Topic: Ayuda, Me han robado un poco de bitcoin (Read 117 times)

La clave está en el programa que descargaste, que tú mismo indicas que es de dudosa procedencia. La vía de entrada principal de malware es a través de las descargas de copias de programas, donde puede que llegues a descargarte el programa que querías, pero de paso, el instalador de instalará un software malicioso de manera sigilosa.

Si el malware es un RAT (programa de control remoto), un keylogger, un buscador de claves y archivos, un capturador de pantallas, o una combinación de todo lo anterior dependerá de cada caso, pero tiene toda la pinta de ser este el problema.

El hackeo de la cuenta de tu red social fue un primer indicador, y para mí la sustracción de los fondos de Electrum (que entiendo sí descargaste con seguridad de la web oficial) es la confirmación.

Los fondos son irrecuperables en esencia. La única posibilidad es que los maleantes muevan los BTCs por aquí y por allá, y que acaben asociando alguna traza a su identidad nominal. Claro que, sin denuncia policial ni interés en su persecución (según monto, países implicados, etc.), si las probabilidades de recuperación son de por sí insignificantes, ni te cuento. Las entidades privadas que se ofertan para recuperar tus fondos son, en su inmensa mayoría, un timo a la espera de víctimas desesperadas.

Realmente, tecnicamente habría un pequeñisimo margen de, si el caso es como me imagino, crear una nueva transaccion de doble gasto con una fee exageradamente mayor a una dirección que controlamos nosotros. Por como suena todo, me recuerda a cuando hace ya sus...5?6? años me soplaron de electrum 0.5BTC de exactamente la misma forma: iniciar sesion, y ver una trasacción saliente generada hacia escasos.. 20 segundos? Que es practicamente lo que tarda uno en escribir la contraseña y que la interfaz cargue. Acompañado eso, claro, de ciertos torrents el dia anterior.

Pero de todo se aprende

Lamento la pérdida y lamentablemente creo que nada podrás hacer para recuperar el dinero (salvo denunciar el caso a la Policía, con una probabilidad de recuperarlo de 2% o menos, estimo).

Por un momento pensé que la razón del robo puede haber sido esta vulnerabilidad llamada "Milk Sad" (sitio informativo) de la biblioteca de software Libbitcoin Explorer, descubierta el 9 de agosto, ya que en los últimos meses aparentemente hubo muchos robos "inexplicables" que se deben a claves generadas con números aleatorios inseguros. El gran problema de este tipo de ataque es que uno se siente seguro al "no haber hecho nada mal", pero aún si tu clave nunca estuvo en un dispositivo conectado a Internet, ¡te pueden robar igual!

Pero por dos razones creo que se trató de un ataque más tradicional con malware:
- porque te hackearon Instagram justo unos días antes y admitiste haber descargado software de dudosa procedencia,
- porque afirmaste que se trató de una cartera Electrum. Electrum aparentemente "no" está entre las aplicaciones en peligro por usar la biblioteca (ver la lista, entre ellas OpenBazaar y Darkmarket). En teoría igual es posible que hayas generado las claves con Libbitcoin Explorer, si la importaste a Electrum desde otra fuente.

Así que, a hacer una copia de seguridad y luego ¡a instalar Windows nuevamente!

Dejo este post igual por si alguien sufre algún robo inexplicable, y para advertir a todos que hayan usado estas aplicaciones de 2016 en adelante.

Como regla general, si alguien te ofrece el poder recuperar Bitcoin por una cantidad como 200$, inmediatamente asume que es una estafa. Si en realidad existiese un proceso o programa que puede hacer las transacciones reversibles, no costaría tan poco. Estamos hablando de una cadena de bloques y ecosistema con valor de miles de millones de dolares.

En fin, colega, espero puedas recuperarte de esta amarga experiencia y que no te pase nunca más. Pues como dijo Porfirii, una vez que una transacion ha sido enviada y confirmada por un minero es poco lo que se puede hacer. Que no te engañen con pseudo-ciencia y terminos criptográficos mezclados con mentiras. Hay una buena razon por la que una buena hardware wallet es una buena inversion en estos días. un abrazo.

Siento desanimarte zenaku, pero yo tampoco creo en eso: una vez que la transacción ha salido, y se ha confirmado, no hay manera de cancelarla. He buscado por Retrace and Collect y no he encontrado nada relacionado con Bitcoin, y que te cobren de entrada $200 tampoco ayuda.

