Bitcoin Forum
December 12, 2024, 07:48:50 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 [3]  All
  Print  
Author Topic: Blockchain Wallet leergefegt  (Read 642 times)
Lafu
Legendary
*
Offline Offline

Activity: 3178
Merit: 3304



View Profile
January 09, 2022, 07:16:07 PM
 #41

@-doubleU- und @Snaker83

Um was für Adressen handelt es sich nun genau die wichtig sind ?
Ich verliere ein bisschen den überblick mit all diesen Adressen und transaktionen  Cheesy
Wäre eventuell nicht schlecht zu wissen was für adressen nun wichtig sind .
Die blockchain wallet adresse wäre nicht verkehrt diese zu wissen.

Wenn ich diese bekomme kann ich gerne nochmals mich damit befassen aber denke das wir uns im kreis drehen irgendwie.

Snaker83 (OP)
Jr. Member
*
Offline Offline

Activity: 38
Merit: 1


View Profile
January 10, 2022, 08:20:55 AM
Last edit: January 10, 2022, 12:46:36 PM by mole0815
 #42

@-doubleU- und @Snaker83

Um was für Adressen handelt es sich nun genau die wichtig sind ?
Ich verliere ein bisschen den überblick mit all diesen Adressen und transaktionen  Cheesy
Wäre eventuell nicht schlecht zu wissen was für adressen nun wichtig sind .
Die blockchain wallet adresse wäre nicht verkehrt diese zu wissen.

Wenn ich diese bekomme kann ich gerne nochmals mich damit befassen aber denke das wir uns im kreis drehen irgendwie.

Ja ist definitiv verwirrend mit den ganzen Adressen...ich habe da auch so meine Schwierigkeiten

Welche Adresse meinst du genau mit "blockchain wallet adresse" ?

Importierte Bitcoin-Adressen sind diese hier gewesen:

1Agt7ovgEom6K7VrHQWgG8mRB3rXgSYpaz
1LDhuMQ57DDgav8qdcQY5Ujkm6oVSv4dgg
1BjTaeJr9hpprvybjGXLiGxcSdbwZGomrj
1FiAwChjmPdrYeD75GZgoA75LCm6qKfLSb
1LMC1ATCJJV1yCBq9Qws94tMZghJ7K1AjA
165RsqA2dBH2XdDJy1iv14c757kP4MEmQz
14hkHagPKSFuC2Wi5jWU79KAu8B9zeL81p
1KSVYKrBCmwGzrcux3PN8brPn9vW6zaCfL
1GKp8mzCnV6eYYLRHTJRJ5ieCNKt2PqJux


Zusätzlich unter Archivierte noch diese 2:

1KGyYddWQCJvtVh8DTHx8QNzDaoVoqjEyY
14Qd8HMYMWYbhXXigqF4mPu7fAF98toEj1



Zu den importierten Adressen schriebst du mal

Unter Wallets & Adresses sind tatsächlich 9 Adressen gelistet. Jedoch weissen alle 9 Adressen einen Saldo von 0 BTC aus. Über diesen Adresse steht als Überschrift:

"Importierte Bitcoin-Adressen
Importierte Gelder sind nicht durch Ihre Secret Private Key Recovery Phrase geschützt. Um sicherzustellen, dass diese Gelder gesichert sind, überweisen Sie sie bitte direkt in Ihre Brieftasche."

Diese 9 Adressen wären der Ausgangspunkt. Wenn diese importierten Coins für ausgehende Transaktionen genutzt wurden, ist deren Wechselgeld nach meinem Verständniss auch auf Adressen gelandet, welche zum eigentlichen Blockchain.com Account gehören müssten und nichts mehr mit der alten Core Wallet zu tun haben.



Nach meinem laienhaften Verständnis denke ich auch, dass es nichts mit den Zahlungen von 2018 zu tun, da ich ja alle weiteren Transaktionen danach nur noch über blockchain.info/com gemacht habe. Mit der lokalen Core Wallet sollte das eigentlich nichts mehr zu tun haben.

[2 posts merged]
-doubleU-
Legendary
*
Offline Offline

Activity: 1078
Merit: 1307



View Profile
January 10, 2022, 09:27:30 AM
Merited by 1miau (2)
 #43

@-doubleU-
Um was für Adressen handelt es sich nun genau die wichtig sind ?
Ich verliere ein bisschen den überblick mit all diesen Adressen und transaktionen  Cheesy

In meinem letzten Post hatte ich die Adressen rausgesucht wo Snaker83 Coins von bitcoin.de zu blockchain.com bewegt hatte.

Diese 3 nun ermittelten Adressen
Code:
1JbMDkWAwRg6xZc7GdihCYoaYSsWgV4Uui
1BF8dcch2sM2MUBfa3vJSWRaG6HQ5VapxD
17nRznnSX2syeVnYoyA5fpQJTxVGB3GzZV
mit Ihren eingehenden Transaktionen sollte aber auch der Blockchain.com Support sehen, daher ist die oben stehende Aussage verwirrend.

Diese Coins hätten definitiv über 2FA gesichert sein müssen und haben nichts mit Datein auf seinem Rechner zu tun. Eventuell bestätigt Snaker83 nochmal das diese Adressen die richtigen sind, bevor du dir die Arbeit machst dies bis zu dem fraglichen 29.12.2020 nachzuverfolgen.

