mein guter Bekannter hat vor mehreren Wochen erstmal einen Btc Kauf via App einer bekannten schweizer Btc-Only Börse und iPhone getätigt, sich seine 12 Wörter alleine mit Stift und Zettel aufgeschrieben und hiervon kein Fotos/ Screenshot gemacht.
Einige Wochen später befindet er sich im Ausland, wo er sich in das Hotel WLAN eingeloggt hat ggf. von hieraus auch die App geöffnet hat und stellt fest, dass seine Wallet gehackt wurde und komplett leer ist.
Da ich selbst kein technisches Verständnis habe, bitte ich euch um eure Einschätzung, wie sich der Hack wahrscheinlich ereignet haben könnte. Ist es denkbar, dass der Seed kompromittiert war oder ist es wahrscheinlicher, dass das PW der App durch Maleware ausgelesen wurde? Ist es naheliegend, dass der Hack erst durch das Hotel WLAN möglich wurde? Wie sollte er sich nach dem Vorfall zukünftig aufstellen?
Sehr bitterer Vorfall. Wenn der Seed nur analog notiert wurde und kein Foto existiert, ist ein direkter Leak eher unwahrscheinlich. Denkbar wäre eher, dass Schadsoftware auf dem iPhone war (z. B. durch ein kompromittiertes WLAN oder Phishing), die App-Zugänge oder Tastatureingaben ausgespäht hat. Öffentliches WLAN kann ein Risiko sein, vor allem ohne VPN.
Für die Zukunft: Immer 2FA nutzen, keine Wallet-Apps auf dem Alltagsgerät, VPN bei fremden Netzwerken, und ggf. über Hardware-Wallets nachdenken.
Der Support hat sich direkt bei ihm zurück gemeldet, die Transaktion verfolgt und ihm mitgeteilt, dass seine Sats an einem Abend während seines Auslandsaufenthalts auf eine Adresse mit verhältnismäßig großem Bestand gesendet wurden. Mehr konnten man aber auch nicht für ihn tun…
Wenn die Wallet BTC Adresse ermittelt wurde, sollte man Anzeige machen und auf eine professionelle Kryptochain-Analyse bestehen. Die Polizei ist überfordert, die Cyber Analyse Jungs/Girls können vielleicht nicht diesen Fall lösen, aber evtl. passiert ihnen sonst mal ein Fehler, da erst könnte etwas aufgedeckt werden.
diese Betrüger sind meistens schnell. wenn die Transaktion während seines Auslandsaufenthalts passiert ist, dann ist zu dieser Zeit auch der Datenleak entstanden. Wie genau da kann man jetzt natürlich nur spekulieren.
lag das Handy irgendwann mal irgendwo zugriffsbereit für Aussenstehende?Hat ihn jemand mal beim Entsperren des Handys beobachtet?Sich die PIN gemerkt?Beim Duschen dann einer ins Hotelzimmer gekommen?
WLAN phishing ist leider auch möglich. Es gibt extra Betrüger, die sich auf sowas spezialisieren. Die bieten dann einen Zugang an,der eventuell so ähnlich heißt, wie der WLAN-Zugang vom Hotel oder es ist irgendein offenes WLAN frei zugäglich speziell für potentielle Opfer eingerichtet. Darüber kann man sich dann auch Zugang verschaffen zu Passwörtern etc. aufm Handy. (hab noch erst kürzlich eine Reportage im öffentlichen über solche WLANs gesehen). Man muss richtig darauf achten wem man vertraut.
Das Hotel-WLAN könnte ebenfalls kompromitiert sein…
Das mit den öffentlichen WLAN ist wirklich ein Problem. Dazu kann ich nur sagen: Achtung! Was mit Geld und sonstigen Transaktionen zu tun hat. Schwierig z.B. CheckIn oder eine Zahlung im Ausland auslösen, Rechnungen, Börsenauftrag usw. wenn man grad keine Roaming für das Land dazu gelöst hat.
Ich antworte hierauf bewusst nicht, weil der Vorfall nach Meinung aller Befragten nichts mit der Börse zu tun hatte, sondern eine Phishing Attacke war. Es hätte riesige Wellen geschlagen, wenn eine Börse kompromittierte Seeds vergeben hätten.
Ganz ehrlich, wenn das ein aktuelles upgedatetes iphone war glaube ich nicht an einen hack irgendeine Art. Theoretisch möglich ja, praktisch teuer und aufwendig. Da Anfänger, würde ich eher darauf tippen das die Schwachstelle vor dem Gerät sass.
Ich gehe in jedes fremde WLAN nur noch mit VPN rein. Es spielt dabei auch keine Rolle, ob das (Hotel-) WLAN passwortgeschützt ist. Jeder der das WLAN nutzt befindet sich im gleichen Netzwerk und Betrüger können mitlesen oder gefälschte Webseiten unterjubeln, wo man seine Daten und Passwörter eingibt.
Ich musste das auch selbst erstmal alles verstehen und dann noch meiner Frau beibringen. Die loggte sich nämlich in Vergangenheit auch in jedes fremde WLAN ein, nur um Datenvolumen zu sparen. Da spart man aber definitiv an der falschen Ecke.
Das WLAN-Passwort sorgt ja nur für den Zugang zum WLAN. Das Passwort bekommt jeder Hotelgast. Der VPN sorgt jedoch für eine sichere Isolierung des Datenverkehrs zu einem vertrauenswürdigem Server.
Wenn das iPhone alle Sicherheitsgrünn Updates installiert hatte, dann sollte irgendein WLAN eigentlich nichts machen können ausser seine Website Besuche mit zu loggen.
Über eine Man in the Middle Atack kann man aber keine Bitcoin Transaktion auslösen.
Maximal dor ihm angezeigte Adresse manipulieren damit er an die überweist.
