Topic: aiutatemi per favore (Read 234 times)

Considerando davvero che ha perso solo 600 dollari davvero ha avuto fortuna, il danno poteva essere maggiore. Speriamo sia un aiuto a migliorare da quel punto di vista. Saggio come sempre fillippone.

Massima solidarietà per OP, però scusate, come si fa a sottovalutare in questo modo dei sintomi così gravi?
Se vi sono transazioni non riconosciute sul wallet bisogna considerarlo compromesso, e smettere immediatamente di usarlo.
Probabilmente l’attaccante monitorava gli UTXO ed aveva uno script che li “svuotava” non appena raggiunta una soglia in USD. Per questo le ripetute transazioni da pochi euro… man mano che il prezzo saliva prelevava 5 o 10 USD.
Ma depositarci sopra 600 USD significa auto-condannarsi allo scam.
Spiace tanto, spero che considererai i 600 dollari come il prezzo della lezione in sicurezza! (e forse ti è andata pure bene)

Più che perculano ti inculano i soldi. Onestamente un investimento di 50€ ne vale la pena n ogni caso, anche se ci metti solo 200€
Vale la pena rischiare sapendo che ci sono gli strumenti per evitare brutte sorprese? Direi proprio di no.almeno io non rischierei così


Poi ormai fanno anche altre cose se vi va di giocare con la defi

Mi accodò ai ragazzi che ti hanno consigliato hw wallet, con 70-80 dollari trovi ottime soluzioni, ormai completamente offline! Electrum è uno dei migliori software wallet per PC ma se non ti apri gli occhi stile ragno ti perculano! purtroppo!

esatto, ti consiglio un cold wallet o un hw wallet per uso hot che ne fai tu
ne guadagn in salute con la meno paranoia che hai

quindi sta a te scegliere se vuoi la tranquillita spendendo un 50 dollah e sei apposto

Mi sfugge una parte: ti sono entrati nella casella email e l'hanno in qualche modo compromessa? Perché a parte l'errore di tenere il seed salvato sul pc mi sfugge come siano arrivati a compromettere il wallet. Anche se per assurdo la password dell'email e del wallet fosse stata la stessa sarebbe servito solo in caso di accesso fisico al pc, no?

Comunque per il futuro ti suggerisco verificare tutti i tuoi indirizzi email qui: haveibeenpwned.com almeno verrai avvisato immediatamente.

Spendi qualche decina di euro e comprati un hardware wallet, ne vale la pena.

Cercando di fare un po' ordine alle idee di cosa e come puo' essere successo :

sistema operativo originale, scaricato dal sito ufficiale nel 2019, windows 10;

Electrum scaricato ed installato a fine 2019 e credo dal sito ufficiale;

Seed salvato in locale sul pc (credo l'errore piu' grave);

Ho sempre creato un nuovo indirizzo per ricevere i miei versamenti;

In principio, il primo anno/anno e mezzo, versavo qualche centinaio di euro (700/800) in bitcoin per dei pagamenti che dovevo effettuare e rimaneva nel wallet qualcosa intorno ai 100€. Ai successivi versamenti, che avvenivano in genere dopo 5/6 mesi, ritrovavo il wallet cosi' come l'avevo lasciato, quindi nessuna anomalia. Non ricordo di aver effettuato aggiornamenti al wallet, ma potrebbe anche darsi... Ultima transazione da me riconosciuta luglio 2020, poi non utilizzo piu' fino al 17 maggio 2022.

Qui noto la prima anomalia, entrando nel wallet lo trovo a 0 (c'era l'equivalente di una decina di €) per colpa di tre transazioni, una del 14 febbraio 2021, una del 20 febbraio 2021 e la terza del 16 maggio 2021. Tutte e tre le transazioni per pochi € e quindi ho pensato potessero essere commissioni, oppure transazioni relative alle precedenti, anche se con un anno di ritardo... troppo strano. mea culpa, purtroppo non posso tornare indietro (secondo errore grave);

Effettuo la mia transazione, ricevo i bitcoin che mi sono inviato e faccio due pagamenti subito dopo, sempre in data 17 maggio 2022 e tutto procede regolarmente. Sul wallet rimangono pochi microbitcoin, equivalenti a circa 10 €;

Non utilizzo piu' il wallet fino al 15 dicembre 2022, quando mi ritrovo una transazione non effettuata da me in data 15 giugno 2022 di pochi €, circa 5, quindi ne rimangono sul wallet ancora 5 (perche' non l'hanno svuotato?);

Il 15 dicembre 2022 di nuovo tutto come prima, una ricezione di un mio versamento e un mio pagamento, lascio sul wallet pochi €;

