Topic: Blockchain Wallet leergefegt - page 3. (Read 564 times)

Soweit ich mich erinnere hatten wir in der Core Wallet damals die privaten Keys exportiert damit du diese bei blockchain.info importieren konntest.
Die wallet.dat direkt importieren geht bei so etwas nicht.


Weiter oben hatten wir ja festgestellt das deine ausgehenden Adressen diese sind:


Wenn diese unter den importierten Adressen auftauchen, sind dies Adressen deiner alten Core Wallet. Die AAdresse 3LgCHhcVh7xWHxgjEBHH7N5biiKKPoeTJP kam ja erst später durch eine Weiterleitung der Coins ins Spiel und hat vermutlich erst einmal nichts mit deiner Wallet zu tun.
Das du die Core Wallet vom Rechner gelöscht hast glaube ich dir, aber auch den Unterordner wo die wallet.dat lag und die export Datei der private Keys von der Aktion damals?

Ja es war damals schon ein schwere Geburt die Adressen mithilfe der PrivKeys aus der Textdatei zu übertragen. Nur dank Hilfe und Geduld der Forenmorderatoren habe ich es irgendwie geschafft. Ich habe mir den alten Thread gerade auch nochmal durchgelesen.

Die Übertragung hatte damals nach langen hin und her funktioniert.

Die Adressen die aktuell genannt werden, stehen aktuell unter der gesendeten Bitcoin Transaktion vom 30.12.2020 (0.001338 BTC)

Gesendet von:
1MDi5GRo1LpmvVGfC6tyLTznkxb6hJwJ6W
1EHyCz9rafYfkDGnzR4VECFP8wGdhhy7nq
17aApL5KfeM92zTmQWkukjspQW1nSGYkfr

Empfangen von:
176nrJ5Zxjs4WQGFD3uwpU8EHdXdQUUuNy

Was meinst du mit "die Adressen die ich als meine Angabene habe, haben keinen Transfer seit 2017". Die Coins/Geld waren ja nach der Übertragung auf meiner Blockchainwallet und ich konnte damit Transaktionen machen.

Wenn du deine BTC direkt auf die Blockchain-Wallet übertragen hast, dann geht das nur mittels Privat Key, also den Schlüssel für deine Adresse!
DAS ist eigentlich das Einzige, was man für die Bitcoins braucht. Denn damit kann immer von jeder Wallet aus auf die Bitcoins (also auf die Blockchain) zugegriffen werden.
Oder hast du deine Bitcoins von deiner alten Wallet aus auf eine, von Blockchain.com bereitgestellte Adresse überwiesen?

noch mal edit:
Ich habe mir mal die 3 Adressen aus deinem Posting von vor 3 Jahren angeschaut. Die Adressen,die du dort als deine angegeben hast, haben keinen Transfer seit 2017. Und wurden damals geleert! Du konntest also vor 3 Jahren von DIESEN Adressen nichts mehr übertragen!
Hattest du noch andere Adressen, deren Guthaben du an Blockchain.com übertragen hast?

Hmm, welche PrivKeys meinst du genau. Ich habe nur

A) LoginPassword für den Login auf der blockchain.info Seite

B) Ein zweites blockchain Password und

C) die App "google Authenticator" für die 2. Faktor Autorisierung.

Mehr Passwörter sind mir nicht bekannt. Danke für eine Aufklärung.

---

Puhh, gute Frage Private Key sagt mir jetzt nichts. Müsste mich nochmal in den damaligen Vorgang einlesen. Ich meine ich hätte da mit einer Datei Namens wallet.dat gearbeitet. Aber wie gesagt "unsicher" müsste mir den Vorgang nochmal im Thread durchlesen.


Unter den 9 Adressen ist die fragliche Adresse 3LgCHhcVh7xWHxgjEBHH7N5biiKKPoeTJP nicht dabei. Nachdem dieÜbertragung aus der Core Wallet vom lokalen PC auf die Blockchain Online Wallet geklappt hatte, habe ich das Programm von meiner Festplatte seinerzeit gelöscht.

[2 posts merged]

Dies sollte auch kein blockchain.com Bashing sein... Es ist eine Wallet wie viele andere Onlineanbieter auch. Klar bieten Sie viel, aber gerade im Falle das etwas nicht so funktioniert wie es soll ist man eben u.U. auf den Service angewiesen welcher manchmal etwas langatmig ist, aber das soll hier nicht diskutiert werden.

Klar ist dabei das bei Onlineanbietern halt die alte Weisheit gilt: "Not your Keys - Not your Coins".
Je nachdem wie man seine Adressen importiert hat, hat der Anbieter sehr wohl Zugriff auf die Coins. Zum einen kann man Adressen nur mittels der Adresse selbst als "Show Only" importieren um dieses Guthaben halt zentral im Portfolio mit darzustellen. Dann hast du natürlich recht, das blockchain.com keinen Zugriff hat.
Wurde die Adresse allerdings mittels des Priv.-Keys importiert sind die Coins sehr wohl unter dem Zugriff des Anbieters (zusätzlich zur ursprünglichen Wallet). Daher auch die Warnung das diese nicht vom Wallet-Recovery Vorgang gesichert sind und auf die "default Wallet" übertragen werden sollten.

Hier kommt jetzt die Frage auf...hat Snaker83 dies damals getan oder lagen die Coins immer noch auf seinen Adressen der Core Wallet welche entweder als "Show Only" oder vollständig mittels Private Key importiert wurden.


Wenn unter diesen 9 Adressen jetzt auch die fragliche Adresse der ausgehenden Transaktion dabei ist, liegt das Problem u.U. gar nicht bei blockchain.com.
Hier stellt sich dann die Frage was wurde aus der alten Core Wallet? Eventuell war die Adresse mittels starken Passwort/2FA zwar in der Onlinewallet gesichert aber auf dem heimischen PC für Angreifer einfacher zugänglich?

Das "unarchivieren" kannst du dir sparen. Ich glaube nicht das Adressen mit verfügbaren Guthaben im Archiv landen, aber du kannst die Adressen ja auch einfach im Blockexplorer prüfen. Einfach die Adresse im Suchfeld eingeben...

Ich kann zu diesem Fall nichts Hilfreiches beisteuern...
Aber, dass blockchain.com von sich aus (aus welchen Gründen auch immer) Guthaben auf eine andere Adresse transferiert, halte ich für ausgeschlossen!!!! Wenn ich das richtig sehe, haben die gar keine Möglichkeit, auf die PrivKeys einer Wallet zuzugreifen.
Hier wird oft auf blockchain.com geschipft, aber für mich ist das immer noch eine sehr gute Wallet, weil man viele Dinge selber einstellen kann - eben auch das Einfügen EIGENER Adressen.

Edit:
@Snaker83, ich halte es für wahrscheinlich, dass du die PrivKeys irgendwo notiert hast, wahrscheinlich hast du sogar deine BTC mittels dieser Schlüssel auf die Blockchain-Wallet übertragen. Das heißt, du hast diese Schlüssel also auch außerhalb der Wallet irgendwo notiert. DAS ist wahrscheinlich der Punkt, wo du nachforschen solltest! Vielleicht ist jemand an diese Notizen gekommen!

Danke für deine Rückmeldung. Irgendwie habe ich ein bischen Hoffnung.

Unter Wallets & Adresses sind tatsächlich 9 Adressen gelistet. Jedoch weissen alle 9 Adressen einen Saldo von 0 BTC aus. Über diesen Adresse steht als Überschrift:

"Importierte Bitcoin-Adressen
Importierte Gelder sind nicht durch Ihre Secret Private Key Recovery Phrase geschützt. Um sicherzustellen, dass diese Gelder gesichert sind, überweisen Sie sie bitte direkt in Ihre Brieftasche."


Scrollt man weiter runter findet man eine weitere Überschrift die da lautet:

Archivierte Bitcoin-Adressen
Archivierte Adressen sind Adressen, die Sie möglicherweise nicht mehr benötigen und die in der Hauptansicht verborgen sind, aber dennoch Teil Ihrer Wallet sind. Sie können sie jederzeit wieder unarchivieren.

Und hier sind zwei Adressen zu sehen. Kontostand wird nichts angezeigt. Vermutlich müsste man diese erst "unarchivieren" ? Sind da evtl. meine Coins drin?


PS: Auf mein Handy hat keiner Zugriff und auch auf den Password-Manager nicht.

So jetz nochmal im nüchternen Zustand  Ich konnte es nicht glauben das unser neues Forumsjahr mit solch eine Horrormeldung startet, drum hatte ich schnell und grob geantwortet.
Mit Lafu hat sich ja schon der richtige eingeklinkt um Adressen nachzuverfolgen und ggfls. einer Börse/Handelsplattform (=Exchange) zuzuordnen falls es sich wirklich um einen Hack handelt.

Das dies trotz aktivierten 2FA geschehen ist lässt mich aber noch immer in eine andere Richtung denken. Blockchain .info/.com hat in den letzten 2 Jahren viele Veränderungen und Anpassungen in der Oberfläche durchgeführt. Unter anderem Sub-Wallets/Trading-Wallet/Adress-Archive. Ich könnte mir halt vorstellen das im Rahmen einer dieser Anpassungen der Plattformbetreiber als "Service" für bestehende Konten das importierte Guthaben auf eine andere Wallet verschoben hat damit es "sicher" ist. Wäre nicht die erste komische Aktion von denen... So wird es zumindest auch jetzt in deren FAQ den Nutzern empfohlen.

Wenn die Coins sich wirklich nicht mehr in deinem Account befinden sollten und 2FA ja nachweislich derzeit noch funktioniert (so habe ich es zumindest verstanden das gestern dies auch bei deinem Login so abgefragt wurde) wird es schwierig... Hätte irgend jemand aus deinem Umfeld Zugriff auf dein Handy und Passwort Manager gehabt? Denn ich befürchte genau dies wird der Support als erstes behaupten.

@MinoRaiola

Nutze den Google Authenticator auf dem Handy für die Ermittlung des "Two Factor Authentication Code". Und auf die Webseite gehe ich eigentlich nur über den password Manager von steganos, dort habe ich unter den Daten auch die Webseite hinterlegt, sprich über die google Suche gehe ich eigentlich nicht. Trotzdem danke für den Hinweis

Zudem bekomme ich auch immer eine Mail sobald ich mich anmelde. Erst wenn ich diese Mail bestätige komme ich in die wallet rein. Darum umso komischer das ganze :-(

Herzlichen Dank. Meine letzte bewusste ausgehende Transaktion war am 27.12.2020. Danach habe ich keine Transaktion mehr vorgenommen.

Am 30.12.2020 sehe ich folgendes:

Unter Gesendet von stehen die bereits von dir genannten Adressen:

Gesendet von
1MDi5GRo1LpmvVGfC6tyLTznkxb6hJwJ6W
1EHyCz9rafYfkDGnzR4VECFP8wGdhhy7nq
17aApL5KfeM92zTmQWkukjspQW1nSGYkfr

mit Datum  "Gesendet 12:41 am on 30 Dez. 2020" => Damit wurden alle meine vorhandenen Coins leergeräumt.

und unter "Empfangen" die

Empfangen von
176nrJ5Zxjs4WQGFD3uwpU8EHdXdQUUuNy


Interessant wäre es nun, inwieweit die Info hilft bzgl. der Weiterleitung an die 3LgCHhcVh7xWHxgjEBHH7N5biiKKPoeTJP sowie der dann nochmaligen weiterleitung an die eiden Adressen 3GCSUy8ZLUYNsbeCg9vGAaMob7rCfCnhuu sowie 35AJkHWJsF7pwRv3GUXsHXANVi7phLbiwh ? Ich bin da nicht so tief  im Thema drin, auch sagt der Begriff "Exchange" mir nichts.

Vor 3-4 Jahren gab es einen größeren Scam per google Ads. Ich habe das mal hier im Forum gepostet und auch Screenshots verknüpft, kann es aber gerade nicht finden. Also falls du per google Suche nach "blockchain.info" gesucht hast wurde als erstes die Scam Seite angezeigt. Das erkannt man an dem Wort "Anzeige" auf google. Wenn du dort klickst, wird alles abgefangen und dein Wallet leer geräumt. Ob das aktuell auch so ist, kann ich dir aber nicht sagen. Ich achte seit dem sehr stark auf die Ads und die ersten Ergebnisse bei einer google Suche.

Eine aktuelle Erklärung:
Phishing scams in Google Ads led searchers to fake crypto wallets
Quelle: https://searchengineland.com/phishing-scams-in-google-ads-led-searchers-to-fake-crypto-wallets-375789

Das wurde über die Jahre dann mit weiteren Wallet-Anbieter gemacht. Sogar Dex hat es getroffen und die nachgestellten Homepages waren fast 1:1 gleich. Den Unterschied zu erkennen ist schwer.

---

Gefunden

Ein gesundes neues Jahr , auch wenn es mit einer schlechten nachricht für dich begonnen hat , habe da was für dich !


Zu dieser Adresse hier 176nrJ5Zxjs4WQGFD3uwpU8EHdXdQUUuNy gibt es 2 transaktionen !
https://www.walletexplorer.com/txid/d4f1689fd09338de5846b2152e8f5cc5b2791ecefccb584c60034b4197dc9bf7
https://www.walletexplorer.com/txid/82eff1f1e01e91096abe200ae589fa69ca1800afb84ac6b33f0bbe0fd79052ce

Eine ausgehende am 2020-12-30 um 09:30:52 zu dieser Adresse 3LgCHhcVh7xWHxgjEBHH7N5biiKKPoeTJP - 0.0120623 BTC

Und eine eingehende am 2020-12-29 um 23:41:52  von diesen Adressen in höhe von + 0.00123503 BTC
0  1MDi5GRo1LpmvVGfC6tyLTznkxb6hJwJ6W   0.00036306  BTC   
1. 1EHyCz9rafYfkDGnzR4VECFP8wGdhhy7nq   0.00047066  BTC   
2. 17aApL5KfeM92zTmQWkukjspQW1nSGYkfr   0.00050428  BTC   

Ich denke eine von diesen drei oben genanten Adressen ist deine oder ?

Wobei für dich die ausgehende adresse wichtig ist  von der adresse 176nrJ5Zxjs4WQGFD3uwpU8EHdXdQUUuNy wurden die Coins zu dieser gesendet  3LgCHhcVh7xWHxgjEBHH7N5biiKKPoeTJP
Von dieser Adresse wurden die coins weiter gesendet and diese beiden , 3GCSUy8ZLUYNsbeCg9vGAaMob7rCfCnhuu und ein mal an 35AJkHWJsF7pwRv3GUXsHXANVi7phLbiwh

Hoffe das hilft dir weiter , hab mich noch nicht richtig damit befasst ob diese zu einer Exchange gehören aber werde das später mal machen.

Guten Morgen und natürlich auch ein Gutes Neues Jahr 2022.

Zudem herzlichen Dank für die schnelle Rückmeldung.

Den Support von der blockchain.info habe ich noch nicht angeschrieben. Wie gesagt habe es ja erst gestern festgestellt und habe erstmal lange überlegt, was das für eine Transaktion sein soll. Da ich im Jahr 2021 nichts mit Bitcoin gemacht habe ist es mir ja auch erst so spät aufgefallen, gestern wollte ich nochmal eine Transaktion tätigen und musste feststellen, das alle Coins "geklaut" wurden.

Zum Glück ist es auch nicht der Riesen Betrag (Value When sent 29,71 €). Beim ersten "Diebstahl" waren es mehr (Value When sent 236,03 €). Trotzdem kann es ja nicht sein, dass andauernd so etwas passiert. Ich werde über die Blockchain Wallet nichts mehr machen. Vermutlich werde ich das Konto sogar löschen wenn wir in diesem Thread das Thema erörtert haben und zum Ergebnis X gekommen sind.

Zu deiner Frage: "Hättest du eventuell eine TX-ID oder BTC Adresse" ?

Bei Sent to steht: 176nrJ5Zxjs4WQGFD3uwpU8EHdXdQUUuNy => Ich vermute das ist die BTC Adresse ?

Eine TX-ID konnte ich nicht finden. Hast du evtl. einen Tipp wo ich die einsehen kann?

Nochmals herzlichen Dank für deine/eure Unterstützung.

Happy New Year! ....oder eben auch nicht wenn der erste Beitrag im neuen Jahr hier in unserem Bereich solch eine Meldung ist.

Ich kann mich daran erinnern das du damals unbedingt von der Core Wallet zu der blockchain.info Onlinewallet wechseln wolltest. Mit einer lokalen (Hardware-)Wallet hättest du dieses Problem jetzt sicher nicht. Aber es ist jetzt so wie es ist...
Normalerweise kann bei einem sicheren Passwort und aktivierten 2FA keine Transaktion ohne deine aktive Zustimmung durch dritte durchgeführt worden sein.
Aber! blockchain.info abeitet mit diversen Unterkonten was die normale Wallet und Trading Wallet angeht. Eventuell wurden ja Coins aus importierten Adressen, welche nicht vom Wallet Seed /Wiederherstellungspasswort geschützt sind, aus irgendeiner internen Sicherheitsüberlegung des Anbieters auf ein entsprechend sicheres Unterkonto transferiert zu welchem du wechseln müsstest um deine Coins zu sehen?!
Definiere bitte mal dieses "mir nicht bekanntes BitcoinKonto" genauer. Was wird dir konkret angezeigt? Hättest du eventuell eine TX-ID oder BTC Adresse für uns um dies nachverfolgen zu können? Den Support wirst du ja sicher bereits angeschrieben haben, dies kann allerdings erfahrungsgemäß dauern bis da eine Antwort kommt.

Zum derzeitigen Zeitpunkt würde ich die Coins noch nicht als verloren definieren, wir müssten wirklich erst einmal heraus bekommen was da tatsächlich für eine Transaktion trotz aktivierter Sicherheit statt gefunden hat.

Hallo zusammen,

Trotz 2 Faktor Autorisierung und einem zusätzlichen zweiten Password musste ich heute feststellen, das mein Blockchain Bitcoin Konto einen Saldo von exakt 0,0 EUR aufweist. Es wurde am 31.12.2020 eine Transaktion auf ein mir nicht bekanntes BitcoinKonto getätigt. Da ich im vergangen Jahr mit bitcoins nix gemacht habe ist mir dies erst jetzt 1 Jahr später aufgefallen. Kann das trotz der oben genannten Sicherheitsvorkehrungen sein? Gibt es noch eine Chance das Geld/ Coins wieder zu erlangen?

PS: Das ist bereits das 2. mal das dies passiert. Nach dem ersten Vorfall habe ich alle Passwörter sowie 2 Faktor Autorisierung eingerichtet aber trotzdem was das für unbefugte kein Problem. Ich verstehe es nicht :-(

Lieben Gruß