Topic: Electrum Wallet plötzlich leer - unbekannte Auszahlung (Read 699 times)

So ärgerlich das jetzt auch ist, du solltest dir aus dem Kopf schlagen die Coins jemals wieder zu bekommen.

Die Blockchain ist zwar öffentlich und halbwegs schnell erklärt aber dein Vorhaben ist nicht so einfach machbar.
Hier grundlegende Infos zu den Mixern:
https://www.wi.uni-muenster.de/sites/wi/files/public/department/itsecurity/mbc13/mbc13-moeser-presentation.pdf (Punkt 3)
Oder mit etwas mehr Text: https://www.heise.de/ct/artikel/Spurensicherung-Wie-die-Blockchain-Kriminelle-ueberfuehrt-4427702.html

Egal ob Mixer oder nicht. Bitte stelle die Sicherheit sicher bevor du erneut in BTC investierst.

Kann man das irgendwie einsehen oder erkennen ob sie durch so einen besagten coinmixer gegangen sind??

Wenn man die Adressen von meiner angefangen bis zu dieser wo sie momentan liegen?

Theoretisch ist eine Verfolgung möglich. Aber je nachdem wie die nachfolgenden Transaktionen aufgebaut sind (z.B. Vermischung mit anderen UTXO), kannes unter Umständen schwierig bis Unmöglich werden herauszufinden wo "deine BTC" sich befinden.
Zudem können die BTC entweder auch mittels CoinJoin oder einem Mixer anonymisiert werden. Dann sind deine Chancen nahezu bei Null.

Leider wird sich bei solch geringen Mengen nichts tun. Anzeige erstatten kannst du natürlich trozdem.

Klar kann man Anzeige erstellen... hier 2 Anlaufstellen die mir dazu einfallen:

Österreich - https://bundeskriminalamt.at/306/start.aspx
Deutschland - https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Cybercrime/cybercrime_node.html

Leider wird eine länderübergreifende Ermittlung ziemlich aussichtslos sein und wenn man sich ehrlich ist vermutlich nicht in Relation zu den Kosten stehen.
Es gibt auch Übersichten der Exchange Wallets: https://bitinfocharts.com/top-100-richest-bitcoin-addresses.html (hier die cold wallets, gibt auch andere Übersichten) aber das wird leider auch nicht helfen. Auch wenn du rausfindest wo deine BTC jetzt unterwegs sind stehen die Chancen schlecht jemals wieder Zugriff darauf zu erhalten.

Es ist auf jeden Fall sehr wichtig die Ratschläge aus diesem Therad zu beachten und dir ein sauberes System zuzulegen.

Wäre eine Rückverfolgung eventuell möglich wenn der Hacker/Dieb, die Bitcoins sich über einen Exchange die in Verbindung mit seinen Namen läuft, auszahlen lassen würde?

Kann man irgendwie nachvollziehen wo die gestohlen Bitcoins zurzeit gelagert sind?

Exchange / Börse usw,...

Wenn sie auf einer namentlich registrierten Börse gelanden würden müsste doch theoretisch strafrechtlich die Nachverfolgung irgendwie ausfindig machbar sein, oder??

Malware nistet sich im System ein, indem Registry, Autostart, andere Prozesse etc. manipuliert und/oder übernommen werden.

Es ist durchaus möglich, dass fortgeschrittene Malware z.B. andere ausführbare Datein (.exe) infiziert.
Dadurch ändert sich jedoch die Signatur der Datei. Das heißt, dass z.B. der PDF Reader von Acrobat wenn er gestartet wird, jetzt nicht mehr als "von Adobe" signiert, sondern "von unbekannter Hersteller" (o.Ä.) dargestellt wird. Das fällt also auf.

Aber: Dateien - im Sinne von Text, Bild, oder Video - werden nicht infiziert, da diese ja auch nicht auf dem System ausgeführt, sondern nur von einer Software interpretiert werden.
Sollte eine Sicherheitslücke in der zu interpretierenden Software (z.B. Videoplayer, PDF-Reader, etc..) bekannt sein, wäre es theoretisch schon möglich solche Dateien zu infizieren um den Rechner daraufhin wieder zu kompromittieren.
Hier reden wird dann aber schon von sehr fähigen Angreifern. Das hat mit dem "Ich habe mich aus versehen einen Virus heruntergeladen" (99%+) nichts mehr zu tun.


