Du hast deine 24 Wörter selber generiert, notiert, gut versteckt und bisher nirgendwo eingegeben.
Du hast 2019 Bitcoins gekauft und auf eben diesem Ledger verwahrt. Diese lagen dann auch bis zum Tag x auf dieser Adresse.
Anfang Juli hast du über den Ledger irgendwie deine ETH bei Lido gestaket und dafür stETH bekommen.
Dann sind zeitgleich (?) deine Bitcoins verschwunden?
Was ich nicht ganz verstehe:
Wo sind die stETH hin? Sind die echten ETH-Token in Ledger-Live noch als „staked“ markiert?
Allein wegen der Bitcoin-Transaktion kann dies nur mit einem physischen Zugriff auf den Ledger oder die 24 Wörter funktionieren.
Bei einer kompromittierten Software kann es auch passiert sein, dass du in diesem ganzen LIDO-Staking-Prozess aus versehen eine Bitcoin-Transaktion bestätigt hast, weil du nicht 100%ig darauf geachtet hast? Obwohl man dafür ja erstmal die Bitcoin-App starten muss…
Was siehst du denn in deiner Ledger-Lido-Staking-Seite??
Verstehe ich die ETH Transaktion richtig, dass das Staking 1h später wieder beendet wurde?
Die ETH hatte ich erst auf Coinbase gehabt. Da mir die ganze Thematik mit der SEC zu unsicher war habe ich meine Bestände wieder auf den Ledger gezogen. Das habe ich Anfang Juli dann auch gemacht. Am 3.Juli habe ich dann die ETH auf meinem Ledger mit Lido gestaked. Ging dann bekanntlich 10 Tage gut. Die ETH Position - also das Staking auf Lido - wurde dann von dem als erstes am 13.07. geschlossen. Diese hat er sich als erstes geholt. Dann ging es weiter mit den Solana und als Letztes die Bitcoin. An die ADA und FLR - die auch noch auf dem Ledger waren - kam er wohl nicht dran. Warum auch immer…. Die konnte ich noch am nächsten Morgen auf Coinbase sichern. Leider ist auch mehr nicht geblieben.
Noch als kleiner Zusatz: Die ETH werden auch nicht mehr als staked angezeigt. Da erfolgte dann die besagte Rückbuchung - wie es Ausschaut - auf den Ledger.
In der Regel prüfen Angreifer, wenn sie einen Seed ergaunert haben, nur auf „große“ Währungen.
Bitcoin, Ethereum (mit allen Token), BNB (+Token), etc.
FLR ist ein Token auf der XRP Chain und aktuell eher unbedeutend.
Cardano ist auch eher unwichtig.
Vermutlich hat der Angreifer für diese Chains kein Script laufen. BTC und ETH mit Token werden in der Regel immer entwendet.
Da dennoch mehrere Chains betroffen sind, spricht das dafür, dass du deinen Seed geleaked hast und keinen fragwürdigen Smartcontract signiert hast.
Es muss jemand an deine Wörter gekommen sein. Eine andere Möglichkeit kann mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen werden.
Wann hast du zuletzt den „Zettel“ mit deinem Seed in der Hand gehabt? In der Regel wird der Seed notiert und dann sicher verwahrt, ohne dass man dort „jemals“ wieder ran muss.
Hattest du den Seed mal wieder in der Hand, ist die Wahrscheinlichkeit groß, dass du ihn irgendwo eingegeben hast oder ihn jemand gesehen hat.
Achtung, gefährliche Frage:
Würden wir jemals erfahren, ob der unwahrscheinliche (mathematisch möglich, praktisch eigentlich nicht) Fall eingetreten ist, dass der Seed per Zufall durch eine andere Person erzeugt wurde?
Versteht mich nicht falsch, dieser Fall scheint in der Geschichte noch nicht eingetreten zu sein (zumindest, falls wirklicher Zufall bei der Seedgenerierung verwendet wurde).
Ich glaube auch nicht daran, aber würde man es je erfahren, falls so ein Fall erstmalig auftritt? Ab wann würde man so einen Fall akzeptieren, auch wenn es faktisch so gut wie unmöglich ist?
Mein großes Problem bei der ganzen Sache ist: Am 10.07. fing das mit meinem IPhone an. Wie schon geschrieben war auf einmal der Hintergrund geändert. Nicht mal 3 Tage danach wird mein Ledger leergeräumt. Jetzt bekomme ich Betrugs-SMSen. Für mich kein Zufall. Beweisen kann ich es aber nicht.
Im Grunde habe ich den Seed immer in der Hand, wenn ich den Ledger benötigt habe. Er liegt in der Box vom Ledger. Es gab keinen Grund ihn woanders aufzubewahren. Besuch hatte ich schon seit Corona nicht mehr. Und die Wörter habe ich nirgendwo eingegeben.
Trotzdem muss ich das Gesamte Konzept überdenken. Für mich ist es gerade viel schlimmer nicht zu wissen, wer sich an meinen Kryptos vergangen hat. Ich kann wohl nur froh sein, das es „nur“ 8k waren…. Wer weiß, wenn es später passiert wäre…. Trotzdem ein schwacher Trost. Sollte für schwere Zeiten eine Rücklage sein.
Kleiner Zusatz: Ich habe auch schon die Gruppen von Kick in Verdacht. Ich streame dort als Hobby und baue mir gerade dort ein paar Follower auf. Die Gruppen sind auf Facebook zahlreich vertreten und man kann einfach Kontakte knüpfen. Der Sinn der ganzen Sache: Jeder folgt sich gegenseitig. Ob ich dort auf einen Link gegangen bin, der mich dann ausgespäht hat?! Kick ist für sein Online Krypto Casino bekannt.
Dann wäre es der allergrößte Pechvogel aller Zeiten
Extrem unwahrscheinlich. Fast ausgeschlossen unwahrscheinlich. Aber tatsächlich möglich.
Ist er verdeckt oder einsehbar für Kameras?
Ein gehacktes Handy kann jederzeit Fotos machen, ohne dass du es merkst. Daher darf keine Kamera den Seed jemals sehen. Gleiches gilt für Vorlesen der Wörter, wenn ein Mikrofon im Raum ist. Am besten nie vorlesen.
(Laptop) Webcam, Handykamera, Sicherheitskamera etc gehören alle verdeckt / in einen anderen Winkel gestellt, wenn der Seed in die Hand genommen wird.
Dazu Gardinen schließen und so weiter. So blöd es klingt, aber ein Feldstecher im Nachbarhaus…
Eher unwahrscheinlich, aber durchaus denkbar. Daher nie das Risiko eingehen. Ich generiere neue Seeds immer im Bad. Da ist kein technisches Gerät mit Onlineanbindung und das Fenster ist „verpixelt“.
Danach gehören die Wörter zumindest in einen Briefumschlag, damit sie nicht aus Versehen aufgedeckt werden können.
Ich war mir bei meiner Sache wohl zu sicher. Aber noch eine Frage hätte ich: Kannst du etwas auf Etherscan erkennen? Ob er professionell handelt? Oder es ein Leie ist? Die Transaktionen kann ich nicht ganz nachvollziehen. Woher aufeinmal die 4.4ETH kommen. Oder hat er meine Bitcoin und Solana in ETH getauscht?
Nochmal der Auszug aus Etherscan. Diese Adresse ist vom „Angreifer“.
Ich denke, das ist hier die entscheidende Frage.
Ist, oder war Dein Seed für die Kamera Deines Handys einsehbar?
Seit dem 10.07.?
Und wenn Nein, kannst Du das zu 100% ausschliessen?
Hm paar Sats auf deine Wallet tun und gucken ob sie gestohlen werden? Falls ja, hat jemand dein Seed. Falls nein, könnte trotzdem jemand deinen Seed haben, kann man sich nicht sicher sein.
Zudem ist es nicht möglich Altcoins UND BTC mehr oder weniger gleichzeitig zu stehlen, ohne den kompletten Seed zu haben. Das geht schlicht nicht.
Du hast gesagst du streamst als Hobby? Hat da den Seed jemand gesehen? Eingegeben hast du ihn nicht, sagst du, aber jemand hat ihn gesehen oder gehört, weil sonst nicht BTC zusammen mit den anderen Coins gleichzeitig gestohlen werden können.
Falls ja, würde das gut mit der angeblichen Malware zusammenpassen, weil du meintest, dein Handy hätte sich merkwürdig verhalten.
Geh trotzdem unvoreingenommen an die Analyse. Wenn du Sachen siehst die zusammenpassen, muss das nichts bedeuten. Der Mensch neigt sogar dazu sich Dinge zusammenzureimen, die für ihn Sinn machen.
Die Aussage kann Leute verwirren, die Wahrscheinlichkeiten nicht verstehen. Daher @ShadowMan das hat keine Relevanz für dich, sehe es als absolut komplett 100% ausgeschlossen an.
Das nâchste wäre doch mal das iPhone auf Viren zu überprüfen. Hast du einen Virenscanner drauf ?
Ist das iPhone mit Jailbreak ? Eigentlich ist das iPhone doch relativ sicher…
Apps immer aus dem App-Store geladen ?
VG
Okay also @ShadowMan hier einige dinge die du wissen musst.
Es ist völlig egal ob dein Handy gehackt wurde oder nicht es ist nicht die ursache.
Die keys werden NICHT auf dem handy gespeichert nur auf deinem Legder.
Die Transaktion wurde getätigt mit deinem deinem privaten schlüßel
Möglicher Ablauf dieses „Hacks“
Phishing, du hast am 02.07.2023 neben dem echten einen Fake Lido steth Token erhalten.
Die phishing seite hat auf etherscan die beschreibung „LidoLR.com - Visit to claim 7600 USD“ (FAKE seite)
Du hast womöglicherweise diese seite besucht und dort eine transaction getätigt oder deine privaten keys eingegeben.
Jemand in deinem privaten haushalt hat die privaten keys gestohlen und die geklaut.
Es ist nicht egal. Ein Handy mit Malware kann jederzeit Fotos, Screenshots und Soundaufnahmen anfertigen, ohne, dass du es merkst.
Wenn nicht ausgeschlossen werden kann, dass der Seed in die Linse gehalten wurde, ist es ein valider Angriffsvektor. Besonders, da dem TE schon Seltsamkeiten am Handy aufgefallen sind.
Meistens sind die Dinge allerdings viel simpler, da hast du schon Recht.
Wenn ich das alles schon wieder lese, was eine Maleware auf dem Smartphone so anrichten kann, bin ich wirklich froh, dass bei meinem Handy zumindest mal die Front-Cam rausfahren muss, bevor sie irgendetwas filmen kann.
Gibt es überhaupt valide Virenscanner für Android?
Mein Seed hat niemals eine Kameralinse gesehen, geschweige denn habe ich ihn ausgesprochen, aber das Phone mal durch einen Scanner laufen zu lassen, fände ich trotz allem sehr interessant.
