Title: Украли все средства с cryptopia!!! Post by: Laysan on April 21, 2018, 12:43:56 PM Здравствуйте!
У меня украли все средства с cryptopia. Ничего не осталось. Ни на какие сайты не заходила. Все было привязано к почте. Однако её не взламывали. Писали письмо на cryptopia. Но они не отвечают. Хотя письмо они читают. Что делать в таких ситуациях? Может кто знает? И будьте осторожнее на cryptopia. Title: Re: Украли все средства с cryptopia!!! Post by: Trttn on April 21, 2018, 12:53:18 PM Здравствуйте! У меня украли все средства с cryptopia. Ничего не осталось. Ни на какие сайты не заходила. Все было привязано к почте. Однако её не взламывали. Писали письмо на cryptopia. Но они не отвечают. Хотя письмо они читают. Что делать в таких ситуациях? Может кто знает? И будьте осторожнее на cryptopia. Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка! Обязательно включайте её везде! Используйте длинные пароли с разными регистрами и цифрами, без смысловой нагрузки. Не используйте одинаковые пароли. Не храните пароли на рабочем ПК, особенно если он работает под Windows. Почта к которой у Вас привязаны аккаунты должна быть защищена всеми возможными методами. Я каждый день регистрируюсь в аирдропах, особо не обращая внимания, что за проект. Ввел данные и забыл. Вот тут то, думаю, меня и подловили. Я, по глупости, использовал один пароль для них. Мошенник создает токен и сайтик(или бот в телеге), люди регистрируются используя стандартный свой логин и пароль(как я, дурак). Итог - Ваша рабочая пара логин\пароль попадает в третьи руки. В моём случае злоумышленник сразу пошел по всем биржам и кошелькам, благо ничего у него вышло. Интересно, что это произошло у нас почти одновременно! Хотелось бы разобраться, откуда ноги растут. IP адрес я отследил до дата-центра во франции, написал им. Толку 0. Вы не устанавливали новые кошельки, майнеры и т.д.? Title: Re: Украли все средства с cryptopia!!! Post by: Laysan on April 21, 2018, 01:00:00 PM Здравствуйте! У меня украли все средства с cryptopia. Ничего не осталось. Ни на какие сайты не заходила. Все было привязано к почте. Однако её не взламывали. Писали письмо на cryptopia. Но они не отвечают. Хотя письмо они читают. Что делать в таких ситуациях? Может кто знает? И будьте осторожнее на cryptopia. Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка! Обязательно включайте её везде! Используйте длинные пароли с разными регистрами и цифрами, без смысловой нагрузки. Не используйте одинаковые пароли. Не храните пароли на рабочем ПК, особенно если он работает под Windows. Почта к которой у Вас привязаны аккаунты должна быть защищена всеми возможными методами. Я каждый день регистрируюсь в аирдропах, особо не обращая внимания, что за проект. Ввел данные и забыл. Вот тут то, думаю, меня и подловили. Я, по глупости, использовал один пароль для них. Мошенник создает токен и сайтик(или бот в телеге), люди регистрируются используя стандартный свой логин и пароль(как я, дурак). Итог - Ваша рабочая пара логин\пароль попадает в третьи руки. В моём случае злоумышленник сразу пошел по всем биржам и кошелькам, благо ничего у него вышло. Интересно, что это произошло у нас почти одновременно! Хотелось бы разобраться, откуда ноги растут. IP адрес я отследил до дата-центра во франции, написал им. Толку 0. Вы не устанавливали новые кошельки, майнеры и т.д.? У меня тоже двухфакторка . Ничего на почту не приходило. Тихо-мирно все украли. Ничего не устанавливала. Ничего не обновляла. Сидела как обычно. Title: Re: Украли все средства с cryptopia!!! Post by: Trttn on April 21, 2018, 01:14:54 PM Странно.. гугл аутентификатор или через почту\смс?
Если нет письма с кодом на почте, то значит был доступ и к почте(письмо удалили). Коллеги, соседи, была у кого-то возможность получить доступ к Вашим устройствам физически? Биржа вряд ли предоставит адреса куда вывели крипту с Вашего аккаунта, да и не сильно это поможет.. Title: Re: Украли все средства с cryptopia!!! Post by: LTFaceman on April 21, 2018, 01:29:27 PM Жестко...