Der andere Ausgangspunkt wären die Importierten Adressen, welche ja durch seinen letzten Post nun auch bekannt sind. Da Transaktionen von diesen Coins mittels der Blokchain.com Wallet durchgeführt wurden, wurde ja das "Wechselgeld" nach meinen Verständniss auf Adressen verschoben welche auch nichts mehr mit der Core Wallet zu tun hatten und daher auch 2FA gesichert sein müssten.

Hier wäre der Ausgangspunkt für weitere Recherchen die Adressen

Quote
1KGyYddWQCJvtVh8DTHx8QNzDaoVoqjEyY
14Qd8HMYMWYbhXXigqF4mPu7fAF98toEj1

Alle anderen importierten Adressen waren am fraglichen Importdatum bereits leer.
Daher haben wir jetzt insgesamt 5 Adressen deren Coinverlauf verfolgt werden müsste, wo das Restguthaben nach diversen Ausgaben wahrscheinlich auf den von dir ermittelten Adressen
Code:
0  1MDi5GRo1LpmvVGfC6tyLTznkxb6hJwJ6W   0.00036306  BTC   
1. 1EHyCz9rafYfkDGnzR4VECFP8wGdhhy7nq   0.00047066  BTC   
2. 17aApL5KfeM92zTmQWkukjspQW1nSGYkfr   0.00050428  BTC   
gelandet sein dürfte, was das Restguhaben vor dem "Hack" sein dürfte.

Wenn sich dies so bestätigt, ist halt die Frage wie es zu der ausgehenden Transaktion bei einer 2FA gesicherten Wallet kommen konnte.


███████████████████████████
█████████▀▄▄▄▄▄██▀▀████████
█████▀▄█▀▀▄▄▄▄▄▄▄▀▀▄▄▀█████
████ █▀▄███████████▄▀██████
███▄█ ███████▀ ██████ █ ███
██▀█ ███  ▀▀█  ▀██████ █ ██
██ █ ████▄▄      ▀▀▀██ █ ██
██ █ █████▌        ▄██ ████
███▄█ █████▄▄   ▄▄███ █▀███
████▀█▄▀█████▌  ▀██▀▄█ ████
█████▄▀▀▄▄▀▀▀▀   ▄▄█▀▄█████
████████▄██▀▀▀▀▀▀██████████
███████████████████████████
.
█ █▀█ █▀█ █▀█  ▄  ▄▀▀ █   ▄▀█ ▀█▀ ▄▀▀ ▄███▄
█ █▀█ █ █ █ █ ▀█▀ ▀▀█ █   █ █  █  ▀▀█ ▀███▀
█ █▄█ █▄█ █▄█     ▄▄▀ ▀▄▄ █▄▀  █  ▄▄▀   
                                        █
████████████████████████████████████ 
███▀▀▀▀▀▀██████▀▀▀▀▀▀██████▀▀▀▀▀▀███ 
█▀▄██▀███▄▀██▀▄██▀███▄▀██▀▄██▀███▄▀████▄
█ █ ▀ ▀███ ██ █ ▀ ▀███ ██ █ ▀ ▀███ █████
█ ██    ▄█ ██ ██    ▄█ ██ ██    ▄█ █████
█▄▀██  ▀█▀▄██▄▀██  ▀█▀▄██▄▀██  ▀█▀▄████▀
███▄▄▄▄▄▄██████▄▄▄▄▄▄██████▄▄▄▄▄▄███
████████████████████████████████████
▄███▄
▄███████▄
▄███████████▄
▐█████████████▌
▄█  █████████
▄█████████  ████▄
▄███████████████████▄
▀██████  ███████████▀
▄█  ██████████  ████▄
▄███████████████████████▄
▀███████████████████████▀
███████
█████████████████████
.
..PLAY NOW..
       ▄▄▄▄ ▄▄█████▄
     ████████████████
 ▄▄▄█████████████████████▄
███████████████████████████▄▄
▀█████████████████████████████
  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▄█▄      ██
    ▄█▄▄█▄▄█▄          ▄▄
    ▄▄▄███▄▄▄    ▄ ▄ ▄ ▀▀
     ▀ ▄█▄ ▀  ▀▄█ ▀█▀ █▄▀
    ▄▄  ▀     ▀▀▀▀███▀▀▀▀
    ▀▀        ▀██▀▀█▀▀██▀
         ██   ▀ ▀▄▀█▀▄▀ ▀
Snaker83 (OP)
Jr. Member
*
Offline Offline

Activity: 38
Merit: 1


View Profile
January 10, 2022, 10:15:17 AM
 #44


In meinem letzten Post hatte ich die Adressen rausgesucht wo Snaker83 Coins von bitcoin.de zu blockchain.com bewegt hatte.

Diese 3 nun ermittelten Adressen
Code:
1JbMDkWAwRg6xZc7GdihCYoaYSsWgV4Uui
1BF8dcch2sM2MUBfa3vJSWRaG6HQ5VapxD
17nRznnSX2syeVnYoyA5fpQJTxVGB3GzZV
mit Ihren eingehenden Transaktionen sollte aber auch der Blockchain.com Support sehen, daher ist die oben stehende Aussage verwirrend.

Diese Coins hätten definitiv über 2FA gesichert sein müssen und haben nichts mit Datein auf seinem Rechner zu tun. Eventuell bestätigt Snaker83 nochmal das diese Adressen die richtigen sind, bevor du dir die Arbeit machst dies bis zu dem fraglichen 29.12.2020 nachzuverfolgen.



