hab das so verstanden, dass sie das Tutorial auf der Seite meint. Na hoffentlich war sie auf der richtigen Blocktrainer Seite und nicht so eine Scam-Nachmache.
3 âGefĂ€llt mirâ
Ehrlich gesagt ist es doch eine Frechheit wie unvollstĂ€ndig hier geantwortet wird. So viele Leute zerbrechen sich den Kopf, wollen helfen und hier kommen ausschlieĂlich lĂŒckenhafte Antworten. Ich kann das Ganze hier nicht ernst nehmen, sorry. Wenn wirklich jemand erfahren wollen wĂŒrde was passiert ist, dann hĂ€tte man doch ernsthaft und zeitnah sĂ€mtliche Fragen beantwortet.
4 âGefĂ€llt mirâ
Ziemlich zu Anfang hatte hier jemand bereits diese Meinung, da fand ich es noch unsympathisch und frech.
Mittlerweile schlieĂe ich mich dem aber auch an. Als wĂŒrden wir mit einem bot oder troll reden. Keine Antworten auf gezielte Fragen zur KlĂ€rung, stattdessen schwammige Aussagen oder âeigeneâ Fortschritte der Threaderstellerin, unabhĂ€ngig vom Hilfsangebot im Forum hier.
Das ist doch alles unseriös hier, also wenn dieser Fall hier wirklich real sein sollte, dann tutâs mir fĂŒr die Dame sehr leid, aber Schuld ist bzw der Fehler liegt dann bei ihr selbst.
So viel dazu âŠ
7 âGefĂ€llt mirâ
Die Threaderstellerin ist einfach das beste Beispiel wie frĂŒh wir dran sind und wie unfĂ€hig viele Menschen geworden sind, sich um sich selbst (Eigenverwahrung) zu kĂŒmmern.
Man braucht den Fehler auch nicht bei einem Scamer oder Haker zu suchen.
Wenn weitere Personen den Seed kennen, wie es hier der Fall ist, dann ist das die gröĂte SicherheitslĂŒcke.
Der Fehler liegt in der falschen Anwendung des Benutzers! Immer in solchen FĂ€llen!
4 âGefĂ€llt mirâ
Wir sollten hier nicht zu hart mit ihr sein. Sie hat zwar nicht jede Frage perfekt beantwortet, wirkte aber insgesamt bemĂŒht. Wenn man viel Geld verliert, ist es nachvollziehbar, dass man nicht ganz bei der Sache ist.
Vielleicht wĂ€re es sinnvoll, unsere Fragen in einem kurzen Fragenkatalog zu sammeln, damit solche FĂ€lle kĂŒnftig strukturierter abgearbeitet werden können.
2 âGefĂ€llt mirâ
Ich kann mir ehrlich gesagt auch nicht vorstellen, das es ein Fehler im System war, dann wĂ€re doch auch BiTBox deutlich mehr daran gelegen den Fehler zu finden, denn sollte es ein grundlegendes Sicherheitsproblem sein wĂ€re das bestimmt Existenz bedrohend fĂŒr BitBox.
Wenn es keinen Logeintrag auf der Bitbox gab muss es jemand den Transfer ĂŒber etwas anderes verifiviziert haben, sprich die Seedwörter haben
1 âGefĂ€llt mirâ
Aber da es in diesem Fall einem Angreifer bei vielen Personen gelungen ist, wÀre es schon interessant auf welchem Wege das passiert ist.
Wenn Peter wild irgendwelche irgendwelche Signieranfragen mit seiner Meta-Wallet bestĂ€tigt, die ihm in Folge des Ăffnens von Links aus seineb Mails angezeigt werden.. Okay.
Aber dieser Fall scheint aktuell mysteriöser (was natĂŒrlich gerade an fehlenden Informationen liegen könnte).
Siehe meine Frage mit âWörter in Seedwalletâ. Wurden da die Wörter vielleicht doch am PC irgendwo eingetippt?
Ja. Und trotzdem bleibt es interessant gÀngige Betrugsmethoden zu kennen, insbesondere wenn sie scheinbar so erfolgreich sind und auf den ersten Blick eben nicht so klar ist, wie der Seed in die weite Welt kam.
Von mir auch vollstes VerstÀndnis und trotzdem Àrgert es, wenn teilweise eben sehr wichtige Fragen unbeantwortet blieben.
2 âGefĂ€llt mirâ
Ja aber die Frage mit der Seedwallet wurde schon relativ frĂŒh beantwortet: Seedor.
Leider ist der Thread durch das viele hin und her sehr unĂŒbersichtlich geworden.
1 âGefĂ€llt mirâ
Ich tippe immer noch darauf, dass eine falsche Bitbox-App oder ein untergeschobenes Update der Fehler war. Deswegen wĂŒrde ich auch nie meine Bitbox mit meinem Handy benutzen. Aus welchem Playstore die App installiert wurde, wurde auch noch nicht beantwortet. Xiaomi-Playstore oder Google-Playstore?
Dass es Fake-Bitbox-Apps in Playstores gibt, wurde ja schon von anderen erwÀhnt.
3 âGefĂ€llt mirâ
Du sollst auch nicht der App vertrauen, sondern deiner BitBox.
Stimmt die Adresse auf dem Display? Passt der gewĂŒnschte Betrag? Stimmen die TransaktionsgebĂŒhren? Und gut ist
3 âGefĂ€llt mirâ
Aber es wurden ja praktisch kaum Transaktionen signiert.
Insofern wirkt es deutlich wahrscheinlicher, dass der Seed entwendet worden ist. Andernfalls hĂ€tte man in den Logs ja auch noch irgendwas finden mĂŒssen.
Ich denke also, dass eine Fake-Software hier eher ausgeschlossen werden kann.
Ich erinnere mich, dass jemand eine KI generierte Ăbersicht gemacht hat. Die hat viel Struktur reingebracht, hĂ€tte man eigentlich jede Woche erneut machen sollen als Aktualisierung.
Leider wurde diese gelöscht weil âunerwĂŒnschtâ. In diesem Falle aber hĂ€tte es sehr geholfen.
4 âGefĂ€llt mirâ
so viel ich weiĂ wurden keine Transaktionen signiert.
Die Fake Bitbox App bzw. das Update fragt nach den Seed-Wörtern, hinterher vergisst man das man das gemacht hat, weil man in dem Kontext einfach denkt dass das notwendig ist.
4 âGefĂ€llt mirâ
4 âGefĂ€llt mirâ
Das wĂ€re ein ErklĂ€rungsversuch, der fĂŒr den ein oder anderen nicht verdĂ€chtig wirken könnte. Und wenn die App sonst eine 1:1 Kopie ist und funktioniert, fĂ€llt das auch gar nicht sonderlich auf.
Aber dann hĂ€tte Andrea uns ja mitgeteilt, dass sie die 24 Worte irgendwo eingetippt hat. Laut ihrer Aussage hat sie dies nicht. Sie hat lediglich 24 Worte generieren lassen, eingraviert und alles weggepackt. Insofern hĂ€tte sie bei solch einer Aufforderung zunĂ€chst ihr Backup herauskramen mĂŒssen. Daran wĂŒrde sie sich wohl erinnern.
Selbst diese ganzen Pishing Dinge sind ja ĂŒberwiegend ungefĂ€hrlich, wenn man seine Seed-Wörter eben niemals irgendwo eingibt.
Und auĂerdem schrieb sie ja:
Sie scheint ja strikt den Tutorials gefolgt zu sein und da ist es dann doch eher unwahrscheinlich, dass man auf einen falschen Download-Link geschickt wird.
Eine Fake App hÀtte vielleicht dazu aufgefordert, aber das schein nicht passiert. Die Wörter wurden nur auf Papier geschrieben:
1 âGefĂ€llt mirâ
Ich hatte es so verstanden, dass es dabei einfach um die Steelwallet von Seedor geht. SpÀter schreibt sie deshalb nur Seedwallet.
Ja genau, da hatte sie sich ursprĂŒnglich etwas missverstĂ€ndlich ausgedrĂŒckt.
Im Bereich des Möglichen wÀre aber auch, dass man die HW an den PC/Smartphone angeschlossen und die BitBox App geöffnet hat.
Ich meine das war beim Ledger so, den hatte ich mit dem PC verbunden, die Ledger Software geöffnet und dort wurde ich dann durch den Prozess gefĂŒhrt (korrigiert mich, wenn ich falsch liege, ist schon ne Weile her). Wenn das jetzt eine FAke Software wĂ€re und den noch unbedarften Nutzer darum bittet, die Wörter dort einzutragen âfĂŒrâs Setupâ âŠ?