Daten (Bild, Text, Video, ...) lassen sich also immer noch gut retten.
Die sollten dann aber auch nur von aktueller Software (Kein PDF-Reader mit dem Update-Stand von 2013) geöffnet werden. Dann ist in den aller meisten Fällen alles gut.

Und wenn die kompromittiert sind?

---

Wer schaut sich diese Adressen an und reagiert dann entsprechend? Also schauen Exchanges da drauf?
Was ist mit der Möglichkeit eines Mißbrauchs, wenn da "jeder" melden kann?

Wenn es sich um alt bekannte und weit verbreitete Malware handelt, ja.
Andernfalls, nein.

Sicher kannst du dir nie sein. Aber wenn du weiterhin Windows 7 nutzen möchtest, dann macht es auch keinen Sinn Malware zu entfernen.

Hat es irgendeinen Grund, dass du weiterhin ein Betriebssystem nutzen möchtest das nicht mehr unterstützt wird und das End-of-Life erreicht hat?

Würde ein vollständiger Viren mit Kaspersky Internet Security dies erkennen?

Nein.

Du nutzt Windows 7. Das ist outdated, hat eine Menge Sicherheitslücken, wichtige Sicherheitsmechanismen fehlen und ist zusammenfassend gesagt ein offenes Scheunentor.

Das hat nichts mit einem "Hacker" zu tun. Jedes 13 jährige Kind, dass googlen kann, kann einen Windows 7 Rechner automatisiert kompromittieren.


Sichere deine wichtigsten Daten, formatiere deine Festplatte und installiere Windows 10.

Okay, gut. Weil dann hättest du etwas mehr machen müssen.... -> schnellstens die Coins sicher wegbewegen.


So schade ich es auch finde, aber das kannst du jetzt nur als teures Lerngeld abhaken und unser Angebot annehmen: Fragen, fragen, fragen.

Nein
Habe ich nicht mehr

Vielleicht.
Hast du dein System überprüft? Keylogger? Trojaner o.ä.
Generell solltest du schnellstens auf Win10 umsteigen.  Vorher offline deine Seeds auf Papier aufschreiben.

Und dann mal deine Klartextdaten
löschen (vorher auf Papier aufschreiben) und niemals ohne Verschlüsselung irgendwo extern speichern....wenn es denn schon so wichtig ist, etwas extern (ohne physischen Zugriff), zu speichern.

Du hast eigentlich zwei Dinge gemacht, die absolut verheerend sind: Altes OS und Klartextdaten.

Hast du denn noch Wallets, auf denen was drauf ist?

---

Wenn du dich nicht damit auskennst, dann helfen wir hier gerne.
Ausfindig machen ist nicht unmöglich. Das würde aber nur gehen, wenn sich der Adressenbesitzer irgendwann mal outet. Also z.B. bei einer Exchange, ber der er KYC gemacht hat.

Ich kenne mich mit Blockchain kaum aus aber ich sehe er hat es bereits auf andere Wallet verschoben und sicherlich auch zu einem exchange für die Auszahlung transferiert.

Besteht eine Möglichkeit ihn darüber irgendwie ausfindig zu machen??

Hab die Adresse jetzt mal gemeldet beziehungsweise reported auf einigen Seiten bei dennen es möglich ist !
Wird zwar nicht viel bringen aber eventuell hielft es anderen die dadurch gewarnt werden.

Gemeldet habe ich diese hier :

https://www.bitcoinabuse.com/reports/1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD
https://www.bitcoin-spam.com/abuse/bitcoin/1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD

War ein Hacker im Spiel?

Dein Windows 7

Das ist leider sehr schwierig. Lafu hatte einen Thread erstellt wo es in diese Richtung geht.

Bitcoin-Spam (Scam) und andere Coin adressen melden!

Die von dir genannte Adresse: 1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD ist dort noch nicht bekannt.
https://www.bitcoin-spam.com/search?q=1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD

Und auch wenn würde es leider nicht viel helfen denn für solche Fälle gibt es keine Ansprechpartner die helfen können... so ist das System eben wie wir wissen.
Tut mir sehr leid für deinen Verlust und trotzdem würde ich sehr gern wissen wie es dazu kam.

Hast du dein System auf kompromittierende Tools geprüft?

Habe es überprüft.

Das Update dass ich heruntergeladen habe war eine Originalsoftware.


Was würde jetzt noch in Betracht kommen?


Lässt sich anhand der Adressen Verfolgung meiner Bitcoins irgendwie herauslesen ob dies ein Profi war?