Topic: Mal wieder Diebstahl von MtGox Account, gute Hinweise bringen 4000€ (Read 1367 times)

Mt.Gox hat zur Zeit probleme mit den Auszahlungen und  nur ca. 20% der BTC Auszahlungen gehen durch. Das problem hat zur Zeit jeder und du hast dadurch wohl mega Glück gehabt

Hallo zusammen!

Nachdem ich heute bei der Kripo war, um meine Aussage für die Anzeige zu machen und um entsprechende Unterlagen vorzulegen, bin ich nun völlig überrascht, als ich auf meinen Mt.Gox Account schaue und plötzlich 5,58 Bitcoins entdecke!!!

Ein Teil der Withdrawals (5,58 von insg. 11,58 Bitcoins) wurde gecancelt wegen "Timeout". Nachdem ich mich schon gewundert hatte, dass gem. Blockchain nur 6 Bitcoins in dem Wallet des Täters angekommen waren, sind die anderen wahrhaftig wieder zurück in meinen Account gegangen.

Ich freu mich natürlich tierisch, weil sich so mein Verlust fast halbiert hat und dem Täter "nur" ca. 4000 EUR in die Hände gefallen sind. Nur wie konnte das passieren? Ist das normal, dass manche Überweisungen im Bitcoin Netzwerk "gecancelt" werden und zurückgehen? Hatte Mt.Gox da noch die Finger im Spiel??? (Habe soeben eine Anfrage gestellt aber noch keine Antwort bekommen...) Kann man hierdurch ggf. irgendwelche Rückschlüsse auf den Täter ziehen???

Was sagt Ihr dazu?? Könnt Ihr Euch das erklären?

Viele (etwas erleichterte) Grüße

Die IP ist nicht deine einzige Möglichkeit etwas rauszufinden. Das verfolgen der Transaktionen funktioniert auch noch. wird es allerdings über einen Mixer gejagt, wird man keine eindeutigen Beweise mehr finden können. Sollte allerdings jemand face to face die Coins kaufen, wird die Polizei zumindest versuchen diese dann zu Beschlagnahmen.

Allerdings wird wegen 8000 Euro kein Interpol tätig. Schon die Providerauskunft in England ist ein Bürokratiemonster. Dabei erfährst du nur den Namen eines Internetanschlussbesitzers. Das ist kein Täternachweis, er könnte selbst nur Opfer sein, weil sein Rechner verseucht ist(oder er es vorgibt, was für dich aufs selbe rauskommt).

Privat fehlen einem die legalen Möglichkeiten zur Ermittlung.Mehr wie ein Whois bekommt man nicht hin. Man könnte anpingen und versuchen den Rechner des Täters zu untersuchen. Aber auch das funktioniert nur, wenn keine dynamisch ändernde IP vergeben ist. Tiscali aber ändert mit jedem Login die IP, folglich wird auf dieser IP dann jemand anders nun sein und man macht sich selbst strafbar in diesen PC einzudringen.

Hilfe für die Polizei? Vermutlich ist dein PC komprimmitiert, das sichern dieser Beweise könnte zumindest helfen, die Täter aufzuspüren. Also nicht panisch nun alles platt machen um die Kiste wieder sauber zu bekommen, sondern mal den Fachmann drüber schauen lassen(und da am besten Fachleute der Virenscannerhersteller), so das er rausfindet, welche Schadsoftware drauf ist, wohin sie heimtelefonieren will und über diesen Hinweis an die Täter kommen. Mehr geht aber kaum.

Das ist nunmal der preis der Freiheit. Die Freiheit sein Geld ohne fremde Regeln zu verwalten bedeutet auch, das jeder Fehler den man macht einen selbst trifft. Keine Kaskomentalität mehr(irgendwer soll sich da mal drum kümmern). Bei der Bank zahle ich hohe Gebühren, habe oftmals scheiss Regeln zu beachten, aber darf mich dafür auch zurück lehnen und schauen wie DIE das wieder hinbiegen. Sorry für dich, aber wenn du in Zukunft weiterhin mit alternativen Währungen agieren willst, lerne ganz schnell wie man einen geldsicheren PC aufbaut und was man auf diesem PC alles NICHT machen sollte.

Hallo zusammen!
Und erstmal vielen Dank an serpens, dass er diesen thread hier aufgemacht hat!

Ich bin auf jeden fall für jegliche Hilfe und auch für die bereits gemachten Hinweise sehr dankbar, da ich mich in der IT-Welt nicht soooo gut auskennen.

Jetzt aber noch zu den Fragen:
Der Täter hat definitiv auf meinem Gox Account für das komplette Cash (ca. 8000€) bitcoins gekauft zu einem Preis von 688€ pro Stück, die dann an die genannte Adresse übertragen wurden. Ich kann merkwürdigerweise den Zugang unter der Adresse auch nicht komplett erkennen. Kann es sein, dass der Zugang bisher nur anteilig bestätigt wurde?

Ich werde den Umsatz bei gox nochmal checken und hier in Kürze konkrete Angaben über die einzelnen tranchen posten.

Sehr interessant fand ich die Hinweise zur IP-Adresse! Da ich am Dienstag einen Termin bei der kripo habe, wäre ich für weitere Ideen in diese Richtung dankbar.

Ich bin in der Tat so deprimiert und gefrustet über den Verlust, dass ich bereit bin 4000€ an denjenigen zu zahlen, der den Hinweis zur Ergreifung des Täters gibt.

Wie gesagt: bin für jeden Hinweis dankbar (konkretere Hinweise evtl besser per pm, damit Täter nicht noch mitliest...)

Vielen vielen Dank!!!

Ich würde mal in die Runde einwerfen, bis auf die ganz wenigen aller, aller schlechtesten VPNs (HideMyAss, SwissVPN) sind alle VPNs non-logging.
Non-logging ist ja eigentlich auch der Service den man kauft, wenn man ein VPN bucht.

Die genannt IP ist aber keine VPN IP, sondern eine ganz normale DSL Dial-Up IP von Tiscali.

netname:     TISCALI-TT-DSL-DYNAMIC02
descr:          ADSL Dynamic IP address pool
descr:          dynamic

Könnte also wirklich die echte IP sein, Internet-Cafe-IP oder infizierter Rechner über den der Traffic zur Verschleierung gerouted wurde ("Vic Socks").
Schwer zu sagen, was wahrscheinlicher ist.

Das herausfinden von IP Adressen hinter VPNs dauert meist zu lange, da diese fast immer im Ausland ansässig sind. Falls diese dann loggen ist es zum Zeitpunkt der herausgabe der Daten meist zu spät um damit etwas sinnvolles anfangen zu können, da der ISP dann bereits die Logs vernichtet hat

Der Blockchainlink zeigt wirklich nur 4000€ , er spricht davon dass 8000€ im Account waren... Der Mt. Gox Support sagt , dass 2Faktor erst nach dem Withdraw aktiviert wurde.

Zu 1. : Also entweder stimmt die ganze Geschichte nicht oder es waren keine 8000€ im Account. Oder der Dieb hat sehr teure Bitcoins gekauft.

Zu 2. : Er behauptet OTP war aktiv und dann wars das anscheinend doch nicht ?

Mal davon abgesehen sollte er seinen Rechner unbedingt auf Malware untersuchen, wundert mich dass das außer nucoin niemand erwähnt hat.

Zur Verfolgung der Bitcoins :

Die werden höchstwahrscheinlich bei nächster Gelegenheit irgendwo in Person verkauft oder durch nen Mixer gejagt.

Zur IP-Adresse :

Auch hier mit hoher Wahrscheinlichkeit eine VPN oder Tor-IP Adresse.

Ich hab keine Ahnung wie gut die Kripo im Herausbekommen von Daten aus VPNs ist, aber ich denke das wird schwierig. (Sofern er nicht HideMyAss benutzt hat  )

Hi,

ich bin zwar nicht betroffen, möchte aber 1. nochmal darauf aufmerksam machen und 2. fragen ob und welche Möglichkeiten jemand hat, der bestohlen wurde.   Zudem hat ein aktueller Fall eine Belohnung von 4000€ ausgesetzt, für Hinweise die dafür sorgen, dass er an den Täter kommt. Er dachte er hätte 2FA aktiviert gehabt, aber es war wohl doch nicht so.

Quelle: https://forum.bitcoin.de/threads/2242-Wie-seri%C3%B6s-ist-Mt-Gox/page6?p=21520&viewfull=1#post21520
https://forum.bitcoin.de/threads/2242-Wie-seri%C3%B6s-ist-Mt-Gox/page5?p=21174&viewfull=1#post21174 (post mit der Täter IP)

Ihr könnt entweder hier oder im bitcoin.de Forum posten, oder den Betroffenen direkt anschreiben.

An alle:
Aktiviert unbedingt 2 Faktor-Authentifizierung bei JEDEM eurer Accounts auf Exchanges! Gibt ja mittlerweile genug Threads über Diebstahl besonders bei mtgox, wo keine 2FA aktiviert war.