Diebstahl Bitcoin Exodus Wallet


Das ist die ziemlich schnelle Antwort (wahrscheinlich automatisch), als ich dem Exodus Support angeschrieben hatte. Unten sieht man, das eine Adressänderung stattgefunden hat. Ob der Chris wirklich von Exodus ist?

Könntest du mir da mal kurz aushelfen? Wo genau öffne ich ein passendes Ticket? kannst du mir mal die Details zukommen lassen mit dem Teil, der dort gelandet sein soll?

Sorry fürs Off Topic:

Finde ich überhaupt nicht :see_no_evil:

  • Man wird mit Altcoins bombardiert
  • Die haben einen eigenen Token, den sie dem Anfänger neben BTC, ETH, USDT und XRP präsentieren… Hilfe.
  • Werbung
  • UI Fokus liegt auf Kursen, Kaufen, man kann sogar in der Wallet swappen, da wird mir als Bitcoiner einfach schlecht - Das kann für einen Anfänger nicht gut sein
    Eine Wallet hat eine Funktion: Wallet - alles weitere ist ein Sicherheitsrisiko.
  • Man wird nicht aufgefordert sein Backup zu notieren (!!!) - Für Anfänger eine Katastrophe
  • Exodus hat kaum Funktionen - Selbst wenn man die als Anfänger nicht brauchen würde, wieso nicht gleich eine Wallet mit Funktionen nutzen, man ist ja nicht für immer Anfänger.

(Rede jetzt nur von der App - Desktop nie getestet)

Und dann kommt noch Closed Source als absolutes Ausschlusskriterium dazu, für mich gibt es keinen Grund Exodus zu nutzen. Das ist völlig unabhängig vom Betrag, den man auf der Wallet hält, es gibt bessere Optionen, ob man die eine oder andere App runterlädt ist nicht mehr oder weniger Aufwand. Wer auf Multicoin Wert legt soll die Unstoppable Wallet nutzen.


Man findet die zwar auf GitHub, darunter aber kein repository für die tatsächliche App.
WalletScrutiny - Atomic Wallet
Ich nutze grundsätzlich nur 100% Open Source Wallets - das muss aber jeder selbst wissen.


Klar, deine Keys sind potentiell angreifbar bei einer Hot Wallet. Das muss aber erst mal einer Schaffen - was in deinem Fall wohl leider geschehen ist. Wirklich sehr, sehr ärgerlich. Eine Non-Custodial Wallet ist es trotzdem, du besitzt die Schlüssel und sonst niemand. Your keys, your coins. Daher hast du „volle Kontrolle“.

Zu dem Diebstahl: Du meintest du hast bereits einmal die Exodus Wallet wiederhergestellt, richtig? Eventuell Keylogger? Da du relativ sicher bist auf keinen Scam reingefallen zu sein, hast / hattest du ziemlich sicher in irgend einer Form Malware auf dem Rechner. Sollte sich kein Grund für das ganze ergeben, musst du dein Windows neu aufzusetzen.

1 „Gefällt mir“

Das Ticket eröffnen geht wahrscheinlich irgendwo hier: Support Center
Ich kenne mich nicht mit Binance aus, deswegen musst du da mal selber schauen.

Da durch die txids deine pubkeys eh schon hier öffentlich sind mache ich da auch mal kein Geheimnis draus.

  1. Deine Coins wurden gestohlen (0,27537254 BTC)
    bc1q5llswn96rdqq7ukznzj37hf23vp6qxshcxg9nq → 1F41PcCPXFx1s2sXXjdKFNhZduWXVGCz8b
    txid 09b7c915f09e54802d71f4c4462e2d2cdda6c1a0605a598ca6e6aac793da48e3

  2. Der Scammer überträgt btc auf ein anderes Wallet (1,50000000 BTC)
    Da dies die erste Transaktion auf 1BnSJL7r57fU21xjpphMWKoQngmqrokwoE war und der betrag ein runder ist (Shop bezahlungen haben meist einen krummen Betrag) liegt die vermutung nahe, dass die Adresse zum Scammer gehört oder diese in Kontakt stehen.
    1F41PcCPXFx1s2sXXjdKFNhZduWXVGCz8b → 1BnSJL7r57fU21xjpphMWKoQngmqrokwoE
    txid 99ba58bc7fca9321f43112659622148299069b04b75e7a76f8c618bdc3297597

  3. 1BnSJL7r57fU21xjpphMWKoQngmqrokwoE überweist btc auf Binance (1,50000000 BTC)
    1BnSJL7r57fU21xjpphMWKoQngmqrokwoE → 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s
    txid 722db21421e90dfcddaa6a7be03c210778c085d81562a96778ea46db280ff8af

Du kannst die txids einfach bei https://mempool.space eingeben um den Verlauf nachzuvollziehen

Edit: Ergänzung zu Punkt 2, wahrscheinlich ist 1BnSJL7r57fU21xjpphMWKoQngmqrokwoE direkt auch schon eine Binance eigene Adresse um den Absender dem einzahl Betrag zuzuordnen

1 „Gefällt mir“

Okay danke dir! Ich habe ein Support Ticket offen, der Kontakt ist also hergestellt. Werde deine super zusammengefassst txid Historie weitergeben.

1 „Gefällt mir“

Malware, mh schwierig, sowas bekommt man nur schwer mit. Habe AVG Standard installiert gehabt. Was mich halt wundert: Ein paar Tage nach Einreichen eines Bafög Bescheids und ein paar Tage vor dem PC Umbau. Ich habe einiges erneuert. Schon ein komischer Zufall das Ganze, aber viel beimessen kann man diesem Verdacht glaube auch nicht.

