Bitcoin von BlueWallet gestohlen?

Danke :slight_smile:

84abc58e4964b5d3aefecb74f91b7ad1175e4fc2a5b11488296b3b4ceb2c9d8c

ce5949d91f7b5a2b8856be3dedd9fa037eb6525c94d9d94a8b7923b2af55adc4

29e8cdd5cbc16c8c13685137e2bf4ef2da86b4cc04bcad0ad7b4b7a0e2925c10

5c10f5ed88f0ab2fe3182f0a592fe522665d4dd2a4431a67e48622d5267aa6b7

Die eine Transaktion hat 33 Eingänge und 2 Ausgänge. Ist das wirklich eine von deinen?

Von den anderen drei Transaktionen gehen zwei an Native Segwit Adressen (bc1q…), aber eine an eine Segwit Adresse (3…).

Sind die zwei Transaktionen mit den einzelnen bc1q Ausgängen sind deine Auszahlungen von Nuri?

Was seltsam ist:

  • Bei der Transaktion
    5c10f5ed88f0ab2fe3182f0a592fe522665d4dd2a4431a67e48622d5267aa6b7
    wurde ein ganzer Bitcoin transferiert.

  • Bei der Transaktion mit den vielen Eingängen handelt es sich um Multisig Adressen. Also ist das evtl. die Transaktion einer Börse?

Edit:

Bei der Transaktion
29e8cdd5cbc16c8c13685137e2bf4ef2da86b4cc04bcad0ad7b4b7a0e2925c10
mit den vielen Eingängen wurde anscheinend 1 BTC auf deine Wallet transferiert.

Mit der anschließenden Transaktion
5c10f5ed88f0ab2fe3182f0a592fe522665d4dd2a4431a67e48622d5267aa6b7
wurde dieser Bitcoin dann wieder weg transferiert (auf eine 3er Adresse).

Und das warst nicht du?

nein das war ich nicht

Ich verstehe das überhaupt nicht, für mich sieht es so aus:

Das ist eine Auszahlung von der Nuri Wallet auf eine Adresse vom Nuri Vault, sieht man am Output Script, das kann gar nicht die BlueWallet sein. (Damit meine ich jetzt den ersten Output)

Von dieser Adresse geht dann erst eine TX an diese Adresse (wahrscheinlich BlueWallet). Dieser TXO wird noch im selben Block auf eine andere Adresse ausgegeben, was z.B. ein Sweep durch kompromittierte Mnemonic sein könnte.

Das deckt sich mit den 37,30€ aus dem Screenshot oben.

Aber woher kommen bitte diese 44,90€?

Noch kurioser: Diese Zahl taucht ungefähr als TX Fee für den einen Bitcoin auf die Segwit Adresse auf:

Screenshot 2022-08-10 at 14.30.39

Edit: Hab das mal mit einer meiner Konsolidierungen geprüft. Die BlueWallet zeigt dann nicht den vollen Betrag, sondern die Differenz, also die Fee an, das wären die 44,90€. Was bedeuten würde…

@Leon4 Gehört denn dieser 1 BTC dir? Ich dachte eigentlich das wäre Change.

Aber auch das ist nicht schlüssig. Die Differenz wäre hier ja der komplette Betrag und nicht die Fee, es ist ja keine Konsolidierung.

4 „Gefällt mir“

Zuerst wurde vor 14 Stunden in der Transaktion mit den vielen Eingängen

  • 29e8cdd5cbc16c8c13685137e2bf4ef2da86b4cc04bcad0ad7b4b7a0e2925c10

1 BTC auf die Adresse bc1qqaauex480r67x2qrruvgnhqxk0v3vx4z44cnxj und

0,00169 BTC auf die Multisig-Adresse bc1q66pyxzp8cceap5awx57gqs4ha29k9shslxy7yf66h0sdh42ealwswz8x96 transferiert.

Die Eingänge sind alles Multisig Adressen. Das wirde also eine Sammel-Transaktion von Nuri sein, in der viele Vault Adressen oder Nuri Wallets gleichzeitig involviert sind.

Allerdings gibt es nur die beiden Ausgänge. Einer davon ist der eine Bitcoin auf einer normalen Adresse. Das andere sind die 0,00169 BTC auf einer Multisig Adresse, was also nicht deine Bluewallet sein kann. Ist der Bitcoin deiner?

Der eine Bitcoin wurde dann in der Transaktion

  • 5c10f5ed88f0ab2fe3182f0a592fe522665d4dd2a4431a67e48622d5267aa6b7

weiter auf 3N1MiqA5dB6EvcSRvjUNNdui7Hfdgadx2H transferiert.

Der Betrag von 0,00169 BTC blieb allerdings erst einmal 11 Stunden auf der genannten Adresse.

Vor drei Stunden wurde dann in der Transaktion

  • 84abc58e4964b5d3aefecb74f91b7ad1175e4fc2a5b11488296b3b4ceb2c9d8c

die 0,00169 BTC von oben weiter transferiert (0,00166 BTC + Fee ), und zwar auf die normale Adresse

bc1q7sf0u330nk2ghtad9x3m237macn99geml2n0ql

Von dort ging es weiter in der Transaktion

  • ce5949d91f7b5a2b8856be3dedd9fa037eb6525c94d9d94a8b7923b2af55adc4

auf die Adresse bc1q69f95xr3m7tc9r53akms9pa86m8lr5fjgpppwk, wo der Betrag auch noch liegt.

Da muss ich mir jetzt erst einmal einen Reim darauf machen. Die ersten Transaktionen sehen aus wie Nuri-interne Transaktionen. Warum das deine Bluewallet anzeigt ist mir unklar.

4 „Gefällt mir“

Es sieht aus, als wurde die 3er Adresse gestern Abend getestet, bevor dann heute eine Nuri Auszahlung von 1 BTC mit dem Recovery Tool auf die 3er Adresse durchgeführt wurde. :grin:

Das eine sind die Eingänge von Nuri zur Bluewallet und das andere sind die Abgänge vom Blue Wallet Konto zu Konto xy. Gehackt worden zu sein finde ich aber auch merkwürdig, weil Keiner meine Wörter hatte und ich die nur schriftlich auf einem Blatt. habe und alle neu waren. Denkt ihr es macht Sinn Blue Wallet zu verklagen, weil ich ja alles richtig gemacht habe und so keine eigenschuld trage ? Ich habe halt wirklich nur das gemacht was jeder dort macht.

ja das war um 00:13 oder so.

@Leon4 Geh bitte mal in der BlueWallet auf die drei •••WerkzeugeIst dies meine Adresse?

Und gib dort die beiden Adressen ein:

  • bc1q7sf0u330nk2ghtad9x3m237macn99geml2n0ql
  • bc1qqaauex480r67x2qrruvgnhqxk0v3vx4z44cnxj

Das würde etwas mehr Klarheit verschaffen.

Aber der eine Bitcoin wurde doch von einem normalen P2WPKH Output ausgegeben, das ist nicht der Vault.

Und die wurde ja gestern bestätigt, und nicht heute.

I. am. confused. :grin:

2 „Gefällt mir“

ja das sind meine Adressen

Das fände ich auch merkwürdig. Du musst uns jetzt aber erstmal mehr Informationen geben, so kommen wir nicht weiter.

Jetzt fängst du nämlich plötzlich an zu bestätigen dass du mit dem Recovery Tool eine Wiederherstellung an eine Segwit Adresse (3…) gemacht hast?

Und das würde sich nicht decken mit der Aussage dass du mit dem Recovery Tool wiederhergestellt hast. Also bitte antworte uns ausführlich und nicht in Halbsätzen.

Nein, die BlueWallet kann erstmal nichts dafür. Du kannst hier auch niemanden direkt „verklagen“.

1 „Gefällt mir“

War auch nicht ganz ernst gemeint. :slight_smile:

Es ist nur seltsam, dass das in den ersten Transaktionen offenbar interne Multisig-Adressen sind und am Ende landen wir auf einer 3er Adresse, die man mit dem Tool ja benötigt. Was dazwischen passiert kann ja alles intern sein.

2 „Gefällt mir“

Übrigens DANKE für eure Hilfe das ist nicht selbstverständlich. Wirklich ein großes Dankeschön an der Stelle.

2 „Gefällt mir“

Zumal Verklagen bedeutet mehrere 10’000 Euro in Anwälte zu investieren. Noch viel mehr, wenn es international ist.

Also der ganze BTC kam um 00:13 auf der Blue Wallet an und wurde aber auch um 00:13 automatisch halt auf diese 3 Adresse gesendet. Bist du sicher das ich niemanden verklagen kann, weil die sind ja dafür zuständig das keine Daten an Hacker etc anhanden kommen … ich habe ja nichts dazu beigetragen das die BTC „weg“ sind.

mit ner Rechtschutzversicherung sollte das ggf aber gehen.

Na ja am Ende kann man eh jetzt nichts mehr machen.

Kaum, die fassen keine Fälle an die sich nicht sehr sicher gewinnen können. Ich sehe hier erst mal keinen Ansatz. Im Moment sieht es auch nicht nach einem Softwarefehler aus.

Wie hoch wäre der Streitwert? Das ist für ein Verfahren in Deutschland wichtig. International hat das keine Bedeutung.

Langsam bekomme ich das Gefühl, dass wir Teil eines ‚boating accidents‘ sind… :sweat_smile:

Sorry, falls das fehl am Platz ist.

Aber wieder ernsthaft:

Was soll denn damit bitte gehen? Welche Ansprüche würdest Du denn erheben wollen?

Ursprünglich hieß es doch der kam nie an? Jetzt kam er doch an und wurde automatisch weitergeschickt? Oder ist das gar nicht dein einer BTC? Und du hast nur die Aussage wiederholt?
Irgendwie ergibt sich mir persönlich noch kein konsistentes Bild.

Das Vorhalten von Informationen ist dabei wenig hilfreich. Uns ging es nie darum Beträge zu erfragen, aber „was“ Du getan hast (wie das recovery tool nutzen) hätte doch sehr geholfen.

2 „Gefällt mir“

Mal ne andere vielleicht dumme Frage wo hast du die Bluewallet geladen? Im Playstore oder als Apk oder hast du eventuell die letzte Zeit auf komischen Seiten verbracht und dein Smartphone hat keine neuen Patches mehr.
Könnte ja sein das ein Virus im System oder auf der APP ist.