ETH von trezor gestohlen!!
- Dieses Thema hat 14 Antworten sowie 2 Teilnehmer und wurde zuletzt vor vor 3 Jahren, 2 Monaten von
aktualisiert.
-
Beiträge
-
-
Am 27/08/2021 wurden über 2 Eth von meinem Konto gestohlen. Ich habe meinen trezor nicht entsperrt und war auch nicht angeschlossen. Es gibt keine digitale Kopie des Wiederherstellungsschlüssels und ich bin definitiv die einzige Person, die weiß, wo sich der physische Wiederherstellungsschlüssel befindet. Bitte kontaktieren Sie mich so schnell wie möglich, um diesen Exploit zu identifizieren, bevor er aufgedeckt wird, und ich erwarte eine Entschädigung.
-
>ETH gestohlen von trezor!!
Äußerst unwahrscheinlich.
Wahrscheinlicher sind diese:
– Deine Seed Words wurden kompromittiert
– Die ETH ist gar nicht weg. Deine Wallet hat eine Störung. Wir benötigen mehr Informationen darüber, wie Sie festgestellt haben, dass die ETH tatsächlich weg ist.
– Sehr häufig: Die Passphrase wurde verwendet. Jetzt geben Sie sie anders ein und sehen eine leere Wallet.
Edit: 4. Möglichkeit, aber weniger häufig:
– Du hast die Trezor von einer nicht vertrauenswürdigen Quelle / mit vorinstallierter gefälschter Firmware gekauft.
-
-
-
Sie müssten mehr Informationen zur Verfügung stellen, damit man überhaupt eine vernünftige Vermutung darüber anstellen kann, was passiert sein könnte:
Wenn Sie sich Ihre Brieftasche ansehen, können Sie die ausgehende Transaktion im Transaktionsverlauf sehen? Können Sie überhaupt irgendwelche Transaktionen sehen? Ist Ihre ETH-Adresse noch dieselbe wie vorher?
Wenn die Antwort „Nein“ lautet, dann ist das, was Sie sehen, nicht Ihre Wallet. Sie verwenden entweder den falschen Seed oder die falsche Passphrase, so dass Sie eine neue, leere Wallet sehen.
Woher haben Sie Ihre Trezor? Von der offiziellen Website oder von einem Wiederverkäufer? Gab es irgendwelche Anzeichen für Manipulationen an der Verpackung oder am Gerät selbst? Haben Sie die Firmware des Geräts selbst installiert?
Welche genauen Schritte haben Sie unternommen, um Ihr Seed (und möglicherweise Ihre Passphrase) zu sichern? Haben Sie wirklich keine digitale Kopie angefertigt, und sei es nur für kurze Zeit, z. B. um sie auszudrucken, anstatt sie aufzuschreiben? Haben Sie Ihren Seed jemals in eine Kamera gehalten oder ihn laut vor einem Mikrofon vorgelesen (unwahrscheinlich, aber dennoch möglich)?
Haben Sie vielleicht unaufgefordert ERC-20-Token erhalten und versucht, diese einzulösen, indem Sie Ihr Trezor-Gerät mit einer verdächtigen Website verbunden haben, so dass möglicherweise ein intelligenter Vertrag ausgeführt wurde, um Ihre Geldbörse zu leeren?
Könnte jemand für ein paar Minuten Zugang zu Ihrem Trezor-Gerät gehabt haben? Es gibt [eine bekannte Hardware-Schwachstelle] (https://blog.trezor.io/our-response-to-the-read-protection-downgrade-attack-28d23f8949c6?gi=5877d0851f7a), die es jemandem mit physischem Zugang zu Ihrem Gerät ermöglichen würde, Ihre PIN zu umgehen, wenn Sie keine Passphrase verwenden.
-
-
Diese Situation ist hier schon so oft aufgetreten. Letztendlich läuft es immer darauf hinaus, dass der Nutzer seine Seed-Phrase irgendwie an einen Hacker weitergibt. Entweder durch einen Phishing-Betrug, durch die Verwendung einer von jemand anderem generierten Seed-Phrase oder durch das Eingeben der Phrase in einen Computer oder ähnliches. Es ist kein einziger Fall bekannt, in dem eine Adresse gehackt wurde, ohne dass die Seed-Phrase irgendwie bekannt wurde.
-
#Die Tatsache, dass die Mods nicht geantwortet oder mich kontaktiert haben, zeigt einen groben Mangel an Unterstützung und ist verheerend unprofessionell vom gesamten Trezor-Team. Dies ist eine echte Bedrohung, ein kritischer Sicherheitsfehler und sie sollten die Chance ergreifen, ihn frühzeitig zu finden! Stattdessen wird es unterdrückt und die Community wird mit ihrer Sicherheitsarbeit allein gelassen.
Wenn dieser Exploit in größerem Umfang auftritt, hoffe ich, dass man sich an diesen Beitrag erinnert, bitte setzen Sie eine Erinnerung daran. für 6 Monate.#
-
Es ist allgemein bekannt, dass der Trezor-Support langsam ist. Ich benutze das Trezor-Forum. Wenn das Problem nicht über das Forum gelöst werden kann, wende ich mich an den Support und mache deutlich, dass das Forum nicht helfen konnte. Dann gehe ich zurück ins Forum und gebe meine Support-ID an. Bei jeder Gelegenheit hat ein Support-Moderator innerhalb weniger Stunden geantwortet. Ich hoffe, das hilft. Ich habe ein Sprichwort. Wenn man dich nicht durch die Vordertür reinlässt. Finde die Hintertür.
-
-
-
-
-
Mein Coinbase-Konto wurde irgendwie gehackt und ich hätte meine gesamten Ersparnisse verloren, wenn ANONYMOUS FORENSICS mir nicht schnell geholfen hätte. Ich habe ANONYMOUS FORENSICS kontaktiert, sobald ich merkte, dass mein Konto gehackt wurde, sie waren in der Lage, mein gestohlenes Ethereum und Bitcoin in eine neue Geldbörse, die ich erstellt habe, wiederherzustellen. Ich empfehle Ihnen, AIFS (ANONYMOUS INTERNATIONAL FORENCSICS SERVICES) schnell für Wiederherstellungsdienste zu kontaktieren. Sie können ihren Service über coinrecovery@fastservice.com erreichen.
-
Dies ist der Kommentar, der von den Mods entfernt wurde. Es gibt keinen anderen Grund, als das Gesicht zu wahren:
​
Ich würde gerne mit einem Trezor-Mod privat sprechen, um meine Privatsphäre zu schützen, aber ich kann euch sagen
-Es ist definitiv meine Brieftasche
-Ich habe den Trezor von einem autorisierten Händler gekauft.
-Ich habe meinen Recovery Seed NIEMALS digitalisiert oder abgetippt, er wurde versteckt, da er von Hand geschrieben wurde.
-Niemand außer mir hat Zugang zu meinem Trezor oder meinem Recovery Seed.
-Ich habe nicht versucht, mir Token auszahlen zu lassen.
-Niemand außer mir hat Zugang zu meinen Geräten, solange mein Trezor eingesteckt ist.
Wenn jemand so sicher ist, dass es keinen Exploit gibt, dann lade er diese Software herunter, installiere sie und benutze seine Trezor mit etwas Eth darin weiter. Es ist die Software, die ich am Tag der Transaktion installiert habe: PM für Link
Wenn nicht, dann lasst uns diese Schwachstelle beheben und mir mein Geld zurückgeben.
EDIT: Nein, ich habe meinen Trezor an diesem Tag weder benutzt noch angeschlossen.
EDIT: Die Software ist definitiv ein Virus/Malware und sollte nur unter geeigneten Bedingungen für den Trezor-Exploit getestet werden.
​
Mods hören auf, Leute zu zensieren, die Fehler melden, das ist alles, was er getan hat.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.