Espero que la pérdida no fuera muy grande, y que en el futuro funciones con una hw para evitar sustos mayores. Tómate este incidente como una inversión.

Quisiera pedirles de manera muy amable una confirmación de participación a un futuro hilo, sobre, como perdieron/ robaron sus btc.
La situación mía es la siguiente. 5 de agosto descargue programas en Windows (minpc para todo) si, de dudosa procedencia... Mi cuenta de Instagram fue hackeada, lo ví con normalidad, pues no es la primera vez. Cambie la contraseña y problema solucionado.
El día de mi primera publicación inicie el electrum y note 0 mBtc.
Básicamente fui un ingenuo. Corregir para el futuro, y prevenir esos errores en nuevos usuarios.
...Encontré el número de alguien que dice poder recuperar mis fondos cito"Después de verificar el hash de la transacción, el mBTC aún está en depósito, por lo que aún se puede recuperar." "Obtener el software de recuperación es el trato principal, el software de recuperación cuesta $200. Las claves Hash ya se conocen. El proceso se llama Retrace and Collect. El software vuelve a rastrear la criptografía y la envía de vuelta al remitente.".
La verdad no creo esto, pero me gustaría recuperar algo de mi dinero

Zenaku...
Entiendo que no es quizás el mejor momento para pedir datos y cosas...que en la realidad por lo leído no van ayudarte a recuperar nada. Eso creo.

Pero, si con el paso del tiempo te place dar más información, esa misma experiencia podría ayudarnos a entender que sucedió, puede que estés sumando mal... es una moraleja de que por mucho que revisemos, no encontramos el error o el descuido, dos cosas diferentes.

Existen demasiadas posibilidades, la cartera pudo ser descargada o pudiste haber hecho alguna actualización de un sitio no oficial, pudiste haber descargado algún software recientemente con algún virus o keylogger, pudiste haber sido victima de un ataque día cero contra tu sistema operativo, etcétera.

Algunas preguntas: ¿La cartera estaba en una PC o teléfono inteligente? ¿Qué sistema operativo usas? ¿La computadora estaba siempre en línea conectada a internet? ¿Este dispositivo era exclusivo para tus carteras o era un dispositivo que usabas todos los días?

Existe una transacción fraudulenta, hay wallet, en scan aparece que dicha wallet envio fondos a otra. Osea probablemente el que me robó no utilice más dicha wallet.
Me asombro porque nunca h compartido mis claves y tampoco había iniciado sesión en esa cuenta hace algún tiempo, había usado otra billetera que sigue intacta (ya retire fondos por seguridad).
La cuestión aquí es, como lo hacen, descarto el keylogger...
Sinceramente me siento decepcionado, no hay mal que por bien no venga y ojalá así sea.
Gracias mis estimados, si necesitan más información estamos en contacto, un fuerte abrazo

Pues para empezar el proceso por partes; ves dentro de tu wallet una trasacción de salida que no reconoces en la que te han desplumado, o simplemente "no aparecen"? Lo mejor es ir descartando cosillas.

Tambien te adelanto, si se trata del primer caso, no hay nada que hacer. Lo más seguro es que hubiera algo en tu ordenador esperando a encontrarse o bien con un archivo de claves/semillas, o que iniciaras sesion, un keylogger o una larga lista de malware

A ver, si nunca has compartido tus claves privadas lo primero que se me ocurre es que por un problema de actualización o algo no te aparezcan los fondos pero en realidad sí que los tengas

Sin embargo, habría que aclarar: ¿tienes un hardware wallet o simplemente usas Electrum sin HW? Si es lo segundo me parecería más probable que te hubieran hackeado o algo.

¿Has guardado tus semillas online? Hay gente que les ha hecho una foto, se las guarda en la nube y luego se sorprende cuando le desaparecen los satoshis.

Hola, para los que no me conozcan soy un miembro de esteaño en la comunida, soy nuevo, como ustedes podran notarlo.
El motivo es el siguiente, nunca he compartido mis claves privadas, nunca he cmpartido indformacion con nadie, pero mu bitcoin desaparecio de electrum... No se que ha pasado, si aluien me puede ayudar, no es mucho dinero, pero quiero saber que ha pasado...
Solicito su ayuda, gracias