Ed arriviamo a due giorni fa, quando non sono riuscito ad entrare con nessuna delle 6/7 password che mi potevano venire in mente e quindi utilizzo il seed per creare un altro wallet e dentro mi ritrovo tutte le transazioni ho elencato ora. Wallet a 0 perche' i pochi € rimasti sono andati via con due transazioni piccolissime, una effettuata il 28 giugno 2023 e l'altra il 29 giugno 2023. Non mi sono preoccupato piu' di tanto (terzo errore grave) perche' era gia' successo altre volte e siccome il danno era insignificante, pensando fosse "normale" ho proceduto ad inviarmi l'equivalente di 600€. La finestra del wallet indicava in basso un aggiornamento disponibile, ma non l'ho fatto. Qui ho notato subito qualcosa che non andava rispetto alle altre transazioni, perche' contestualmente ce n'erano due, una in positivo all'indirizzo che mi ero creato e una in negativo per lo stesso importo.

Non so se puo' essere collegato, ma a questo punto credo proprio di si visto anche le date, ad aprile 2022 ho ricevuto un'email in cui c'era scritto che la mia password (della mail) era stata scoperta e che avrei dovuto pagare un riscatto in bitcoin. La password era proprio la mia ed ho cercato in internet cosa potesse essere successo. TUTTI i siti che ho trovato dicevano ovviamente di non pagare e di cambiare la password e sarebbe finito li'. Cosi' ho fatto e non mi sono piu' preoccupato, dal momento che ho cambiato la password di praticamente tutti i siti che utilizzo (non ho cambiato quella del wallet credo).

Adesso credo che formattero' tutto l'hard disk e reinstallero' tutto da zero, ma non credo che riusciro' piu' ad essere tranquillo nell'utilizzare electrum o altri wallet

e chi li denuncia, se pagano!
recentemente google ha messo il mio dominio PERSONALE come phishing perche chiedo username e password
ho solo installato dei servizi selfhosted e ovviamente SONO PROTETTI DA PASSWORD
gli ho cacato il cazzo ogni giorno per sbloccarmi il dominio, visto che firefox mobile ad esempio non puo bypassare il check

bannano il mio dominio invece di rompere i coglioni ai siti spammer che pagano pubblicita da loro

Speriamo che effettivamente risponda perché comunque potrebbe essere utile a qualcun altro per il futuro. Su due piedi probabilmente escluderei la prima ipotesi (SO scaricato craccato scaricato online) perché mi sembrerebbe davvero un suicidio, una di quelle cose troppo stupide per essere vere se uno ha a che fare con le cripto. Sarei più propenso a pensare a qualche malware però considerando anche la quantità di siti che si spacciano per gli originali e dato che vengono sponsorizzati da Google appaiono prima di quelli legittimi anche un Electrum compromesso è possibile. E apro e chiudo la parentesi sull'assurdità dei siti fake messi in bella vista da Google perché pagano, mi sorprende che nessuno li abbia denunciati...

Ho fatto un pò di brainstorming per stringere il cerchio e trovare cause plausibili direi che potrebbe essere una si questa:

Sistema operativo craccato scaricato da torrent per eludere la licenza windows (sarebbe il peggiore dei casi)

Software electrum scaricato da una fonte non attendibile

Software electrum buggato e quindi compromesso già prima dell'update

Sistema di storage della seed debole (si aprono diverse alternative ma considerò le più probabili) in cloud, in locale oppure fotografato dallo smartphone (la peggiore delle ipotesi)

Malware/Spyware all'interno del PC

Altre considerazioni di meno rilievo non le ho prese in considerazione, e comunque solo OP può risponderci se almeno una di questo può essere vera.

Sei riuscito almeno a capire come hanno fatto a rubarti i soldi!?  Ti consiglio di investire un pochino di tempo a fare tipo una revisione, se non riesci fai come me. Io formatto tutto e iniziio da capo.
Capisco la faticaccia brutta nel dover mettere tutto da capo, ma non vedo soluzioni semplici. Sicuramente hai installato qualcosa di malevolo e quindi ti hanno punito pre quello.
Dai su che tanto si rifanno!

esatto e' piu probabile questa, avevi il programma aggiornato compromesso e quindi hai preso una bella batosta
purtroppo alcune versioni avevano dei bug che prmettevano di pushare server di aggiornamento malevoli e quindi avvelenavano la versione "aggiornata"
un tipico attacco supply chain, i piu bastardi

un consiglio che viene dato è quello di non usare mai lo stesso address ma di crearlo univoco per ciascuna transazione...

però nel tuo caso potrebbe non bastare... ora qui le cose sono 3 (come già anticipato da mendace/altri utenti):
- wallet compromesso (hai una versione fallace di electrum, improbabile a meno che lo hai reinstallato....)
- malware / estensione su chrome / spyware etc...
- seed salvato da qualche parte ed è stato letto
nel momento in cui la transazione malevola avviene subito vuol dire che il tuo wallet era già "monitorato"...

dai un'occhiata a glacier protocol per avere idea sui vari passaggi per garantire "sicurezza" alla creazione del tuo wallet.

Molto probabilmente il wallet ovvero electrum che hai scaricato era compromesso ma protebbe essere compromessa anche la seed, nel senso che magari è stata salvata in locale e quindi hai un malware nel pc oppure l'hai salvata in un altro posto compromesso. Adesso fare un analisi così non è facile ma la realtà dei fatti ci dimostra che sicuramente hai commesso qualche errore. Il mio consiglio è quello di non utilizzare quel pc in ogni caso per generare nuove seed almeno che non pialli tutto l'hard disk reinstallando una nuova versione di windows o ancora meglio una distribuzione di Linux. Per la prossima volta prendi tutte le precauzioni possibili per conservare al meglio la seed e verifica sempre la firma del software che scarichi.

diciamo che il pc, con windows 10, mi avvisa sempre se c'e' qualcosa di sospetto e me lo blocca.
Negli ultimi mesi i vari avvisi mi dicevano che il controllo aveva riportato zero problemi e nessun virus.
Inoltre non entravo nel wallet da molto tempo, in genere lo caricavo da binance di quanto mi serviva e dopo pochi minuti effettuavo gia' la transazione e lo svuotavo (tranne pochi micro bitcoin che rimanevano nel wallet).
Purtroppo non mi sono insospettito nel vedere 0 prima di caricare questi 600€ e quelle due transazioni di un mese fa di pochi euro, quelli che appunto erano rimasti.
Quasi un mese di lavoro buttato
 

Hai ragione, mi era sfuggita quella parte, allora è possibile che il problema non sia Electrum quanto piuttosto qualche malware/spyware installato sul pc. Per caso hai fatto un controllo con un antivirus? Hai installato qualche programma particolare recentemente? Anche se forse a questo punto io formatterei tutto per sicurezza.

Spiace doverlo dire, ma i satoshi sono persi.
Prima di fare qualunque altra cosa su quel PC, va assolutamente controllato e bonificato per bene.


lui però ha detto di averlo aggiornato dopo il furto.

Ho letto, mi sa che Omega ci ha preso fin dal primo post. Purtroppo ci sono un paio di errori commessi a monte, ovvero l'utilizzo di un hot wallet, che è sconsigliato e, soprattutto, quell'hot wallet non era neanche aggiornato all'ultima versione. Non uso Electrum da una vita ma se quanto scritto qui è corretto allora forse abbiamo la causa:

Immagino che in ogni caso sia difficile, se non impossibile, ricordarsi esattamente su quale sito tu sia andato, soprattutto se era una copia fatta bene.

azz mi spiace un sacco, ma hai installato antivirus, hai instllato cose strane tipo crack e cose simili?
usare electrum bene bisogna stare molto attenti a causa dei ladretti che entrano nel pc magari con un crack e fanno piazza pulita

mi spiace un sacco, spero che hai perso poco almeno, so che non ti consola ma meglio vedere il bicchiere mezzo pieno

purtroppo credo che siano stati rubati in qualche modo.
metto qui il link della discussione che avevo aperto anche in inglese
 

https://bitcointalksearch.org/topic/m.62568544

Le due operazioni hanno stesso orario ?
l'address di destinazione della tx in uscita compare per caso nella tab degli indirizzi di Electrum tra quelli evidenziati in giallo ("cambia") ?

Vai in Portafogli->Indirizzi->Filtro
Poi vai nella tab Indirizzi e seleziona dai due menu a tendina "Tutti" e "Finanziato".
Il saldo è zero anche qui?

Hai provato a guardare su un explorer il contenuto del tuo wallet? Se compare anche li la TX in uscita che tu non hai fatto?

Chiedo scusa ai moderatori ed a tutti i frequentatori del forum, non so quale possa essere la sezione giusta.
Utilizzo da diversi anni (molto saltuariamente, diciamo per due o tre transazioni all'anno) il wallet electrum.
Oggi non ricordavo la mia password (ho provato le 6/7 che in genere utilizzo e nessuna mi ha permesso l'accesso) ed ho quindi creato un nuovo wallet ed inserito i seed che avevo salvato.
Mi sono ritrovato tutte le vecchie transazioni in questo nuovo wallet e mi sono inviato da binance, come faccio di solito, bitcoin per un equivalente di 600€ circa.
All'interno del wallet, nella cronologia delle transazioni, mi sono ritrovato due operazioni contemporaneamente, una con l'accredito di quanto mi ero inviato e l'altra con lo stesso importo ma in negativo. Il risultato dopo le 6/7 conferme, è che nel wallet ho 0.
Cosa è successo? Ho perso tutto? Vi prego aiutatemi