А по сабжу, на самом деле возможно что в эирдропах собрали пароли. Или вы где-то стиллер поймали. Советую компьютер проверить всеми имеющимися антивирусами. Title: Re: Украли все средства с cryptopia!!! Post by: KhismatullinIlyas on April 21, 2018, 01:31:21 PM Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка!
Обязательно включайте её везде! Используйте длинные пароли с разными регистрами и цифрами, без смысловой нагрузки. Не используйте одинаковые пароли. Не храните пароли на рабочем ПК, особенно если он работает под Windows. Почта к которой у Вас привязаны аккаунты должна быть защищена всеми возможными методами. Я каждый день регистрируюсь в аирдропах, особо не обращая внимания, что за проект. Ввел данные и забыл. Вот тут то, думаю, меня и подловили. Я, по глупости, использовал один пароль для них. Мошенник создает токен и сайтик(или бот в телеге), люди регистрируются используя стандартный свой логин и пароль(как я, дурак). Итог - Ваша рабочая пара логин\пароль попадает в третьи руки. В моём случае злоумышленник сразу пошел по всем биржам и кошелькам, благо ничего у него вышло. Интересно, что это произошло у нас почти одновременно! Хотелось бы разобраться, откуда ноги растут. IP адрес я отследил до дата-центра во франции, написал им. Толку 0. Вы не устанавливали новые кошельки, майнеры и т.д.? [/quote] Блин, нифига и такое бывает, буду знать, спасибо за инфо Title: Re: Украли все средства с cryptopia!!! Post by: MaRiXyAnA on April 21, 2018, 01:59:22 PM Ребят никогда нельзя заходить в свои биржы с одного компа где вы каждый день заполняете аирдропы и лазиете по сайтам.
Лучше всего иметь второй чистый комп. Title: Re: Украли все средства с cryptopia!!! Post by: Gangster_ on April 21, 2018, 02:08:25 PM Здравствуйте! Не используйте одинаковые пароли. Не храните пароли на рабочем ПК, особенно если он работает под Windows.У меня украли все средства с cryptopia. Ничего не осталось. Ни на какие сайты не заходила. Все было привязано к почте. Однако её не взламывали. Писали письмо на cryptopia. Но они не отвечают. Хотя письмо они читают. Что делать в таких ситуациях? Может кто знает? И будьте осторожнее на cryptopia. Title: Re: Украли все средства с cryptopia!!! Post by: Trttn on April 21, 2018, 02:58:10 PM Что такого в Windows? С этой операционной системы легко увести данные? Под винду пишется львиная доля малвари! Особенно уязвимы системы под управлением пиратских копий, там, как правило, выключены обновления. Title: Re: Украли все средства с cryptopia!!! Post by: page33 on April 21, 2018, 04:40:04 PM У меня тоже двухфакторка . Ничего на почту не приходило. Тихо-мирно все украли. Ничего не устанавливала. Ничего не обновляла. Сидела как обычно. Вариантов развития событий много, а информации даёшь слишком мало. Прежде чем переставлять систему подумай: что-нибудь происходило за последние 3-4 месяца с компьютерным и сетевым оборудованием? Оно настроено должным образом? В "аэрдропах" регистрировался, IP светил? Title: Re: Украли все средства с cryptopia!!! Post by: Laysan on April 21, 2018, 06:50:19 PM Нет, не участвовали в аэдропах,
Нас 6 ребят. У всех у нас взломали и все украли. У пару ребят стояло двухфакторка. Странное совпадения или же сервак на бирже взломали??? Или кто-то из своих...) Title: Re: Украли все средства с cryptopia!!! Post by: Mr.Midas on April 21, 2018, 07:00:08 PM попахивает очередной теорией большого заговора? где то с месяц назад натыкался на подобного характера тему, там тоже у порядка нескольких сотен аккаунтов ничего не говоря по тихому все средства увели
