Pages:
Author

Topic: Electrum Wallet plötzlich leer - unbekannte Auszahlung (Read 785 times)

hero member
Activity: 1442
Merit: 590
Kann man das irgendwie einsehen oder erkennen ob sie durch so einen besagten coinmixer gegangen sind??

Wenn man die Adressen von meiner angefangen bis zu dieser wo sie momentan liegen?

So ärgerlich das jetzt auch ist, du solltest dir aus dem Kopf schlagen die Coins jemals wieder zu bekommen.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Die Blockchain ist zwar öffentlich und halbwegs schnell erklärt aber dein Vorhaben ist nicht so einfach machbar.
Hier grundlegende Infos zu den Mixern:
https://www.wi.uni-muenster.de/sites/wi/files/public/department/itsecurity/mbc13/mbc13-moeser-presentation.pdf (Punkt 3)
Oder mit etwas mehr Text: https://www.heise.de/ct/artikel/Spurensicherung-Wie-die-Blockchain-Kriminelle-ueberfuehrt-4427702.html

Egal ob Mixer oder nicht. Bitte stelle die Sicherheit sicher bevor du erneut in BTC investierst.
jr. member
Activity: 80
Merit: 1
Kann man das irgendwie einsehen oder erkennen ob sie durch so einen besagten coinmixer gegangen sind??

Wenn man die Adressen von meiner angefangen bis zu dieser wo sie momentan liegen?
legendary
Activity: 1624
Merit: 2481
Wäre eine Rückverfolgung eventuell möglich wenn der Hacker/Dieb, die Bitcoins sich über einen Exchange die in Verbindung mit seinen Namen läuft, auszahlen lassen würde?

Kann man irgendwie nachvollziehen wo die gestohlen Bitcoins zurzeit gelagert sind?

Exchange / Börse usw,...

Wenn sie auf einer namentlich registrierten Börse gelanden würden müsste doch theoretisch strafrechtlich die Nachverfolgung irgendwie ausfindig machbar sein, oder??


Theoretisch ist eine Verfolgung möglich. Aber je nachdem wie die nachfolgenden Transaktionen aufgebaut sind (z.B. Vermischung mit anderen UTXO), kannes unter Umständen schwierig bis Unmöglich werden herauszufinden wo "deine BTC" sich befinden.
Zudem können die BTC entweder auch mittels CoinJoin oder einem Mixer anonymisiert werden. Dann sind deine Chancen nahezu bei Null.

Leider wird sich bei solch geringen Mengen nichts tun. Anzeige erstatten kannst du natürlich trozdem.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Wäre eine Rückverfolgung eventuell möglich wenn der Hacker/Dieb, die Bitcoins sich über einen Exchange die in Verbindung mit seinen Namen läuft, auszahlen lassen würde?

Kann man irgendwie nachvollziehen wo die gestohlen Bitcoins zurzeit gelagert sind?

Exchange / Börse usw,...

Wenn sie auf einer namentlich registrierten Börse gelanden würden müsste doch theoretisch strafrechtlich die Nachverfolgung irgendwie ausfindig machbar sein, oder??

Klar kann man Anzeige erstellen... hier 2 Anlaufstellen die mir dazu einfallen:

Österreich - https://bundeskriminalamt.at/306/start.aspx
Deutschland - https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Cybercrime/cybercrime_node.html

Leider wird eine länderübergreifende Ermittlung ziemlich aussichtslos sein und wenn man sich ehrlich ist vermutlich nicht in Relation zu den Kosten stehen.
Es gibt auch Übersichten der Exchange Wallets: https://bitinfocharts.com/top-100-richest-bitcoin-addresses.html (hier die cold wallets, gibt auch andere Übersichten) aber das wird leider auch nicht helfen. Auch wenn du rausfindest wo deine BTC jetzt unterwegs sind stehen die Chancen schlecht jemals wieder Zugriff darauf zu erhalten.