Also habe nochmal auf meiner Online blockchain.com Wallet geschaut. Unter Received/Empfangen stehen die 3 oben genannten Adressen. Dies waren die Einkäufe auf bitcoin.de am A) 22.03.2018, B) 14.07.2018 und am C) 12.07.2019. Ich habe die 3 Adressen jeweils in rot markiert.


A) Den Einkauf von bitcoin.de vom 22.03.20218 sieht man als Eingang auf dem blockchain konto. Hier handelte es sich um 0.01089791 BTC.

Gesendet von:

Sent From
1DngGpQY4XJ7VtkD3xGsUeNLYYnTRmkafr
1KRisc1tz3qvantT1cdfT3fdkSLLzTgGTw
1MopeCmyuovtdWrua6qRpWcNMXwD53vfqm
198gMr6bYvXEGUeYygbf88dnjuZkcKMDgE
1ADGx3DHJ9J3wDkZ6wjnHokk2sAoE5bSUe
15DoYzBachDYM4Zysf5XJr93LznVJYAF1z
1KfwHRaMcVsK7zANGfSYeoKbGGNXNf5B31
1ELLqtaGc7HRSwRXCgmtxxXzkFuXks4Rn7

Received by:

1CgdhAZPcDdkiGYQJgpByL6wR5SquvLcHv
3HvUJKyMfMcHiA3i9U5K2UQb3KiudpS5az
1JbMDkWAwRg6xZc7GdihCYoaYSsWgV4Uui
1CF5NuYaXj5YLj4P9LnnLPT5RUiP3r3hWP
3BtdAZvoxeL7UR9KsmrttHGJQigcqscvZF
3NMZhuXRfM4Dsa9jm1zpXdUv3WC6BdK6TY
13HYus1vrPXEBjH35hxdDn3hcM1VUzknk8
19zDY1QAz22JqZm2o6ogft9e6Li2KArSMs
1DpDk7m3VHEzt3iF2fQ13kJknk2NQC8fBy
15wLKdrmeDPGzFfWhQU1W1FZaG5wXVXFdS
38ubZvzQhBsM1zXAaQ55F4qx3Yyjh51ci5
3PqQUX5jJbBmCHbaeqMv42AYts2Wzj3uec
3EyCb7KaTACyW8aQ6RoHCuCRcsuMRNh95p
1LFHn79cYrQQGDuYPEKTwuhvNhxkdcr7je
13PDL1QZaFQeWU6FX7PnMmQrz7csrsXDmq
14Y3Dn5mjqB5gvMk8KZDx8PqnrdeE3xmuR
34UX3vaKCa3XHdM1RjmFobJyMRN1TxDsq5





B) Die Adressen vom 14.07.2018 beim Erwerb über bitcoin.de lauten (0.02975196 BTC):

Sent From
1DCZFGkWK6X3kAu6y6dk39ZwpcGzYEo7Js
1K9wU33c4DvziKQYVeQ4rkV3fNrbSUNU1z
16EadirJ4Herjm5d9D4K2AcucWa6Er8akn
1NJ4389e9JbCYP84rtiM3LQNST8HJUd1Jv
1BJ23DD8R69xrTk58B62bQu7TcuoNWYgX

Received By
1HDFJykJc7wa669sJBri36u2gTxP4kzqLv
1KWVSSJ86GBEdyRrRZottageBjrATCW6Mv
1BXVuoqioXReuMcfhcZtjSNnvtbHkttxj7
1HZP8qBm6z5YyZn6Z8ft9eYEmzhsxLrQbV
1HF37mFpveuKMqxxKf2rHsBLXqYsMJbCjj
1AQjphoWxCvh2SWvH2Qw5amEkAjbb2XzRq
1McLUT77PoDewLzuafrMfbnU9HXPmAf1HL
1BF8dcch2sM2MUBfa3vJSWRaG6HQ5VapxD

1436wL3NBzYnxWdz9NfUDsY8EVa3NV6nxN
1MTyDviWrWsmGChTkzVm74FtcyAkUGBBEU




C) Und die Adressen vom 12.07.2019 beim Erwerb über bitcoin.de lauten (0.01579633 BTC):

Sent From
1MeLeU8PpgvNGZmkPNQSccK4YeTHWqqtSH
3DUtPxhbGF8zPWnztigvhA8us7ooPpcKLW
39Tv3aTnh21myVMKUE98qCFkfLpAdY3dLr
1EeUTP1sXWiwCJp6JmxhLaxyqEc553g1e7
14MSBtWYRkk1TjZNo71aSjpAAEdTKfgboc
3HyXfKQPj6bS4iQedUYUzDN2shtN3kqny9
1FKwNYrvSy3WMPj8ByjvpuMjcGhStrYrxm
3MhzNzpJAfvjwgHecCherN52bHLeEnbXBy
38LfYXNoMddUvuAjrYfwGHptkBJPkHLfsC
1BapZpsF9BJnyNFgcjFjzwf6w79AAY3Toh
37xZK7fxjZiCMNzfJ83Ck57AjkPj1KF5DL
3HBzXpG9MENB6ZVrs3MfJcDxHzmKM3qEw2
1KT95hdJCByKL29bvR6w9Vv8mvqWN8FPoq
3FTSmUGtccNGFoXsWv6K8SeSiEXBJfvnFo
3BTi7vk1pmWSFbcEFRWey6nFFuFnjmhAVj
1PLmH8TBetUazeUHdn1nV2s6xKxG3hwfJQ
38xrFLbucn1jrNceN9qXkpr2HZHEGRbGF3

