Pages:
Author

Topic: Electrum Wallet plötzlich leer - unbekannte Auszahlung - page 2. (Read 806 times)

legendary
Activity: 1624
Merit: 2481
Vielleicht erhalten wir ja noch eine Rückmeldung bzgl. der Verifikation der Signatur.
Das würde schon mal etwas Klarheit bringen.


Das Upgrade von Windows 7 auf Windows 10 ist auch heute noch möglich.
Passt hier gut rein und so kannst du auch ohne Neuinstallation sicher(er) werden Smiley
https://www.chip.de/news/Windows-10-kostenlos-Windows-7-gratis-aktualisieren_127005018.html

Aber davor definitiv ein Backup (falls noch nicht vorhanden) erstellen.
Windows neigt ja gerne mal dazu bei Updates einige Nutzerdaten, inbesondere Ordner wie AppData, worin z.B. das Electrum Wallet standardmäßig liegt, zu löschen  Grin

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Klar da hast du (natürlich) recht!
So hatte ich es auch gemeint. Also vom Verhalten her kann es nur ein Fremdzugriff oder das mehrfach erwähnte Fake Update sein. Das gleiche Verhalten in einer anderen Version wäre lt. meinen Infos das erste Mal aufgetreten und das können wir daher ziemlich sicher ausschließen.

Das Upgrade von Windows 7 auf Windows 10 ist auch heute noch möglich.
Passt hier gut rein und so kannst du auch ohne Neuinstallation sicher(er) werden Smiley
https://www.chip.de/news/Windows-10-kostenlos-Windows-7-gratis-aktualisieren_127005018.html
legendary
Activity: 1624
Merit: 2481
[...]

Keiner dieser Leute, hat sich die offizielle Version von electrum heruntergeladen.
OP hat dies ja angeblich getan. Klarheit bringt hier aber wirklich nur die Verifikation der Signatur.

Entweder liegt es eben an der bösartigen malware version von electrum, oder der mnemonic code wurde entwendet.
Im Klartext auf einem mit dem Internet verbundenen Windows 7 rechner.. das schreit leider schon danach  Sad


OP, ich würde dir dringend empfehlen auf (zumindest) Windows 10 upzudaten.
Windows 7 ist sicherheitstechnisch wirklich unterste Schublade.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Ich erinnere mich als ich am 16.10 die Zahlung durchführen wollte kam eine Meldung von nicht möglich da zu alte Version, sollte ein Update durchführen. Das ich dann auch tat. Aber vergewisserte mich das ich auf der richtigen Website bin was ich auch war.

Aber so eine Meldung von wegen senden nicht möglich hatte ich bislang noch nie gesehen.

Mir hat das Thema keine Ruhe gelassen und daher habe ich mich im Electum Teil des Forums umgesehen.
Dabei habe ich mMn. ziemlich sicher die Ursache für dein Problem gefunden!

1) Lost 1400 btc after using old Electrum!
2) Have I benn stolen?
Auch hier beschrieben: https://github.com/spesmilo/electrum/issues/5072#issuecomment-683356052

Bitte prüfe wie gesagt die Datei... hier auch nochmal beschrieben.
Das mit der InAppMeldung, dem Update und dem Verlust der BTC klingt immer nach der gleichen Ursache.
Wäre also komisch wenn es bei dir mit einer anderen Ursprungsversion das gleiche Verhalten gibt.
jr. member
Activity: 80
Merit: 1
In Klartext.

Keiner hatte Zugriff darauf.

Ich erinnere mich als ich am 16.10 die Zahlung durchführen wollte kam eine Meldung von nicht möglich da zu alte Version, sollte ein Update durchführen. Das ich dann auch tat. Aber vergewisserte mich das ich auf der richtigen Website bin was ich auch war.

Aber so eine Meldung von wegen senden nicht möglich hatte ich bislang noch nie gesehen.

Ich prüfe später Angang des Tutorials ob es die Original Datei war.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Digital auf meiner Festplatte und OneDrive sowie Google Drive.

Sorry für meine späte Antwort

OK... eher nicht so gut. Also verschlüsselt, keypass oA. oder direkt in einem Textfile im Klartext?
Hat sonst noch jemand dein Google Kennwort? Verwendet ggf. den gleichen Account oder hat physisch Zugriff auf deinen PC?

Klar Familie geht vor und da möchte man auch niemanden verdächtigen aber wie sieht es mit Bekannten, Technikern oder anderen Auffälligkeiten aus? Oder es war ganz banal ein Stück malware/keylogger. PC schon darauf geprüft? Undecided
jr. member
Activity: 80
Merit: 1
Digital auf meiner Festplatte und OneDrive sowie Google Drive.

Sorry für meine späte Antwort
legendary
Activity: 1624
Merit: 2481
Also zurückbekommen wirst du deine Coins leider nicht. Wenn sie weg sind, sind sie weg.

Um jedoch herauszufinden was genau passiert ist, sodass das nicht noch einmal passiert, könntest du diesem Guide folgen um die Signatur deiner portablen Datei zu verifizieren.

Wenn sich herausstellt, dass du keine infizierte Version von electrum verwendet hast, dann wurde möglicherweise dein mnemonic code entwendet (Du hast immer noch nicht darauf geantwortet wie du deinen mnemonic code aufbewahrt hast).

Die andere Möglichkeit beinhaltet die Kompromittierung deines Rechners.
Das wäre bei Windows 7, welches schon lange keine Sicherheitsupdates mehr erhält, erhebliche Sicherheitslücken aufweist und die in Win10 enthaltenen Sicherheitsmechanismen nicht besitzt, nicht unwahrscheinlich.


Daher, nochmal die wichtigste Frage:
Wie hast du deinen mnemonic code aufbewahrt? Digital? Auf dem Papier? An welchem Ort?

Wenn du keine Lust hast darauf zu antworten, wonach es ja auch aussieht.. da ich sie dir nun zum dritten Mal stelle, dann sag es einfach.
Sie einfach zu ignorieren bringt dich nicht weiter und zeigt uns nur, dass es keinen Sinn macht dir zu helfen.
jr. member
Activity: 80
Merit: 1
Vor dem Update war es Version 3.3.8

Kannst du die Version, die du jetzt besitzt, am besten in einer virtuellen Maschine und ohne Internet mal starten und schauen, welche Version das nun ist?

Edit: Ich lese gerade, du hast Windows 7 benutzt.  Shocked Da erhärtet sich bei mir der Verdacht, dass du dir da was eingefangen hast. Win 7 wird nicht mehr supportet.
Und wenn das wirklich so ist, dann wäre es sinnvoll, den Rechner nicht mehr zu benutzen.



Ich habe die Portale Version von electrum genutzt
jr. member
Activity: 80
Merit: 1
Gibt's da keine Möglichkeit zur Zurückverfolgung?

Ich befürchte nicht in der Form die dir helfen würde.
Bzw. helfen kann man leider sowieso nicht mehr... wenn nur dafür sorgen, dass sowas nicht nochmal passiert!

Wenn du nicht von der betroffenen Version gekommen bist würde ich Eletrum selbst vorsichtig zu 99,9% ausschließen.
Klingt eher nach Keylogger oder anderer Malware auf deinem Client (Anwenderfehler mal ausgeschlossen).

Um das Electrumproblem auszuschließen wäre es noch gut wenn du die Installationsdatei hättest.
Also wie von bob123 angesprochen und finden solltest du sie unter: "C:\Users\deinUser\Downloads"
Die Vergleichssignatur ist auf https://electrum.org/#download zu finden.

Aber wie gesagt befürchte ich fast, dass es nicht daran liegt und die Ursache schwieriger zu lokalisieren sein wird.

Ich habe die Datei noch.

Allerdings habe ich die Portable Version genutzt.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Vor dem Update war es Version 3.3.8

Kannst du die Version, die du jetzt besitzt, am besten in einer virtuellen Maschine und ohne Internet mal starten und schauen, welche Version das nun ist?

Edit: Ich lese gerade, du hast Windows 7 benutzt.  Shocked Da erhärtet sich bei mir der Verdacht, dass du dir da was eingefangen hast. Win 7 wird nicht mehr supportet.
Und wenn das wirklich so ist, dann wäre es sinnvoll, den Rechner nicht mehr zu benutzen.

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Gibt's da keine Möglichkeit zur Zurückverfolgung?

Ich befürchte nicht in der Form die dir helfen würde.
Bzw. helfen kann man leider sowieso nicht mehr... wenn nur dafür sorgen, dass sowas nicht nochmal passiert!

Wenn du nicht von der betroffenen Version gekommen bist würde ich Eletrum selbst vorsichtig zu 99,9% ausschließen.
Klingt eher nach Keylogger oder anderer Malware auf deinem Client (Anwenderfehler mal ausgeschlossen).

