Hallo, ich wende mich hier mal an das Forum, da ich keine Erklärung finde.
Ich habe vor 2 Wochen von einem Exchange Konto mir BTC auf meine Guarda Software Wallet gesendet. Die Wallet habe ich schon seit ca. 2 Jahren und benutze diese zum zwischen parken. Einen Teil des Guthabens habe ich an meine Wasabi Wallet gesendet. Der restliche Teil ist auf der Wallet geblieben. Da die Transaktionen zu Zeit sehr lange dauern, habe ich erst am nächsten Tag geschaut, ob ich genügend Conformations hatte und die BTC auf der Wasabi angekommen sind. Dabei ist mir aufgefallen, dass das restliche Guthaben von meiner BTC Guarda Wallet zur gleichen Zeit wie ich das andere Guthaben an die Wasabi gesendet wurde, an eine unbekannte Adresse ging.
Dort lagen die BTC auch ca. 1 Woche bis ein Teil dann weiter transferiert wurde, über mehrere Adressen weg und dann wahrscheinlich in einen Mixer.
hi!
Guarda Wallet hast Du mit oder ohne Ledger verwendet ?
Ohne Ledger würde ich auf einen Virus tippen.
Bzw wird bei jedem versenden der Bitcoins für das Wechselgeld eine neue Adresse geöffnet.
Bitte kontrollieren.
lg
Würde auch sagen dass die Differenz zuerst an deine Change Adresse ging die vom Guarda Wallet kontrolliert wird.
Sende mal die ursprüngliche Transaction ID wo deine Anfangsadresse Richtung Wasabi drin steht. Dann tut man sich mal leichter. Weiter: Welche Wallet von Guarda hast du verwendet?
Was ist die Change Adresse?
Wie kann ich auf die zugreifen?
Laut meiner Guarda Wallet habe ich keine BTC mehr drauf und es wurde in der App keine neue BTC wallet angelegt.
Die BTC haben sich ja auch schon wieder bewegt.
In der Wallet stehen nur die beiden Transaktionen untereinander → siehe Anlage
Ich mache noch mal einen Virenscan. Habe zwar schon einen gemacht, der war negativ.
Ansonsten habe ich keine Software aus Emails geladen und Zugriff hatte auch keiner auf den Rechner.
Kannst du einen Scanner für Mac empfehlen?
Also ich hab nachgesehen. Guarda hat den Change auf die ursprüngliche Adresse zurück geschickt und keine neue erstellt. Der Change wurde dann sofort noch im gleichen Block an eine andere Adresse geschickt und das Wallet gesweept. So wie es aussieht hat jemand das Signing der 1. Transaction mit gesnifft, ist so an den PvK gekommen und der Rest ist Routine.
Also ich hab grad ein Problem mit dem Vokabular! ; p
„gesweept“, „gesnifft“ ?
Ich hab gerade keine Ahnung was du meinst.
Kannst du das konkreter erläutern? Ich würde gerne verstehen was da vor sich gegangen ist damit ich weiß ob es mir apssieren kann und wie ich mich davor schützen kann.
Wow, was du alles rausgelesen hast. Respekt.
Ich habe die version 1.0.12.
Das heißt, der Zugriff auf meinen PvK muss von meinem Rechner aus passiert sein?
Es gibt eigentlich nur 2 mögliche Angriffsvektoren. Entweder du hast schon eine schadhafte Binary (also Installationspaket) herunter geladen (versehentlich von einer Fake Webseite oder so) oder du hast dir eine Schadsoftware am Rechner selbst eingefangen.
Erste Möglichkeit kannst du rausfinden wenn du die .dmg Datei noch hast und sie mit dem Hash/Checksum auf der offiziellen Webseite vergleichst (ich hoffe du hast nicht über den Apferl WebStore installiert):
SH256 = c7de7342239d1b3b443163f496c9690a593e02d97dcb417ae22ba0d4c21d8a60
MD5 = ff6e96665bfd544175c7a1979dea3b95
Hier steht wie geht:
Wenn die nicht übereinstimmen hast du schon eine schadhafte Version installiert, ansonsten hast du ne Malware.
Bei einem Inwalletupdate kann das eigentlich nicht passieren (so wie bei Exodus). Hier kann dann bestenfalls die Firma selbst eine Hintertür installiert haben nehm ich an.
Okay werde das mal checken und dann Bescheid geben.
Werde aber auf jeden Fall den Mac mal neu aufsetzen, dann bin ich auf der sicheren Seite.
Die Funds sind ja sowieso weg.
Hast du eine Anleitung wie ich das aus der Blockchain auslesen kann ( das der Change im selben Block an eine andere Adresse geleitet worden ist)?
Heißt das nicht auch das mir das auch mit einer Hardwarewallet passieren kann?
Also wenn ich meine gewünschte Transaktion bestättige wird da gleich eine zweite mitgeschmuggelt.
Nein, weil ein Hardware Wallet die Transaction im eigenen Chip signiert, und nicht am Computer. Ein Hardware Wallet ist eigentlich nichts anderes als ein zweiter Computer, der nichts weiter kann als Transactions zu signieren.
Ich habe die Guarda dmg Installationsdatei noch in der Time Machine gefunden und überprüft.
Die Dati ist sauber, die Checksummen stimmen überein.
Aber der Bitdefender hat einen Virus bzw. Spyware gefunden.
Adware.MAC.Generic.19642
Ob dieses der Übeltäter war, kann ich leider nicht sagen.
Auf jeden Fall werde ich alle Software Wallet deinstallieren und nur noch alles über den Ledger laufen lassen. Software Wallet würde ich dann nur noch im Notfall in einer sauberen virtuellen Umgebung betrieben. Mein Hauptguthaben liegt auf einem Ledger und dort soll es auch liegen bleiben.
