Bitcoin Forum

Добрый вечер, куда как кроме этого форума обратится я не знаю. Ситуация такая : украли битки с включённой 2fa, смс и меил оповещаниями. Украли 22.7 BTC=150000$, что делать я не знаю, пользовался кошельком только с IOS, с айфона, с пк входов не было вообще, только после кражи, вся сумма с кошелька была перечислена на другой , где до сих пор не потрачена, написал в поддержку блокчейна но они говорят что вирусы и тд, но даже если вирус то как они попали на почту где такое же 2FA, и приняли смс, с компьютера не входил вообще, все ключи 12 слов находятся в ячейке. Надеюсь на помощь форумчан для огласки данного случая. При надобности загружу скриншоты в тему.
От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.

на почте есть письма о выводе(возможно в корзине)? в настройках посмотри есть ли ip адреса не твои, точно ты не переводил сам битки на новые адреса? вернуть скорее всего не получится если кто то уже перевел
акк показывает нулевой баланс? попробуй отправить куданибудь с акка на котором ушли деньги
можно еще саму транзакцию глянуть

Администрация форума - англоязычная, поэтому писать стоило в английском разделе. А вообще они только восстановлением украденных аккаунтов занимаются, поэтому сомневаюсь что администрация в этом деле хоть чем то сможет помочь. Если только кто-то из сообщества.

Сочувствую. Про какой кошелёк речь идёт? Блокчецн инфо?
2fa реализована путём прихода смс с кодом подтверждения?

Я посмотрел все, не моих адресов не было, сам я не переводил и это уж точно, деньги сейчас висят на кошеле с 0 транз, буду дома прикреплю все скрины.

А что за кошелек ,то есть на каком сайте? Да и что за почта.Если gmail то плохи дела и как слышал с нее в основном и идут кражи почему то.

Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa

То есть, твои битки украли, при этом транзакции с кошелька не было? Такого быть не может.

Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.

В том то вся и проблема транза есть, но до сих пор спустя день с кошеля того бабки не куда не ушли, почты и тд проверял все чистенько, да и пк поакстическт не возможно заразить, поэтому и пишусь с поддержкой может ошибка какая то.

Транзакции в биткоине не вернуть, поддержка вам ничем не поможет. Онлайн кошельки для хранения таких сумм не подходят, только аппаратные. Сочувствую.

А для чего тогда защита по почте и смс? для вида что ли.Ну украли например так пусть они почту и смс взломают тогда,так или как?

Где когда при каких обстоятельствах заметили кражу? Вспоминайте поминутно весь временной промежуток этого времени. Где Вы были в это время, пользовались ли паблик wifi, оставляли телефон без присмотра и тд. Вариантов много как такое могло произойти, начиная от прослушки трафика и заканчивая клонированием сим карты. Вспоминайте.

Был все время дома, не куда не выходил, телефон при мне, если клон сим сделали то не чем не поможет, разве что получат смс а почта как? Там другая сим уже

вот это жуть, этим двум сервисам я больше всего не доверяю! а вы им доверили 22 битка... Мэйл.ру я слышал ломают на раз как делать нечё, а блокчеин.инфо кошель - самоуправленцы, кто их знает хранят они у себя приватные ключи или нет

Очень непонятная и запутанная история. Вы говорили что выложите скриншоты. Может быть так легче будет что-то понять об этом случае. Единственное что напрягло что почта мейл.ру. О ней не слишком позитивные отзывы в этом плане.  Тот факт что с того кошелька на который перевели деньги никто ничего не переводил далее может всего-лишь свидетельствовать что в отношении Вас сработал какой-то троян или еще что-то (не вручную крали) - оператор этого трояна (если дело в нем) попросту пока не видел что ему пришли на счет деньги потому и движения нет по тому адресу видимо.

Выполняю вашу просьбу способствовать удержанию темы в топе.

Предыдущий автор правильно написал,важна каждая мелочь.
Я тоже со своим вопросом сегодня сюда обратилась,многое объяснили,но кое-что осталось непонятным.
Как только я вашу тему прочитала,сразу подумала ,выражаясь киселевскими словами:"Совпадение?Не думаю!"
Тоже blockchain,вчера не смогла попасть в кошелек - на gmail не приходили письма для подтверждения входа два раза.Я грешным делом начала перебирать сайты,где этот кошелек могла указать для ввода-вывода.Пока все работают.А кто знает,когда какой соскамится?

Мои небольшие деньги целы,честно скажу:я не хранила бы на кошельке даже 1 BTC!
Когда ворочаешь такими суммами,нужно быть предельно осторожными!
Все -таки надеюсь,что ваши деньги найдутся,иначе рушится вся легенда о неуязвимости криптовалют.
Не хотелось бы терять веру.
  

