Ich nehme an, dass er beim Staking zu einer Phishing oder Fake Webseite kam.
Dort wurde das angebliche „Staking“ auf dem Ledger bestätigt, aber es wurde daraufhin das Geld an den Scammer geschickt.
1 „Gefällt mir“
Die habe ich nur auf dem Zettel aufgeschrieben. Ein weiteres Backup besteht nicht.
Habe es jedoch direkt über den Ledger gemacht? Und hätte er dann zu komplett allen Kryptos Zugang bekommen? Es hätte doch eine Bestätigung auf dem Ledger erfolgen müssen? Oder kann sowas umgangen werden?
So wie ich dich verstehe, hast du für das Staking eine Transaktion signiert. Mit einer Transaktion kann man nicht verschiedene Assets auf unabhängigen Chains bewegen – wäre also interessant, auch die BTC-Transaktion zu sehen, die du erwähnt hast, könntest du die auch noch herzeigen?
5 „Gefällt mir“
Genau. Und du hast ja zumindest beim Staking einmal bestätigen müssen.
Aber ich kenne mich auch nicht gut damit aus.
Mit einem xpub sollten doch eigentlich keine ausgehenden Transaktionen möglich sein.
Der wird ja z.B. auch an Pocket weitergegeben, um stets auf neue Adressen zu empfangen.
Oder was verstehe ich an deinem Beitrag nicht?
Du sagst also im Wesentlichen, dass du keine Ahnung hast, aber sicherheitshalber verbreitest du hier einfach mal jeglichen FUD, den du irgendwo aufgeschnappt hast?
Erstens geht es nur um den xpub, und zweitens kann jeder, der Zugang zum Rechner hat, den sowieso direkt in Ledger Live nachschlagen. Schande über dich.
2 „Gefällt mir“
Bitcoin:
ETH
Bei den ETH ist deutlich zu erkennen, das diese sofort an weitere Adressen verschickt wurden. Die letzte Adresse weißt einen Kontostand von 4.4 ETH auf. Scheinbar war er auf erfolgreichem Beutezug.
Ich bin die letzten Stunden nochmal in mich gegangen… Meine Theorie mit dem Hack ist für meine Begriffe nicht so abwegig. Am 10.07. war mir aufgefallen, das mein Hintergrundbild auf dem IPhone geändert war. Ich habe zwar im Internet nachgeschaut, aber nichts gefunden. An einen Hack hab ich zu diesem Zeitpunkt nicht gedacht.
Am selben Tag, als auch die Abbuchungen anfingen war ich noch in der App von Ledger aktiv. Es war vielleicht wenige Minuten vorher. Ich hatte noch ADA und FLR auf dem Ledger, diese wurden komischerweise nicht gestohlen. Diese habe ich schnell auf Coinbase geschickt. Am Rechner habe ich dann das Passwort geändert und das Handy neu aufgesetzt.
Was vielleicht etwas Offtopic sein könnte aber in das Schema passt: Heute bekomme ich eine SMS mit: Hallo Mama, hallo Papa…. Diese Fake-SMS wo man mir weiteres Geld aus der Tasche ziehen möchte. Aber hey…. nun weiß ich wenigstens, das ich Kinder habe😂
Für mich ist dies alles kein Zufall mehr! Eine Anzeige habe ich wie bereits geschrieben bei der Polizei gestellt.
Wäre dies eine Sicherheitslücke in der Architektur von Ledger, würde dies schnell bekannt werden, da die Angreifer viele Wallets leeren würden. Wenn das nicht der Fall ist, bedeutet das eigentlich, dass bei dir etwas schief gelaufen ist. Entweder eine ganz bestimmte Kombination, die den Angriff möglich macht, oder eben ein Fehler deinerseits.
Die Frage ist nur, was schiefgegangen ist. Ich verstehe es einfach nicht.
Hast Du schon immer über Dein Handy Deine Transaktionen getätigt,
bzw. Dir evtl eine neue Ledger Live App heruntergeladen (neues Handy)?
Hast Du auch davor schon BTC über Dein/dieses Handy versendet/empfangen?
Musstest Du evtl. mal in der App Deine 24/12 Wörter zur Bestätigung eingeben?
Letztendlich vermute ich, dass mit Deiner App was nicht stimmt, bzw. diese nicht die Originale von Ledger ist.
1 „Gefällt mir“
Die App habe ich tatsächlich vor ca. 2 Wochen aus dem App Store von Apple installiert. Ob ich dort meine Phrase eingeben musste, ist mir nicht bekannt. Ich glaube mich zu erinnern, das ich nur mein Passwort und Co benötigt habe.
Hi ShadowMan, hast du vielleicht ein NFT erhalten und damit interagiert?
Es gibt einige Scam NFT´s die einen smart contract beinhalten und den Zugriff auf deine Bestände erlauben. Zum Beispiel: Noox: Lido Airdrop
Ich habe lediglich vor 12 Tagen ein paar Euro beim WSM Token gelassen. Die habe ich jedoch mit Karte gezahlt.
Das mag sein, aber es ist wichtig zu verstehen, dass auch eine kompromittierte Softwareumgebung nichts daran ändert, dass es, wie bereits erwähnt, hier nur ganz wenige Angriffsvektoren gibt:
- Kompromittierte Software bringt dich dazu, jemandem phyischen Zugang zu deinem Ledger zu geben. Ich denke, das können wir ausschließen.
- Kompromittierte Software bringt dich dazu, manipulierte Transaktionen auf deinem Ledger zu bestätigen. Können wir glaub ich auch ausschließen, die Transaktionen wurden ja, wenn ich dich richtig verstehe, ohne Interaktion deinerseits ausgeführt.
- Kompromittierte Software bringt dich dazu, deine 24 Wörter preiszugeben. Eigentlich das einzige, was übrig bleibt.
Mehr geht nicht, deine Geräte können noch so gehackt sein, was anderes gibt es nicht (oder streng genommen: ist so unwahrscheinlich, dass es vernachlässigbar ist). Deshalb verwenden wir ja Hardwarewallets, damit gehackte Geräte egal sind.
Es ist eine riesige rote Flagge, dass du nicht zu 100% sagen kannst, ob du deine 24 Wörter irgendwo eingegeben hast.
Unter absolut keinen Umständen dürfen deine 24 Wörter jemals in irgendein elektronisches Gerät eingegeben werden (außer etwa Ersatz-Hardwarewallet). Das ist die Regel #1 von Hardwarewallets, und die Tatsache, dass du nicht zu 100% ausschließen kannst, dass du deine Wörter in einer App eingegeben hast, deutet darauf hin, dass es da möglicherweise eine große Sicherheitslücke bei dir gibt, die mit dem richtigen Phishing-Angriff ausgenutzt werden kann.
Um mögliche Schwachstellen in deinem Sicherheitskonzept besser zu verstehen, könntest du vielleicht noch genauer erklären, wie es überhaupt möglich ist, dass du das nicht zu 100% weißt? Deine 24 Wörter existieren ausschließlich auf einem Stück Papier, das wahrscheinlich gut vor den Augen von Besuchern etc. versteckt ist. Das ist etwas, das man einmal schreibt, irgendwo hintut, und dann nie wieder anfasst.
Wie geht das, dass du nicht zu 100% weißt, ob du oder ob du nicht dieses Stück Papier aus seinem Versteck gekramt und abgetippt hast?
11 „Gefällt mir“
Ich war der irrigen Annahme, das ich den Schlüssel im Ledger Live eingeben musste. War aber nur das Passwort und Verbindung zu meinem Ledger. Ich kann zu 100% sagen, das ich meinen Schlüssel auf keiner Seite eingeben habe.
1 „Gefällt mir“
Ja der auch schon ganz zu Anfang vermutete Verdacht eines eklatanten Benutzerfehlers erhärtet sich nach jedem Post immer mehr.
Der Vorfall beinhaltet eine Bitcoin-Transaktion, also kann man solche Smart-Contract-Sachen eigentlich ausschließen.
@ShadowMan, ich weiß nicht recht, du verwendest Wörter, die unterschiedliche Konzepte beschreiben, so, als wären sie völlig austauschbar – alle Leute hier im Thread schreiben von 24 Wörtern, aber du schreibst immer nur von Passphrase, Schlüssel, Passwort, etc., also keine Ahnung, ob wir aneinander vorbeireden.
Unter der Annahme, dass du deine 24 Wörter niemals irgendwo eingegeben hast (auch nicht in Ledger Live!), noch zwei Fragen:
Was passiert in dieser Transaktion? Sie befindet sich zwischen der Coinbase-Auszahlung und der Diebstahl-Transaktion, auf die du verlinkt hast.
Weißt du sicher (bzw. woher weißt du), dass die Bestände überhaupt jemals auf deinem Ledger waren und du nicht schon von Coinbase weg per copy/paste-Hack an falsche Adressen gesendet hast?
1 „Gefällt mir“
Das ist so, als würde ich sagen, ich weiß nicht, ob ich neulich jemandem meinen Hausschlüssel anvertraut habe 
Die 24 Wörter dürfen den Hardware Wallet nicht verlassen. Außer den pyhsischen oder SD Card Backup. Es darf niemals in digitaler Form irgendwo sein wo es angreifbar sein könnte. Wie etwa in einer App. Das ist ein Naturgesetz und man vergisst nicht ob man neulich möglicherweise Naturgesetze gebrochen hat 
Ich könnte das nur verstehen wenn dieser Wallet nicht dafür gedacht ist viel Geld zu sichern. Da ist man dann vielleicht lockerer damit und experimentiert damit herum. Aber wenn du so mit deinem Hauptresor umgehst kannst du einen Totalverlust erleiden.