Quote
ok, mal bischen durch den blockexplorer geklickt...
scheint tatsächlich immer 2 transaktionen in einen block zu packen, einmal die ursprüngliche, und dann direkt ne tx mit dem gleichen betrag, von der adresse des besitzers an die des betrügers...
beispiel in block 773139:
tx 14f8868206697e67b3b042c0fc246869db0065d6fd72f15f8dddf62ad12554da
22145 sats auf bc1qj740ag8uw9pp4tp2rkee924jznc746yqcvc0eq46yqcvc0eq eingezahlt.
im gleichen block
tx de1f803dbfcdfe2a097f01a7608c4c068ff002c8508ae6983198db29d3d6c848
22145 sats auf bc1q3q60qrstxp2g0rn87jmha7a56nex45x95ff4aw45x95ff4aw
ausgezahlt...
den spass hat er auf der gleichen adresse 5 mal gemacht, als gebühr immer ne glatte summe, 20000, 10000 oder 5000 sats angeboten.
wusste gar nicht das das geht... man kann ne transaktion gleich hinterherschieben, ohne das die erste bestätigt wurde? wieder was gelernt...
Aber das bedeutet ja ganz klar, der Angreifer kennt den private Key der Zieladresse.
und gleichzeitig ist die Wallet nicht abgeräumt, also kennt er den Seed der Wallet wohl nicht??
Das passt eigentlich nicht so richtig zu ner manipulierten Electrum Version, oder? Oder doch, und der Angreifer lässt sich Zeit?
Würde jedenfalls schleunigst mein Guthaben in Sicherheit bringen, aber NICHT MIT DER GLEICHEN WALLET!!!
Bzw: Kann der Angreifer das nicht unterbinden? Und schickt selbst ne Tx los, sobald er sieht das die Wallet geleert werden soll?
Würde den betroffenen PC auslassen, nen neuen Seed erstellen, in ner neuen, sauberen Umgebung ne garantiert saubere Wallet installieren (doppelt und dreifach überprüfen von checksum, signature etc...), mit dem alten Seed starten und das ganze Guthaben auf ne Adresse des neuen Seeds schicken... dabei gut tx gebühren reinpacken, damit das schnell über die bühne geht. könnte ein angreifer den mempool überwachen und sofort ne "falsche" tx hinterherschicken und die echte rausdrängen?
Was sagen da die Experten dazu??
Quelle: https://coinforum.de/topic/30100-einzahlung-auf-electrum-wurde-direkt-an-fremde-adresse-weitergeleitet/?do=findComment&comment=746884scheint tatsächlich immer 2 transaktionen in einen block zu packen, einmal die ursprüngliche, und dann direkt ne tx mit dem gleichen betrag, von der adresse des besitzers an die des betrügers...
beispiel in block 773139:
tx 14f8868206697e67b3b042c0fc246869db0065d6fd72f15f8dddf62ad12554da
22145 sats auf bc1qj740ag8uw9pp4tp2rkee924jznc746yqcvc0eq46yqcvc0eq eingezahlt.
im gleichen block
tx de1f803dbfcdfe2a097f01a7608c4c068ff002c8508ae6983198db29d3d6c848
22145 sats auf bc1q3q60qrstxp2g0rn87jmha7a56nex45x95ff4aw45x95ff4aw
ausgezahlt...
den spass hat er auf der gleichen adresse 5 mal gemacht, als gebühr immer ne glatte summe, 20000, 10000 oder 5000 sats angeboten.
wusste gar nicht das das geht... man kann ne transaktion gleich hinterherschieben, ohne das die erste bestätigt wurde? wieder was gelernt...
Aber das bedeutet ja ganz klar, der Angreifer kennt den private Key der Zieladresse.
und gleichzeitig ist die Wallet nicht abgeräumt, also kennt er den Seed der Wallet wohl nicht??
Das passt eigentlich nicht so richtig zu ner manipulierten Electrum Version, oder? Oder doch, und der Angreifer lässt sich Zeit?
Würde jedenfalls schleunigst mein Guthaben in Sicherheit bringen, aber NICHT MIT DER GLEICHEN WALLET!!!
Bzw: Kann der Angreifer das nicht unterbinden? Und schickt selbst ne Tx los, sobald er sieht das die Wallet geleert werden soll?
Würde den betroffenen PC auslassen, nen neuen Seed erstellen, in ner neuen, sauberen Umgebung ne garantiert saubere Wallet installieren (doppelt und dreifach überprüfen von checksum, signature etc...), mit dem alten Seed starten und das ganze Guthaben auf ne Adresse des neuen Seeds schicken... dabei gut tx gebühren reinpacken, damit das schnell über die bühne geht. könnte ein angreifer den mempool überwachen und sofort ne "falsche" tx hinterherschicken und die echte rausdrängen?
Was sagen da die Experten dazu??
Ich poste das auch mal hier, da generell das ja ein neuer Angriffsweg ist, so scheint es.
Für eine TX Replacement, müsste man ja auch den private key haben, da die TX ja erneut signiert werden müsste.
https://en.bitcoin.it/wiki/Transaction_replacement
Hab im anderen Forum gerade mal geantwortet und ein paar Fragen gestellt / Tipps gegeben
