Ich könnte auch wegen den anderen vielen Btc Adressen auch noch weiter forschen wenn es sein muss und wenn haloxon das will.
Das würde aber dann echt ein bisschen mehr zeit und aufwand bedeuten und kann schon dauern bis man das zusammen hat.
Ich werde bei gelegenheit Oliver Weidl mal im Discord anschreiben und fragen ob er sich das mal anschauen kann und ob er mehr dazu findet.
Topic: kompromittierte Paperwallets (Read 399 times)
... ouch 
-> collectible-section
-> collectible-sectionZu dem Thema geht es ab sofort bitte hier weiter: [COLDKEY] - Stand der Dinge
Macht es sonst nämlich nicht einfacher den Überblick zu behalten
Beide Transaktionen die von beiden Wallets gemacht wurden gingen zu der selben Bitcoin adresse !
Von deinen beiden Bitcoin adressen :
Am 22. Nov. 2022 wurden die Coins zu dieser adresse geschickt:
Von dort aus ging es dann weiter am selben Tag zu dieser Adresse:
Am 23. Nov. 2022 wurden diese dann weiter geschickt zu diesen Adressen:
Von der Adresse 14uCxk17zUZ1w3WtY4o3yhfPvzk4GBdu7v wurde dann an diese Adressen überwiesen:
Dann geht es weiter zu diesen Adressen:
Welche kann ich aber nich sagen , habe nichts gefunden leider.
Von der Adresse 12h2svSDGn55WCDq35TYRJoiZsmQfjdLdE geht es weiter zu diesen Adressen:
Möglich das dies auch eine Börse ist , bin mir aber nicht ganz sicher
Von hier wurde dann zu dieser Adresse überwiesen :
Von hier an dann auch wieder an unzählige Adressen :
https://blockchair.com/de/bitcoin/transaction/e9ebe15571d9eb77ecf88adc1e558c24876535badc42f95f9b8122d9b02d5e15
Mehr konnte ich leider nicht finden und auch leider keinen Börsenname oder eine Exchange die diesen adressen zuzordnen ist.
Das hier sind aufjedenfall alle adressen die mit dem Hack zu tun haben.
Hoffe dies hilft irgendwie weiter , auch wenn es die Coins nicht mehr zurückbringt.
Da sind aufjedenfall mehr Leute an diesem Hack beteiligt , und sieht mir gut organisiert aus.
Von deinen beiden Bitcoin adressen :
- 1CGtbXFvGQWHuas6TDLummCqkpEG7fjc56
- 17ScPhQ5Ab9zmJXRRgSvp8Dz1ozdLwq6qq
Am 22. Nov. 2022 wurden die Coins zu dieser adresse geschickt:
- 0.63294405 BTC bc1qhyu5nauknejv9y0ywhttuyk3hdkduuj84my7k9
Von dort aus ging es dann weiter am selben Tag zu dieser Adresse:
- 5.06540143 BTC bc1qa8p3a43u5a4qple7mxxhjfhk39urg5tqn8uuta
Am 23. Nov. 2022 wurden diese dann weiter geschickt zu diesen Adressen:
- 5.02235362 BTC 14uCxk17zUZ1w3WtY4o3yhfPvzk4GBdu7v
- 0.04301198 BTC 12h2svSDGn55WCDq35TYRJoiZsmQfjdLdE
Von der Adresse 14uCxk17zUZ1w3WtY4o3yhfPvzk4GBdu7v wurde dann an diese Adressen überwiesen:
- 0.17961949 BTC an 38U1iFk9oqPXZm7RUWiczzXzo8MDL6EVuV
- 4.86939042 BTC an 3PVtPmVJwYcAvVyVxLM9a7SBwJcaeW71Ka
Dann geht es weiter zu diesen Adressen:
- 33ze68qZoBE9R4uMtRQGNnvgFTYN4sPBUq
- 36VLjtjUSYykgvZNzGaxSd6iuodMYKk5FJ
Welche kann ich aber nich sagen , habe nichts gefunden leider.
Von der Adresse 12h2svSDGn55WCDq35TYRJoiZsmQfjdLdE geht es weiter zu diesen Adressen:
- 0.04296095 BTC bc1q3zakqlw4cpcuepmqwa8p6wt8w7ajhx8t5qw8a3
Möglich das dies auch eine Börse ist , bin mir aber nicht ganz sicher
Von hier wurde dann zu dieser Adresse überwiesen :
- 1.09891097 BTC bc1qug73x4jk45t0f0qz26yfs3xxum4h4l7yv4fsge
Von hier an dann auch wieder an unzählige Adressen :
https://blockchair.com/de/bitcoin/transaction/e9ebe15571d9eb77ecf88adc1e558c24876535badc42f95f9b8122d9b02d5e15
Mehr konnte ich leider nicht finden und auch leider keinen Börsenname oder eine Exchange die diesen adressen zuzordnen ist.
Das hier sind aufjedenfall alle adressen die mit dem Hack zu tun haben.
Code:
bc1qhyu5nauknejv9y0ywhttuyk3hdkduuj84my7k9
bc1qa8p3a43u5a4qple7mxxhjfhk39urg5tqn8uuta
14uCxk17zUZ1w3WtY4o3yhfPvzk4GBdu7v
12h2svSDGn55WCDq35TYRJoiZsmQfjdLdE
38U1iFk9oqPXZm7RUWiczzXzo8MDL6EVuV
3PVtPmVJwYcAvVyVxLM9a7SBwJcaeW71Ka
33ze68qZoBE9R4uMtRQGNnvgFTYN4sPBUq
36VLjtjUSYykgvZNzGaxSd6iuodMYKk5FJ
bc1q3zakqlw4cpcuepmqwa8p6wt8w7ajhx8t5qw8a3
bc1qug73x4jk45t0f0qz26yfs3xxum4h4l7yv4fsge
Da sind aufjedenfall mehr Leute an diesem Hack beteiligt , und sieht mir gut organisiert aus.
Am einfachsten ist es natürlich auf einem "alten" Laptop, der nicht mehr Online geht, eine Core Version zu Installieren.
Muss nicht gesynched werden, einfach Adresse generieren und per RPC über die Console dann die Adresse mit Private Key Ausgeben und Notieren.
Sieht natürlich nicht so Toll aus dann, aber da kann man sich ja auch etwas Einfallen lassen, auf dem Online PC ein schönes Bild und mit GIMP oder
Inkscape dann eine Karte gestalten mit Lücke für den "Händischen" Eintrag der Adresse und des Privat Key dann Ausdrucken. So kann nichts passieren.
Für Haloxon tut mir das echt leid, da macht man was "schönes" und wird dann Beklaut. Zum Kotzen sowas.
Muss nicht gesynched werden, einfach Adresse generieren und per RPC über die Console dann die Adresse mit Private Key Ausgeben und Notieren.
Sieht natürlich nicht so Toll aus dann, aber da kann man sich ja auch etwas Einfallen lassen, auf dem Online PC ein schönes Bild und mit GIMP oder
Inkscape dann eine Karte gestalten mit Lücke für den "Händischen" Eintrag der Adresse und des Privat Key dann Ausdrucken. So kann nichts passieren.
Für Haloxon tut mir das echt leid, da macht man was "schönes" und wird dann Beklaut. Zum Kotzen sowas.
p.s.: das Weihnachtsgeschenk auf das zweite Wallet 0,005 haben sie noch nicht abgezogen - vielleicht sollte ich es mal drauf lassen, um herauszufinden, ob die Betrüger wallets, die sie schon mal abgezockt haben, weiterhin regelmäßig auf neu-Eingänge überprüfen und dann nochmals abzocken (ist ja jetzt immerhin seit dem 24.12. noch drauf).
vermutlich ist das ein automatisierter Prozess, da auf solchen Website ja hunderte wallets erstellt werden, die oft dann auch überhaupt nicht benutzt werden. Möglicherweise warten die Betrüger bis ein höherer Betrag eingezahlt wird, bevor sie das Wallet Leerräumen und somit den Eigentümer warnen.
sorry für die späte Rückmeldung...
Grund wird wohl der hier gewesen sein: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961
Grund wird wohl der hier gewesen sein: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961
Danke für die Erklärung. Ich muss mir das auch nochmal in Ruhe durchlesen denn Paperwallets (für Geschenke) habe ich auch schon verwendet
Erwähnt wurde die betroffene URL hier schon mehrfach aber im Detail habe ich die Ergebnissen noch nicht geprüft: https://ninjastic.space/search?board=16&child_boards=true&content=WalletGenerator.net
Ist https://www.bitaddress.org/ dann weiterhin save?
Korrekt (offline) verwendet mMn. ja.
//edit: z.B. hier wurde das Thema bereits erwähnt. Aber sowas kann man leider auch mal übersehen
Schade das du da drüber gestolpert bist, sehe ich aber jetzt auch zum ersten mal. Hätte mir auch passieren können.
Ist https://www.bitaddress.org/ dann weiterhin save?
War hier auch mal was? Glaube mich zu erinnern, das hier ähnlich klingende Webadressen benutzt wurden um die Seite nachzubauen mit kompromittierten Code. Finde dazu aber gerade nichts mehr...
Ist https://www.bitaddress.org/ dann weiterhin save?
War hier auch mal was? Glaube mich zu erinnern, das hier ähnlich klingende Webadressen benutzt wurden um die Seite nachzubauen mit kompromittierten Code. Finde dazu aber gerade nichts mehr...
sorry für die späte Rückmeldung...
Grund wird wohl der hier gewesen sein: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961
das Thema war leider im deutschen Board nicht so präsent, darum ist es mir nicht untergekommen.
das Timing war zusätzlich unglücklich: ich hab das wallet Anfang Mai 2019 erstellt, dieser Bericht ist Mitte/Ende Mai 2019 rausgekommen. September 2022 war noch alles normal. Ende November 2022 herum wurden die corns scheinbar abgezogen.
betrifft diese beiden wallets:
ich bin mir nicht sicher, aber ich glaube, mit dieser Tx (d767b893ad7e0b78bef76966ff47f5e7ee93151840f04b062dc609c5e8f85569) müsste die Transaktion stattgefunden haben
p.s.: das Weihnachtsgeschenk auf das zweite Wallet 0,005 haben sie noch nicht abgezogen - vielleicht sollte ich es mal drauf lassen, um herauszufinden, ob die Betrüger wallets, die sie schon mal abgezockt haben, weiterhin regelmäßig auf neu-Eingänge überprüfen und dann nochmals abzocken (ist ja jetzt immerhin seit dem 24.12. noch drauf).
Grund wird wohl der hier gewesen sein: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961
das Thema war leider im deutschen Board nicht so präsent, darum ist es mir nicht untergekommen.
das Timing war zusätzlich unglücklich: ich hab das wallet Anfang Mai 2019 erstellt, dieser Bericht ist Mitte/Ende Mai 2019 rausgekommen. September 2022 war noch alles normal. Ende November 2022 herum wurden die corns scheinbar abgezogen.
betrifft diese beiden wallets:
- BTC 0.539 / 1CGtbXFvGQWHuas6TDLummCqkpEG7fjc56
- BTC 0.095 / 17ScPhQ5Ab9zmJXRRgSvp8Dz1ozdLwq6qq
ich bin mir nicht sicher, aber ich glaube, mit dieser Tx (d767b893ad7e0b78bef76966ff47f5e7ee93151840f04b062dc609c5e8f85569) müsste die Transaktion stattgefunden haben
p.s.: das Weihnachtsgeschenk auf das zweite Wallet 0,005 haben sie noch nicht abgezogen - vielleicht sollte ich es mal drauf lassen, um herauszufinden, ob die Betrüger wallets, die sie schon mal abgezockt haben, weiterhin regelmäßig auf neu-Eingänge überprüfen und dann nochmals abzocken (ist ja jetzt immerhin seit dem 24.12. noch drauf).
Ich habe es mir erlaubt die Beiträge zu der Thematik in diesen neuen Thread auszulagern haloxon.
In den anderen Threads gibt es Verweise und ich hoffe wir kommen der Sache auf die Schliche.
Und noch besser wäre es wenn dir in irgendeiner Form geholfen werden kann haloxon.
Anzeige bei der Polizei hast du bereits erstattet?
In den anderen Threads gibt es Verweise und ich hoffe wir kommen der Sache auf die Schliche.
Und noch besser wäre es wenn dir in irgendeiner Form geholfen werden kann haloxon.
Anzeige bei der Polizei hast du bereits erstattet?
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden
Oh shit, dass tut mir Leid.
Weißt du schon wie es passiert ist, dass du deine Coins verloren hast? Paperwallets gelten ja idR als sehr sicher. Da bin ich doch etwas schockiert, dass du jetzt um deine Coins erleichtert wurdest.
betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß.
Uff 0.6 BTC ist schon eine ganz schöne Hausnummer. Hoffentlich gelingt es die Täter zu fassen (auch wenn es natürlich sehr unwahrscheinlich ist).
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden
Oh man! So was hört man nicht gerne. 0,6 BTC sind schon ein herber Verlust und es tut mir wirklich leid für dich! Was auch krass ist, das es Paperwallets waren und diese leer geräumt wurden. Das ist schon echt bitter! Ich kann dir derzeit zwar keine BTC schicken, aber ich erwarte morgen meine Ledger Wallet von Betnomi. Bei mir wäre diese ein Sammlerstück und ich würde sie nicht aktive nutzen, daher kann ich dir anbieten, dir diese kostenlos zu schicken, damit so was nicht noch mal passiert. Also wenn du daran Interesse hast, schick mir eine PN mit deinen Kontaktdaten und ich schicke sie dir zu. -snip- ... oder ich trenne die Beiträge zu dem Thema (ab diesem Beitrag) hier raus und wir erstellen einen separaten Thread.
Besser wäre es auf jeden Fall denn der Sache sollten wir schon auf den Grund gehen und hier geht es sonst unter.
Ein separater Faden wäre wohl das Beste dafür.Besser wäre es auf jeden Fall denn der Sache sollten wir schon auf den Grund gehen und hier geht es sonst unter.
Ansonsten Entschuldigung für OT!
Oh shit! Kopf hoch haloxon und ich hoffe du kannst rausfinden (gerne auch mit unserer Unterstützung) wie es dazu kam damit du zumindest in Zukunft sicher sein kannst sowas nicht nochmal erleben zu müssen
Das würde ich auch empfehlen oder ich trenne die Beiträge zu dem Thema (ab diesem Beitrag) hier raus und wir erstellen einen separaten Thread.
Besser wäre es auf jeden Fall denn der Sache sollten wir schon auf den Grund gehen und hier geht es sonst unter.
für einen weiteren Austausch @all würde ich Real-Dukes Thread vorschlagen Zwecks OffTopic hier?
Das würde ich auch empfehlen oder ich trenne die Beiträge zu dem Thema (ab diesem Beitrag) hier raus und wir erstellen einen separaten Thread.
Besser wäre es auf jeden Fall denn der Sache sollten wir schon auf den Grund gehen und hier geht es sonst unter.
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden
Sorry das ist immer Böse so eine Erfahrung, für einen weiteren Austausch @all würde ich Real-Dukes Thread vorschlagen Zwecks OffTopic hier?
Heute hat es mich erwischt....
Den genauen Hergang bei einer Paperwallet würde mich nämlich auch interessieren.
Oh scheiße.. Das ist eine sehr schmerzhafte Summe und es ist sehr beängstigend, dass da jemand tatsächlich Zugriff auf deine Paper Wallets bekommen konnte. Es tut mir leid für dich und so sieht man eben, dass selbst Paper Wallets nicht sicher genug sind. Ich fühle mich zwar mit Ledger gut aufgehoben aber auch da gibt es bestimmt Tricks wie man ausgeraubt werden kann. Ich hoffe, dass du irgendeine Spur finden kannst..
Oh je, bitte echt nicht schon wieder 
@haloxon, auch wenn Du noch am prüfen bist wieso und weshalb, ich kann mir exakt vorstellen, wie es dir gerade geht...
Ich würde auf jeden Fall zuerst die Adressen an Lafu schicken, damit er einmal den Weg der Coins checken kann auf verdächtige Empfänger Wallets.
Bei mir war ja das Problem, dass ich den Seed zzu meinem Ledger auch digital in einer verschlüsselten Textdatei auf meinem NAS liegen hatte. Ich hatte einfach bammel, das mit den Wörtnern ausgefüllte Kärtchen zu verbummeln. Der programmierer des Trojaners hat die Datei dann gefunden und entschlüsselt.
Auch wenn es dir momentan schwer fällt, Kopf hoch! Ist nur Geld, keine tödliche Krankheit
@haloxon, auch wenn Du noch am prüfen bist wieso und weshalb, ich kann mir exakt vorstellen, wie es dir gerade geht...
Ich würde auf jeden Fall zuerst die Adressen an Lafu schicken, damit er einmal den Weg der Coins checken kann auf verdächtige Empfänger Wallets.
Bei mir war ja das Problem, dass ich den Seed zzu meinem Ledger auch digital in einer verschlüsselten Textdatei auf meinem NAS liegen hatte. Ich hatte einfach bammel, das mit den Wörtnern ausgefüllte Kärtchen zu verbummeln. Der programmierer des Trojaners hat die Datei dann gefunden und entschlüsselt.
Auch wenn es dir momentan schwer fällt, Kopf hoch! Ist nur Geld, keine tödliche Krankheit
@haloxon
0.6BTC ist schon eine ansage und da es vor knapp über einem jahr Real-Duke erwischt hat und er durch unsere d-a-ch community etliche hilfe bekommen hat
möchte ich dir, wie damals auch Real-Duke, auch etwas unter die arme greifen und deinen verlust so gut wie möglich minimieren
somit bitte ich dich mir mal eine BTC adresse zu geben (am besten jetzt keine von den 2 betroffenen paperwallets... ) und ich schicke dir 0.005 rüber
btw mit einer schönen Coldkey karte würde das nicht passieren...
0.6BTC ist schon eine ansage und da es vor knapp über einem jahr Real-Duke erwischt hat und er durch unsere d-a-ch community etliche hilfe bekommen hat
möchte ich dir, wie damals auch Real-Duke, auch etwas unter die arme greifen und deinen verlust so gut wie möglich minimieren
somit bitte ich dich mir mal eine BTC adresse zu geben (am besten jetzt keine von den 2 betroffenen paperwallets...
) und ich schicke dir 0.005 rüber btw mit einer schönen Coldkey karte würde das nicht passieren...
merci euch. bin selber erst noch am eruieren und am "wie was wann warum" herausfinden und werde dann berichten, wenn ich bisserl schlauer sein sollte.
betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß.
Oh je , sorry das zu hören was dir passiert ist mit deinem paperwallets.betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß.
Wie Koal-84 bereits geschrieben hat wäre eine Bitcoin adresse eventuell nicht schlecht wo die Btc hin überwiesen worden sind.
Ist es bei bei beiden paperwallets die gleiche adresse wo die Coins hingesendet worden sind ?
DU kannst mir auch gerne die Btc adresse der wallet in einer PM schicken dann schaue ich mir das mal an , nur wenn du willst.
merci euch. bin selber erst noch am eruieren und am "wie was wann warum" herausfinden und werde dann berichten, wenn ich bisserl schlauer sein sollte.
betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß.
betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß.
Wie oder wo (mit welchem Tool) wurden die Wallets erstellt? So könnte man sagen am besten doch (Enkel/Kinder) doch einen günstigen Nano S kaufen und dort hin senden 🤔. Ist doch eine ganz schön beachtliche Summe, tut mir echt leid. Roobet hat mir ca. 0.3 BTC eingebracht die letzten 2 Jahre, somit wären mehr als 2 Jahre für einen scammer gewesen😥, eventuell möchtest du ja eine BTC Adresse veröffentlichen, Lafu (glaube ich jedenfalls) hat da bis jetzt immer gute Analysen erstellt wohin die BTC geflossen sind.
merci euch. bin selber erst noch am eruieren und am "wie was wann warum" herausfinden und werde dann berichten, wenn ich bisserl schlauer sein sollte.
betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß.
betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß.
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden
wie und womit hattest du diese Erstellt?
Mich würden auch die Umstände interessieren die zu diesem Verlust führten.
Würde mich auch interessieren wie es vorkommen kann das Paperwallets leergeräum sind und wo/wie die Wallets erstellt wurden. @haloxon sorry für deinen Verlust hoffe er ist nicht zu hoch?
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden
wtf...
woher hast du die paperwallets? wurden die bei den collectibles angeboten? wenn ja, wer war der verkäufer und um welche paperwallets genau handelt es sich hier?
dass zwei der Paperwallets im November leergeräumt wurden
Bitte was?? Oh mein Gott, ich hoffe jetzt für Dich, dass es kein riesen Verlust gewesen ist
Hast Du die Paperwallets denn online oder offline (wie es allgemein immer empfohlen wird) erstellt?
Wer ausser Dir hatte denn alles Zugang? Ich bekomme bei solchen Meldungen selbst immer wieder Gänsehaut...
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden
//edit by mole0815: Die Beiträge ab hier wurden aus dem ursprünglichen Thread abgetrennt.
//edit by mole0815: Die Beiträge ab hier wurden aus dem ursprünglichen Thread abgetrennt.
Jump to: