Liebe Mitglieder,
ich wurde vorhin Opfer eines Betrugsversuches via telegram, da sich jemand als Mitarbeiter einer Plattform ausgegeben hat zwecks Anfrage wegen einer Transaktion (bin neu in der Szene) und habe meinen xpub herausgegeben, nicht aber meine seed Wörter. Ich wurde stutzig als er wollte, dass ich meine Wallet verbinden soll.
Ich weiß, dass meine Coins nach wie vor sicher sind, dennoch habe ich meine Privatsphäre aufgegeben, auf die ich eigentlich viel Wert lege. Ist es irgendwie möglich, dem Betrüger die Einsicht zu entziehen, oder muss ich mir eine neue Wallet (derzeit bitbox 02) anschaffen und meine Coins dorthin transferieren?
Im Internet liest man so Sachen, dass bald Supercomputer aus der xpub die Seed-Phrases ableiten können usw., das macht mich natürlich stutzig, bin technisch leider nicht so versiert, daher bräuchte ich eure Hilfe!
Danke im Voraus!
Es ist noch viel einfacher.. Du brauchst dir keine neue BitBox zu kaufen. Erstell dir einfach auf deiner BitBox eine neue Wallet, transferiere deine Coins von deiner alten auf deine neue Wallet und that’s it..
Natürlich kann sich derjenige dann seinen Teil denken und wird wissen, dass die neue Adresse zu (d)einer neuen Wallet gehört.. Aber dann weiß er zumindest nur diese eine Adresse und nicht all deine Adressen wie momentan durch Aushändigung des XPUBS…
Alle Coins vorher Mithilfe von Coinjoin anonymisieren wäre natürlich eine Möglichkeit, halte ich persönlich aber für übertrieben.
Den Punkt mit den Supercomputern wirst du außer Acht lassen können.. Wenn das überhaupt mal passieren könnte, dann wird das noch laaaange dauern.
Und da du sagst, dass du noch Neuling bist, frage ich lieber gleich: Weißt du, wie du vorgehen musst, um dir eine neue Wallet zu erstellen? Und noch viel wichtiger: Hast du deinen Seed der aktuellen Wallet irgendwo notiert?
Vorweg mal vielen Dank für die Rückmeldung 
Ich habe mich nun wochenlang eingelesen und von null weg versucht Bitcoin “zu verstehen”, bin nun davon überzeugt (nicht nur als Investment) und dann passiert mir sowas, ich könnte mir in den A* beißen …
Naja jedenfalls hatte ich schon Panik, aber so schlimm hört sich das gar nicht an.
Ja, ich habe natürlich meinen Seed an zwei unabhängigen Örtlichkeiten hinterlegt. Ob ich weiß, wie man eine neue Wallet erstellt, hmh, auf die schnelle habe ich bloß die Funktion “Konten verwalten” in meiner App gefunden und “Konto hinzufügen”. Ich denke, so einfach wird es aber nicht sein, oder? 
Neue Wallet bedeutet vermutlich auch neue seed phrases?
Du schreibst, dass derjenige dann meine neue Adresse meiner neuen Wallet (vermutlich) kennt (sofern er meine Transaktionen verfolgt). Wenn ich dich richtig verstehe, kennt er dann eine einzelne Empfangsadresse meiner neuen Wallet, also eine solche Adresse, wie sie ohnehin öffentlich auf der Blockchain für jedermann einsehbar ist. Meine neue xpub kennt er dann aber nicht mehr. Damit wäre dann auch mein Punkt mit den thematisierten Super-, sprich Quantencomputern hinfällig, da man aus einer einzelnen Adresse ja nie die seeds herauslesen kann oder? (ich weiß, du schreibst es dauert noch lange, aber ich bin eher der “Sicherheitsmensch” und möchte ganz ruhig schlafen können 
).
Das mit dem Coinjoin höre ich zum ersten mal, was würde mir das als Schutz vor dem Betrüger nutzen, wenn ich ohnehin eine neue Wallet mit neuer xpub erstelle (bringt es überhaupt etwas?). Er weiß ja wie viel aktuell auf meinem Konto ist und wenn die Wallet dann leer ist und er die neue Empfangsadresse kennt, weiß er ja wie viel transferiert wurde, nämlich der gesamte Kontostand, oder liege ich falsch?
Danke im Voraus für deine Zeit und deine Bemühungen!
LG Björn
überweise deine Bestände auf ne Börse und danach auf deine neue Wallet. Coinjoin für den Angreifer 
Danke für den Tipp. Das mit der Börse hab ich mir auch schon gedacht. Was meinst du mit “Coinjoin für den Angreifer” (sorry bin Anfänger und technisch nicht wirklich versiert)?
3
CoinJoin ist eine Bitcoin-Datenschutztechnik, bei der mehrere Nutzer ihre Transaktionen bündeln, um sie in einer einzigen großen Transaktion zu verschmelzen; so werden die einzelnen Transaktionspfade verwischt und die Rückverfolgbarkeit erschwert, indem die Herkunft und Ziele der Bitcoins für externe Beobachter unklar werden, was die Privatsphäre der Teilnehmer schützt, ohne dass ein zentraler Dienst vertraut werden muss.