Received By
3NtAsTTP8zbXt81tMnEWdRTyuozHyG6arW
1PHCpXz2dS21Xg6ERbX82C9gcMmUQU8TsA
3PttHSsLSbFesRV8TiP2YzSEAf3LbTZoME
3CEtrBJLQF6TgbPdfGfN6KivjYqRVaJNL4
3KWd2GVawfBX1iwip59vD437ZJF3CwW5G6
14JHXxzbDse4ZcWSVwSQ8YridcsKCHHp2t
1HFuRAxSdYRx1Tz5CurwNpddtvYsScp2ch
3GxpAPwAxHpqj87D8AvbnScQmU3PK1GZ5D
17nRznnSX2syeVnYoyA5fpQJTxVGB3GzZV
3JBktS5VVYBYME3RHicbChxQ4tTnniVZEh

Lafu
Legendary
*
Offline Offline

Activity: 3178
Merit: 3304



View Profile
January 10, 2022, 08:43:37 PM
 #45

~~~~~~
Du musst uns keine rechenschaft ablegen woher die Coins stammten und alles Snaker83.
Ich will auch nicht jede einzellene Adresse nachprüfen das wäre mit zuviel arbeit und aufwand verbunden.
Es geht ja im endeffekt nur um eine adresse oder ?
Und dies ist die Adresse wohin die Coins gesendet worden sind ohne deines wissens , und soweit ixh mich erninnere ist das diese 176nrJ5Zxjs4WQGFD3uwpU8EHdXdQUUuNy
Das die Coins weg sind und zu 99% die auch nicht mehr bekommen wirst is auch keine frage .
Es geht halt darum herauszufinden wie es möglich war das jemand die coins senden konnte ohne deines wissens.
Wenn du es nicht warst dann war es ein Hack , wie dieser geschah ist die weitere frage und wie man dies in Zukunft verhindern kann.

Snaker83 (OP)
Jr. Member
*
Offline Offline

Activity: 38
Merit: 1


View Profile
January 13, 2022, 01:46:29 PM
 #46

Ja es geht nur um die eine Adresse.

Gibt es denn noch eine zielführende Antwort für den Blockchain Support? Auf deren Frage hab ich ja bisher noch nicht geantwortet. Die Frage war ja "Screenshot Ihres Wallet-Aktivitätsprotokolls" oder denkt ihr, das macht auch alles keinen weiteren Sinn und wir sollten das Thema hiermit abschließen?

Ich weiss auch gar nicht, wo ich das Wallet Aktivitätsprotokoll finden soll, ich finde es nämlich nicht...
mole0815
Moderator
Legendary
*
Offline Offline

Activity: 2562
Merit: 2729


Join the world-leading crypto sportsbook NOW!


View Profile
January 13, 2022, 04:21:39 PM
 #47

Gibt es denn noch eine zielführende Antwort für den Blockchain Support? Auf deren Frage hab ich ja bisher noch nicht geantwortet. Die Frage war ja "Screenshot Ihres Wallet-Aktivitätsprotokolls" oder denkt ihr, das macht auch alles keinen weiteren Sinn und wir sollten das Thema hiermit abschließen?

Im Normalfall kann der jeweilige Support einer Plattform am besten helfen... und auch wie du an das von ihnen gewünschte Protokoll kommst werden sie dir sagen können Smiley
Ich würde (noch) nicht aufgeben und schon noch dran bleiben!

.
.Duelbits.
█▀▀▀▀▀











█▄▄▄▄▄
TRY OUR
  NEW  UNIQUE
GAMES!
.
..DICE...
███████████████████████████████
███▀▀                     ▀▀███
███    ▄▄▄▄         ▄▄▄▄    ███
███   ██████       ██████   ███
███   ▀████▀       ▀████▀   ███
███                         ███
███                         ███
███                         ███
███   ▄████▄       ▄████▄   ███
███   ██████       ██████   ███
███    ▀▀▀▀         ▀▀▀▀    ███
███▄▄                     ▄▄███
███████████████████████████████
.
.MINES.
███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████      █████▄▀▀▄██████
███████▀          ▀████████████
█████▀              ▀██████████
█████                ██████████
████▌                ▐█████████
█████                ██████████
██████▄            ▄███████████
████████▄▄      ▄▄█████████████
███████████████████████████████
.
.PLINKO.
███████████████████████████████
█████████▀▀▀       ▀▀▀█████████
██████▀  ▄▄███ ███      ▀██████
█████  ▄▀▀                █████
████  ▀                    ████
███                         ███
███                         ███
███                         ███
████                       ████
█████                     █████
██████▄                 ▄██████
█████████▄▄▄       ▄▄▄█████████
███████████████████████████████
