Exodus wallet beim Restore gehackt

  • Liebe Leute,


    großen Entsetzens habe ich festgestellt, dass mein Exodus-Wallet gehackt wurde.


    Alter Laptop kaputt, am Neuen Exodus installiert, mit der 12 word recovery Phrase restored und dann kam die bittere Erkenntnis: fast alles weg (15€ blieben).


    Der Schaden ist leider beträchtlich (ja ich weiß heute leider besser den je, dass Hardwallets die bessere Wahl gewesen wären).


    Hat irgendjemand hier eine Idee, was ich tun könnte? Der Support von Exodus meinte, Sie könnten mir helfen zu verstehn, was genau passiert ist und hat vorgeschlagen zur örtlichen Behörde zu gehen, wo ich gestern war. Die meinten, dass Sie leider nicht viele Möglichkeiten hätten, aber Sie schauen (was auch immer das bedeuten mag).


    Viele Hoffnungen habe ich leider nicht mehr, aber ich möchte nichts unversucht lassen und bin um jede Hilfe froh!


    Liebe Grüße

  • Wenn das betroffene Unternehmen einen deutlichen Verlust verzeichnet und nicht über entsprechende Rücklagen verfügt, dann ist Dein Geld wohl unwiederbringlich verloren.


    Egocentauri Messias Christi

  • Wenn es bitcoin waren die transferiert wurden, dann klick mal unten auf den Link in meiner Signatur und gib die Adresse des Betruegers ein. Wenn der Privatsphaereindex der Adresse klein ist (kleiner 20%) dann kann man den Taeter oft zu Bitcoinboersen nachverfolgen. Wenn er hoch ist, dann musst du Geduld haben. bis der Taeter die coins bewegt und eien Fehler macht.

  • Danke für deinen Hinweis.

    Leider liegt der Pivatsphäreindex bei 35,27.

    Und was wenn er irgendwenn einen Fehler macht? Das ist für mich ja nicht nachvollziehbar/überprüfbar, oder?

    Der Index wird oft im Laufe der Zeit kleiner (wenn der Taeter die coins oder auch bitcoin auf verbundenen Adressen der gleichen wallet bewegt). Dann steht es da auch wenn bereits Spuren zu Bitcoinboersen aufgefunden wurden. Wenn du mir die Adresse als private Nachricht schicken moechtest, dann kann ich auch gerne mit einem Analyseprogramm mal reinschauen, ob ich schon Spuren finden kann.

  • Wenn es bitcoin waren die transferiert wurden, dann klick mal unten auf den Link in meiner Signatur und gib die Adresse des Betruegers ein. Wenn der Privatsphaereindex der Adresse klein ist (kleiner 20%) dann kann man den Taeter oft zu Bitcoinboersen nachverfolgen. Wenn er hoch ist, dann musst du Geduld haben. bis der Taeter die coins bewegt und eien Fehler macht.

    Moin Seb, Dein Tool ist relativ neu, oder?

    Die Idee ist sicher gut und ich würde es auch nutzen an Stelle von Redpanda88.


    Was mich aber interessiert: Hast Du denn bereits Täter ausfindig machen können?


    Und was ist, wenn Du eine Wallet gefunden hast, soagen wir in den USA bei Coinbase. Klappt das dann mit der Polizei, dass man an den Inmhaber kommt, wenn diese eine Abfrage bei Coinbase macht?

  • Liebe Leute,


    großen Entsetzens habe ich festgestellt, dass mein Exodus-Wallet gehackt wurde.


    Alter Laptop kaputt, am Neuen Exodus installiert, mit der 12 word recovery Phrase restored und dann kam die bittere Erkenntnis: fast alles weg (15€ blieben).



    Liebe Grüße

    Hast Du denn Malware oder Keyloggern infizieren können?


    Ich empfehle Dir


    https://www.chip.de/downloads/…are-Scanner_27322637.html


    Ist 14 Tage kostenlos und kannst leicht rausfinden, was genau drauf war.

  • Hey, habe ich jetzt gemacht, der findet nix... Hab auch schon andere Tools probiert, finden auch nix...

    Echt verblüffend, aber das habe ich nun schon öfter gehört. Eventuell löschen sich die Tools auch selbst wieder, nachdem sie erfolgreich waren. Das wäre ja nicht schwer zu programmieren.


    Wenn die Transaktionen wenige MInuten nach der Neuinstallation vom Original Exodus abgegriffen wurden, gibt es ja nur zwei Optionen:


    1) Du haste eine kompromittierte Version von Exodus herunter geladen. Wo genau kam Deine her?