So funktioniert CoinJoin
-
Zusammenführen:
Mehrere Nutzer sammeln ihre Bitcoins und fassen sie zu einer einzigen, großen Transaktion zusammen.
-
Mischen:
Die Eingänge (Inputs) vieler Nutzer werden mit den Ausgängen (Outputs) kombiniert, sodass jeder Teilnehmer am Ende seine Bitcoins zurückerhält, aber aus einem Pool neuer, gemischter Adressen.
-
Privatsphäre:
Für einen externen Betrachter sieht es so aus, als kämen die Bitcoins von einer einzigen Quelle und gingen an eine einzige Adresse, was es unmöglich macht, die ursprünglichen Besitzer zuzuordnen,.
-
Vertrauenslos:
Im Gegensatz zu zentralen Mixing-Diensten behalten die Nutzer die Kontrolle über ihre Schlüssel, und die Koordinierung erfolgt über Software (z.B. Wallets), der man nicht vertrauen muss.
Warum CoinJoin nutzen?
-
Erhöhte Anonymität:
Es durchbricht die „Common-Input-Ownership-Heuristic“, eine Methode, die oft zur Verknüpfung von Bitcoin-Adressen genutzt wird.
-
Bessere Privatsphäre:
Es schützt die Transaktionshistorie vor neugierigen Blicken, was besonders wichtig ist, da Bitcoin-Transaktionen öffentlich sind.
Beispiele für CoinJoin-Implementierungen
-
Samourai Whirlpool: (eingestellt) war ein bekanntes Beispiel.
-
Sparrow Wallet: ist eine Wallet, die CoinJoin-Funktionen anbietet.
Ist von Google, bin leider nur mit Handy online da ich unterwegs bin
Danke für die Infos, also, wenn ich das richtig verstehe, dann kann der Betrüger meine Transaktionen nicht mehr verfolgen und ich habe 100% meiner Privatsphäre zurück, wenn ich
- Eine neue Wallet auf meiner bitbox erstelle
- ein Konto bei einer Börse erstelle und meine Coins dorthin transferiere
- diese neue Wallet mit dem BTCPay Server verbinde, um eine coinjoin Transaktion durchführen zu können und die coins wieder an meine neue bitbox wallet sende?
Puh….
Nein, darauf wollte er (denke ich) nicht hinaus.
Sondern:
Wenn Du Deinen Bestand nach dem Senden zur Börse wieder von der Börse weg transferierst, so passiert das in gebatchten Transaktionen.
Es wird dann nicht nur Dir BTC ausgezahlt, sondern noch etlichen anderen Börsenusern. Und in diesen ist eben nicht ersichtlich, welches Geld Deines ist.
Dein Angreifer sieht also nur, dass du all Deine BTC an eine Börse geschickt hast. Ab hier hört die Verfolgbarkeit für ihn allerdings auf.
Hast Du keinen Börsenaccount?
Falls nein, wo hast Du Deine Coins gekauft?
Wieso frage ich? Du musst Mittelherkunftsnachweisr erbringen müssen. Wenn die BTC nicht von der Börse selbst stammen, dann wird sie ganz genau nachfragen. Das kann unter Umständen herausfordernd sein, wenn Du Deine Käufe nicht gut dokumentiert hast.
Also am besten erst Gedanken und einen Plan machen, bevor Du Deine Coins einfach an einen neuen Börsenaccount schickst.
Danke für die Rückmeldung. Ich habe meine Coins über getbittr gekauft und dort Nachweise erbringen müssen, da ich Transaktionen über 1000 Euro gemacht habe.
Ah ok, ich denke ich verstehe es nun besser. Wie die Coinjoin Transaktion abläuft, habe ich noch nicht so richtig verstanden… also ich denke BTCPay Server Account erstellen und mit neuer bitbox wallet verbinden und dann von Börse auf btcpay adresse oder neue bitbox wallet adresse senden?
Ich hab es so gemeint wie Hodler es aufgefasst hat, ich würde dir keinen echten coinjoin empfehlen 1 wegen den Gebühren und 2 verlierst du dein kyc und machst dich für den Staat verdächtig, falls du mal verkaufen möchtest.
Wenn du zbsp auf eine regulierten Börse deine Bestände einzahlst und danach eine Auszahlung auf deine neu erstellte wallet tätigst. Verliert der Typ den kompletten Bezug deiner coins. Sozusagen ein coinjoin light für den Betrüger.
Du schreibst er verliert den kompletten Bezug zu meinen Coins, wenn ich von der Börse auf meine neu erstellte Wallet transferiere! Also wenn er meine Transaktionen weiterhin verfolgt, dann sieht er ja, dass ich zunächst auf die Börse und dann auf die neue Wallet transferiere oder?
In erster Linie ging es mir ohnehin hauptsächlich darum, nicht “gehackt” zu werden, da diese Möglichkeit mit Supercomputern ja in den Weiten des Internets beschrieben wurde (von xpub irgendwie zu seed phrases gelangen) und mir Sorgen bereitete. Aber wenn ich eine neue Wallet erstelle, damit einen neuen xpub habe, den der Betrüger nicht kennt, dann dürfte das ohnehin nicht einmal rein theoretisch möglich sein, wenn ich das richtig verstehe (selbst wenn der Betrüger alle meine Transaktionen von meiner derzeitigen wallet auf die Börse und dann wieder auf die neue wallet verfolgt, kennt er lediglich eine Einzeladresse und mit deren Hilfe könnte meines Informationsstandes selbst ein QuentenPC nie auf meine seed phrases kommen, oder übersehe ich hier etwas?
Eben nicht.
Du schickst die Coins ja an eine Cold Wallet der Börse. Dort endet die Verfolgbarkeit. Damach kommt es ja zur oben genannten Batch Transaktion (also einer gebündelten Auszahlung mit vielen Outputs).
Stell es Dir so vor. Du hast Salzkörner (BTC), die schickst Du an den großen Salzstreuer (Börse) und der verteilt die wieder mit einem Ausstreuen an die Leute die Auszahlungen tätigen.
Dein Angreifer kann nicht mehr nachvollziehen welche Salzkörner Deine sind bzw. welcher kleine Salzstreuer Dir gehört.
Das kann er nicht.
Das geht nicht.
Du hast lediglich einen Privatsphäreverlust erlitten. Den kannst Du aber eben durch eine Überweisung an die Börse wieder aufheben.
Ah ok, ich dachte gebatchte Transaktionen erreiche ich nur durch eine “echte” coinjoin Transaktion und nicht durch bloßes senden und versenden von einer beliebigen Börse!
Also zusammenfassend:
- Coins auf börse mit cold wallet (bspw. bitpanda)
- neue wallet in bitbox app erstellen
- Coins von börse an einzeladresse der neuen wallet senden
Damit wäre der Privatsphärenverlust aufgehoben, er hat mich und meine Transaktionen sozusagen “verloren” und meine alte xpub ist für ihn nutzlos, da dort ohnehin keine Transaktionen mehr stattfinden!
Wie gesagt, siehe oben.
Um weitere Transaktionen vor dieser Person (die im Besitz Deines xpub ist) geheim zuhalten, reicht eine Transaktion an die Börse.
Diese fungiert praktisch als Mixer.
Nicht in der App. Du generierst einen neuen Seed und das machst Du natürlich mit Deiner Hardware-Wallet.
Ansonsten kannst Du es genauso machen:
An Börse → (neuen Seed generieren) → (Empfangsadresse notieren/anzeigen lassen) - BTC von Börse an entsprechende Adresse schicken.
Exakt.
Wenn du deine Bitcoin an eine Regulierte Börse schicken möchtest , dann musst du aber auch bedenken das die Börsen „verdächtige Transaktionen“ ggf. melden oder sogar blockieren. Die Bösen sind gesetzlich dazu verpflichtet. Die bekommen Probleme mit den Regulierungsbehörden wenn die sich nicht an die Staatlichen Regeln halten.
Eine Menge Bitcoin zur Börse transferieren um die dann gleich weiter zu schicken , das könnte Verdacht erregen.
Manche Börsen nehmen deshalb keine „fremden“ Bitcoin .
Bei einer „neuen“ Börse wirst du dich KYC identifizieren müssen und du musst ggf. die Mittelherkunft für deine Bitcoin nachweisen müssen .
Vielleicht ist es auch eine Möglichkeit wenn du dir deine Bitcoin über lightning an deine neue Wallet sendest . ?
Über den Quantencomputer würde ich mir keine Sorgen machen.
Ich würde mir eher Gedanken um den Betrüger machen. Der Mensch, der es geschafft hat dir deinen xpup „abzuquatschen“. Wer ist das ? . Wie ist der auf dich aufmerksam geworden ?
Danke an alle für die hilfreichen Rückmeldungen. Ihr habt mir sehr geholfen! Das bekomme ich nun hin.
Ich habe bereits gelesen, dass Börsen wie bitpanda sperren vornehmen und mittelherkunftsnachweise verlangen, das wäre grundsätzlich kein problem, die Nachweise könnte ich erbringen und vor dem Staat geheim halten möchte ich auch nichts, da ich als Österreicher ohnehin irgendwann meine Gewinne versteuern muss.
Könnt ihr mir trotzdem eine Börse für mein Vorhaben empfehlen, mit der ich eventuell diesen Aufwand der Mittel Herkunft umgehen kann und die seriös ist, ich hatte bisher nur mit bitpanda kurz Mal zu tun…
Bei BTC, die nicht bei der Börse selbst erworben wurden, ist die Chance relativ hoch, dass Du Nachweise erbringen müssen wirst.
Seriös lässt sich hier keine Prognose treffen. Die MiCA bzw. AML Richtlinien gelten für alle in der EU regulierten Börsen.
Also kannst Du tatsächlich einfach die Börse Deiner Wahl nutzen.
Oder bei einer Softwarewallet Zwischenparken…
Das bringt aber doch für den erwünschten Zweck nichts. Dann ist einfach nur eine weitere Adresse in der Historie, aber es wirkt sehr wahrscheinlich, dass diese Adresse auch dem TE gehören wird.