Ein Antivirus hilft dir da nicht immer, wenn da irgend jemand einen guten Exodus exploit baut, kann AVG damit nicht viel anfangen. Keylogger gibt es auch in so vielen, fiesen Varianten, dass das einem unmöglich auffallen kann. Du kannst sehr wahrscheinlich überhaupt nichts dafür.

Ich hoffe mal der Binance Support kann dir da irgendwie weiterhelfen, indem sie zumindest die Funds die bei ihnen gelandet sind einfrieren o.ä.
Aber mach dir nicht zu große Hoffnungen, deine Bitcoin siehst du wahrscheinlich nie wieder. Ist echt blöd, aber ein umso großer Denkzettel.

Ich kann Deine Kritik nicht ganz nachvollziehen.

Dass man viele Altcoins speichern kann, ist ja nicht schlecht per se. Man ist halt variabel. Für BTC-Maxis natürlich ein NoGo, aber für den „normalen“ Kryptoianer ist es nicht schlecht.

Dass sie einen Coin haben, wusste ich nicht, obwohl ich die Wallet seit Jahren nutze.

Werbung wird mir (Desktop) auch nicht angezeigt.

Die Exchange-Funktion…joa…muss nicht. Ist ganz praktisch.

Dass nicht angezeigt wird, dass man seinen Seed notieren soll (wieder: Desktop) kann ich ebenfalls nicht bestätigen.

Was ich ebenfalls nicht verstehe: Du schreibst, dass eine Wallet eine Funktion haben soll…eine Wallet sein. Und darunter schreibst Du, Exodus hat kaum Funktionen.

Sind die nicht auch „closed source“? :thinking:

Zudem „nur“ als App und Smartphone+Wallet geht für mich gar nicht.

3 „Gefällt mir“

Wie gesagt, ich habe von der Smartphone App gesprochen. Dort treffen meine Punkte zu. Die Diskussion ob man eine Hot Wallet auf dem Rechner oder dem Smartphone nutzen sollte hatten wir ja bereits. :wink:
Ich bin da nach wie vor klar der Meinung dass man mit dem Smartphone in den meisten Fällen, vor allem als Anfänger besser fährt.

Ja, ich meine damit ja auch Wallet-Funktionen. Sprich: Gebühren individuell anpassen, Multisig, RBF & CPFP usw. Das sind Funktionen die eine Wallet ausmachen. Die Möglichkeit direkt über Apple Pay irgend einen Shitcoin kaufen zu können zählt da nicht dazu, und ich sage bewusst Shitcoin, denn, was soll das:

Nein. Komplett offen.
WalletScrutiny - Unstoppable Crypto Wallet

1 „Gefällt mir“

Da bin ich ganz bei Dir.

Nichtsdestotrotz halte ich die Wallet für durchaus nutzbar. :slight_smile:

Ich bin doof. Ich sehe den Source nicht. :thinking:

2 „Gefällt mir“

Klar, ich persönlich halte sie halt nicht für empfehlenswert, nutzbar ist sie.
Irgendwie ironisch, dass wir dass im „Diebstahl Exodus Wallet“ Thread schreiben.

Android:

iOS:

Ja. Wobei ich nicht glaube, dass es an Exodus liegt. Dann hätte man davon schon von anderen gehört. Ich glaube eher an ein böses Tool oder so.

1 „Gefällt mir“

Glaube ich auch nicht!

Ich tippe immer noch auf Keylogger da der OP einmal seine Wörter zum wiederherstellen eingetippt hat.

1 „Gefällt mir“

Da solche Keylogger ja teilweise auch von Antiviren nicht gefunden werden heißt das man darf eine Wallet nur auf einen frischen sauberen PC wiederherstellen?

So hab ichs auch. Hab einen alten mac mini i3 (Unix) den ich entsorgen wollte nur für Krypto trading bzw. Wallet Transfer und sonst garnichts. Das geht sicherlich auch mit einer 99,- Ubuntu Kiste. Wenn man bedenkt, was eine Hardware Wallet kostet, ist das ebenfalls eine sinnvolle Investition.

Da ist aber ein Hardware wallet trotzdem günstiger und der PC kann dann verseucht sein wie er will. Bzw. kann man mit einem HW wallet dann an jedem PC überweisungen machen und braucht nicht eine extra Maschine dazu.

Ich glaube, Du hast das falsch verstanden: Ich habe die Hardware Wallet am mac mini. Keine Software Wallet auf dem Mac.

Aber wozu sich dann überhaupt die Mühe machen eines extra pcs, dieser bringt dir keinen Sicherheitsbonus wenn du eh ein HW wallet verwendest

Dadurch, dass ich diesen nicht fürs surfen oder Mails etc. verwende, verringert sich das Risiko eines Trojaners/Keyloggers erheblich. Zwischenalternative wäre ein Docker Container oder eine vm.

Du kannst ein HW wallet auch an einem PC verwenden, auf dem ein Keylogger und/oder Trojaner läuft. Diese werden NIE an deine private keys gelangen um Transaktionen zu signieren. Das einzige was passieren kann ist, dass sie versuchen Transaktionen von dir zu manipulieren, dies siehst du aber wenn du die Transaktion auf deinem HW wallet bestätigen musst und z.B. der Empfänger falsch ist.