Не обязательно клонирование сим (просто написал варианты), могли и поддельную базовую станцию вблизи Вас поднять. Говорю ведь вариантов очень много как такое могло произойти. Вся эта 2FA это псевдо защита. Если Вас разрабатывали и планировали аттаку, тут как я писал выше можно было начать от подмены корневых dns  в настройках роутера заканчивая всякими самопальными БС одновременно приглушая Ваш 3g/lte и расшифровкой GEA и прочим. Если подробно все описывать тут на несколько страниц инфы будет. Могло произойти все что угодно. Думайте и вспоминайте, кому рассказывали о своих криптомани, с кем выпивали в последнее время, были ли "мутные" знакомые или случайный секс после клуба. Если был физичиский доступ к телефону это одно, если перехват эфира то другое. Но повторяю вариантов очень много как это могло произойти.

Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.

Скорее всего таки дело связано с почтой Вашей так мне кажется. Из всего что Вы перечислили - навскидку пока только почта является достаточно уязвимым звеном. В любом случае вернуть эти деньги теоретически не представляется возможным. Однако как уже неоднократно бывало в подобных случаях когда крали большие суммы - то как вариант - постоянно отслеживать перемещение этих денег и если допустим тот кто их украл переведет их на какой-либо централизованный сервис то попытаться выходить на админов сервиса с просьбой блокнуть деньги эти. Хотя это тоже не особенно что-то гарантирующий вариант но все же. Таим образом можно хотя-бы попытаться узнать личность которая этими деньгами будет оперировать (если допустим по оплошности деньги будут переведены на счет биржи). Ну и поскольку сумма велика достаточно то как бы кто не плевался тут - будет не лишним обратиться за помощью в компетентные органы (если в Вашей стране это не преследуется, иметь крипту я имею ввиду). Там работают не самые глупые люди. Возможно помогут. Ну или как вариант кого-то в частном порядке нанимать компетентного спеца.

украли через куки, двухфакторку так же можно взломать. андройд взламывается эксплойтами .
вот поэтому никаких онлайн кошельков! так же советую взламывать чужую фай фай сеть и заходить через нее в свой кошель меняя свой мак адрес + используя tor + privoxy, что бы и домен и айпи менялся, ну а мак адрес нужно менять, что бы не отследили где именно вы заходили, т.к зная ваш мак злоумыщленик так же узнает и роутер и будет вас потом постоянно пасти + зная мак роутера вас чекают на карте где именно вы находитель. так же настоятельно не рекомендую хранить фотографии на компе с кошельком, т.к в них так же можно прочекать кординаты где они были сделаны через кали линукс.
скорее всего взломали через рмс вирус в приложении, потом автоматически выполняется поиск доменов в поисковой строке, там чекнули вашу куки + стилером кейлогером, ну а двуфакторуку тоже можно, только сам пока не знаю как(

Двухфакторка это совершенно не панацея как могут думать многие. Уже давным давно описаны способы как ее ломать. Так что это просто лишний барьер на пути. Но не слишком труднопреодолимый если за дело возьмутся профи. И далее - насчет того что пишут люди о том что Вас слили каким-то профи. Такое возможно. Возможно кто-то у кого есть к Вам доступ (близкий знакомый/ая например) и знающий о том что Вы имеете эти сбережения мог просто слить информацию эту кому-то кто был способен хакнуть и обладал соответствующим инструментарием и познаниями. Судя по нику ТС - если это тот самый Алес Форк - то это довольно известное лицо. А за такими как правило и охотятся. Вспомните случаи когда крали крупные суммы у известных биткоин - активистов и прочих из криптотусовки. Эту версию нельзя сбрасывать со счетов.

а взламывается как? просто смски через митм атаку направляются на телефон злоумышленика и не жертвы? тоесть используется митм арп спуфинг с подменой данных?

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  

в чем прелесть офлайн кошелька, это в том что злоумышленик не может отследить откуда вы входите в кошелек, т.к как такового сервера тупо нет

скорее всего второе, т.к все эти протоколы https полные сцаки, и их все провайдер телефона расшифровывает. и на счет преддущего варианта может так же быть что соседи вломали, у меня именно так было

а вобще в даркнете тупо сливают базы с блокчейн инфо )))) так что только новичок будет там свои деньги хранить

Речь даже не протоколах ssl, это по другому все можно перехватить. Я говорю о полном контроле трафика сим карты ТС. Здесь вообще если спецы работали все что хочешь можно делать.

А где тогда хранит? Посоветуйте

Да уж, не приятная ситуация вообще, самое что не найти эти битки теперь- :'(

На данный момент вариант хранения больших сумм битков с довольно высокой степенью надежности это аппаратные кошельки. Теоретически их тоже можно ломать и даже таковые способы представляли на девконе какое-то время назад, но для этого во-первых надо иметь физически к нему доступ а во-вторых надо иметь специализированное оборудование, да и разрабы уже вроде пофиксили этот баг (речь о Трезоре). Посему это довольно надежно потому как шанс нарваться на того кто отберет у вас ваш аппаратный кошелек и при этом будет специалистом по взлому таких девайсов - стремится практически к нулю. Из тех что в тренде сейчас это либо Трезор либо Леджер. Оба нормальные варианты но в Трезоре там даже функционал пошире будет. По крайней мере еще ни разу не было слышно историй чтобы кто-то профукал бабло имея его на аппаратном кошельке.

М да сочувствую автору топика приличная сумма.И самое обидное что вернуть их не судьба.

Ситуация оч странная. Пока нет подтверждения битки можно вернуть используя метод двойной траты с более высокой комиссией. Не исключен вариант сам сервис перевел битки на другой свой же адрес. У них такое было уже.

Ого столько BTC украли.Может это правда с сервисом что то произошло.

Ого! Как мне вас жаль! Советом к сожалению помочь не могу, но от всей души желаю чтобы это был всего лишь сбой сервера! Отпишитесь потом что и как?

Странная ситуация - не транзакций не смс подтверждения - нет!

Скрины-то будут? Или хоть адрес кошелька, на транзакции глянуть.

Интересно, всё затихло... Ничего никуда не пропадало, в итоге?  :)

Сочувствую автору, на сегодняшний день нельзя все держать в одной корзине, аппаратные кошельки надежнее, но не на 100%

О боже. Ты серьезно? маил.ру? Это будет уроком для всех, никогда не привязывайте к своим деньгам мейл. Только гугл почта. Я так же потерял деньги, правда там было всего 10к рублей, но урок запомнил на всю жизнь

Круто но скрины так и не выложили.

У автора сейчас не совсем то состояние чтобы выкладывать тут скрины и вообще. Потеря такой суммы денег это реально сложная ситуация в жизни человека. Но все-таки в назидание конечно все равно хотелось бы узнать каким таким образом увели. Чтобы другим не совершать ошибок такого рода.

Согласен. Тут сумма потери такая, что и в запой можно уйти на месяц. Тут уже не до выкладываний...

А кто что посоветует на счёт почты? Какую лучше иметь для этих целей, Яндекс, Яхоо, ещё что?

Используй гугловскую, и офлайн кошельки

У меня была ситуация в прошлом году с блокчейн инфо, приложение на иос, с компа регистрировал кошелек и пару раз через браузер заходил на пк. Сумма не большая, около 500 рублей там была, деньги никуда не переводил, но их просто взяли и сперли. На аке стояла двухфакторка. Не исключаю что на компе были вирусы, комп был на винде, но сам факт, что у них получилось это сделать без подтверждения.. я был в шоке просто.

Сочуствую конечно, никогда не подумал бы что с двухфакторкой можно получить доступ к акку, печально

Как вариант, читал о "левых" точках Wi-Fi с полным перехватом траффика. Очень похоже, если постоянно заходили со смартфона. Если точка "левая" сами передали ключи в руки мошейникам. Следить надо за Wi-Fi в общественных местах, как классика говорит.

Сейчас ни в чем нельзя быть уверенным.

Сами с блокчейн инфо и сперли.Разве в криптомире можно кому-нибудь доверять?

Она же тоже на серваке лежит, это не личная почта, от купленного домена, к примеру. Сочувствую автору

https://habrahabr.ru/post/253137/

1.Без скриншотов и адреса не разобраться
2.Возможно сервис сам перевел, между своими кошельками. Посмотрите, может у вас есть доступ к тому кошельку, на который перевели биткоины.

Вот почитаешь о таком и потом думаешь, а может лучше в централизованном банке хранитьдньги.
Сочувствую :(

Печально. Отменить уже врядли что получится. Возврата нет. По крайней мере я не встречал нигде информации по инициации кем-то  отмены уже совершенной транзакции в блокчейне. Другое дело на бирже (в данном случае битрекс) даже после всех подтверждений еще есть непродолжительное время для отмены транзакции пока она висит в обработке. Но если деньги ушли - это всё.

Нужно было такую сумму на аппаратном кошеле держать.

Автор, пожалуйста не теряйся. Лично меня переполняет негодование, грош цена этим новым технологиям, кошелькам и защитам если можно увести состояние без следов. Держись дружище, держи нас в курсе событий, что говорят саппорты кошелька? Работают ли правоохранительные органы? Какова законодательная база в области защиты? Нужно поднимать шумиху по данной проблеме, не молчать, может подключить асов в криптопрограмировании, анонимусов, создать сообщество, сайт. Пожалуйста просто отзовись

mail очень даже уязвимо, будучи совсем новичком несколько месяцев назад в режиме реального времени наблюдал как св моей почте запрашивается смена пароля от биржи и других систем, потом эти письма молниеносно отправляются в корзину и удаляются.

Добрый вечер всем кто меня когда либо поддерживал, деньги тогда вернул, что тему создал - забыл. Деньги украли друзья который подглядели коды к почтам и прочьему по камерам, помогли как ни странно - методы 90-ых, братва - и пиз$юли. Всем спасибо что отписывались, огромная благодарность комьюнити.

Всегда проверяйте тех с кем вы общаетесь, и даже друзей детства. Нет у вас друзей - кроме вашей семьи.

Если честно, то я просто в шоке, все принципы безопасности были сделаны для защиты своего кошелька и в итоге все равно взломали, но я не понимаю, как можно обойти 2ФА, может у вас где-то в блокноте был записан резервный ключ и этот блокнот скачали... Но если нет, то я не понимаю как можно обойти 2ФА, тем более у вас айфон, который также максимально защищен от вирусов.
Может все таки ваше окружение это сделало...

Всегда удивляюсь таким ситуациям, вроде все автор учел и 2fa и смс и все равно битки увели, у меня была подобная ситуация на бирже, потом злоумышленник прошёлся по всем аккаунтам других бирж , так что не понятно Когда и как взломают, крипта хоть и децентрализованная , но злоумышленники этим пользуются.

А что тут удивительного? СМС обошли при помощи подмены симкарты, это уже не ново. А по поводу 2ФА - есть люди, которые настолько переживают за свой средства, что из-за страха "потери телефона с 2ФА приложением", сохраняют где-то на компе картинки с QR кодом или буквы-цифры комбинацию. А для злоумышленника уже дело техники получить к файлам компа, найти подобное и просто вручную добавить 2ФА жертвы в свою аппликацию.

Скорее всего ситуация более банальная, автор не следовал древнему совету не рассказывать сколько битков у тебя хранится и на каком кошельке. Хотя я даже не знаю, что движет людьми, которые хранять десятки тысяч долларов на кошельках типа blockchain.com... Один переход по фишинговой ссылке и можно попрощаться со своими битками навсегда. Если вы все же решили доверить ваши деньги браузеру, то установите хотя бы нормальное 2FA приложение по типу Aegis, оно позаоляет делать нормальные зашифрованные бэкапы ваших кодов. Также будет не лишним добавлять кошельки в закладки, стобы исключить аозможность перехода на мошеннические копии. И третье: имея миллионы долларов в крипте, найдите в себе силы потратить 100$ на нормальный аппаратный кошелек, маленькая штучка сэкономит тонну нервов.

Конечно уже поздно махать кулаками после драки, но с такими средствами лучше всего содержать свои активы на аппаратных кошельках, они действительно а самые эффективные и нет случаев взлома по крайней мере реальных.
А вообще я вам сочувствую, я не могу представить ваше состояние на сейчас, когда свои кровные забирают таким непонятным способом...

А разве в закладках подменить не могут при желании на фишинговый сайт?

А разве "нормальный аппаратный кошелек" имеет "защиту от дурака"? Думаю что имея миллионы, балда и с аппаратником умудрится накосячить. Я бы имея миллионы, как бы банально это не звучало", пошел бы на курсы безопасности в сети или нанял бы специалистов. Пусть они покажут и научат как делать все безопасно или свести риски к минимуму.

Никогда не сталкивался и не слышал о подмене закладок в браузере, но в этом случае компьютер уже заражен вирусом, либо сам браузер был скачан с фишингового сайта. В идеале вводить URL-адреса вручную, причем весь адрес целиком вместе с https:// и потом проверять на наличие опечаток. Два раза. Тут уж вероятность перейти на фишинг будет крайне мала. Аппаратник не поможет полнейшему идиоту, на каждый запрос ввести свою мнемоническую фразу на фишинговом сайте он будет ее вводить. В остальном аппаратник очень хорош и позволяет безопасно работать даже в зараженной среде, так что рекомендуется всем. Более.того, вы можете использовать аппаратник для аутентификации (U2F) и это будет гораздо безопаснее SMS https://blog.trezor.io/secure-two-factor-authentication-with-trezor-u2f-e940fd5a60af