    2) Du hattest Spyware auf Deinem PC, die alle Daten aus der Neuinstallation gleich abgegriffen hat.

  • Und noch eine Frage: Warum hattest Du keinen Ledger? Ist doch bekannt, dass die sehr sicher sind und kosten nur 60 Euro.

    Gute Frage ohne Antwort. Leider bin ich erst jetzt schlauer bzw. hatte mir vorher schon Gedanken darüber gemacht, bin aber immer davon ausgegangen, dass das schon so passt...

  • 1FKbo92rDvEvXJQvR4DrKXDBSCe6FTt5R3

    Die Analysetools haben 115 Adressen gefunden, die wahrscheinlich von der gleichen Person kontrolliert werden, z.B.:

    ['1FKbo92rDvEvXJQvR4DrKXDBSCe6FTt5R3', '31w9mxPuY5ZGL12WfNFrftPbdGxDEVAtZ6', 'bc1qp7qq9wllwpune6a0gzur8uvqylxfv6hswmqk26', '17s5RoUVB8UzAVyVWEJTPYx7Qv1Zi5JjRo',.............., '36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU']

    Zu folgenden Boersen oder Unternehmen konnten Verbindungen gefunden werden:

    Boerse (Haeufigkeit)

    ____________________

    binance.com (213)

    kraken.com (195)

    coinbase.com (12)

    coinpayments.net (10)

    huobi.com (10)

    bittrex.com (6)

    bitcoin.de (6)

    bybit.com (4)

    shapeshift.com (3)

    yobit.net (1)

    bitfinex.com (1)

    holytransaction.com (1)

    f2pool.com (1)

    hitbtc.com (1)

    okex.com (1)

    haobtc.com (1)

    luno.com (1)

    bitcoinwallet.com (1)


    Beispiele aus dem langen Report:

    The BTC address 31w9mxPuY5ZGL12WfNFrftPbdGxDEVAtZ6 sent funds to BTC address 1BtSE7AXX5RuRRcnbhiM3qBwMhEYwxqBsm which belongs to binance.com.


    The BTC address 17s5RoUVB8UzAVyVWEJTPYx7Qv1Zi5JjRo sent funds to BTC address 35LtkBMSwFusrNU5x9ptcT8DG9EuPqRtY6 which belongs to coinpayments.net.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 3MFgU8VUUEExxkj8nPzJvN5dH8KHVQgUQA which belongs to luno.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 31sa5VeXnsWTGgxkzpdNGQyiTpQ6EX2T9P which belongs to coinbase.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 1JwV8mBDxqCeVeuZQzyeyNeKAoLU5wf3gf which belongs to binance.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 1chCMT6YKYB5H9NAHfj1PBT9hcP5UvF12 which belongs to binance.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 356foENWwzQPHsgPq8hSQ3iUw9vK2oreN4 which belongs to coinpayments.net.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 38WxBBpoQexL2LnzFFD7k4k6URtPWZUMSb which belongs to coinbase.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 3FeTPptP2TXiF4B6zh1mLWqF3dRWr6BhiB which belongs to coinbase.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 1Adqts2jq8zzAeUhiXHZAz5cUVAs7PGm2Q which belongs to bitcoinwallet.com


    Bei sehr langen reports sind meist auch Falschpositive dabei, man muss sich die einzelnen Ergebnisse dann nochmal anschauen (oder von der Polizei aussortieren lassen).

    Durch Einbeziehen des Clusters (andere dem Taeter zuzuordnende Adressen) erhoeht man die Chance ungemein, etwas zu finden. Man sucht ja eine Person und es geht nicht darum nur den konkretentwendeten bitcoin nachzulaufen. Das kann manchmal auch ueber Transaktionen passieren die in der Vergangenheit vor derTat liegen. Das ist wie bei einem Seriendieb. Schnappt man ihn in einem Fall koennen manchmal mehrere oder alle Taten aufgedeckt werden.

  • Hi, das tool ist ein paar Monate alt.
    Ja ich habe Taeter ausfindig machen koennen (also nicht selbst, der Weg ist dass der Geschaedigte mit der Analyse zur Polizei geht und diese dann mit ihren Fachleuten Infos von den Boersen einholen). Dies geht manchmal direkt und manchmal mit Hilfe der Polizei im Land wo die Boerse betrieben wird. Manche Boersen unterstuetzen gut, andere weniger.
    Es dauert oft 2-3 Monate bis die Boersen die Anfragen beantworten. Man muss etwas Geduld aufbringen, was natuerlich nicht einfach ist, wenn einem gerade ein Signifikanter teil der Ersparnisse abhanden kamen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!