Um das Electrumproblem auszuschließen wäre es noch gut wenn du die Installationsdatei hättest.
Also wie von bob123 angesprochen und finden solltest du sie unter: "C:\Users\deinUser\Downloads"
Die Vergleichssignatur ist auf https://electrum.org/#download zu finden.

Aber wie gesagt befürchte ich fast, dass es nicht daran liegt und die Ursache schwieriger zu lokalisieren sein wird.
jr. member
Activity: 80
Merit: 1
Vor dem Update war es Version 3.3.8
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Windows 7 habe ich genutzt

Am 16.10 habe ich das Update installiert.
Noch eine Überweisung getätigt.

Welche Version war das VOR dem Update?
jr. member
Activity: 80
Merit: 1
Gibt's da keine Möglichkeit zur Zurückverfolgung?
jr. member
Activity: 80
Merit: 1
Windows 7 habe ich genutzt

Am 16.10 habe ich das Update installiert.
Noch eine Überweisung getätigt.

Danach nicht mehr genutzt.

Am 19.10 wieder eingeloggt und meine Wallet war leer


legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.

Es erschien eine Meldung über ein Update der ich gefolgt bin.

laut meinem Download Verlauf war es allerdings die original website


Höchstwahrscheinlich hast du hierbei Malware installiert.
Der Verlauf ist nichts-aussagend, genauso wie die website.

Wichtig ist, ob die Signatur übereinstimmt. Hast du die Signatur der Datei überprüft?
Falls nicht, hast du die Datei noch (Installationsdatei / Portable Version) ?


Insgesamt sind die wahrscheinlichsten Möglichkeiten:
  • Rechner mit Malware infiziert
  • Backup vom Mnemonic Code wurde geklaut / geleakt
  • Jemand war an deinem Rechner

Wie speicherst du dein Backup? Digital? Cloud, Mail? Oder nur auf einem Stück Papier (und wo? An einem sicheren Ort?) ?

Tut mir leid was dir passiert ist.

Ich reihe mich mal bei den Fragen ein.
Welches OS benutzt du?
Wie ist der genaue Ablauf? Also wann hast du es zuerst geöffnet, wann das update, wann wieder eingeloggt, wann waren die Coins weg?
Welche Version war das vor dem Update und welche nach dem Update?
legendary
Activity: 1624
Merit: 2481
Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.

Es erschien eine Meldung über ein Update der ich gefolgt bin.

laut meinem Download Verlauf war es allerdings die original website


Höchstwahrscheinlich hast du hierbei Malware installiert.
Der Verlauf ist nichts-aussagend, genauso wie die website.

Wichtig ist, ob die Signatur übereinstimmt. Hast du die Signatur der Datei überprüft?
Falls nicht, hast du die Datei noch (Installationsdatei / Portable Version) ?


Insgesamt sind die wahrscheinlichsten Möglichkeiten:
  • Rechner mit Malware infiziert
  • Backup vom Mnemonic Code wurde geklaut / geleakt
  • Jemand war an deinem Rechner

Wie speicherst du dein Backup? Digital? Cloud, Mail? Oder nur auf einem Stück Papier (und wo? An einem sicheren Ort?) ?
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Es war allerdings Version 3.3.8 die Aufforderte zur Update Installation.

Leider gibt es solche Probleme immer Mal wieder wenn man so durch die Kommentare sieht:
https://github.com/spesmilo/electrum/issues/6580

Im Normalfall (also sagen wir mal vorsichtig zu 99,999%) kann das Programm selbst nichts dafür.
Wir müssen jetzt versuchen rauszufinden was genau bei dir passiert ist.

Wenn das Update von vor Version 3.3.4 war gibt es eine Erklärung.
Hast du das Update direkt gestartet oder electrum gesucht?
Es gibt nämich aktuell falsche Google Suchtreffer! Siehe: https://www.reddit.com/r/Electrum/comments/jatokt/when_google_electrum_something_suspicious_came/
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Es war allerdings Version 3.3.8 die Aufforderte zur Update Installation.
Musstest du im Zuge des Updates irgendwo deinen Private Key eingeben?
Hast du den Private Key irgendwann mal zum Claimen von Airdrops (oder BTC-Forks) verwendet?

Wenn du tatsächlich von einer neuen Electrum-Version aus upgegradet hast hat entweder Electrum ein massives Problem oder das ist nicht der Grund und jemand kam an deinen privaten Schlüssel.
Pages:
Jump to: