ich weiß nicht ob es derart schon Beiträge gibt. Mein Onkel ist leider auf ein BTC Betrüger reingefallen. Er hat leider noch sehr wenig Erfahrung in diesem Bereich, deshalb auch dieser Leichtsinn. Ein „Börsenmarkler“ hatte ihm telefonisch zugesichert gewinne für ihn zu erzielen. Erst hat er 200€ überwiesen, bekam dann nach kurzer zeit 400€ zurück. Der Betrüger wollte dann noch mehr rausholen und sagte er soll in BTC überweisen. Coinbase Konto aufgemacht und ca. 0,45BTC gekauft. Geld wurde an eine nicht registrierte Wallet gesendet.
Ich weiß es ist wahnsinnig schwer und sogar fast unmöglich dies ordentlich nachzuverfolgen bzw. darauf zu hoffen das dieser Betrüger irgendwann über ein registriertes Wallet ausbezahlt. Aber gibt es hier jemand der vielleicht doch einen Ansatz hätte bzw. irgendwie rausfinden könnte wer das war. Die ersten Transaktionen konnten schön nachvollzogen werden, jetzt kommen aber viele zusammen und gehen an mehrere Wallets wieder raus (Siehe Bild).
Ich sehe mehr Chancen ihn über andere Mittel ausfindig zu machen. Mein Onkel ist noch in kontakt mit Ihm und telefoniert sogar selten mit ihm. Anzeige wurde bei der Polizei gemacht, die können aber auch nicht viel machen.
Die Adresse 13uZyaPbt4rTwYQ8xWFySVUzWH3pk2P5c7, wo die 6,38697960 BTC hingegangen sind, hat einigen Traffic gesehen und hat einen ungewöhnlich hohen aktuellen Bestand, 1225,x BTC!
Von Coinbase gingen am 29.7.2022 mit der Transaktion
b6f97846e89791a80769efa2f8527b632b0c77d2a236217fefd6114d91d38711
0.43059088 BTC an die Adresse bc1qe0l35zk5utust9spuqda0sts4dw3qdfe2frmuu
und von da in einigen Single-Input/Single-Output Hops in Richtung der Adresse
1Fe79EyBn3fyeNpBqhWPc2U7J8XBp3rqHe und dann 3514Ue8QHnydEyzDDMg2fnPK2EGorscxA7, die dann in die zusammenfassende Transaktion 694d644f1b1bcde932a0c6459d793c33df64b7ad6139c30e65d1fa303d4a3fab mündet.
Vielleicht wäre wichtig, die Transaktion bzw. die Ausgangsadresse deines Onkels eindeutig zuzuordnen, um zu wissen, ab welcher Adresse die des Gauners anfängt.
Auf oxt.me könnte man versuchen den Coinfluss zu überschauen, aber es wird kompliziert:
Bookmark für sehr vorläufige Verfolgung: OXT
(ok, der Graph als solcher lässt sich nicht per Bookmark wieder öffnen, blöd)
Mein Onkel hat von Coinbase aus eine einzige Transaktion auf die Adresse bc1qe0l35zk5utust9spuqda0sts4dw3qdfe2frmuu veranlasst. D.h. die bc1XXXmuu ist bereits die Adresse des Gauners. Ab da hatte mein Onkel keinen Einfluss mehr.
Für mich ist es kaum möglich, die Coins zu verfolgen. Die senkrechte Kette oben ist der Anfang bei Coinbase und führt in die erste „Pusteblume“, die die Transaktion 694d644f1b1bcde932a0c6459d793c33df64b7ad6139c30e65d1fa303d4a3fab abbildet.
Ich habe nur teilweise die möglichen Pfade in roter Farbe markiert.
Von da aus gibt es schon die erste mögliche Verzweigung. Problem ist, daß die Coins mit wesentlich mehr Coins zusammengeführt wurden und sich das dann immer mehr aufsplittet, ohne daß ich zumindest erkennen könnte, wo es nun langgeht.
Auffällig ist die Adresse 13uZya…2P5c7, die viel Volumen gesehen hat und aktuell ca. 1225,x BTC hält.
Mit der Transaktion e947bd59afbbba8da3d149c05228915876abcc39a08f8ece0c0f6e4d9e693f60 werden 4 Inputs zu zwei Outputs geformt, einer davon recht groß und mit glattem Betrag von 75 BTC, der andere Output taucht in dieser Transaktion auch als einer der Inputs auf. Beide Outputs verästeln sich fortan munter weiter.
Zwar werden auch kleinere Beträge z.T. in mehreren Stufen abgeschält, aber von wo nach wo da was fließt, erschließt sich mir nicht. Zu komplex für mich, sorry.
Schon diese erste Pusteblume könnte irgendeine Exchange oder so sein, die ich nicht zuordnen kann. Auf dem Weg der weiteren Verzweigungen tauchen dann schon andere Exchanges wie Binance auf. Aber ob da Teile der Coins deines Onkels hingeflossen sind, kann ich nicht sagen.
Wie sicher die Zuordnung zu Exchanges bei oxt.me ist, kann ich auch nicht sagen, da fehlt mir die Erfahrung. Ggf. schaut man sich das auch auf walletexplorer.com an, aber da habe ich auch eher mäßige Erfahrungen bzgl. der Adresszuordnung gemacht.
@Cricktor vielen herzlichen Dank für deine Mühe! Wir werden mal schauen wie wir mit diesen Informationen weiter verfahren können.
Noch eine frage in die Runde. Ich kenne mich leider rechtlich zu wenig aus, aber es geht vorerst nur mal um die Info über die Machbarkeit. Mein Onkel ist wie gesagt noch immer in Kontakt mit dem Gauner, er telefoniert mit ihm ab und an über Whatsapp und schreibt auch über Whatsapp. Gibt es hier nicht jemand der während eines Anrufes einen Standort oder ähnliches rausfinden könnte? Ist das überhaupt möglich?
Gauner dürften wohl kaum personalisierte Mobilnummern für WhatsApp verwenden, die auf ihre eigene Identität hinweisen (außer es sind die dämlichsten Gauner).
Ich würde auch Anzeige bei der Polizei machen, allein schon deshalb, damit die Polizei sieht und erkennt, wieviel Handlungs- und Investitionsbedarf bzgl. Internet-Betrug da ist. Die Wahrscheinlichkeit sein abgezocktes Geld je wiederzusehen, ist jedoch sehr wahrscheinlich nahe Null.
Schlimm finde ich, wie man überhaupt auf wildfremde Personen über praktisch anonyme Kommunikationskanäle überhaupt hören und reinfallen kann.
Ich habe mal die ausgehenden Transaktionen nachverfolgt und nach drei Hops landen ca. 5 BTC bei Binance und spaeter bei vielen anderen Exchanges. Aber das muss man noch genauer untersuchen um zu zeigen dass mit hoher Wahrscheinlichkeit kein Eigentuemerwechsel auf dem Weg zu einer Boerse stattfand oder wenigstens nur einer, so dass die Polizei den Boersenkunden fragen kann von wem er die coins erhalten hat und warum … . Im Idealfall kann die Poizei Guthaben des mutmasslichen Betruegers auf Boersen einfrieren oder zumindest die Personalien feststellen. Pass auf wenn dir jemand anbietet die gestohlenne coins direkt zurueckzuholen. Das ist der Versuch dann deinen Onel nochmal zu betruegen. Die Boersen direkt zu kontaktieren hilft meist nicht viel, da sie die Daten ihrer Kunden schuetzen und ja nicht wissen koennen, ob dein Onkel wirklich betrogen wurde oder ob er ggfls seine Bitcoin ausgab und dies nun bereut.
Hier mal der Rohausdruck der transaktions id’s und Adressen und Betraege, sorry fuer die fehlende Formatierung auf die Schnelle:
