Electrum no muestra transacción entrante

[Ramanspain]

Buenas tardes desde la península ibérica.

El tema es de lo más sencillo, pero hay algún problema, configuración o tick que se me escapa. No soy nuevo, pero tampoco un dinosaurio de las criptos (empecé en 2017), por lo que los pasos que voy a detallar los he hecho multitud de veces con otras carteras y similares.

- Última versión de la cartera Electrum descargada desde la web "oficial".
- Envío de una pequeña cantidad de BTC (0.00381) desde Binance a una de las direcciones de "recepción" de Electrum.
- Transacción confirmada en Blockchain, mostrando la dirección de Electrum con una única entrada de esos 0.00381 BTC y ninguna salida.
- En este momento han pasado sobre 44 horas y no se muestra aún el saldo en Electrum.

- Ya probé distintas versiones (de las más modernas) de Electrum tanto de PC como teléfono.
- En el grupo oficial me comentaba el administrador de hacerlo mediante.
          -- mainapp.con (mal escrito para no llevar a enlace)
              -- Rectification
                  -- Wallet Connect
  pero da constantemente "error de conexión" y al intentar conectarlo de manera manual con semilla, sigue igual.

Entonces... problema de sincronización de servidores, mi maldito Güindus dando por culo,...
Gracias por cualquier información que puedan darme al respecto.

[1715095224]

1715095224

[1715095224]

1715095224

[1715095224]

1715095224

[1715095224]

1715095224

[DdmrDdmr]

No me he topado con esta situación, pero si la TX está en la blockchain con confirmaciones y sin salidas nuevas desde la dirección destino, entendiendo que la dirección destino estás segura que es tuya (*), deberíamos poder estar tranquilos de que los fondos siguen siendo tuyos (por descartar algún rollo de clipboard jacking y demás).

Podría tratarse de un tema de sincronización. He visto que la gente lo que intenta es cambiar el servidor Electrum, además de verificar que no tenga un problema con el firewall de su router. Ya que lo has probado con el móvil, lo probaría sin la wifi para no pasar por el router, y ver qué tal.

Hay un hilo de pasos a seguir para casos afines:
https://bitcoinelectrum.com/frequently-asked-questions/#what-can-i-do-if-i-havent-received-bitcoins-sent-to-me


(*) Puedes verificarlo por ejemplo desde la cónsola mediante:

ismine("Dirección")

[Ramanspain]

- La TX está en Blockchain con confirmaciones y sin salidas.
- La dirección de destino es mía.***
- Probé a cambiar de servidor, quité Wi-Fi y accedí solo con datos, probé distintas versiones, reinstalé,...

-*** Peeeeeeero... cuando me has dicho la manera de ver si la dirección es mía, lo he probado y la consola me responde ¡¡¡"false"!!!

La cartera la descargué de la web oficial y para ingresar fondos seleccioné una dirección de recepción, que la sigo teniendo en el listado encima de las direcciones de cambio, por lo cual... ¿Cómo puede decirme el sistema que la dirección no es mía si la tengo ahí en mi digamos "perfil" de Electroneum?
Además que cada vez que reinstalo la cartera con mi semilla original, me sigue mostrando mis mismas direcciones todas las veces, por lo cual, es mía legítimamente.

Seguiré buscando opciones, cambio de servidor y lo que encuentre por ahí.

EDITO: Según consola, ninguna de las direcciones de la cartera es mía.

[DdmrDdmr]

No sé muy bien por donde tiraría. Es muy raro que veas la dirección en la lista de direcciones, y en cambio el Ismine retorne falso. Pensaba que podría tener algo que ver con el gap_limit (ver este post), pero si ya estás viendo la dirección en la lista de direcciones, debería ser tuya claramente.

Entiendo que la dirección la estas contrastando con todos sus caracteres. Algunos clipboard jackers pueden llegar a proporcionarte una relativamente similar.

Edit:
Esto me parece algo improbable, pero por probar:
https://bitcointalk.org/index.php?topic=5390127.msg59608228#msg59608228

[Porfirii]

Entiendo que la dirección la estas contrastando con todos sus caracteres. Algunos clipboard jackers pueden llegar a proporcionarte una relativamente similar.

Esto mismo estaba pensando, si da false y aún así las está viendo, que no se fije solamente en los primeros caracteres y que revise las direcciones íntegras. La duda que tengo aquí, y creo que la respuesta es negativa, es la siguiente: ¿bastaría tan solo con fijarse en el final del código alfanumérico de la dirección? porque el inicio de la misma es fácilmente trampeable según tengo entendido, pero por algo me suena que el final tampoco es fiable. Yo por si acaso me fijo siempre en las direcciones en su conjunto, pero igual estoy realizando un esfuerzo innecesario.

[Ramanspain]

...muy raro que veas la dirección en la lista de direcciones...

Pues así es y hasta puedo echarles un video para mostrar todo, porque parece que no hay nada que se nos escape, pero los fondos siguen en el limbo.
Voy a mirar el hilo que has propuesto.

Entiendo que la dirección la estas contrastando con todos sus caracteres.

Sí, la comprobé manualmente, además de en dos comparadores de texto online.

[DdmrDdmr]

<…>

Estoy un tanto en ascuas con el caso que citas, dado que aunque hubiese algún problema de conectividad, el hecho de que veas la citada dirección en tu wallet y no la reconozca el Ismine() me es ajeno. Además, ya has probado un sinfín de combinaciones con múltiples instalaciones en diversos dispositivos/topologías y nada. Si no vieses la dirección vale, pero es que la ves (claro que verla no requiere elementos de conectividad, pero ver las TXs si) ...

Si ves que con el hilo citado no logras resolverlo, yo abriría un hilo también en la sección inglesa de Electrum explicando lo ya indicado en este hilo, a la espera de poder ver la aportación al respecto de una mayor parte de la comunidad.

<…>

Yo intento contrastar siempre todos los caracteres de la dirección por hábito. Mucho recurren a comprobar los primeros 4 o 5 y los últimos 4 o 5, pero por un poco más, tenemos más tranquilidad (sobre todo si la TX es respetable).

[Ramanspain]

Esto me parece algo improbable, pero por probar:
https://bitcointalk.org/index.php?topic=5390127.msg59608228#msg59608228

Aquí ha estado la solución.

En el enlace propuesto hablaba sobre la posibilidad de un malware de portapapeles y.... ASÍ ES.
He tenido que comparar las cadenas de caracteres mediante una foto de cada una de ellas y he comprobado que el malware cambia la dirección manteniendo intacto el principio y el final de la misma.

Menos mal que el malware solo es para BTC, porque hace unas horas hice un buen movimiento de dolarines en Binance y me habría estado dando el dolor de la suegra hasta el fin de los días.

Mucho recurren a comprobar los primeros 4 o 5 y los últimos 4 o 5, pero por un poco más, tenemos más tranquilidad (sobre todo si la TX es respetable).

Ese había sido mi caso hasta el día de hoy.

Pues con el problema resuelto, solo me queda agradecerles la ayuda prestada y como no, deberles unos platos de gambas, jamón y su correspondiente rebujito en la próxima feria de abril!!!

[DdmrDdmr]

<…>

Me alegro que esté detectado el problema de fondo, aunque entiendo que has perdido los fondos BTC de los que hablabas (que daban para una cena decente).

Si tienes malware del estilo clipboard jacking, ahora viene la segunda derivada, que es eliminarlo, y para nota, que puedas identificar su origen a fin de no volver a instalarlo: habitualmente viene como "regalo" con algún software pirata que nos instalemos, un crackeador de licencias, o algo por el estilo.

[Ramanspain]

...aunque entiendo que has perdido los fondos BTC...

Claro, esos fondos ya están perdidos y seguramente hasta que pase un tiempo no vaciará el atacante su cartera para que sigamos creyendo que es nuestra por si volvemos a reenviar.

Hace poco descargué el KMSpico que ya he leído que traía regalitos de ese estilo, por lo que estoy casi seguro que la cosa ha venido por ahí.

Al menos me queda el semi-consuelo de que desde que ando en criptos, es la primera vez que me soplan fondos.

[Porfirii]

Lástima de desenlace, aunque por lo menos sabiendo lo que era ya te quedas tranquilo. Gracias a ti por compartir el problema con nosotros y durante el proceso: a más de uno nos va a venir muy bien para estar más atentos con estos copia-pega fraudulentos, que con las prisas muchas veces solo miramos el principio y/o final y de ahí pueden surgir imprevistos.

[famososMuertos]

Hi, Ramanspain
Lastima el desenlace pero al menos este tipo de temas siempre ayudan a la comunidad en que nunca se debe dejar o bajar la guardia, confieso que dependiendo del monto reviso de izquierda a derecha los primeros 10 y de derecha a izquierda los primeros 5, luego a veces la pega(copio) en un archivo txt donde ya tengo copiada mi dirección...

Vamos! puede que a lo mejor no te lo creas, pero molesta que esa mierda le pase a otro sin importar el monto que sea.

Se que ya el tema de por si, es una "jalapeños" para ti, pero si puedes, digo, espero no molestar, puedes mostrar las direcciones involucradas.

Saludos.

[DdmrDdmr]

<…> Hace poco descargué el KMSpico que ya he leído que traía regalitos de ese estilo, por lo que estoy casi seguro que la cosa ha venido por ahí. <…>

Hoy en día aprovechan cualquier argumento para incluirlo en un software pirata u otro, llegando a instalar el producto que buscabas, pero de paso, enmascarando la instalación de su regalo. El caso que citas como probable lo vimos explicitado como camino de contagio hace poco más de 6 meses en este hilo por ejemplo: KMSPico Malicious Windows Activator Stealing Crypto.

[Porfirii]

Pues pensaba que KMSPico sería alguna especie de software de grabación o para hacer mezclas, pero ya veo lo poco puesto que estoy y lo extendido que está dicho software. Así que el keylogger venía de regalo dentro...

Esta picaresca ha existido siempre, pero quizá sea mi sensación, echo de menos los viejos tiempos cuando la mayoría de la gente compartía en Internet sin intención de hacer mal.

Aunque lo de "adulterar" productos no es monopolio de los programas informáticos. Debe haber mucho cobarde en el mundo que se cree poderoso usando estas triquiñuelas que explotan la confianza de la gente (ingredientes nocivos en alimentación y cosmética, letra pequeña en productos bancarios y cláusulas de contratación...).

[DdmrDdmr]

<...>

El KMSPico es de los crackeadores más utilizados de licencias para Microsoft, sobre todo en lo relativo al propio Windows y al Office. Lleva muchos años usándose a tales efectos, con actualizaciones para doblegar los cambios introducidos por Microsoft en materia de licencias. El tema no es nuevo, pero parece que con la proliferación de las criptomonedas ha surgido un conjunto de variantes "regalo" especializadas en facilitar su robo.

Lo que no he logrado ver es el detalle de qué roban exactamente y cómo. En el enlace que he proporcionado en un post anterior en este hilo, se cita a Electrum entre las wallets objetivo, pero sin desgranar los pormenores de su quehacer. Lo clásico son Keyloggers.

He visto un hilo reciente en Reddit de otro usuario de Electrum al cual también le han desplomado de la misma manera:
https://www.reddit.com/r/Bitcoin/comments/tvioxz/lost_all_my_bitcoin_after_using_windows/

[Porfirii]

Ya, yo como de eso no uso... y menos mal porque menudo susto te tienes que llevar...

He comentado este caso en un hilo en el Norte que se titula "cómo perder tus Bitcoin con ctrl+c ctrl+v"; parece que están de moda estos bichos, así que lo dicho, tened cuidado cuando realicéis transacciones de revisar bien la dirección no vaya a ser que os piquen. Que lo de Ramanspain no caiga en saco roto.

[DdmrDdmr]

Supongo que es obvio, pero el hecho de usar una hardware wallet, para las que las usemos, no exime de tener que realizar este tipo de verificación a fondo entre la pantalla del dispositivo y la dirección destino a la cual queremos enviar los fondos.

Al fin y al cabo, un malware de esta naturaleza puede cambiar la dirección destino en, pongamos por caso, el interfaz de Ledger live, al pegar la dirección destino a partir de la copia de la dirección desde alguna otra pantalla.

[famososMuertos]

Releyendo este hilo no resulta a veces incoherente que a 22 años del presente siglo todavía tengamos este tipo de ataques, y literal sigan "jodiendo" tanto, con algo tan simple como un CTRL+c y su hijo V.

[DdmrDdmr]

<...>

Pues tienes razón. Tras tanto tiempo, podrían haber encontrado alguna solución robusta a ests alturas. Aunque es algo nicho dentro del espectro total de usos del <CTRL>C  <CTRL>V, Opera estaba trabajando en una solución, aunque vaya por delante que para mí debe emanar del sistema operativo y no de los aplicativos.

Según este artículo, la solución de Opera monitoriza el clipboard en busca de datos sensibles, y los bloquea una vez añadidos. En caso de que algún aplicativo logre cambiar su contenido, dará un aviso al usuario.
Dentro del conjunto de datos sensibles que protegerá estarán las direcciones bitcoin y las direcciones IBAN bancarias, aunque el artículo cita que, en sus pruebas Beta (de finales del 2021), no se incluían tarjetas de crédito por ejemplo.



Reitero que algo así, más potente, debería ser parte del sistema operativo (ventanas).