Topic: Heute hat es mich erwischt.... - page 9. (Read 3224 times)

Richtig NICE! Das sollte/könnte man verwenden und melden.

Ein Beispiel meinerseits:
Ich bin seit Jahren hartnäckig an einem Scam dran und habe Kontakt zum Hessisches Landeskriminalamt in Wiesbaden und zur ZIT in Frankfurt = Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT). Nur um ein Beispiel zu nennen, was möglich ist (ich habe nicht alles publiziert, darf ich nicht): https://bitcointalksearch.org/topic/iota-diebstahl-2018-hier-hilfe-5136023

Der Scammer wurde erwischt und die Coins werden von der Thamesvalley Police verwahrt (mit denen stehe ich auch in Kontakt) bis das Urteil gefällt wurde und die Geschädigten (ca. 100 haben sich gemeldet) ausgezahlt (keine Garantie) werden.

Ich sag Euch, Karma siegt am Ende, man muss dran bleiben. Hartnäckigkeit zahlt sich aus.


P.S. Den Kontakt der ZIT oder Landeskriminalamt Abteilung Cyberkriminalität kann ich dir geben @Real-Duke

Wow, saubere Arbeit!!! Ich hatte in der Nacht auch die Idee das man es versuchen sollte, dies zu einer Börsenadresse zurückzuverfolgen denn es handelt sich ja definitiv um einen Fall von Internetkriminalität/Computerbetrug oder wie auch immer unsere Behörden dies nennen.
Auch wenn die Chance äußert gering ist, sollte man zumindestens unbedingt eine Anzeige erstatten, da es sich ja schon um eine beträchtliche Summe handelt. Dabei spielt es keine Rolle das der Fehler selbst durch einen falschen Mausklick verursacht wurde. Da hätte KYC endlich mal einen Sinn, wenn eine behördliche Anfrage bei einer involvierten Börse den Ermittlungsbehörden eine Spur aufzeigen könnte.

btw: Kennt jemand die Seite https://btctester.com/ und deren Auswertungen/Tools? Wenn man damit mit einer günstigen 1 Tages Lizenz einen vernünftigen Report hinbekommt, wäre es das mir in solch einem Fall wert um bei einer Anzeige gleich einen ersten Ansatz mit vorzulegen.
Die optische Aufbereitung zum Money Flow von Bitquery kannte ich auch noch nicht, hab ich mir gleich mal abgespeichert

Ich habe mal ein paar Stunden nachforschungen bezüglich der Bitcoin adresse gemacht wo die Coins von Real-Duke hingesendet wurden !

Hacker Hauptadresse :
1MJuFBK113sY3ayJRF7gHUnSK7KPKuSBJi mit einer Balance von 3.63865777 BTC  
Subadresse im gleichen Wallet:
bc1qv2fkdex0ud4caercdg5cter5nf5u02c4p9eetg mit einer Balance von 0.42867136 BTC
https://www.walletexplorer.com/wallet/905b69458bfa95ab/addresses

Hier seht ihr welche adressen mit der Hackeradresse verbunden sind und waren !  

Source : https://explorer.bitquery.io/bitcoin/address/1MJuFBK113sY3ayJRF7gHUnSK7KPKuSBJi/graph
Da bei dem Pfeil zu Coinbase keine Adresse steht gehe ich davon aus das die Hacker adresse möglicherweise eine Coinbase Adresse ist oder damit verbunden ist (Weis ich aber nicht genau) !

Zu 3 BTC adressen wurden coins transferiert :
Einmal zu der SubAdresse des Hacker wallets bc1qv2fkdex0ud4caercdg5cter5nf5u02c4p9eetg  0,8211 BTC

Dann zu dieser Adresse 3DLKgVLzjdBV2xbNrWEa7AYkjmn8GvnsH6  0,4999 BTC

Dann sehr seltsam zu dieser Adresse 1LUUkN6CpfKJ8aQHBSJ3KDpJgX7tk8Tuzt  0,5500 BTC ( Hier kann es gut möglich sein das diese auch eine gehackte Adresse ist )
Das komische an dieser ist :
2021-10-20 10:06:27   +0.05 BTC wurden an die Adresse geschickt
2021-10-20 10:11:01   -0.05  BTC wurden an dieselbe Adresse zurückgeschickt, von der sie kamen
2021-10-20 10:17:23   +0.5 BTC wurden erneut an die Adresse von derselben Adresse gesendet
2021-10-20 10:17:23   -0.5  BTC wurden erneut an dieselbe Adresse zurückgeschickt, von der sie kamen
https://www.walletexplorer.com/address/1LUUkN6CpfKJ8aQHBSJ3KDpJgX7tk8Tuzt

Hier die Adressen die gehacket wurden und bei denen nur Coins an die Hackeradresse geschickt wurden !
1Ndepp93DevwJaAMqsaG88MSeXfAbmSF6M  1.2949 BTC
1E33wWCggd273BUajsKDbUkPHNGGvGTkmZ  1.1947 BTC
1JZEcqExibq25HmGe36FdzWpZNxZhwuSdb  2.3231 BTC
1BomY4udrAkJGhCWvXdCyAbeCAYyq3uBRt  0.0035 BTC
1LoMa9U64oDBPSmKz1wJ1F8rQnezqv5CYH  0.1729 BTC
bc1qkaak6h5e6wxsu7xn3sxs9p3kmq9m9ceqvge20k  0.0006 BTC

Ich weis das dies die Coins nicht wieder zurückbringt aber eventuell hilft es ja irgendwie und man kann die Adressen irgendwann jemanden zuordnen !

Sources :
https://www.walletexplorer.com/address/1LUUkN6CpfKJ8aQHBSJ3KDpJgX7tk8Tuzt
https://explorer.bitquery.io/bitcoin/address/1MJuFBK113sY3ayJRF7gHUnSK7KPKuSBJi/graph
https://www.walletexplorer.com/wallet/905b69458bfa95ab/addresses

Schick mir mal deine Adresse per PM. Ich schenke dir eine kostenlose Edelstahl Seed Plate incl. Körner und Hammer, dann hast deinen Seed sicher! Brauchst 12 oder 24 Wörter?
https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811

Drück die Daumen das du alles wieder sicher hast und nix mehr abhanden kommt, ich würde durchdrehen.

Viele Grüße
Willi

Schön zu sehen das du wieder soweit alles wieder Einsatzbereit hast, ich  hätte dafür wahrscheinlich länger gebraucht alles wieder neu zu sortieren. Das du hier etwas ruhiger warst, hat sicherlich niemanden gewundert. Solch ein Erlebnis muss erst mal verdaut werden und es gab ja nun wirklich erst einmal wichtigeres als hier zu posten.

Das es ausgerechnet der Phönix-Miner war ist mehr als ärgerlich, diesen hatte ich in der Vergangenheit auch schon reportet. Diese Leute versuchen schon längere Zeit hier im Forum Ihre Schadsoftware zu verbreiten. Aber klar, wem das noch nie aufgefallen ist für den ist dieses Forum nunmal eine der wichtigsten Informationsquellen wenn man irgendwo im Netz was sieht, hört oder liest... Genau diese Taktik ist in deinem Fall leider aufgegangen
Aber das du nicht aufgibst und "back in Game" bist find ich Klasse. Habe mir auch noch eine Kleinigkeit für den Neustart für dich überlegt - bekommst ne PN dazu.

@Real-Duke
meine 0.005BTC sind nun auch unterwegs
1a1e485fb7b79e4a2c096dac728bde8adb5f4b6b39738c3511aa3d8efec266e4

Man muss Dich doch wieder aufpäppeln 

Du wars das..ich dachte ich sehe nicht richtig alls ich 2 Minuten später in die Wallet schaute

Danke danke danke! Ich überschlage mich hier gerade, seht es mir bitte nach!

Dann verdoppel ich mal Dein Guthaben  
https://blockstream.info/tx/21884b1ec10701213d9b8a84d95ca63b1ee23c865620bdc9824f6743b608a5c6

@mole: Vielen lieben Dank das ich dank Dir wieder ein Bitcoin Besitzer bin

Geht steil bergauf bei mir:




Edit: Ihr macht mich fertig



Ich bekomme schon wieder Pipi in den Augen, was soll ich nur sagen? Ihr seit die GRÖSSTEN anders kann ich es nicht beschreiben!!!

Ist bereits getan, hat nur noch keiner gesehen bzw bestätigt https://bitcointalksearch.org/topic/m.58275260


Du brauchst auch nichts zu versprechen. Das Du versuchst, anderen zukünftig dieses Leid  zu ersparen, ist für uns alle ehrenvoll genug!
Daür auch nochmal ein DANKE von mir

Btw an alle: Sorry das ich in den letzten Tagen nicht auf jedes einzelne Posting von Euch eingehen konnte, aber ich hatte doch ein bisschen um die Ohren. Dafür habe ich alle Eure Beiträge ganz in Ruhe gelesen, die Ratschläge aufgenommen und mich sehr darüber gefreut.
Die deutschsprachige Community hier ist schon etwas ganz besonderes, wie eine große Familie. Bin echt froh, den Weg hierher gefunden zu haben!

Freut mich zu hören wenn du Fortschritte machst und den Kopf nicht in den Sand steckst!
Ich habe den Anfang gemacht und etwas vom Handywallet auf die Reise geschickt:
https://blockchair.com/bitcoin/transaction/7a5a1f00d2ba6b107d5ed7e384418cfa85323c79f05d3985469e95eeff6a1bd8

Das war nicht alles sondern nur ein Anfang der Hilfe die es durch die Community geben wird.
Dran bleiben und keine Angst - trotz Rückschlag bist du viel weiter im Thema BTC als 99,99% der Menschheit

Aufjedenfall ein guter Schritt um deinen Account zu sichern , wie gesagt die meisten Accounts die diese Fake download Links posten sind oder waren gehackt.
Habe einige mit hilfe des Recovery Teams wieder zu den eigentlichen Eigentümern zurückbringen können.
Danke für deine PM und die Informationen die sind aufjedenfall schon mal sehr wichtig , bin auch im kontakt mit Cyrus und dem Recovery Team eventuell gelingt es uns ja
irgendwann die Schurken Dingfest zu machen aber es dauert halt und versprechen kann ich nichts .

@o_solo_miner
Danke für den Hinweis mit dem Router, da hatte ich direkt Verbindungen von außerhalb verboten und in den Logfiles zum Glück nichts gefunden das sich "mein PC" während der Zeit des Befalls oder ein anderer dort eingeloggt hat.

Ich teste eigentlich nie Miningsoftware, hatte aber am Freitag Abend auf YT ein Video angesehen https://www.youtube.com/watch?v=VB7NV7SR3bA und bin dadurch auf den Phönixminer gekommen. Am Samstag habe ich dann hier im Mining Bereich den dazugehörenden Thread gefunden und der Rest ist meine Geschichte.

Nun sind gut 48h vergangen und ich müsste so ziemlich alles geändert und aus alten Backups wiederhergestellt haben. Als letztes war gerade mein Nano S dran und auch dieser strahlt jetzt wieder  wie am ersten Tag. Den Seed habe ich offline notiert und so bleibt der jetzt auch OFFLINE!
Werde davon gleich eine Adresse in meinem Profil hinterlegen und mit dieser auch nochmal meinen Account im Thread "Sicheres Adressverzeichnis" verifizieren. Nicht das da noch jemand auftaucht, der meint meinen Account zu beanspruchen

Hallo Real-Duke,
das tut mir wirklich leid, die Summe steckt man wirklich nicht mal eben weg!
Bitte kontrolliere unbedint deinen Router, ob dieser auf "Remote" gestellt wurde.
Ändere das Passwort zu deinem Router!
Sonst kommen die wieder, daran denken viele Leute nicht.
Denke mal über eine VM nach wenn du das nächste mal eine Mining Software testest.
Das mache ich auch, aber auf einem PC in einem vlan mit dmz ohne interne Verbindungen.

Ich bin gerade völlig überwältigt von Euch, daher lasst es mich bitte ganz kurz sagen: DANKE für alles!
In schlechten Zeiten merkt man, wo die echten Freunde sind und Eure lieben Worte und Gesten, lassen meine Augen und die meiner Frau gerade wieder glasig werden. Danke, danke, danke!

Zur Zeit bin ich immer noch damit beschäftigt, alles wieder abzusichern. Systeme wieder herstellen aus alten Backups, auf sämtlichen Börsen Passwörter und 2FA neu erstellen usw.
Das hätte alles nicht Not getan, wenn ich LAFUs Fake Download Seite vorher gesehen hätte...

Da es jetzt eh nicht mehr zu ändern ist, kann ich auch die tx hier posten: https://blockchair.com/bitcoin/transaction/8c989e0f6cad6bbee67f574abf121363305e3cf3501cf5a50803a6c68644460e
Wenn man den weiteren Verlauf betrachtet, scheint die "Masche" dieser Ars..l.cher sehr gut zu funktionieren.

Wenn ich meinen Ledger neu eingerichtet habe, fange ich von vorne an. Das Leben geht weiter und zum Glück sind wir gesund!
Passt auf Euch auf

Ach du Scheiße. Das tut mir so leid für Dich, Real-Duke.
Ich kann mir nur ansatzweise vorstellen, wie das ist. Für mich wäre das nicht so einfach, diesen Verlust zu verkraften. Ich hoffe, dass du noch andere Assets neben Krypto besitzt und der finanzielle Verlust nicht 100% ist.
Es hört sich in dieser Situation doof an, aber hauptsache ist, du bleibst Gesund.
Für mich heißt es auf jeden Fall, dass ich mein Verhalten überdenke und sicherlich auch an einigen Schrauben drehen kann.
Was auf jeden Fall klar ist: Die Community hilft.

Ich schließe mich da natürlich an Real-Duke, die dieswöchige Einnahme aus meiner BTC-Kampagne wandert direkt an eine Wallet deiner Wahl

Tut mir wahnsinnig leid, kann mir gar nicht vorstellen, wie schlimm das jetzt sein muss wenn man seine sauer und hart verdienten Coins flöten gehen sieht. Was mich aber wundert ... die verschlüsselte RAR-Datei zu knacken ist kein Kinderspiel sofern das Passwort nicht zu einfach ist. Bei einem 13-stelligem Passwort dauert das mal mindestens Monate wenn nicht Jahre, bis die Datei geknackt ist!

Was ich mir jedoch gut vorstellen kann: Ältere WinRAR-Versionen hatten einen Bug, der er es ermöglichte, dass man die Datei bspw. mit Notepad öffnete, eine Zeichenfolgte austauschte und neu abspeicherte. Dadurch ging der Passwortschutz verloren und man konnte die Datei ohne Passworteingabe öffnen. Wurde die Datei also mit einer älteren Version erstellt kanns gut sein, dass die Angreifer dadurch an den Seed gekommen sind.

Aber die Geschichte lehrt uns jetzt wieder, sehr genau auf unsere Mnemonic Codes Acht zu geben. Wenn nur einer hier dadurch, dass du die Geschichte geteilt hast, seine Aufbewahrungsmethode verbessert, hatte es zumindest auch eine positive Seite.

Und bitte unbedingt deinen Rechner und ggfs. andere Rechner im Netzwerk platt machen und neu aufsetzen, nicht, dass sie da Software installiert haben, um jederzeit aufs Netzwerk zugreifen zu können sobald die Rechner online gehen!

Feiner Zug von dir cygan.
Ich habe ihm heute auch schon per PN gut zugesprochen und ein Engagement meinerseits in den Raum gestellt.

Bin in 2-3 Tagen zurück (bis dahin hat er den ersten Schock verdaut + wieder ein sauberes System) und dann werde ich auch aktiv helfen. 1. gibt es dann zumindest einen kleinen Teil an BTC und 2. werden wir sicher einen Weg finden wie wir die aktuellen Schmerzen gemeinsam lindern.

Kopf hoch Real-Duke.
Wie schon gesagt ist es „nur“ Geld und kein anderes Leid.
Denke die Community kann und wird helfen.

hoooly shit, das kann doch nicht wahr sein Real-Duke
das tut mir, wie auch allen anderen hier, auch total leid und ich kann mich etwas auch in deine haut bzw. gefühlslage versetzen ... ich wurde 2014 gegoxed und alle meine BTC waren weg (und es lag nur an meiner faulheit damals, weil ich keine lust hatte, diese an die eigene Bitcoin core wallet zu schicken)
nun versuche ich den damaligen bestand durch andere altcoin investitionen und den daraus resultierten verkauf gegen BTC wieder herzustellen

ich möchte dir dabei helfen, wieder auf die beine zu kommen und würde dir gerne 0.005BTC an deine 'neue' BTC wallet schicken

und am besten würde ich mir einen neuen rechner/laptop besorgen um vom dort aus wieder auf die ganzen exchanges und kryptorelevante seiten einloggen zu können