nein keine www-seite, das is ne software aufm PC: 109MB groß im c:\program files(x86)\electrum… vor nem jahr runtergeladen, installiert und dann am rechner eine wallet erstellt, und ja die schlüssel waren das ganze jahr über, und sind noch immer in dieser software drinnen, die selbst erstellte wallet mitsamt schlüsseln ist encrypted mit einem selbst gewähltem passwort dass man beim öffnen der wallet (beim starten der electrum software und der auswahl seiner wallet [man kann da drinn viele wallets erstellen]) eingeben muss.
Schade um das Geld. Aber auch ein Beispiel dafür, wie eine Hot Wallet genutzt werden kann, um zu prüfen, ob das System infiziert ist oder nicht. Kommt natürlich auf das Motiv eines Angreifers an und was man bereit ist, als Honeypot auszugeben.
Gemeint ist wahrscheinlich, ob du die Software von der korrekten Seite geladen hast.
2 „Gefällt mir“
laut browser verlauf hab ich die damalige setup.exe im mai.2024 von der offiziellen seite gezogen:
also jetzt gibts vermutlich schon ne neuere version, aber das hier war der downloadlink von dem ich die datei gezogen hatte:
https://download.electrum.org/4.5.4/electrum-4.5.4-setup.exe
Die Seite ist korrekt, dann sollte die Wallet auch korrekt sein.
Hast du dir eventuell ein KeyLogger eingefangen?
1 „Gefällt mir“
mein antivirus avast hätte zumindest nichts dergleichen gefunden, gibts noch ne andere empfehlenswerte software um keylogger auf dem system aufzufinden?
Hier die ISO downloaden, nen bootfähigen Stick erstellen und dann davon booten und das System überprüfen. Es gibt Schadsoftware die lässt sich zur Laufzeit nicht von einem Virenscanner auffinden.
1 „Gefällt mir“
Wenn man davor Angst hat gibt es auch dafür eine Lösung : Multisignatur Wallet mit HW verschiedener Hersteller. Ist aber wirklich nur für ganz Paranoide.
Für Alltagsgeschäfte würde ich auch nur LN verwenden. OnChain ist da wohl unpraktisch.
Die wallet of satoshi nutze ich auch.
Da ist mir auch noch nie etwas von weggekommen.
Für größere Summen würde ich dann aber schon eine HW und OnChain wählen.
So kompliziert und unpraktisch finde ich es dann wieder auch nicht.
1 „Gefällt mir“
Hab schon von Windows-User gehört, dass sie in so einem Fall im Taskmanger nach verdächtigen Prozessen suchen.
Windows Defender mal laufen lassen.
Sonst mit dem Tipp von @Seedefix
Eine Hardware-Wallet ist im Alltag genauso unpraktisch wie klassisches Online-Banking. Deinen TAN‑Generator hast du schließlich auch nicht ständig in der Tasche. Für alltägliche Alternativen wie Wero und Co. gibt es schließlich Lightning.
Das geht so schnell, wie ein Taschendieb dein Portemonnaie zupft und weg ist 
2 „Gefällt mir“
Virenscannern würde ich nicht vertrauen.
Eine Cold/Hardware Wallet hat ganz andere Sicherheitstandards Standards als irgendein PC.
Zurücksetzen solltest du deinen PC aber trotzdem
In der Theorie schon. In der Praxis nicht zwangsläufig, zumindest wenn eine physische Verbindung via USB besteht, wie die Sicherheitslücke beim Jade von Blockstream kürzlich gezeigt hat:
Spannend, habe so eine aber habe davon noch nichts gehört.
Glücklicherweise habe ich die nur Air Gaped benutzt bisher.
Ich habe in meinem Bekanntenkreis tatsächlich gerade so einen ähnlichen Fall.
Hast Du zufällig einen fake PDF-Converter namens PDFMagic oder Malware namens MagicArena auf Deinem PC?
Wir versuchen verzweifelt die Schwachstelle zu finden, aber das ist bisher unsere heißeste Spur.
1 „Gefällt mir“
wenn du den installer nicht mehr hast, dann öffne dein electrum notiere dir die genaue versions nummer und sichere dir alle programmdateien von electrum woanders hin (alles was in Program Files ist). dann lad dir den 100% richtigen installer von electrum (von derselben version die du notiert hast!!) runter (md5 hash überprüfen), installiere das und dann vergleichst du mit sowas wie WinMerge ob die neuen programmdateien mit deinen alten programmdateien identisch sind. falls nicht, bist du wohl damals auf ein fake electrum installer reingefallen
edit: vorsichtshalber ein disk image mit sowas wie Macrium Reflect zu machen kann auch nicht schaden. gab schon malware die sich verflüchtigt hat oder noch nicht mit virenscannern entdeckt wird
die beiden programme habe ich nciht auf meinem PC, kann dir da leider nicht weiterhelfen
Vielleicht sind die BTC gar nicht weg?
Hast Du mal die 12-Wort-Phrase mal überprüft, ob es noch die selbe ist, wie bei der Erstellung. Das kann passieren, wenn die automatischen updates nicht funktionieren und manuell nachgestellt werden müssen. Du hast dann einfach eine andere, die leer ist.
Sehr guter Punkt.
Sie schreibt aber von Transaktionen die von Ihrer Wallet angegangen sind.