Diebstahl aus Bluewallet

fiebie · 9. Januar 2024 um 21:43

Ich hatte nach dem Aus von Nuri Bitcoin auf eine Bluewallet (IOS) verschoben. Gestern stellte sich heraus, dass es vor 4 Wochen eine Transaktion gab, die ich nicht getätigt habe. Verfolgt man die Transaktions id mit blockchain.com landet man bei einer Transaktion mit mehreren einzelnen Transaktionen mit einem Gesamtwert von 0,75 Bitcoin. Bei mir waren nur 0,2 in der Wallet. Vermutlich verstehe ich das nicht richtig.

Die einzige Erklärung die ich habe für einen Hack ist, dass mein Iphone zum Displayaustausch war. Es war vorher zurückgesetzt, aber evtl. konnte jemand etwas auslesen?

Nun bin ich ratlos, ob ich überhaupt etwas tun kann?

Versteht hier jemand diese Transaktionsverläufe?

Viele Grüße

GBC · 9. Januar 2024 um 21:48

Leider nein, weg ist weg.

Du kannst natürlich eine Anzeige erstatten, aber die Aussicht auf Erfolg ist gering.

Das liegt auf jeden Fall im Rahmen der Möglichkeiten, ist aber nicht trivial.

Ein weiteres Beispiel dafür, dass man immer in eine Hardware Wallet investieren sollte.

fiebie · 9. Januar 2024 um 22:23

Danke! Mir ist gerade das Wichtigste, dass ich verstehe, wie sowas passieren kann. Das eine Hardwarewallet besser gewesen wäre ist natürlich richtig. Aber wie kann jemand in die Bluewallet einbrechen? Es handelte sich um ein als erstes erstelltes importiertes Paperwallet.

FlyingDutchman · 9. Januar 2024 um 22:41

Kannst du die Transaktions id posten? Dann kann man genauer sehen was da vllt passiert sein könnte.

Amsel · 9. Januar 2024 um 22:46

importiert = leergeräumt / „gesweept“?
oder importiert = den schlüssel importiert als wallet?

Wenn letzteres, dann käm natürlich auch das paperwallet bzw. das gerät oder gar die webseite die das erstellt hat als schwachstelle in frage.

fiebie · 10. Januar 2024 um 07:52

Die ID:

22e1a013411f020a0bb7164622e520a8b2e76b4993bdb28606c2a423f01d8887

fiebie · 10. Januar 2024 um 07:53

Paperwallet wurde offline erzeugt, die app hatte es dann per Handykamera abgescannt.

Bitcoin211 · 10. Januar 2024 um 07:58

Wurde auf jedenfall am ende dann zu Binance geschickt.
Da ist doch die Wahrscheinlichkeit recht groß, dass es ein Konto mit KYC ist oder? Gibts bei Binance überhaupt noch welch ohne? Wäre dann nicht eine Anzeige evtl doch ratsam?

Marsyoshi · 10. Januar 2024 um 08:03

Hast du die Paperwallet mit einer Software „offline“ erstellt, oder meinst du mit Offline = Analog (Würfeln).

fiebie · 10. Januar 2024 um 08:53

Das war eine Software, die ich offline bedient habe… weiß leider nicht mehr welche.

fiebie · 10. Januar 2024 um 08:54

Sehr interessante Info, vielen Dank dafür. Woran kann man das ablesen?

Bitcoin211 · 10. Januar 2024 um 08:54

Wenn du die adresse im Mempool eingibst und dann einfach mal vefolgst wo es hingeschickt wurde, landest du nach nur 2 Transaktionen glaub ich bei einem Wallet das zu Binance gehört

fiebie · 10. Januar 2024 um 09:03

Ich stell mich recht blöd an, wo sieht man die weiteren Transaktionen?

Marsyoshi · 10. Januar 2024 um 09:14

Ich könnte mir vorstellen, dass das eine große Fehlerquelle sein kann. Wenn hinter der Software eine Datenbank an Seed steht, die vergeben werden und gar nicht zufällig Generiert, könnten die Betrüger einfach Abwarten und die Sats abziehen.
Wann hast du die Paperwallet denn erstellst?

Bitcoin211 · 10. Januar 2024 um 09:15

wenn du da unten rechts auf den einen output gehst
dann kommst du da hin 1MMTAdh3LoaqvaZDFhhGPPPHogvfni26D1
von der Adresse aus gingen am ‎2023-12-08 21:14 dann 4,2 BTC an diese adresse 156VNxv4r7BavkRoUvg9svYnPWYNXViWHS
und dann an diese 15ZajiAizg6eoB5fcRDFTqw2KGebfhANxh ← Binance

Kann aber natürlich sein, dass der typ die Bitcoin von dir über Peer to Peer an einen unwissenden verkauft hat. das Weiß man natürlich nie

fiebie · 10. Januar 2024 um 09:55

Nochmal vielen Dank. Anzeige muss ich eh erstatten, sonst wirft man mir am Ende irgendwann mal Geldwäsche vor.

Bitcoin211 · 10. Januar 2024 um 10:00

Viel Erfolg, vielleicht kommt ja was bei rum…glaub ich zwar nicht aber der Versuch ist es Wert

mcwinston · 10. Januar 2024 um 10:05

Sehe ich das richtig, dass dein Bestand für knapp mehr als 1 Jahr „sorglos“ auf der Adresse lag, bevor er abgezogen wurde?
Kannst du uns die Software nennen, mit der du die Seedphrase erstellt hast?

btcisme · 10. Januar 2024 um 12:16

Das ist die allerwichtigste Info die fehlt.

Wenn du dir schon die Mühe gemacht hast alles offline zu machen, dann solltest du versuchen dich daran zu erinnern wie du auf die Software gekommen ist.

Oder hast du einfach irgendwas von google runtergeladen?

fiebie · 10. Januar 2024 um 18:50

Es war eine abgespeicherte html datei, die ich gerade gefunden habe, wenn ich sie öffne steht in der Titelleiste

" Open Source JavaScript BitcoinBitcoin Paper Wallet Generator Updated Sep 22, 2017

For help, security tips, or wallet making supplies visit bitcoinpaperwallet.com

Nochmals vielen Dank für die vielen Infos!
Ich hab einfach zuviel falsch gemacht. Jetzt habe ich gesehen, dass ich bei Bluewallet auch eine watch-only-wallet hätte erzeugen können. Idiotisch. Teuer.
Es sei denn der Fehler lag schon in der Erzeugung der 'Wallet mit dem Generator.