Wenn man sich eine Wallet, egal ob Hardware oder Sotware, erstellt, bekommt man entweder 12 oder 24 Wörter. Diese werden als „Recovery Phrase“, „Seed Words“ oder ähnliches bezeichnet. Diese Wörter werden dazu benutzt, um seine endgültigen Schlüssel für seine Wallet zu erstellen. Jeder der Zugriff auf die Wörter hat, hat Zugriff auf das Geld. Man sollte diese Wörter niemals und unter keinen Umständen an dritte Weitergeben. Dennoch versuchen Betrüger häufig an diese Wörter zu kommen. Da ich mich persönlich sehr für die Blockchain-Technologie interessiere, bin ich auf Discord entsprechenden Channeln beigetreten. Teilweise habe ich irgendwelche lapidare Fragen gestellt oder habe auch nichts getan. Dennoch habe mich einige Betrüger angeschrieben. Diese versuchen dann an meine Wörter zu kommen. Ich habe mir dann für den Chat ein paar neue Wörter generiert und einige Cents darauf überwiesen. Diese Wörter habe ich dann den Betrügern gegeben.
User: Hallo @mark22k wie können wir Ihnen helfen?
Ich: Mich würde interessieren, ob Solflare Open Source ist und wenn ja, wo kann man den Quellcode einsehen kann? [Dies war die eigentliche Frage, weshalb ich dem Discord Server beigetreten bin]
User: Sie müssen zuerst Ihre Brieftasche validieren, Sir
Ich: Wie macht man das? User: https://dappswallet.webflow.io/. Scrollen Sie nach unten, um Ihre Brieftasche zu verbinden 2: Wählen Sie Solflare 3: Bestätigen Sie Ihre Brieftasche 4: Folgen Sie den Anweisungen 5: Lassen Sie es validieren Lass mich wissen, wenn du fertig bist
Ich: [Nachdem ich dies getan habe (mit den extra dafür generierten Wörtern). Erschien ein QR-Code. Diesen habe ich dem User gesendet] Jetzt erscheint dieses Bild.
User: Sie müssen jetzt eine Einzahlung auf Sol vornehmen, Sir. Dies müssen Sie für den Start tun? [Zu diesem Zeitpunkt hatte ich zwar die Wörter erstellt, allerdings kein Guthaben auf das Konto gesendet]
Ich: Ich habe nun einige Sol an die Adresse Ds1DReXKqrhsEdUgrXsuLMDHyz2bDnSRqkdHM7N6kw8j übermittelt, damit wir die Validierung abschließen können.
User: Dies ist nicht die Brieftasche, die Sie validiert haben, Sir FMK9QWsdHxDRN2sqP9ktUNAsvnxuKaPEhhQ9EZpiVGVu ist die Adresse zu Ihrer Wallet. Auf Ds1DReXKqrhsEdUgrXsuLMDHyz2bDnSRqkdHM7N6kw8j wirst du keinen Zugriff haben. [Woran liegt es, dass der Betrüger und Ich zwei verschiedene Adressen raus hatten? Naja, aus den 12 bzw. 24 Wörtern wird eine Adresse generiert. Es ist allerdings praktischer mehrere Adresse aus diesen Wörter zu erstellen. Dafür gibt es sogenannte “Pfade”. Ich habe den Pfad von Solflare (einer Solana Wallet) benutzt und er von sollet.io (einer anderen Solana Wallet). Warum er den Pfad von sollet.io benutzt hat, weiß ich nicht; besonders nicht vor dem Hintergrund das er wusste, dass ich Solflare benutze.]
Ich: Um genau zu sein, habe ich Zugang zu beiden Adressen. Allerdings verwendet Solflare einen anderen Pfad als sollet.io. Ich habe den Pfad von Solflare verwendet und Sie haben den Pfad von sollet.io verwendet … Vielen Dank für Ihre Hilfe bei der Validierung der Wallet.
User: Gern geschehen, Sie können jetzt Ihre Brieftasche benutzen. Einen schönen Tag noch, Sir.
Wäre ich wirklich darauf reingefallen, hätte ich vermutlich mein ganzes Geld verloren. Ich vermute, dass der Betrüger darauf gewartet hätte, dass ich eine höhrere Einzahlung vornehme und dann hätte der Betrüger das Geld auf sein eigenes Konto überwiesen. Da Blockchains dezentral sind und es keine zentrale Verwaltung gibt, hätte ich mein Geld endgültig verloren.
Dies ist eine Übersetzung des Gespräches, welches ich auf Englisch mit dem Betrüger geführt hatte. Orginalgespräch: paste.i2pd.xyz