Title: Re: Украли все средства с cryptopia!!! Post by: katiepower on April 21, 2018, 07:30:42 PM Здравствуйте! У меня украли все средства с cryptopia. Ничего не осталось. Ни на какие сайты не заходила. Все было привязано к почте. Однако её не взламывали. Писали письмо на cryptopia. Но они не отвечают. Хотя письмо они читают. Что делать в таких ситуациях? Может кто знает? И будьте осторожнее на cryptopia. Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка! Обязательно включайте её везде! Используйте длинные пароли с разными регистрами и цифрами, без смысловой нагрузки. Не используйте одинаковые пароли. Не храните пароли на рабочем ПК, особенно если он работает под Windows. Почта к которой у Вас привязаны аккаунты должна быть защищена всеми возможными методами. Я каждый день регистрируюсь в аирдропах, особо не обращая внимания, что за проект. Ввел данные и забыл. Вот тут то, думаю, меня и подловили. Я, по глупости, использовал один пароль для них. Мошенник создает токен и сайтик(или бот в телеге), люди регистрируются используя стандартный свой логин и пароль(как я, дурак). Итог - Ваша рабочая пара логин\пароль попадает в третьи руки. В моём случае злоумышленник сразу пошел по всем биржам и кошелькам, благо ничего у него вышло. Интересно, что это произошло у нас почти одновременно! Хотелось бы разобраться, откуда ноги растут. IP адрес я отследил до дата-центра во франции, написал им. Толку 0. Вы не устанавливали новые кошельки, майнеры и т.д.? Title: Re: Украли все средства с cryptopia!!! Post by: Evilcat on April 21, 2018, 07:40:29 PM Жестко :'(
Title: Re: Украли все средства с cryptopia!!! Post by: postroy11 on April 21, 2018, 07:45:45 PM У меня кстати тоже с этой биржи приходят письма о попытке входа, которые я не делала. Очень странно это все.
Title: Re: Украли все средства с cryptopia!!! Post by: Trttn on April 21, 2018, 08:05:10 PM Что-то мошенники совсем обнаглели... Лично я использую для баунти и аирдропов одну почту, для бирж - другие почтовые аккаунты. И, как соверешенно верно Вы отметили, всюду включаю двухфакторку! Еще один способ - часть заработанной крипты выводить на холодный кошелек. Мошенники зарабатывают на нашей неграмотности и халатном отношении к безопасности. Без двухфакторки сейчас никуда! И парольная фраза должна быть уникальной для всех важных сайтов, почта, биржи, кошельки. Самый надежный способ хранения пароля - бумага :) Title: Re: Украли все средства с cryptopia!!! Post by: Inspector Deck on April 21, 2018, 08:12:15 PM Забудьте об этих средствах и будьте на будущее умнее. Читайте больше информации об этом, учитесь и Вы больше не будите допускать таких ошибок! Биржа есть биржа и когда Вы заводите туда свои средства, то Вы должны осознавать, что доверяете эти свои средства третьим лицам, а это всегда риск!
Title: Re: Украли все средства с cryptopia!!! Post by: taikuri13 on April 21, 2018, 08:14:59 PM Мошенники зарабатывают на нашей неграмотности и халатном отношении к безопасности. Без двухфакторки сейчас никуда! И парольная фраза должна быть уникальной для всех важных сайтов, почта, биржи, кошельки. Самый надежный способ хранения пароля - бумага :) Это не мошенники зарабатывают. Это люди оставляют открытой дверь, а потом расстраиваются. Одним из самых слабых мест будет почта. Ее не должен знать никто, особенно это касается этого форума и бирж. На каждое действие - отдельный ящик, это одно из главнейших правил. Пароль на ящике должен быть такой, что его невозможно запомнить и 20 символов тут не предел. Почта уникальна, на ней ничего другого, ни соцсетей, ни регистраций на других форумах и сайтах. Этим минимизируются потери. Уходит одна почта - уходит только один аккаунт. Баунти, дропы и прочее - конечно отдельно, а лучше две-три почты, потому что ящик превратиться в помойку. И да, маленький нюанс. Не просто бумага - а ламинированная бумага :) Title: Re: Украли все средства с cryptopia!!! Post by: TopTort777 on April 21, 2018, 08:15:07 PM Скажите, а в переводах виден адрес, куда выводились средства? Попробуйте погуглить его. Мало ли что-то интересное нароете.