Es ist auf jeden Fall sehr wichtig die Ratschläge aus diesem Therad zu beachten und dir ein sauberes System zuzulegen.
jr. member
Activity: 80
Merit: 1
Wäre eine Rückverfolgung eventuell möglich wenn der Hacker/Dieb, die Bitcoins sich über einen Exchange die in Verbindung mit seinen Namen läuft, auszahlen lassen würde?

Kann man irgendwie nachvollziehen wo die gestohlen Bitcoins zurzeit gelagert sind?

Exchange / Börse usw,...

Wenn sie auf einer namentlich registrierten Börse gelanden würden müsste doch theoretisch strafrechtlich die Nachverfolgung irgendwie ausfindig machbar sein, oder??
legendary
Activity: 1624
Merit: 2481
Sichere deine wichtigsten Daten

Und wenn die kompromittiert sind?


Malware nistet sich im System ein, indem Registry, Autostart, andere Prozesse etc. manipuliert und/oder übernommen werden.

Es ist durchaus möglich, dass fortgeschrittene Malware z.B. andere ausführbare Datein (.exe) infiziert.
Dadurch ändert sich jedoch die Signatur der Datei. Das heißt, dass z.B. der PDF Reader von Acrobat wenn er gestartet wird, jetzt nicht mehr als "von Adobe" signiert, sondern "von unbekannter Hersteller" (o.Ä.) dargestellt wird. Das fällt also auf.

Aber: Dateien - im Sinne von Text, Bild, oder Video - werden nicht infiziert, da diese ja auch nicht auf dem System ausgeführt, sondern nur von einer Software interpretiert werden.
Sollte eine Sicherheitslücke in der zu interpretierenden Software (z.B. Videoplayer, PDF-Reader, etc..) bekannt sein, wäre es theoretisch schon möglich solche Dateien zu infizieren um den Rechner daraufhin wieder zu kompromittieren.
Hier reden wird dann aber schon von sehr fähigen Angreifern. Das hat mit dem "Ich habe mich aus versehen einen Virus heruntergeladen" (99%+) nichts mehr zu tun.


Daten (Bild, Text, Video, ...) lassen sich also immer noch gut retten.
Die sollten dann aber auch nur von aktueller Software (Kein PDF-Reader mit dem Update-Stand von 2013) geöffnet werden. Dann ist in den aller meisten Fällen alles gut.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Sichere deine wichtigsten Daten

Und wenn die kompromittiert sind?



Gemeldet habe ich diese hier :

Wer schaut sich diese Adressen an und reagiert dann entsprechend? Also schauen Exchanges da drauf?
Was ist mit der Möglichkeit eines Mißbrauchs, wenn da "jeder" melden kann?
legendary
Activity: 1624
Merit: 2481
Würde ein vollständiger Viren mit Kaspersky Internet Security dies erkennen?

Wenn es sich um alt bekannte und weit verbreitete Malware handelt, ja.
Andernfalls, nein.

Sicher kannst du dir nie sein. Aber wenn du weiterhin Windows 7 nutzen möchtest, dann macht es auch keinen Sinn Malware zu entfernen.

Hat es irgendeinen Grund, dass du weiterhin ein Betriebssystem nutzen möchtest das nicht mehr unterstützt wird und das End-of-Life erreicht hat?
jr. member
Activity: 80
Merit: 1
Würde ein vollständiger Viren mit Kaspersky Internet Security dies erkennen?
legendary
Activity: 1624
Merit: 2481
Was würde jetzt noch in Betracht kommen?
Dein Windows 7
War ein Hacker im Spiel?

Nein.

Du nutzt Windows 7. Das ist outdated, hat eine Menge Sicherheitslücken, wichtige Sicherheitsmechanismen fehlen und ist zusammenfassend gesagt ein offenes Scheunentor.

Das hat nichts mit einem "Hacker" zu tun. Jedes 13 jährige Kind, dass googlen kann, kann einen Windows 7 Rechner automatisiert kompromittieren.


Sichere deine wichtigsten Daten, formatiere deine Festplatte und installiere Windows 10.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Nein
Habe ich nicht mehr

Okay, gut. Weil dann hättest du etwas mehr machen müssen.... -> schnellstens die Coins sicher wegbewegen.


So schade ich es auch finde, aber das kannst du jetzt nur als teures Lerngeld abhaken und unser Angebot annehmen: Fragen, fragen, fragen.
jr. member
Activity: 80
Merit: 1
Nein
Habe ich nicht mehr
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
War ein Hacker im Spiel?

Vielleicht.
Hast du dein System überprüft? Keylogger? Trojaner o.ä.
Generell solltest du schnellstens auf Win10 umsteigen.  Vorher offline deine Seeds auf Papier aufschreiben.

Und dann mal deine Klartextdaten
Digital auf meiner Festplatte und OneDrive sowie Google Drive.
löschen (vorher auf Papier aufschreiben) und niemals ohne Verschlüsselung irgendwo extern speichern....wenn es denn schon so wichtig ist, etwas extern (ohne physischen Zugriff), zu speichern.

Du hast eigentlich zwei Dinge gemacht, die absolut verheerend sind: Altes OS und Klartextdaten.

Hast du denn noch Wallets, auf denen was drauf ist?



Ich kenne mich mit Blockchain kaum aus aber ich sehe er hat es bereits auf andere Wallet verschoben und sicherlich auch zu einem exchange für die Auszahlung transferiert.

Besteht eine Möglichkeit ihn darüber irgendwie ausfindig zu machen??

Wenn du dich nicht damit auskennst, dann helfen wir hier gerne.
Ausfindig machen ist nicht unmöglich. Das würde aber nur gehen, wenn sich der Adressenbesitzer irgendwann mal outet. Also z.B. bei einer Exchange, ber der er KYC gemacht hat.
jr. member
Activity: 80
Merit: 1
Ich kenne mich mit Blockchain kaum aus aber ich sehe er hat es bereits auf andere Wallet verschoben und sicherlich auch zu einem exchange für die Auszahlung transferiert.

Besteht eine Möglichkeit ihn darüber irgendwie ausfindig zu machen??
legendary
Activity: 3136
Merit: 3213
Hab die Adresse jetzt mal gemeldet beziehungsweise reported auf einigen Seiten bei dennen es möglich ist !
Wird zwar nicht viel bringen aber eventuell hielft es anderen die dadurch gewarnt werden.

Gemeldet habe ich diese hier :

https://www.bitcoinabuse.com/reports/1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD
https://www.bitcoin-spam.com/abuse/bitcoin/1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD

jr. member
Activity: 80
Merit: 1
Was würde jetzt noch in Betracht kommen?

Dein Windows 7

War ein Hacker im Spiel?
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Was würde jetzt noch in Betracht kommen?

Dein Windows 7
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Lässt sich anhand der Adressen Verfolgung meiner Bitcoins irgendwie herauslesen ob dies ein Profi war?

Das ist leider sehr schwierig. Lafu hatte einen Thread erstellt wo es in diese Richtung geht.

Bitcoin-Spam (Scam) und andere Coin adressen melden!

Die von dir genannte Adresse: 1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD ist dort noch nicht bekannt.
https://www.bitcoin-spam.com/search?q=1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD

Und auch wenn würde es leider nicht viel helfen denn für solche Fälle gibt es keine Ansprechpartner die helfen können... so ist das System eben wie wir wissen.
Tut mir sehr leid für deinen Verlust und trotzdem würde ich sehr gern wissen wie es dazu kam.

Hast du dein System auf kompromittierende Tools geprüft? Undecided
jr. member
Activity: 80
Merit: 1
Habe es überprüft.

Das Update dass ich heruntergeladen habe war eine Originalsoftware.


Was würde jetzt noch in Betracht kommen?


Lässt sich anhand der Adressen Verfolgung meiner Bitcoins irgendwie herauslesen ob dies ein Profi war?

Pages:
Jump to: