Pages:
Author

Topic: Exodus wallet beim restore gehackt - page 3. (Read 641 times)

legendary
Activity: 1078
Merit: 1307
June 02, 2021, 12:26:08 AM
#17
Dann könnte es eventuell der CCleaner gewesen sein, welcher unerwünschte Software auf dein System eingeschleust hat.
Dieses Tool hat in der Vergangenheit schon öfters für Schlagzeilen gesorgt, da auch kompromittierte Versionen im Umlauf waren. Je nach dem wo du dieses Installationsquelle herrunter geladen hast, wäre dies zumindest eine potentielle Möglichkeit die mir hier sofort ins Auge fällt.
Selbst Microsoft steht diesem Tool seit einiger Zeit skeptisch gegenüber -> https://t3n.de/news/windows-defender-warnt-einstiges-1305306/
newbie
Activity: 20
Merit: 1
June 02, 2021, 12:08:20 AM
#16
Was wurde denn alles installiert bevor du die Exodus Wallet installiert hast ?

CCleaner, Brave Browser und jDownloader (aber damit nix runtergeladen o.ä.)
legendary
Activity: 3136
Merit: 3213
June 01, 2021, 06:55:31 PM
#15
Hort sich für mich nach Malware und wie -doubleU- bereits geschrieben hat nach Keylogger und anderer Schadenssoftware aus !
Was wurde denn alles installiert bevor du die Exodus Wallet installiert hast ?
Mit sicherheit irgendwo ist da was noch am laufen und auch dafür spricht eine Schadenssoftware denn sonst wären deine Coins ,
bereits an deinem alten Laptop verschwunden , der war also sicher und der neue hatte bestimmt was drauf .
Sorry wegen deinem verlust .
legendary
Activity: 1078
Merit: 1307
June 01, 2021, 05:09:22 PM
#14
Hash/Signatur richtig

Also schon mal keine Fake Wallet.
Daher bleibt eigentlich nur eine Schadsoftware (Keylogger), welche du dir am ersten Tag der Gerätenutzung, noch vor dem Download der Exodus Installationsdatei, eingefangen haben müsstest.
Oder jemand hatte physischen Zugriff auf deinen Seed und hat deinen Gerätedefekt ausgenutzt, aber dagegen spricht eigentlich die zeitliche Abfolge.

Sehr Mysteriös das ganze... Wurden auf die Empfängeradressen (der Diebe) auch Coins transferiert welche nicht von dir stammen? Würdest du eventuell die entsprechenden Transaktionen hier offen legen? Hat der Exodus Support noch einen anderen Hinweis gegeben, außer das du die Behörden einschalten sollst?
newbie
Activity: 20
Merit: 1
June 01, 2021, 04:33:36 PM
#13
Also sagt die Prüfung der Installationsdatei, dass die Signatur korrekt ist?

Hat dein neues Notebook Windows Defender standardmäßig aktiviert?

Hast du damit „rumgespielt“ oder war Exodus der erste Download?

Und eine Frage noch zum Abschluss. Wo war dein Seed (recovery Phrase) gesichert bzw. könnte der abgegriffen worden sein? Lips sealed

Ja, habe ich...
Nein, den hatte ich handschriftlich aufbewahrt...



Sorry, jetzt richtig gemacht: Hash/Signatur richtig, sprich exakt diesselbe wie von dir angegeben

[moderators note: 2 posts merged]
legendary
Activity: 1078
Merit: 1307
June 01, 2021, 04:26:00 PM
#12
Prüfung gerade durchgeführt, dann kommt raus, das Exodus schon installiert ist.

Ähh, reden wir aneinander vorbei?
Hast du mittels Command Prompt den Hash der Installationsdatei ermittelt und mit dem von mir verlinkten Hash verglichen?

Rest war: 1 Stellar, 20 XRP und 0.0010395 Ether.
Also v.a. die ersten beiden: echt komisch...
Auch dies ist relativ einfach erklärbar.
1 Stellar und 20 XRP sind die jeweiligen Mindestbeträge dieser Coins welche auf einer Wallet eingezahlt werden müssen um diese Adresse zu aktivieren und diese Mindestgebühr ist auch nicht abhebbar und konnte daher nicht transferiert werden.
Bei Ether wurde wahrscheinlich eine hohe Gebühr für die Transaktion verwendet um die Transaktion möglichst schnell durch zu bekommen. Ungenutztes Gas (Gebühr), wenn es doch günstiger geht, verbleibt in der Wallet.
staff
Activity: 2534
Merit: 2706
Join the world-leading crypto sportsbook NOW!
June 01, 2021, 04:09:38 PM
#11
Also sagt die Prüfung der Installationsdatei, dass die Signatur korrekt ist?

Hat dein neues Notebook Windows Defender standardmäßig aktiviert?

Hast du damit „rumgespielt“ oder war Exodus der erste Download?

Und eine Frage noch zum Abschluss. Wo war dein Seed (recovery Phrase) gesichert bzw. könnte der abgegriffen worden sein? Lips sealed
newbie
Activity: 20
Merit: 1
June 01, 2021, 04:05:37 PM
#10
Prüfung gerade durchgeführt, dann kommt raus, das Exodus schon installiert ist.
eigenes WLAN ja, ob Betriebssystem sauber ist => am neuen Laptop sicher ja, weil der war 1 Tag alt, beim alten kann ich das nicht so genau sagen (wüsste erhrlich gesagt auch nicht wie...)
legendary
Activity: 1078
Merit: 1307
June 01, 2021, 04:00:50 PM
#9
Kann ich die Quelle der Installationsdatei (vorliegend) irgendwie sehen?

Du kannst nur den Hash der vorliegenden Datei verifizieren wie mole0815 dir mit dem passenden Link schon gezeigt hat.
Hier noch der passende Link zu den Downloadhashes der Originaldatei zum vergleichen.

Um 20:14 Exodus downgeloaded, dann restored, um 20:17 Uhr - 20:20 Uhr am 16.05 ging dann alles weg. Also insgesamt ca. 50.000€, was sich aus 9 unterschiedlichen Währungen zusammensetzte.

Hier wird tatsächlich ein Zusammenhang bestehen, bei so einem zeitnahen leer räumen der Wallet. War der neue Laptop/Rechner noch komplett frisch aufgesetzt oder bereits länger in Nutzung? Da es bereits einen halben Monat her ist werden wohl alle Transaktionen bestätigt sein, so das auch ein DS nicht mehr in Frage kommt.  Undecided
newbie
Activity: 20
Merit: 1
June 01, 2021, 03:53:04 PM
#8
Warum noch etwas verbleibend war kann ich leider nicht sagen:
Rest war: 1 Stellar, 20 XRP und 0.0010395 Ether.
Also v.a. die ersten beiden: echt komisch...

Dacht ich mir auch schon, dass es ein zeitlicher "Zufall" war, fände ich aber total "verrückt", da ich das vorherige Wallet schon seit Jahren immer wieder nutze... Also nicht, dass ich jetzt 1 Jahr nichts mehr mitbekommen hätte und ich dass dann deswegen erst festgestellt hatte...
Um 20:14 Exodus downgeloaded, dann restored, um 20:17 Uhr - 20:20 Uhr am 16.05 ging dann alles weg. Also insgesamt ca. 50.000€, was sich aus 9 unterschiedlichen Währungen zusammensetzte.
staff
Activity: 2534
Merit: 2706
Join the world-leading crypto sportsbook NOW!
June 01, 2021, 03:50:32 PM
#7
Willkommen im Forum.

Zuerst mal -> shit! Tut mir leid um deinen Verlust Undecided
Gemeinsam sollten wir das Problem aber nachvollziehen und für die Zukunft vermeiden können.

Ob die Datei in Ordnung ist kannst du so prüfen: https://support.exodus.com/article/131-how-to-verify-that-your-exodus-download-is-authentic

Betriebssystem ist sauber? Eigenes WLAN verwendet?
newbie
Activity: 20
Merit: 1
June 01, 2021, 03:46:48 PM
#6
Ich hoffe unter der offiziellen Seite, habe gerade nochmal den Verlauf durchgeschaut:
https://www.exodus.com/download/
War damals (am 16. Mai) die Version 21.5.14
Kann ich die Quelle der Installationsdatei (vorliegend) irgendwie sehen?
legendary
Activity: 1078
Merit: 1307
June 01, 2021, 03:37:58 PM
#5
Hat irgendjemand hier eine Idee, was ich tun könnte?
Ich befürchte auch hier im Forum können wir nicht viel mehr tun als das was der Exodus Support dir angeboten hat.
Zu verstehen was eigentlich passiert ist.

Solch ein Verlust ist natürlich heftig, aber bestätigte Transaktionen sind nunmal nicht rückgängig zu machen. Man kann nur versuchen zu verstehen was passiert ist um beim nächsten mal nicht den selben Fehler zu begehen. Mit etwas Glück sind die Empfängeradressen schon von anderen Aktionen bekannt, so das es einen Hinweis für die Ermittlungsbehörden gibt. Aber zu 99% sind deine Coins leider verloren. Tut mir echt leid dir nichts anderes sagen zu können.

Was ich nicht verstehe, warum sind noch 15€ verblieben? Meist wird komplett abgeräumt.
Ein Fake Download wäre eine Möglichkeit, falls du die Wallet nicht von der richtigen Quelle herrunter geladen hast. Oder du hattest bereits eine Schadsoftware auf dem Rechner und der Crash passt nur zufällig in den Zeitraum.
Wann würden die Coins aus deiner Wallet weg transferiert? Sind alle Transaktionen bereits bestätigt oder könnte man eventuell mittels eines DoubleSpend noch etwas retten?
legendary
Activity: 2618
Merit: 1135
June 01, 2021, 03:21:00 PM
#4
Nein, ich hatte einen Fahrradsturz, wo der Lappi gecrasht ist. Also vorher lief alles einwandfrei. Hatte dann den neuen Laptop da und wollte alles schnellstmöglich wiederherstellen...
Habe heute die alte Festplatte angesteckt, Wallet schaut leider genauso mager aus :-(
Windows 10 war und ist das Betriebssystem

Sehr eigenartig auf den ersten Blick, ich habe mir einmal die FAQ angesehen. Wo hast du die Wallet runter geladen, hast du einen Link?

https://support.exodus.com/article/42-how-do-i-restore-from-my-secret-12-word-phrase
newbie
Activity: 20
Merit: 1
June 01, 2021, 03:19:23 PM
#3
Nein, ich hatte einen Fahrradsturz, wo der Lappi gecrasht ist. Also vorher lief alles einwandfrei. Hatte dann den neuen Laptop da und wollte alles schnellstmöglich wiederherstellen...
Habe heute die alte Festplatte angesteckt, Wallet schaut leider genauso mager aus :-(
Windows 10 war und ist das Betriebssystem
legendary
Activity: 2618
Merit: 1135
June 01, 2021, 03:11:35 PM
#2
War war der alte Laptop kaputt? Hardwaredefekt oder wie in einem anderen Thread vermutlich Schadsoftware?

https://bitcointalksearch.org/topic/trezor-one-gehacked-5339868

Welches Betriebssystem war installiert?
newbie
Activity: 20
Merit: 1
June 01, 2021, 02:22:59 PM
#1
Liebe Leute,

großen Entsetzens habe ich festgestellt, dass mein Exodus-Wallet gehackt wurde.
Alter Laptop kaputt, am Neuen Exodus installiert, mit der 12 word recovery Phrase restored und dann kam die bittere Erkenntnis: fast alles weg (15€ blieben).
Der Schaden ist leider beträchtlich (ja ich weiß heute leider besser den je, dass Hardwallets die bessere Wahl gewesen wären).
Hat irgendjemand hier eine Idee, was ich tun könnte? Der Support von Exodus meinte, Sie könnten mir helfen zu verstehn, was genau passiert ist und hat vorgeschlagen zur örltichen Behörde zu gehen, wo ich gestern war. Die meinten, dass Sie leider nicht viele Möglichkeiten hätten, aber Sie schauen (was auch immer das bedeuten mag).
Viele Hoffnungen habe ich leider nicht mehr, aber ich möchte nichts unversucht lassen und bin um jede Hilfe froh!

Liebe Grüße
Pages:
Jump to: