Topic: Metamask gehackt (Read 213 times)

Schön, dass es gefallen hat! Ein Hardware Wallet ist einfach die beste und einfachste Lösung für eine Verwahrung. Das ist gut investiertes Geld. Auch wenn dir dieser Ratschlag nicht hilft, wünsche ich dir weiterhin viel Erfolg bei der Lösung des Falles.

Danke für den Tipp! Ich habe es mir angeschaut und ich muss sagen, dass es sehr interessant war. Wie genau der Angriff auf meine Wallet begonnen hatte, konnte ich bis jetzt nicht genau heraus finden. 

In Zukunft werde ich mir einfach einen Ledger kaufen um diese Probleme zu vermeiden und an alle noch einmal.. seid vorsichtig und achtsam denn es geht schneller als man denkt oder es mitbekommt, dass euro wertvollen Coins den Besitzer wechseln! 

Ja, wie gesagt solange du sichergehst, dass es das "echte" Metamask ist. Und du solltest zur Sicherheit dich auch nur mit dem sowieso schon gehackten Seed/Account einloggen, nicht, dass da noch weitere Schadsoftware am Rechner installiert ist die auch andere Seeds nach außen gibt.
Aber wie gesagt für die Zukunft würde ich mir einfach ein Hardware-Wallet besorgen, dann kann dir so etwas einfach nicht mehr passieren!

---

Danke für den Tipp, das kannte ich noch garnicht!

Hi Ted,

vllt hilft das: Hatte vor Kurzem ein Interview mit einem Startup Gründer geführt, die sich auf diese Art von Wiederherstellung spezialisiert haben. Tatsächlich hat Bruno ein ganz ähnliches Beispiel (Seed Phishing) im Gespräch beschrieben, welches sie mal gelöst haben.

Hier das Youtube Video: https://www.youtube.com/watch?v=xueu6oruKlU

Viel Erfolg!

ja, und eine ab Windows 10 gute integrierte Alternative ist die "Windows Sandbox", die nutze ich z.B. gerne. Früher mal Sandboxie, aber das wurde immer "schwieriger"...

https://learn.microsoft.com/de-de/windows/security/threat-protection/windows-sandbox/windows-sandbox-overview
https://www.netzwelt.de/tutorial/170384-windows-10-so-aktiviert-sandbox-programme-geschuetzt-starten.html

Also das mit der VM ist eine gute Idee und danke! 

Habe ich das richtig verstanden, dass ich die alte Wallet importieren- und mich einloggen kann und es trotzdem "sicher" sein dürfte?

Wenn die Wallet-Software ansich "sicher" ist kann dir nur durchs Login nix passieren, nein. Wenn du aber auf Nummer Sicher gehen willst würde ich dir zu einer virtuellen Maschine raten wo du einfach ein Windows aufsetzt, dort die Wallet-Software runterlädst und dich verbindest und die virtuelle Maschine anschließend einfach wieder löschst. Mache ich ganz gerne wenn ich neue Dinge ausprobiere, gibt auch mittlerweile einige gute frei verfügbare Virtualisierungslösungen wie bspw. VirtualBox

Aber wie gesagt ... nur durch das Verbinden mit einer sicheren Metamask-Software kann ansich nix passieren.

Das einloggen in den alten Account ist kein Problem, Du musst halt dein Account wieder importieren.
Ich würde Metamask nicht gänzlich ausschließen, da es da teils fiese Lücken gab.

https://cointelegraph.com/news/metamask-warns-of-security-vulnerability-from-older-versions-of-popular-crypto-wallet
https://bloom.co/blog/6-ways-a-site-can-attack-your-metamask/

Grundsätzlich solltest Du den Unlock doch eigentlich auch über die Eingabe deiner "Public Addresse" auf https://etherscan.io/ sehen können oder zumindest von dort dann weiter kommen....

Ich kann mich erinnern, dass die letzten Transaktionen über 600 Tage her waren und bis zum neuen login nie etwas passiert war. Ich denke nicht das es an der Metamask an sich lag.

Leider bin ich auch erst gestern mit dem PC fertig geworden und habe mich noch nicht wieder in den alten Account eingeloggt. Wie sieht es denn da aus? Ist es mit meinem neuen System sicher, wenn ich mich in die gehackte Wallet einlogge oder eher nicht? Ich würde gern nachschauen, wann die Coins entlocked werden.

Da könntest du recht haben, ja. Den Seed gibt man normalerweise nur dann neu ein, wenn Metamask nicht initialisiert wurde. Das würde aber bedeuten, dass du ein Fake-Metamask installiert hattest oder Metamask aus einer dubiosen Quelle bezogen hast?

Ganz allgemein:
Wenn du mehr mit Cryptos machst wäre vlt eine Investition in ein Hardwarewallet keine schlechte Idee. Solange du den Seed offline lässt sind die wasserdicht und es kommt niemand an deine Coins. Ledger hat ja immer mal wieder recht gute Aktionen wo man die Wallets auch recht günstig bekommt!

@nullCoiner

Tatsächlich kann ich mich nicht erinnern auf einer Phishing- Seite gewesen zu sein oder ähnliches getan zu haben, da ich mich vorher seit Monaten nicht eingeloggt hatte. Ich hatte mich 3 Tage vor der Attacke nur auf Binance eingeloggt, Geld eingezahlt und dann diese auf die Wallet gesendet. Dann habe ich mir auf Pancakeswap die entsprechenden Coins gekauft und diese auf den Seiten zum Staking gegeben.

Meinen Fehler hatte ich recht schnell gefunden. Beim Einloggen in die Metamask, die schon seit sehr langer Zeit auf dem PC installiert ist, musste ich meinen 12 Wörter Seed eingeben. In der Regel muss man dies nur einmal beim ersten Login oder liege ich da falsch?! Zusätzlich musste ich auch alle Coins neu in der Wallet über die Adressen adden.. das war im ersten Moment merkwürdig aber LEIDER habe ich zu diesem Zeitpunkt nicht darüber nachgedacht.  Als ich mich 3 Tage später einloggte wunderte ich mich warum in Account 1 und 3 alles weg war. Also habe ich bis jetzt noch keine Ahnung, wie der Scammer Zugang zu meinem PC bekommen konnte.

Kurz darauf wollte ich ein neues System aufsetzen und das saogar mit einer neuen SSD, neuem WIN und einen neuen KEY. Leider hatte sich nach dem Einbau der SSD mein Board verabschiedet... shit happens.    Gestern schrieb ich vom PC meiner Freundin und heute kramte ich das Laptop von 2007 aus dem Keller.  Morgen kommt das neue Board und ich werde weiter suchen.

Mal sehen, was der Support schreibt. Kam immer noch nichts. Bei den GAME müsste ich doch sehen, wenn Gebühren angefallen sind oder wenn diese getauscht wurden.

Die Bestände habe ich von dem PC meiner Guten mit einer neuen Wallet nachgekauft.. das müsste eigentlich recht sicher gewesen sein.

@Lakai01

DAs werde ich morgen nochmal recherchieren. Wie gesagt.. mir hat es leider das Board zerhämmert und morgen geht es weiter.

Das kann man definitiv ausschließen, auch das Team hat hier (hoffentlich) keine Möglichkeit einzugreifen. Wenn doch hätten sie ein Backdoor in ihrem Smart Contract was eine absolute "Red Flag" wäre.
Hast du die Transaktion noch wo du die Coins damals gelockt hast? Oder eine Transaktionshistorie vom Wallet? Dort findet man sicher mehr Infos was (und wann) passiert ist!

Auch von meiner Seite sorry, dass Du auf irgendeinen Scam reingefallen bist.
Mir ist es ja ähnlich ergangen und daher kann ich das durchaus nachvollziehen.
Ohne jetzt Panik erzeugen zu wollen, solltest Du Dir überlegen, wie die Angreifen die Kontrolle über deine Metamaskkonte(n) erlangen konnten...

Denn Du müsstest ja entweder auf irgendeiner Phisihing-Seite deinen Metamask "privatekey/json" eingegeben/importiert haben oder die Angreifer haben Zugriff auf deinen Rechner erlangt und dort entweder die "json" Dateien abgezogen (so war es bei mir) oder vielleicht sogar einen keylogger oder ähnliches auf deinen PC platziert.

Wie schon geschrieben, können die gelockten Coins nicht frühzeitig freigegeben werden.

Ich habe damals den PC komplett neu aufgesetzt, und für alle wallets neue Konten angelegt und die funds übertragen, aber das solltest Du unbedingt auf einem "sauberen" System machen. Ich habe damals über eine Woche gebraucht, bis alles "fertig" war... Darüber hinaus habe ich damals noch so wie Du auch den Support mancher Tokens angeschrieben (z.B. bei mir Peculium) und habe gebeten die Scammer Adresse zu "Blacklisten". Meine Peculium konnten tatsächlich Montate später bei einem Swap von Peculium mir wieder zurückgegeben bzw. die meiner neuen Addresse geschickt werden... Außerdem habe ich noch Anzeige erstattet...

Das mit den Gamestartern erschließt sich mir nicht, könnten das Gebühren oder irgendwas sein? Bei manchen meiner Accounts waren nicht genügend ETH zum bezahlen der Gebühren, sodass die Token nicht wegtransferiert werden konnten...
Oder hat er nen NFT damit gekauft oder sonst irgendwie geswapt um z.B. Transfergebühren zu bezahlen?

An deiner Stelle würde ich ggf. noch den Binance oder Pancake Support anschreiben, vielleicht können die die Scammer auf der BSC "dingfest" (Adressen blacklisten oder Ähnliches) machen, Du wirst ja nicht das einzige Opfer sein...

Wäre vielleicht noch gut, wenn Du uns zumindest ansatzweise mitteilen könntest, wie die Angreifer den Zugang bekommen haben, damit andere nicht auch den Fehler machen.
Ich hatte damals von einer Phishing-Seite aus einer Discord PM eine "AVAX Wallet" runtergeladen und installiert   Manchmal reicht eine Minute der Unachtsamkeit, im Nachhinein kann ich nur über mich selbst den Kopf schütteln...

Drücke Dir die Daumen, dass Du deine gelockten und verlorenen Funds wieder bekommst.

MMn können Coins/Token aus dem Staking nicht auf eine andere Adresse gewechselt werden, die sind in einem Smart Contract "gebunden" und das kann nicht geändert werden, es wäre auch fatal, wenn dies möglich wäre...

Das Problem ist, dass ich mir das genaue Datum nicht notiert habe und mir beim verbinden mit der Wallet nichts im staking angezeigt wird sonst hätte ich mit es nochmal notieren können. Ich verstehe das nicht ganz.  Es hat sich an der Wallet doch nichts geändert außer das jetzt 2 Personen Zugriff darauf haben...

Die GAME sind leider nicht gelockt gewesen. Was ich hier auch noch nicht nachvollziehen kann, dass noch 3k+ GAME in der Wallet sein müssten, da diese ja nicht raus gingen, ich diese aber auch nicht finden kann und BSCScan zeigt ja alle Transaktionen an.

Die große Frage ist eigentlich ob man mit einem neuen Wallet auf seine alten staking Coins zugreifen könnte. Ich selber glaube nicht daran außer vielleicht von seitens des Teams selber wird auf Bitten nachgeholfen. Dazu müsste man sicher seine ID nachweisen, was auch schwierig sein wird. Ich habe kein KYC oder ähnliches bei der Metamask gemacht.

Erstmal sorry, dass dich ein Scamer erwischt hat!
Hier kann ich dich aber beruhige, der Scamer hat keine Möglichkeit das Unlocking zu beenden, dazu müsste er den Smart Contract manipuliert haben. Das wäre nur möglich, wenn er den auch selber geschrieben hat -> dann wüsstest du jetzt auch, wer dich gescamt hat. Du musst also zum Unlocking-Zeitpunkt verdammt schnell sein und die Coins SOFORT wegtransferieren. Es kann gut sein, dass der Scamer einen Bot laufen hat der genau das selbe versucht, Geschwindigkeit zählt dann hier also.

---

Sind die Coins ev. ebenfalls gelocked? Kanns sein, dass du bei Metamask erst die Signatur des Coins hinzufügen musst bevor du die angezeigt bekommst? Du könntest versuchen dir deine Adresse in einem Blockexplorer anzeigen zu lassen, die listen dir normalerweise auch alle Altcoins auf einer Adresse auf!

Hey Ted_Zz,
tut mir sehr Leid, dass du gehackt wurdest und dass das wohl auch der Grund für deine Rückkehr ins Forum war.

Ich hätte mir gewünscht, dass du dich einfach so auf die Auflösung des Bitcoin vs. Alts gefreut hast

Ich bin zuversichtlich, dass du innerhalb der 3 Wochen hier jemanden findest oder online eine Möglichkeit findest, die DOME schneller abzuziehen als die Hacker, kann dir aber auf Anhieb leider nicht helfen, sorry!

Hallo in die Runde, 

folgendes Problem besteht. Ich wurde aufgrund von Eigenverschulden gehackt oder besser gesagt meine Metamask- Wallet. Die Hälfte der Coins flog zu einem neuem Besitzer.. dies konnte ich anhand von BSCScan nachvollziehen und anhand der Kommentare zu dieser Adresse ist auch klar, dass es sich um eine Scamadresse handelt.

Nun habe ich Enjinstarter und Everdome im Staking. Die EJS befinden sich für 3 Jahre bzw. 6 Monate im Staking und können nicht abgezogen werden. Die DOME nur noch ca. 3 Wochen im Staking. Bei diesen Coins sah ich auch keine Abgänge zu dieser Scamadresse auf BSCScan. Das komische ist, dass ich diese Coins beim verbinden mit der Wallet auch nicht sehen kann und diese mir nicht angezeigt werden.

Wisst ihr ob es hier die Möglichkeit gibt, dass der Scammer die Coins unlocken kann und ob ich diese auf eine neue Wallet übertragen kann oder einfach zum richtigen Zeitpunkt schneller sein muss als der Scammer und mir diese zum Unlockzeitpunkt auf meine neue Wallet senden muss/sollte?!

Diese Frage betrifft beide o.g. Coins.

Nun hatte ich auch etwas mehr als 10k+ Gamestarter und sehe nur einen Abgang von ca. 7k Gamestarter. Die restlichen GAME die nicht abgegangen sind sehe ich aber auch nicht beim verbinden mit der gehackten Wallet. Wo könnten sie sein?

Der Support hat mit noch nicht geantwortet und darum frage ich die Profis hier. Habt ihr eine Idee? 

Bitte verschieben, wenn ich das Thema falsch angelegt habe.

VG Ted.