10,000x
MULTIPLIER
NEARLY UP TO
.50%. REWARDS
▀▀▀▀▀█











▄▄▄▄▄█
Lafu
Legendary
*
Offline Offline

Activity: 3178
Merit: 3304



View Profile
January 13, 2022, 06:38:54 PM
 #48

Ja es geht nur um die eine Adresse.
Gibt es denn noch eine zielführende Antwort für den Blockchain Support? Auf deren Frage hab ich ja bisher noch nicht geantwortet. Die Frage war ja "Screenshot Ihres Wallet-Aktivitätsprotokolls" oder denkt ihr, das macht auch alles keinen weiteren Sinn und wir sollten das Thema hiermit abschließen?
Ich weiss auch gar nicht, wo ich das Wallet Aktivitätsprotokoll finden soll, ich finde es nämlich nicht...
Ok dann hätten wir das schon mal geklärt mit der Adresse .
Zwecks des Wallet-Aktivitätsprotokolls , die neueste Bitcoin wallet neu aufsetzten und synchronisieren dann deinen PK importieren und dann hast du die möglichkeit ,
in einer der optionen die Wallet-Aktivitätsprotokolls datei anzeigen zu lassen .
Aber eigentlich geht es ja um die frage wie das alles passieren konnte , und ich bleibe bei meiner meinung das es sich hiermit um einen Hack mittels Schadsoftware gehandelt hat.
Eventuell kann da oliverweidel mehr zu der adresse 176nrJ5Zxjs4WQGFD3uwpU8EHdXdQUUuNy rausfinden ,
und werde ihn mal anschreiben , versprechen kann ich aber nichts .

oliverweidel
Newbie
*
Offline Offline

Activity: 5
Merit: 20


View Profile
January 13, 2022, 08:59:54 PM
Last edit: January 13, 2022, 09:33:19 PM by oliverweidel
Merited by bct_ail (2), 1miau (2), Lafu (1), -doubleU- (1)
 #49

Der Eigentümer von 1JT74V...Ji6iM1 hat den Betrag (0,00123503 BTC) zusammen mit anderen eingehenden Transaktionen bei LocalBitcoins ausgecasht bzw. die BTC dort veräußert. Die Wechselgeldtransaktion ging seltsamerweise an eine Adresse von BitMix.biz. Sofern du Anzeige bei der Polizei erstattest, kann diese bei LocalBitcoins anfragen, wer der Eigentümer der Einzahlungsadresse 3GCSUy8ZLUYNsbeCg9vGAaMob7rCfCnhuu bei LocalBitcoins ist. Aufgrund der Höhe des Vermögensschadens könnte ich mir aber auch vorstellen, dass dies nicht weiter verfolgt wird.

1MDi5GRo1LpmvVGfC6tyLTznkxb6hJwJ6W --> Tx-ID 82eff1f1e01e91096abe200ae589fa69ca1800afb84ac6b33f0bbe0fd79052ce (0,00123503 BTC, 29.12.2020 23:41) --> 1JT74VfnsBXwAcfKK9qwDnwcU9N6Ji6iM1 (Cluster mit insg. 10 Adressen/inkl. 176nrJ5Zxjs4WQGFD3uwpU8EHdXdQUUuNy, hier sammelte der Täter vermutlich aus weiteren ggf. ebenfalls gehackten Wallets BTC) --> Tx-ID d4f1689fd09338de5846b2152e8f5cc5b2791ecefccb584c60034b4197dc9bf7 (0,0120623 BTC, 30.12.2020 09:30) --> 3LgCHhcVh7xWHxgjEBHH7N5biiKKPoeTJP --> Tx-ID e4d73ad1a1c6b1d2a64fbb0124e7d01aa6f4e36edece67d18e164963baa992d5 (0,0120623 BTC, 01.01.2021 19:14) -->

1. 3GCSUy8ZLUYNsbeCg9vGAaMob7rCfCnhuu (0,01173943 BTC): LocalBitcoins
2. 35AJkHWJsF7pwRv3GUXsHXANVi7phLbiwh (0,00022428 BTC): BitMix.biz (Wechselgeldadresse)

Wenn 35AJkH...phLbiwh eine Wechselgeldadresse von 3LgCHh...PoeTJP ist, müsste dies normalerweise implizieren, dass 3LgCHh...PoeTJP ebenfalls eine Adresse von BitMix.biz ist. Das passt aber irgendwie nicht ganz...
Lafu
Legendary
*
Offline Offline

Activity: 3178
Merit: 3304



View Profile
January 13, 2022, 09:21:53 PM
 #50

Der Eigentümer von 1JT74V...Ji6iM1 hat den Betrag (0,00123503 BTC) zusammen mit anderen eingehenden Transaktionen bei LocalBitcoins ausgecasht bzw. die BTC dort veräußert. Die Wechselgeldtransaktion ging seltsamerweise an eine Adresse von BitMix.biz. Sofern du Anzeige bei der Polizei erstattest, kann diese bei LocalBitcoins anfragen, wer der Eigentümer der Einzahlungsadresse 3GCSUy8ZLUYNsbeCg9vGAaMob7rCfCnhuu bei LocalBitcoins ist. Aufgrund der Höhe des Vermögensschadens könnte ich mir aber auch vorstellen, dass dies nicht weiter verfolgt wird.

1MDi5GRo1LpmvVGfC6tyLTznkxb6hJwJ6W --> Tx-ID 82eff1f1e01e91096abe200ae589fa69ca1800afb84ac6b33f0bbe0fd79052ce (0,00123503 BTC, 29.12.2020 23:41) --> 1JT74VfnsBXwAcfKK9qwDnwcU9N6Ji6iM1 (Cluster mit insg. 10 Adressen, hier sammelte der Täter vermutlich aus weiteren ggf. ebenfalls gehackten Wallets BTC) --> Tx-ID d4f1689fd09338de5846b2152e8f5cc5b2791ecefccb584c60034b4197dc9bf7 (0,0120623 BTC, 30.12.2020 09:30) --> 3LgCHhcVh7xWHxgjEBHH7N5biiKKPoeTJP --> Tx-ID e4d73ad1a1c6b1d2a64fbb0124e7d01aa6f4e36edece67d18e164963baa992d5 (0,0120623 BTC, 01.01.2021 19:14):

1. 3GCSUy8ZLUYNsbeCg9vGAaMob7rCfCnhuu (0,01173943 BTC): LocalBitcoins
2. 35AJkHWJsF7pwRv3GUXsHXANVi7phLbiwh (0,00022428 BTC): BitMix.biz (Wechselgeldadresse)

Wenn 35AJkH...phLbiwh eine Wechselgeldadresse von 3LgCHh...PoeTJP ist, müsste dies normalerweise implizieren, dass 3LgCHh...PoeTJP ebenfalls eine Adresse von BitMix.biz ist. Das passt aber irgendwie nicht ganz...
Danke oliverweidel für die super schnelle Antwort und Information bezüglich der Adresse und wie und was alles zusammenhängt.
Ich denke auch das es bei diesem Betrag eventuell auch nicht weiter verfolgt wird , aber Snaker83 kann es ja mal versuchen wenn er klarheit haben möchte.
Aber ich denke das dies die Coins auch nicht wieder zurück bringt , bleibt halt wirklich die frage aller fragen wie es möglich war das er gehackt wurde.

-doubleU-
Legendary
*
Offline Offline

Activity: 1078
Merit: 1307



View Profile
January 13, 2022, 09:29:09 PM
 #51

Ja es geht nur um die eine Adresse.

Gibt es denn noch eine zielführende Antwort für den Blockchain Support?
Da ja alle Transaktionen nicht über eine externe Wallet sondern über deine Blockchain.com Wallet gemacht wurde, wäre halt die Fage wie es zu der ausgehenden Transaktion an diese eine Adresse überhaupt kommen konnte. Gibt/gab es hier eine Schwachstelle im 2FA Prozess?

Deine Coins bzw deren Gegenwert wirst du wohl leider nicht wiedersehen. Danke @oliverweidel für die zusätzlichen Informationen.

███████████████████████████
█████████▀▄▄▄▄▄██▀▀████████
█████▀▄█▀▀▄▄▄▄▄▄▄▀▀▄▄▀█████
████ █▀▄███████████▄▀██████
███▄█ ███████▀ ██████ █ ███
██▀█ ███  ▀▀█  ▀██████ █ ██
██ █ ████▄▄      ▀▀▀██ █ ██
██ █ █████▌        ▄██ ████
███▄█ █████▄▄   ▄▄███ █▀███
████▀█▄▀█████▌  ▀██▀▄█ ████
█████▄▀▀▄▄▀▀▀▀   ▄▄█▀▄█████
████████▄██▀▀▀▀▀▀██████████
███████████████████████████
.
█ █▀█ █▀█ █▀█  ▄  ▄▀▀ █   ▄▀█ ▀█▀ ▄▀▀ ▄███▄
█ █▀█ █ █ █ █ ▀█▀ ▀▀█ █   █ █  █  ▀▀█ ▀███▀
█ █▄█ █▄█ █▄█     ▄▄▀ ▀▄▄ █▄▀  █  ▄▄▀   
                                        █
████████████████████████████████████ 
███▀▀▀▀▀▀██████▀▀▀▀▀▀██████▀▀▀▀▀▀███ 
█▀▄██▀███▄▀██▀▄██▀███▄▀██▀▄██▀███▄▀████▄
█ █ ▀ ▀███ ██ █ ▀ ▀███ ██ █ ▀ ▀███ █████
█ ██    ▄█ ██ ██    ▄█ ██ ██    ▄█ █████
█▄▀██  ▀█▀▄██▄▀██  ▀█▀▄██▄▀██  ▀█▀▄████▀
███▄▄▄▄▄▄██████▄▄▄▄▄▄██████▄▄▄▄▄▄███
████████████████████████████████████
▄███▄
▄███████▄
▄███████████▄
▐█████████████▌
▄█  █████████
▄█████████  ████▄
▄███████████████████▄
▀██████  ███████████▀
▄█  ██████████  ████▄
▄███████████████████████▄
▀███████████████████████▀
███████
█████████████████████
.
..PLAY NOW..
       ▄▄▄▄ ▄▄█████▄
     ████████████████
 ▄▄▄█████████████████████▄
███████████████████████████▄▄
▀█████████████████████████████
  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▄█▄      ██
    ▄█▄▄█▄▄█▄          ▄▄
    ▄▄▄███▄▄▄    ▄ ▄ ▄ ▀▀
     ▀ ▄█▄ ▀  ▀▄█ ▀█▀ █▄▀
    ▄▄  ▀     ▀▀▀▀███▀▀▀▀
    ▀▀        ▀██▀▀█▀▀██▀
         ██   ▀ ▀▄▀█▀▄▀ ▀
Snaker83 (OP)
Jr. Member
*
Offline Offline

Activity: 38
Merit: 1


View Profile
January 14, 2022, 11:59:56 AM
 #52

Der Eigentümer von 1JT74V...Ji6iM1 hat den Betrag (0,00123503 BTC) zusammen mit anderen eingehenden Transaktionen bei LocalBitcoins ausgecasht bzw. die BTC dort veräußert. Die Wechselgeldtransaktion ging seltsamerweise an eine Adresse von BitMix.biz. Sofern du Anzeige bei der Polizei erstattest, kann diese bei LocalBitcoins anfragen, wer der Eigentümer der Einzahlungsadresse 3GCSUy8ZLUYNsbeCg9vGAaMob7rCfCnhuu bei LocalBitcoins ist. Aufgrund der Höhe des Vermögensschadens könnte ich mir aber auch vorstellen, dass dies nicht weiter verfolgt wird.

1MDi5GRo1LpmvVGfC6tyLTznkxb6hJwJ6W --> Tx-ID 82eff1f1e01e91096abe200ae589fa69ca1800afb84ac6b33f0bbe0fd79052ce (0,00123503 BTC, 29.12.2020 23:41) --> 1JT74VfnsBXwAcfKK9qwDnwcU9N6Ji6iM1 (Cluster mit insg. 10 Adressen/inkl. 176nrJ5Zxjs4WQGFD3uwpU8EHdXdQUUuNy, hier sammelte der Täter vermutlich aus weiteren ggf. ebenfalls gehackten Wallets BTC) --> Tx-ID d4f1689fd09338de5846b2152e8f5cc5b2791ecefccb584c60034b4197dc9bf7 (0,0120623 BTC, 30.12.2020 09:30) --> 3LgCHhcVh7xWHxgjEBHH7N5biiKKPoeTJP --> Tx-ID e4d73ad1a1c6b1d2a64fbb0124e7d01aa6f4e36edece67d18e164963baa992d5 (0,0120623 BTC, 01.01.2021 19:14) -->

1. 3GCSUy8ZLUYNsbeCg9vGAaMob7rCfCnhuu (0,01173943 BTC): LocalBitcoins
2. 35AJkHWJsF7pwRv3GUXsHXANVi7phLbiwh (0,00022428 BTC): BitMix.biz (Wechselgeldadresse)

Wenn 35AJkH...phLbiwh eine Wechselgeldadresse von 3LgCHh...PoeTJP ist, müsste dies normalerweise implizieren, dass 3LgCHh...PoeTJP ebenfalls eine Adresse von BitMix.biz ist. Das passt aber irgendwie nicht ganz...

Wow herzlichen Dank. Wenn ich das jetzt alles richtig verstanden habe, ist es also 100% sicher das irgendjemand unbefugtes diese Transaktion durchgeführt hat? Zumindest deute ich das Wort "ausgecasht" dahingehend, das dies nicht über einen offiziellen Weg zustanden gekommen ist?

Wenn dem so ist, sollten wir den Fall dann auch abschließen. Bleibt mir dann nur noch, mich ganz herzlich bei euch allen zu bedanken für eure Mühe und Zeit und Geduld. Ich werde abschließend noch einmal den Support antworten aber vermutlich wird dann dabei auch nichts mehr herumkommen.

xyz
Hero Member
*****
Offline Offline

Activity: 1860
Merit: 774


View Profile
January 14, 2022, 12:08:25 PM
 #53

...
Wenn dem so ist, sollten wir den Fall dann auch abschließen. Bleibt mir dann nur noch, mich ganz herzlich bei euch allen zu bedanken für eure Mühe und Zeit und Geduld. Ich werde abschließend noch einmal den Support antworten aber vermutlich wird dann dabei auch nichts mehr herumkommen.



Lass uns bitte wissen, was der Support antwortet!
Mir ist es einfach unerklärlich, WIE so etwas passieren kann. Wie kann ein Angreifer Zugriff zu einer Wallet bekommen, wenn sie so abgesichert ist! Er muss ja dann nicht nur deine Passwörter kennen, sondern auch Zugang zu deinem E-Mail- Account haben! Er musste  also die E-Mail von blockchain.com abfangen und anschließend löschen. Ist dir in jener Zeit etwas Seltsames aufgefallen in deinem E-Mail-Account?

...
Es sind die glücklichen Sklaven der Freiheit größter Feind...
(Heinrich Hoffmann von Fallersleben, 1798-1874)
Lafu
Legendary
*
Offline Offline

Activity: 3178
Merit: 3304



View Profile
January 14, 2022, 05:30:29 PM
 #54

Lass uns bitte wissen, was der Support antwortet!
Mir ist es einfach unerklärlich, WIE so etwas passieren kann. Wie kann ein Angreifer Zugriff zu einer Wallet bekommen, wenn sie so abgesichert ist!
Das ist ja das komische und ich denke das es wir es hier mit einer Schadsoftware / Malware zu tun haben bzw Snaker83 gehabt hat .
Einmal infiziert ist das eine sache von 5-10 Minuten und die haben alles was sie brauchen wenn die ganzen sachen am Computer liegen.
Es kann auch gut möglich sein das es eine Phishing seite war die er zum Opfer gefallen ist , das würde auch erklären möglicherweise warum der support nichts sieht .
Aber ja bitte lass uns wissen was vom support noch zurückkommt.

-doubleU-
Legendary
*
Offline Offline

Activity: 1078
Merit: 1307



View Profile
January 14, 2022, 09:47:28 PM
 #55

Wow herzlichen Dank. Wenn ich das jetzt alles richtig verstanden habe, ist es also 100% sicher das irgendjemand unbefugtes diese Transaktion durchgeführt hat? Zumindest deute ich das Wort "ausgecasht" dahingehend, das dies nicht über einen offiziellen Weg zustanden gekommen ist?

Wenn dem so ist, sollten wir den Fall dann auch abschließen. Bleibt mir dann nur noch, mich ganz herzlich bei euch allen zu bedanken für eure Mühe und Zeit und Geduld. Ich werde abschließend noch einmal den Support antworten aber vermutlich wird dann dabei auch nichts mehr herumkommen.

Genau so ist es... Von deiner Wallet wurden die Coins zu LocalBitcoins durchgeführt und diese dann dort verkauft. Wenn du dies nicht selbst warst, gab es eine unbefugte Transaktion in deiner Wallet.

Mir ist es einfach unerklärlich, WIE so etwas passieren kann. Wie kann ein Angreifer Zugriff zu einer Wallet bekommen, wenn sie so abgesichert ist!
Das ist ja das komische und ich denke das es wir es hier mit einer Schadsoftware / Malware zu tun haben bzw Snaker83 gehabt hat .
Einmal infiziert ist das eine sache von 5-10 Minuten und die haben alles was sie brauchen wenn die ganzen sachen am Computer liegen.


Normalerweise gebe ich dir in diesem Punkt völlig recht, aber Snaker83 schrieb ja am Anfang:
Nutze den Google Authenticator auf dem Handy für die Ermittlung des "Two Factor Authentication Code". Und auf die Webseite gehe ich eigentlich nur über den password Manager von steganos, dort habe ich unter den Daten auch die Webseite hinterlegt, sprich über die google Suche gehe ich eigentlich nicht. Trotzdem danke für den Hinweis

Zudem bekomme ich auch immer eine Mail sobald ich mich anmelde. Erst wenn ich diese Mail bestätige komme ich in die wallet rein. Darum umso komischer das ganze :-(

Und genau das will mir bis jetzt noch nicht in den Kopf. Alles was auf dem Rechner liegt kann irgendwie abgefangen/umgeleitet und Mails anschließend gelöscht werden.
Aber zusätzlich ist ja auch noch das Handy im Spiel. Dieses Szenario ist mit sehr viel Aufwand zwar sicher auch umsetzbar aber lohnt ja beim besten Willen nicht für solch einen Betrag. Daher wäre es durchaus interessant was der Support noch dazu sagen kann, wie es zu dieser ausgehenden Transaktion kommen konnte. 

███████████████████████████
█████████▀▄▄▄▄▄██▀▀████████
█████▀▄█▀▀▄▄▄▄▄▄▄▀▀▄▄▀█████
████ █▀▄███████████▄▀██████
███▄█ ███████▀ ██████ █ ███
██▀█ ███  ▀▀█  ▀██████ █ ██
██ █ ████▄▄      ▀▀▀██ █ ██
██ █ █████▌        ▄██ ████
███▄█ █████▄▄   ▄▄███ █▀███
████▀█▄▀█████▌  ▀██▀▄█ ████
█████▄▀▀▄▄▀▀▀▀   ▄▄█▀▄█████
████████▄██▀▀▀▀▀▀██████████
███████████████████████████
.
█ █▀█ █▀█ █▀█  ▄  ▄▀▀ █   ▄▀█ ▀█▀ ▄▀▀ ▄███▄
█ █▀█ █ █ █ █ ▀█▀ ▀▀█ █   █ █  █  ▀▀█ ▀███▀
█ █▄█ █▄█ █▄█     ▄▄▀ ▀▄▄ █▄▀  █  ▄▄▀   
                                        █
████████████████████████████████████ 
███▀▀▀▀▀▀██████▀▀▀▀▀▀██████▀▀▀▀▀▀███ 
█▀▄██▀███▄▀██▀▄██▀███▄▀██▀▄██▀███▄▀████▄
█ █ ▀ ▀███ ██ █ ▀ ▀███ ██ █ ▀ ▀███ █████
█ ██    ▄█ ██ ██    ▄█ ██ ██    ▄█ █████
█▄▀██  ▀█▀▄██▄▀██  ▀█▀▄██▄▀██  ▀█▀▄████▀
███▄▄▄▄▄▄██████▄▄▄▄▄▄██████▄▄▄▄▄▄███
████████████████████████████████████
▄███▄
▄███████▄
▄███████████▄
▐█████████████▌
▄█  █████████
▄█████████  ████▄
▄███████████████████▄
▀██████  ███████████▀
▄█  ██████████  ████▄
▄███████████████████████▄
▀███████████████████████▀
███████
█████████████████████
.
..PLAY NOW..
       ▄▄▄▄ ▄▄█████▄
     ████████████████
 ▄▄▄█████████████████████▄
███████████████████████████▄▄
▀█████████████████████████████
  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▄█▄      ██
    ▄█▄▄█▄▄█▄          ▄▄
    ▄▄▄███▄▄▄    ▄ ▄ ▄ ▀▀
     ▀ ▄█▄ ▀  ▀▄█ ▀█▀ █▄▀
    ▄▄  ▀     ▀▀▀▀███▀▀▀▀
    ▀▀        ▀██▀▀█▀▀██▀
         ██   ▀ ▀▄▀█▀▄▀ ▀
Pages: « 1 2 [3]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!