Author

Topic: kompromittierte Paperwallets (Read 408 times)

legendary
Activity: 3178
Merit: 3295
January 13, 2023, 02:58:10 PM
#25
Ich könnte auch wegen den anderen vielen Btc Adressen auch noch weiter forschen wenn es sein muss und wenn haloxon das will.
Das würde aber dann echt ein bisschen mehr zeit und aufwand bedeuten und kann schon dauern bis man das zusammen hat.
Ich werde bei gelegenheit Oliver Weidl mal im Discord anschreiben und fragen ob er sich das mal anschauen kann und ob er mehr dazu findet.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
January 13, 2023, 08:10:26 AM
#24
... ouch  Wink     -> collectible-section

Zu dem Thema geht es ab sofort bitte hier weiter: [COLDKEY] - Stand der Dinge
Macht es sonst nämlich nicht einfacher den Überblick zu behalten Smiley
legendary
Activity: 3178
Merit: 3295
January 11, 2023, 02:43:11 PM
#23
Beide Transaktionen die von beiden Wallets gemacht wurden gingen zu der selben Bitcoin adresse  !

Von deinen beiden Bitcoin adressen :
  • 1CGtbXFvGQWHuas6TDLummCqkpEG7fjc56
  • 17ScPhQ5Ab9zmJXRRgSvp8Dz1ozdLwq6qq

Am 22. Nov. 2022 wurden die Coins zu dieser adresse geschickt:
  • 0.63294405 BTC  bc1qhyu5nauknejv9y0ywhttuyk3hdkduuj84my7k9
https://blockchair.com/de/bitcoin/transaction/d767b893ad7e0b78bef76966ff47f5e7ee93151840f04b062dc609c5e8f85569

Von dort aus ging es dann weiter am selben Tag zu dieser Adresse:
  • 5.06540143 BTC   bc1qa8p3a43u5a4qple7mxxhjfhk39urg5tqn8uuta
https://blockchair.com/de/bitcoin/transaction/ee4184e7ffa6f42db84c8a568d67e568633f3ef922c0f8db55863b14e0230793

Am 23. Nov. 2022 wurden diese dann weiter geschickt zu diesen Adressen:
  • 5.02235362 BTC  14uCxk17zUZ1w3WtY4o3yhfPvzk4GBdu7v
  • 0.04301198 BTC  12h2svSDGn55WCDq35TYRJoiZsmQfjdLdE
https://blockchair.com/de/bitcoin/transaction/71fd96a1388c35f40ba44d849b1f2eb8806a0585cecd1d9d54dff61fb9024ab9

Von der Adresse 14uCxk17zUZ1w3WtY4o3yhfPvzk4GBdu7v wurde dann an diese Adressen überwiesen:

  • 0.17961949 BTC an 38U1iFk9oqPXZm7RUWiczzXzo8MDL6EVuV
  • 4.86939042 BTC an 3PVtPmVJwYcAvVyVxLM9a7SBwJcaeW71Ka
https://blockchair.com/de/bitcoin/transaction/51ad03b77935dc1f826f088728f46e32d87e9cb7bbc188b4667c77f25a8e9581

Dann geht es weiter zu diesen Adressen:
  • 33ze68qZoBE9R4uMtRQGNnvgFTYN4sPBUq
  • 36VLjtjUSYykgvZNzGaxSd6iuodMYKk5FJ
Von dort aus werden unzählige Transaktionen gemacht deswegen gehe ich davon aus das es sich hier um eine Exchange adresse vermutlich handelt.
Welche kann ich aber nich sagen , habe nichts gefunden leider.

Von der Adresse 12h2svSDGn55WCDq35TYRJoiZsmQfjdLdE geht es weiter zu diesen Adressen:

  • 0.04296095 BTC  bc1q3zakqlw4cpcuepmqwa8p6wt8w7ajhx8t5qw8a3
https://blockchair.com/de/bitcoin/transaction/55bcf2286d1d285b022c45be0fd63ccae66463bdc39dfc8fb44b1a02b24ed982
Möglich das dies auch eine Börse ist , bin mir aber nicht ganz sicher

Von hier wurde dann zu dieser Adresse überwiesen :
  • 1.09891097 BTC  bc1qug73x4jk45t0f0qz26yfs3xxum4h4l7yv4fsge
https://blockchair.com/de/bitcoin/transaction/17d841b8958e5a8ecf76770c162920ecd2e68b27ebb1dffec1b13ac561f9c9a3

Von hier an dann auch wieder an unzählige Adressen :
https://blockchair.com/de/bitcoin/transaction/e9ebe15571d9eb77ecf88adc1e558c24876535badc42f95f9b8122d9b02d5e15


Mehr konnte ich leider nicht finden und auch leider keinen Börsenname oder eine Exchange die diesen adressen zuzordnen ist.
Das hier sind aufjedenfall alle adressen die mit dem Hack zu tun haben.
Code:
bc1qhyu5nauknejv9y0ywhttuyk3hdkduuj84my7k9
bc1qa8p3a43u5a4qple7mxxhjfhk39urg5tqn8uuta
14uCxk17zUZ1w3WtY4o3yhfPvzk4GBdu7v
12h2svSDGn55WCDq35TYRJoiZsmQfjdLdE
38U1iFk9oqPXZm7RUWiczzXzo8MDL6EVuV
3PVtPmVJwYcAvVyVxLM9a7SBwJcaeW71Ka
33ze68qZoBE9R4uMtRQGNnvgFTYN4sPBUq
36VLjtjUSYykgvZNzGaxSd6iuodMYKk5FJ
bc1q3zakqlw4cpcuepmqwa8p6wt8w7ajhx8t5qw8a3
bc1qug73x4jk45t0f0qz26yfs3xxum4h4l7yv4fsge
Hoffe dies hilft irgendwie weiter , auch wenn es die Coins nicht mehr zurückbringt.
Da sind aufjedenfall mehr Leute an diesem Hack beteiligt , und sieht mir gut organisiert aus.
legendary
Activity: 2483
Merit: 1482
-> morgen, ist heute, schon gestern <-
January 11, 2023, 01:48:15 PM
#22
Am einfachsten ist es natürlich auf einem "alten" Laptop, der nicht mehr Online geht, eine Core Version zu Installieren.
Muss nicht gesynched werden, einfach Adresse generieren und per RPC über die Console dann die Adresse mit Private Key Ausgeben und Notieren.
Sieht natürlich nicht so Toll aus dann, aber da kann man sich ja auch etwas Einfallen lassen, auf dem Online PC ein schönes Bild und mit GIMP oder
Inkscape dann eine Karte gestalten mit Lücke für den "Händischen" Eintrag der Adresse und des Privat Key dann Ausdrucken. So kann nichts passieren.

Für Haloxon tut mir das echt leid, da macht man was "schönes" und wird dann Beklaut. Zum Kotzen sowas.

hero member
Activity: 1050
Merit: 642
Magic
January 11, 2023, 01:44:09 PM
#21


p.s.: das Weihnachtsgeschenk auf das zweite Wallet 0,005 haben sie noch nicht abgezogen - vielleicht sollte ich es mal drauf lassen, um herauszufinden, ob die Betrüger wallets, die sie schon mal abgezockt haben, weiterhin regelmäßig auf neu-Eingänge überprüfen und dann nochmals abzocken (ist ja jetzt immerhin seit dem 24.12. noch drauf).


vermutlich ist das ein automatisierter Prozess, da auf solchen Website ja hunderte wallets erstellt werden, die oft dann auch überhaupt nicht benutzt werden. Möglicherweise warten die Betrüger bis ein höherer Betrag eingezahlt wird, bevor sie das Wallet Leerräumen und somit den Eigentümer warnen.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
January 11, 2023, 11:18:57 AM
#20

Danke für die Erklärung. Ich muss mir das auch nochmal in Ruhe durchlesen denn Paperwallets (für Geschenke) habe ich auch schon verwendet Shocked
Erwähnt wurde die betroffene URL hier schon mehrfach aber im Detail habe ich die Ergebnissen noch nicht geprüft: https://ninjastic.space/search?board=16&child_boards=true&content=WalletGenerator.net

Ist https://www.bitaddress.org/ dann weiterhin save?

Korrekt (offline) verwendet mMn. ja.



//edit: z.B. hier wurde das Thema bereits erwähnt. Aber sowas kann man leider auch mal übersehen Lips sealed
legendary
Activity: 3654
Merit: 3003
Enjoy 500% bonus + 70 FS
January 11, 2023, 11:07:47 AM
#19
Schade das du da drüber gestolpert bist, sehe ich aber jetzt auch zum ersten mal. Hätte mir auch passieren können.

Ist https://www.bitaddress.org/ dann weiterhin save?
War hier auch mal was? Glaube mich zu erinnern, das hier ähnlich klingende Webadressen benutzt wurden um die Seite nachzubauen mit kompromittierten Code. Finde dazu aber gerade nichts mehr...
full member
Activity: 190
Merit: 505
January 11, 2023, 10:29:38 AM
#18
sorry für die späte Rückmeldung...

Grund wird wohl der hier gewesen sein: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961

das Thema war leider im deutschen Board nicht so präsent, darum ist es mir nicht untergekommen.
das Timing war zusätzlich unglücklich: ich hab das wallet Anfang Mai 2019 erstellt, dieser Bericht ist Mitte/Ende Mai 2019 rausgekommen. September 2022 war noch alles normal. Ende November 2022 herum wurden die corns scheinbar abgezogen.

betrifft diese beiden wallets:

  • BTC 0.539 / 1CGtbXFvGQWHuas6TDLummCqkpEG7fjc56

  • BTC 0.095 / 17ScPhQ5Ab9zmJXRRgSvp8Dz1ozdLwq6qq


ich bin mir nicht sicher, aber ich glaube, mit dieser Tx (d767b893ad7e0b78bef76966ff47f5e7ee93151840f04b062dc609c5e8f85569) müsste die Transaktion stattgefunden haben

p.s.: das Weihnachtsgeschenk auf das zweite Wallet 0,005 haben sie noch nicht abgezogen - vielleicht sollte ich es mal drauf lassen, um herauszufinden, ob die Betrüger wallets, die sie schon mal abgezockt haben, weiterhin regelmäßig auf neu-Eingänge überprüfen und dann nochmals abzocken (ist ja jetzt immerhin seit dem 24.12. noch drauf).
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
January 11, 2023, 04:55:07 AM
#17
Ich habe es mir erlaubt die Beiträge zu der Thematik in diesen neuen Thread auszulagern haloxon.
In den anderen Threads gibt es Verweise und ich hoffe wir kommen der Sache auf die Schliche.

Und noch besser wäre es wenn dir in irgendeiner Form geholfen werden kann haloxon.
Anzeige bei der Polizei hast du bereits erstattet?
legendary
Activity: 1624
Merit: 4417
Top-tier crypto casino and sportsbook
January 09, 2023, 12:18:19 PM
#16
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden

Oh shit, dass tut mir Leid.  Sad

Weißt du schon wie es passiert ist, dass du deine Coins verloren hast? Paperwallets gelten ja idR als sehr sicher. Da bin ich doch etwas schockiert, dass du jetzt um deine Coins erleichtert wurdest.

betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß.

Uff 0.6 BTC ist schon eine ganz schöne Hausnummer. Hoffentlich gelingt es die Täter zu fassen (auch wenn es natürlich sehr unwahrscheinlich ist).
legendary
Activity: 1988
Merit: 1768
January 09, 2023, 07:16:15 AM
#15
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden

Angry Angry Angry
Oh man! So was hört man nicht gerne. 0,6 BTC sind schon ein herber Verlust und es tut mir wirklich leid für dich! Was auch krass ist, das es Paperwallets waren und diese leer geräumt wurden. Das ist schon echt bitter! Ich kann dir derzeit zwar keine BTC schicken, aber ich erwarte morgen meine Ledger Wallet von Betnomi. Bei mir wäre diese ein Sammlerstück und ich würde sie nicht aktive nutzen, daher kann ich dir anbieten, dir diese kostenlos zu schicken, damit so was nicht noch mal passiert. Also wenn du daran Interesse hast, schick mir eine PN mit deinen Kontaktdaten und ich schicke sie dir zu.  Smiley

-snip- ... oder ich trenne die Beiträge zu dem Thema (ab diesem Beitrag) hier raus und wir erstellen einen separaten Thread.
Besser wäre es auf jeden Fall denn der Sache sollten wir schon auf den Grund gehen und hier geht es sonst unter.
Ein separater Faden wäre wohl das Beste dafür.

Ansonsten Entschuldigung für OT!  Wink
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
January 09, 2023, 03:44:38 AM
#14
Oh shit! Kopf hoch haloxon und ich hoffe du kannst rausfinden (gerne auch mit unserer Unterstützung) wie es dazu kam damit du zumindest in Zukunft sicher sein kannst sowas nicht nochmal erleben zu müssen Shocked

für einen weiteren Austausch @all würde ich Real-Dukes Thread vorschlagen Zwecks OffTopic hier?

Das würde ich auch empfehlen oder ich trenne die Beiträge zu dem Thema (ab diesem Beitrag) hier raus und wir erstellen einen separaten Thread.
Besser wäre es auf jeden Fall denn der Sache sollten wir schon auf den Grund gehen und hier geht es sonst unter.
legendary
Activity: 4004
Merit: 2702
January 09, 2023, 03:29:09 AM
#13
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden

Angry Angry Angry


Sorry das ist immer Böse so eine Erfahrung, für einen weiteren Austausch @all würde ich Real-Dukes Thread vorschlagen Zwecks OffTopic hier?

Heute hat es mich erwischt....

Den genauen Hergang bei einer Paperwallet würde mich nämlich auch interessieren.

legendary
Activity: 2702
Merit: 1080
January 08, 2023, 04:03:02 PM
#12
Oh scheiße.. Das ist eine sehr schmerzhafte Summe und es ist sehr beängstigend, dass da jemand tatsächlich Zugriff auf deine Paper Wallets bekommen konnte. Es tut mir leid für dich und so sieht man eben, dass selbst Paper Wallets nicht sicher genug sind. Ich fühle mich zwar mit Ledger gut aufgehoben aber auch da gibt es bestimmt Tricks wie man ausgeraubt werden kann. Ich hoffe, dass du irgendeine Spur finden kannst..
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
January 08, 2023, 01:20:29 PM
#11
Oh je, bitte echt nicht schon wieder Cry Cry
@haloxon, auch wenn Du noch am prüfen bist wieso und weshalb, ich kann mir exakt vorstellen, wie es dir gerade geht...
Ich würde auf jeden Fall zuerst die Adressen an Lafu schicken, damit er einmal den Weg der Coins checken kann auf verdächtige Empfänger Wallets.

Bei mir war ja das Problem, dass ich den Seed zzu meinem Ledger auch digital in einer verschlüsselten Textdatei auf meinem NAS liegen hatte. Ich hatte einfach bammel, das mit den Wörtnern ausgefüllte Kärtchen zu verbummeln. Der programmierer des Trojaners hat die Datei dann gefunden und entschlüsselt.

Auch wenn es dir momentan schwer fällt, Kopf hoch! Ist nur Geld, keine tödliche Krankheit Undecided

legendary
Activity: 3304
Merit: 8633
icarus-cards.eu
January 08, 2023, 12:07:34 PM
#10
@haloxon
0.6BTC ist schon eine ansage und da es vor knapp über einem jahr Real-Duke erwischt hat und er durch unsere d-a-ch community etliche hilfe bekommen hat
möchte ich dir, wie damals auch Real-Duke, auch etwas unter die arme greifen und deinen verlust so gut wie möglich minimieren
somit bitte ich dich mir mal eine BTC adresse zu geben (am besten jetzt keine von den 2 betroffenen paperwallets... Wink ) und ich schicke dir 0.005 rüber Smiley
btw mit einer schönen Coldkey karte würde das nicht passieren... Wink Lips sealed
legendary
Activity: 3178
Merit: 3295
January 08, 2023, 11:46:17 AM
#9
merci euch. bin selber erst noch am eruieren und am "wie was wann warum" herausfinden und werde dann berichten, wenn ich bisserl schlauer sein sollte.
betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß.
Oh je , sorry das zu hören was dir passiert ist mit deinem paperwallets.
Wie Koal-84 bereits geschrieben hat wäre eine Bitcoin adresse eventuell nicht schlecht wo die Btc hin überwiesen worden sind.
Ist es bei bei beiden paperwallets die gleiche adresse wo die Coins hingesendet worden sind ?
DU kannst mir auch gerne die Btc adresse der wallet in einer PM schicken dann schaue ich mir das mal an , nur wenn du willst.
legendary
Activity: 2674
Merit: 1161
January 08, 2023, 09:00:21 AM
#8
merci euch. bin selber erst noch am eruieren und am "wie was wann warum" herausfinden und werde dann berichten, wenn ich bisserl schlauer sein sollte.
betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß.


Wie oder wo (mit welchem Tool) wurden die Wallets erstellt? So könnte man sagen am besten doch (Enkel/Kinder) doch einen günstigen Nano S kaufen und dort hin senden 🤔. Ist doch eine ganz schön beachtliche Summe, tut mir echt leid. Roobet hat mir ca. 0.3 BTC eingebracht die letzten 2 Jahre, somit wären mehr als 2 Jahre für einen scammer gewesen😥, eventuell möchtest du ja eine BTC Adresse veröffentlichen, Lafu (glaube ich jedenfalls) hat da bis jetzt immer gute Analysen erstellt wohin die BTC geflossen sind.
full member
Activity: 190
Merit: 505
January 08, 2023, 08:27:18 AM
#7
merci euch. bin selber erst noch am eruieren und am "wie was wann warum" herausfinden und werde dann berichten, wenn ich bisserl schlauer sein sollte.
betraglich einmal 0,5 BTC und einmal 0,1 BTC - wobei das kleinere wallet jenes war, was ich für mein patenkind immer wieder mit kleinen beträgen gefüttert hatte. es sind jedenfalls die einzigen beiden paperwallets, die ich nicht mit bip38 verschlüsselt hatte. alles andere, wenn ich selber mehr weiß.
legendary
Activity: 2483
Merit: 1482
-> morgen, ist heute, schon gestern <-
January 08, 2023, 06:01:16 AM
#6
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden
Angry Angry Angry

wie und womit hattest du diese Erstellt?
legendary
Activity: 2078
Merit: 854
Top-tier crypto casino and sportsbook
January 08, 2023, 04:00:15 AM
#5
Mich würden auch die Umstände interessieren die zu diesem Verlust führten.
legendary
Activity: 2674
Merit: 1161
January 07, 2023, 01:06:08 PM
#4
Würde mich auch interessieren wie es vorkommen kann das Paperwallets leergeräum sind und wo/wie die Wallets erstellt wurden. @haloxon sorry für deinen Verlust hoffe er ist nicht zu hoch?
legendary
Activity: 3304
Merit: 8633
icarus-cards.eu
January 07, 2023, 12:31:56 PM
#3
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden

Angry Angry Angry



wtf... Shocked
woher hast du die paperwallets? wurden die bei den collectibles angeboten? wenn ja, wer war der verkäufer und um welche paperwallets genau handelt es sich hier?
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
January 07, 2023, 09:35:30 AM
#2
dass zwei der Paperwallets im November leergeräumt wurden

Bitte was?? Oh mein Gott, ich hoffe jetzt für Dich, dass es kein riesen Verlust gewesen ist Shocked
Hast Du die Paperwallets denn online oder offline (wie es allgemein immer empfohlen wird) erstellt?

Wer ausser Dir hatte denn alles Zugang? Ich bekomme bei solchen Meldungen selbst immer wieder Gänsehaut...
full member
Activity: 190
Merit: 505
January 07, 2023, 09:10:03 AM
#1
... wenn man bei dem Routine-Blockchain-Check seiner Paperwallets feststellt, dass zwei der Paperwallets im November leergeräumt wurden

Angry Angry Angry

//edit by mole0815: Die Beiträge ab hier wurden aus dem ursprünglichen Thread abgetrennt.
Jump to: