschnitte in der Registry weisen auch keine unbekannten Programme auf.
Ich nutze noch Win7, weil mir Win10, auch wegen der Datenspionage, nicht gefällt. Sehr schlimm?
Ansonsten finde ich in dem Zeitraum nichts Runtergeladenes, auch nicht aus Mails. Die meisten Aktivitäten betreffen Facebook. Also dort könnte ich mir vorstellen was angeklickt zu haben...
Avast ist eh scheisse, und auch das Beste Antivirusprogramm ist nur so gut wie die letzten Daten vorhanden. Hier gibt es nur eins zu tun. Alles löschen bzw. formatieren und neu aufsetzen. Es gibt keinen anderen Weg sicher zu sein das dein System sauber ist. |
|
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 23, 2020, 10:11:56 PM |
|
Hallo MishaMuc, na wenn die HW Wallet die Lösung und wesentlich sicherer ist als eine Online Wallet ist das wohl die Lösung für die Zukunft... Hab nur gar keinen Plan wie das Handling ist... Der erste Fehler war es, einen Online Wallet zu nutzen. Jemand der dein PW rausfindet, logged sich ein und räumt dein Konto leer ohne dass du benachrichtigt wirst. Eben das verstehe ich überhaupt nicht. Ich bekomme ständig (also ca. alle 7 Tage) die Aufforderung mich zu authentifizieren. Anmeldeversuch autorisieren
Der Versuch, sich in Ihrem Blockchain-Wallet anzumelden, wurde von einem unbekannten Browser ausgeführt. Bitte bestätigen Sie, dass die folgenden Angaben korrekt sind:
Zeit: 2020-11-22 17:17:47 GMT
IP Adresse: x.x.x.x
Browser: Chrome 8
Betriebssystem: Windows 7
Bitte überprüfen Sie die IP-Adresse und den Browser sorgfältig. Wenn die obigen Angaben korrekt sind, klicken Sie auf den folgenden Link, um die Anfrage zu genehmigen.
Anmeldung autorisieren
Wenn dieser Anmeldeversuch nicht von Ihnen vorgenommen wurde, bedeutet dies, dass jemand Ihre Wallet-Anmeldeseite von einem nicht erkannten Browser aus aufgerufen hat. Es könnte ein Hinweis darauf sein, dass Sie das Ziel eines Phishing-Angriffs waren und möglicherweise in Erwägung ziehen sollten, Ihr Geld in eine neue Brieftasche zu verschieben. Dies sollte auch auftreten sobald sich jemand von einem anderen Gerät aus einloggt. Ohne meine Mail Bestätigung gibt es keinen Zugriff. Egal ob jemand meine Zugangsdaten hat. Hielt ich bisher für sehr sicher... Wie das passiert ist, ist nun schwer nachzuvollziehen. War es ein Script, ist es auch ohne Probleme möglich die entsprechenden Einträge im Verlauf zu löschen/anzupassen. Der Fehler liegt zu 99% bei dir. Daß ich beteilgt bin bestreite ich auch gar nicht. Die Frage ist nur wie man das in Zukunft verhindern kann... Eine TAN/SMS pro Transaktion wäre schon sehr hilfreich... Ich verstehe gar nicht wieso so eine einfache Authentifizierung nicht Standard ist, wo das beim Online Banking seit Jahrzehnten so gehandelt wird und ja auch sehr sicher ist. Oder eben der Ledger... Die Bestätigung pro Transaktion klingt gut. Was passiert wenn der Stick auf dem Herd verglüht oder ihn ein Fremder findet? Danke und Gruß! |
|
|
|
|
|
ndalliard
|
|
November 23, 2020, 10:17:16 PM |
|
Ein Hacker hätte genauso deine Bankkonto auf diese Weise aufraümen können. Der einzige der hier Schuld ist leider du...
Der Unterschied zu einer Bank ist, dass die Bitcoin weg sind, die Bank kann Dir gegebenenfalls das Geld einfach wieder gutschreiben. |
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
November 23, 2020, 10:19:59 PM |
|
Die Bestätigung pro Transaktion klingt gut. Was passiert wenn der Stick auf dem Herd verglüht oder ihn ein Fremder findet?
Danke und Gruß!
Der Stick dient nur das signieren der Transaktion. Den Private Key, oder Pass Phrase, oder seed oder mnemonic phrase, bzw. 24 Wörter die du beim Aufsetzen des Ledgers abschreiben wirst sind dein Zugang zu deinem Vermögen. Sollte dein Stick verglühen, einfach einen neuen mit diesen 24 Wörten aufsetzen. Hat ein Fremder dein Stick? Nach 3 Versuschen mit dem Pin löscht der Ledger seinen Inhalt. |
|
|
|
|
bynight66 (OP)
Newbie
Offline
Activity: 23
Merit: 1
|
|
November 23, 2020, 10:27:31 PM |
|
Hallo Asche, Generell wird der 2FA Code aber noch mal verlangt wenn man eine Transkation durchführen möchte (vielleicht nicht bei Blockchain, aber bei den meisten exchanges auf jeden Fall)/ Schön zu hören! Wenn das jemand bestätigen könnte? Ein Hacker hätte genauso deine Bankkonto auf diese Weise aufräumen können. Der einzige der hier Schuld ist leider du... Das glaube ich nicht. Wie bitte soll der Hacker an meine TAN kommen? Und wie bitte sichert man seine Zugangsdaten? Und wozu, wenn der Hacker sie z.B. gar nicht braucht? |
|
|
|
|
|
