Metamask Wallet Gehackt

[Waterforce980Xt]

Hallo zusammen ich habe jetzt nicht die passende Kategorie finden können bzw zuordnen können. Hoffe das es hier passt .


Mein metamask Wallet würde gehackt ich hatte keinen Ledger und kannte mich nicht aus .

Ich weiß auch nicht wie das passieren konnte da ich ja jedesmal mein Antivirus durchlaufen lassen habe.

Ein Teil ethereum basierend Coins sind weg. Die anderen die bnb basierende sind noch alle da.

Wenn ich Geld aufs Wallet transferieren ist es in der selben Sekunde Auratisch abgebucht .

So habe ich esgemerkt das was nicht stimmt..


Meine Frage
Kann ich die gestohlenen tollen wieder zurück holen und das Geld ?

Zweite Frage
Ist nun mein PC infiziert und ich sollte kein zweites Wallet anlegen um es auf ein Ledger zu transferieren.

Dritte Frage
Kennt jemand einen IT Spezialisten der mein Rechner scannen kann ob er sauber ist hab Angst das nun alles ausprobiert wird.

Ich hoffe auf positive antworten

Vielen Dank

 

[HyperSnap]

Ich geh mal davon aus wie es meist so ist, deine Coins sind auf immer und ewig verschwunden.

Wenn du dir unsicher bist zwecks deines PC dann bügel Windows neu drauf.
Bzw. wenn da noch was auf anderen Platten rumschwurbelt wirds kniffliger.
Zumindest könnte man alles System relevantes neu machen um erstmal wieder ne Grundsicherheit zu erlangen.
Musst aber du selber wissen was du da nu machst.

 

[Waterforce980Xt]

Danke Hyper,
Kannst du mir sagen wie das. Zustande gekommen ist mit dem hacken oder ist es ein Bot.?
Ich habe Geld auf mein Wallet gesendet bzw Tokens und nach 1 Minuten sind sie direkt weiter an ein anderes Wallet vom Hacker gegangen .


Hat der Hacker Dan Zugang in meinem oder ist er nur in das Wallet gekommen ?

 

[species_0001]

Eigentlich ist es fast egal wie es passiert ist. Das kann von uns aus der Ferne niemand beurteilen.
Dein Passwort zu deinen Accounts kann durch Zufall heraus gefunden worden sein. Oder du hast eine email/PW Kombination genutzt, die du vielleicht auch auf anderen Seiten benutzt hast. Und wenn dann immer mal Webseiten gehackt werden, landen Datensätze aus erbeuteten Email/PW Kombinationen im Darknet und werden verkauft. Oder dein Rechner selbst ist durch einen Virus befallen worden, der ggf. Türen für weitere Schadsoftware geöffnet hat, dabei kann ein Keylogger dabei sein, der all deine Email/PW Logins auf deinem Rechner mitliest.

Selbst wenn man einmal alle am Markt befindlichen Virenscanner drüber jagt gibt es keine 100% Garantie dass nicht trotzdem was drauf ist.

1. ändere von einem als sauber geltenden anderen Rechner aus alle deine Passwörter. Zuerst das von deinen Email Accounts, dann alles andere.
2. ist ein System erst einmal befallen bzw. kompromittiert gibt es für den Laien keine sichere Möglichkeit sein System so zu retten dass es als 100% sicher gelten kann. --> mit einem ebenfalls anderen, sauberen Rechner den Windows Setup Stick erstellen --> Windows neu installieren. Dabei eine komplette Neuinstallation machen, keine Upgradeinstallation oder ähnliches unter Beibehaltung von Daten. Sprich. Festplatte vom Setup löschen lassen. Vorher natürlich Nutzdaten sichern falls es keine aktuellen Backups gibt.

 

[Waterforce980Xt]

Species was meinst du damit ?

keine Upgradeinstallation oder ähnliches unter Beibehaltung von Daten. Sprich. Festplatte vom Setup löschen lassen?
Was ist ne Upgradeinstallation ?

Und wie ist es mit dem Handy ich hab metamask auch mit dem Handy genutzt

 

[species_0001]

https://www.bsi.bund.de/DE/Themen/V...itaet/Schadprogramme/schadprogramme_node.html

Man kann beim Windows Setup auswählen ob man das bestehende Windows upgraden und bestehende Accounts und Daten beibehalten will --> der potenzielle Virus würde aber auch beibehalten.
Oder man macht Benutzerdefinierte Installation und löscht, wenn es um die Auswahl der Festplatte geht, alle Partitionen und lässt es auf eine nackige Festplatte installieren. Dann sind alle Daten weg und der potenzielle Virus auch.


Apple oder Android Handy? Hat das Handy einen aktuellen Patch Stand?

 

[Waterforce980Xt]

Inordnung dann mache ich alles platt.

Was ist einlatch stand finde ich es unter den Handy Einstellungen ?

Also mein Handy ist auf dem aktuellen Stand

 

[Dig.Minimalist]

Schau dir doch mal die Transaktionen auf eth Explorer an... Ich weiß nicht wie viele Ihre coins in Metamask nicht finden weil der Token einfach nicht drin ist.
Schau auf ETH Explorer unter deiner Adresse

 

[Waterforce980Xt]

Hallo minimalist ich kenne das etherscan wenn du das als etc Explorer bezeichnest und wie man dort schaut wer wieviele token verloren hat damit kenne ich mich nicht aus und weiß auch nicht wie man sowas sucht .

Was ist mit dem Handy aber kann man das auch formatieren bzw auf Werkseinstellungen zurücksetzten langt das aus ?


Wie sollte man in Zukunft token kaufen die Dan nicht gestohlen werden können .
Vielen Dank für eure Unterstützung

---

 

[Hannibal Smith]

Es gibt da so ein paar grundlegende Dinge, die das arbeiten - erst Recht wenn es um Geld geht - im Internet sicherer machen ....

...Software und OS immer auf einem aktuellen Stand halten
...möglichst lange, komplexe, generische Passwörter in Kombination mit einem Passwort Manager (KeePass, Bitwarden, etc.)
...sich einfach darüber im klaren sein, was man gerade macht

 

[xxMuahdibxx]

oder noch besser ein Live Linux nutzen was immer "frisch" ist und daher sich keine Viren ansammeln..

und zu Frage 3. wir sollen jemanden nennen der gut ist ... aber wir wissen nicht mal den "Bereich" wo er herkommen sollte ... sonst kommt ein Bayer nach Rügen oder umgedreht das wird "teuer"

 

[Dig.Minimalist]

Identifiziere erstmal, ob deine tokens wirklich die wallet verlassen haben.
Falls ja: Identifiziere die TX hash Nummer und schaue mal ob Google was ausspuckt

 

[andy_0]

@ Dig.Minimalist
Jup, guter Hinweis. Erst einmal prüfen, wo das Geld hingeht (d.h. ob es wirklich wohin geht, oder es nen Anzeigefehler der Wallet ist).

Zusätzlich würde ich erwähnen, dass du kein Geld mehr auf die Etherum Wallet transferieren solltest. Es ist gut möglich, dass sich ein Angreifer die Private Keys aus deiner Wallet organisiert hat und damit über Vollzugriff auf deine Ethereum Coins verfügt, egal was du mit deinem PC anstellst.

Ich würde die MetaMask Wallet als komplett kompromittiert ansehen, wenn es sich nicht um einen "Anzeigefehler" der Wallet handelt. In diesem Fall erzeuge dir an einem "sicheren" Computer eine neue MetaMask Wallet und übertrage deine aktuellen Coins zu dieser.

 

[Dig.Minimalist]

Und kaufe dir einen Ledger / Trezor. Sofern du niemals deine Seed Phrase rausgibst und deine Wallet auch nicht „verifizierst auf dubiosen Seiten“ sollte das Risiko überschaubar sein.

Virus schließe ich fast aus... Du hast nicht zufällig ungefragt „Hilfe“ per DM, z.B. TG angenommen ?

 

[Waterforce980Xt]

@ minimalist. Ja meine Tokens sind aus dem Wallet raus . Die ETH basierenden die binance smart Chain sind alle noch drin.

Kann ich sie mittles Ledger rausholen oder muss ich eine Gas Gebühr zahlen wenn ich vom Wallet auf Ledger verschieben möchte ?


@andy_0.
Wenn ja regelmäßig die Accounts gehackt werden bei metamask Dan ist es doch egal ob es ein einfaches oder komplexes Passwort ist richtig ?

Den die knacken alle Kombinationen .

Gibt es aber keine Möglichkeit über ein gesichertes Netzwerk meine restlichen Tokens raus zu bekommen ?

 

[andy_0]

Wie kommst du darauf, dass MetaMask Accounts regelmäßig gehackt werden?

Ich denke mal stark, dass MetaMask sich an die regulären Sicherheitsmerkmale wie die meisten anderen Wallets auch hält. Die typischen Non-Custodial-Wallets nutzen ein Seed mit 12 Wörtern aus einer Auswahl von 2048 Wörtern (BIP39), das ergibt 5e39 Möglichkeiten für dein Seed. Durch Zufall den korrekten Seed deiner Wallet zu errechnen ist praktisch nicht möglich.

Ich sehe den Angriffsvektor deswegen ganz woanders.

 

[xxMuahdibxx]

Ich sehe den Angriffsvektor deswegen ganz woanders.

Das will der TE nicht hören.

Aber wir wissen es ja nicht wie er sich verhält... nach den Einschätzungen das allein ein Virenscan ausreichende Sicherheit bietet ... naja

Pishing und co sind nicht auf dem Schirm oder komprimitierte USB Sticks.

 

[Dig.Minimalist]

Ich sehe den Angriffsvektor deswegen ganz woanders.

Ich ebenso - ich weiß nicht Chat wie viele scammer mich schon kontaktiert haben um mir vorzuschlagen meine Wallet zu „verifizieren“ - sofort blocken und gut ist...

Ich würde alle BSC coins erstmal zu Binance transferieren.
Falls du noch irgendwelchen anderen coins in der wallet hast, die restlichen entweder swapped, oder auch zu Binance/Kraken/etc senden.

Sobald die Wallet leer ist: nicht mehr anfassen und nutzen...

Ledger kaufen und neue Metamask Wallet erstellen und mit Ledger verknüpfen - Seed Phrase auf Papier aufschreiben und sicher -und getrennt vom Ledger- aufbewahren

 

[Waterforce980Xt]

Aso ich dachte immer da sie Hacker immer weiter gewisse Anzahl an metamask Wallets über die Homepage knaken .
Also Dan haben die mein Passwort geknackt nicht die pharse sondern mein persönliches Passwort .

Ich habe gestern das Passwort geändert .


Kann ich den ohne Geld meine restlichen Tokens auf ein Ledger transferieren ?
Oder ist Dan mein Ledger auch nicht mehr sicher ?



Ich muss sagen ich hatte eine b Ware Laptop von einem Shop gekauft der wirklich leer war formatiert aber daa betriebsprogramm bereits vorinstalliert . Und 1-2 Tage danach war das Konto gehackt .

Ich nutze es aber auch auf dem Handy für transactionen .


Das bedeutet für mich in Zukunft nicht mehr das Handy nutzen richtig ?

 

[Waterforce980Xt]

Wäre es eine schlechte Idee den Ledger oder tressor an den gehalten Wallet zu koppeln um zu versuchen die übrigen Coins raus zu holen ?