Title: Re: Украли все средства с cryptopia!!! Post by: Trttn on April 21, 2018, 09:36:06 PM Это не мошенники зарабатывают. Это люди оставляют открытой дверь, а потом расстраиваются. Одним из самых слабых мест будет почта. Ее не должен знать никто, особенно это касается этого форума и бирж. На каждое действие - отдельный ящик, это одно из главнейших правил. Пароль на ящике должен быть такой, что его невозможно запомнить и 20 символов тут не предел. Почта уникальна, на ней ничего другого, ни соцсетей, ни регистраций на других форумах и сайтах. Этим минимизируются потери. Уходит одна почта - уходит только один аккаунт. Баунти, дропы и прочее - конечно отдельно, а лучше две-три почты, потому что ящик превратиться в помойку. И да, маленький нюанс. Не просто бумага - а ламинированная бумага :) Для почты использую пароль из хаотичных символов и цифр, за пару недель он запоминается, хотя каждый раз удивляюсь - как я это запомнил? :) Обнаружив на почте попытки входа с левого IP подметил для себя функцию "Freeze your account" биржи poloniex, правда поможет это только если вы онлайн и увидите письмо сразу. Title: Re: Украли все средства с cryptopia!!! Post by: dtkt on April 21, 2018, 09:56:57 PM Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка! С двухфакторкой тоже порою проблем не оберешься - если с телефоном что-то случится, потом замахаешься восстанавливать аккаунты. Мне, например, перестали смс приходить с бинанса, так теперь не могу в аккаунт зайти... А для снятия двухфакторки теперь нужно проходить идентификацию полную >:(Title: Re: Украли все средства с cryptopia!!! Post by: Bazzy on April 21, 2018, 10:23:56 PM Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка! С двухфакторкой тоже порою проблем не оберешься - если с телефоном что-то случится, потом замахаешься восстанавливать аккаунты. Мне, например, перестали смс приходить с бинанса, так теперь не могу в аккаунт зайти... А для снятия двухфакторки теперь нужно проходить идентификацию полную >:(Title: Re: Украли все средства с cryptopia!!! Post by: Trttn on April 21, 2018, 10:28:27 PM нужно просто сохранять ту картинку для двухфакторки, которую показывают в самом начале для регистрации аккаунта, тогда сможете и при потере телефона восстановить все двухфакторки Необязательно QR-код сохранять, ключи в виде цифр всегда предлагают сохранить, как раз, на случай потери доступа к телефону. Цифры можно на бумажку записать и в сейф :) Title: Re: Украли все средства с cryptopia!!! Post by: bestnoobeu1 on April 21, 2018, 10:56:17 PM Да уж, сочувствую. Нужно поставить на всех почтах двухфакторку тоже, а пароль от кошельков записывать на листике и хранить его.
Title: Re: Украли все средства с cryptopia!!! Post by: zxcvb988 on April 21, 2018, 11:31:07 PM Так а сколько увели?
А то развели тут срач из за 100$ Title: Re: Украли все средства с cryptopia!!! Post by: Halbert on April 22, 2018, 09:14:15 AM да это в принципе не важно, сколько увели. хоть 10000, хоть 100. для кого то и 100 деньги. вопрос в том как обезопасить себя. кто то и с 10000 и более не включает ту же 2фа, тк муторно это всё часто вводить
Title: Re: Украли все средства с cryptopia!!! Post by: Dek on April 22, 2018, 09:22:12 AM Вывод из этого один: Нужно придерживаться рекомендаций которая дает биржа для безопасности, кому-то в лень подключить двухфакторку, потом возможно придется платить за минутную лень!
Title: Re: Украли все средства с cryptopia!!! Post by: StealthNeutrino on April 22, 2018, 09:40:05 AM Нет, не участвовали в аэдропах, Нас 6 ребят. У всех у нас взломали и все украли. У пару ребят стояло двухфакторка. Странное совпадения или же сервак на бирже взломали??? Или кто-то из своих...) Вот и ищи, что объединяло этих 6 ребят. Это и взломали. Но это точно не сервак на бирже. Title: Re: Украли все средства с cryptopia!!! Post by: AltMoses on April 22, 2018, 01:57:00 PM Здравствуйте! У меня украли все средства с cryptopia. Ничего не осталось. Ни на какие сайты не заходила. Все было привязано к почте. Однако её не взламывали. Писали письмо на cryptopia. Но они не отвечают. Хотя письмо они читают. Что делать в таких ситуациях? Может кто знает? И будьте осторожнее на cryptopia. Можно только посочувствовать . У меня недавно приходили письма с этой биржи что идут попытки входа по неверным паролям ( к счастью у меня там на аккаунте 0) поменял пароль - затихло Title: Re: Украли все средства с cryptopia!!! Post by: dig4u on April 22, 2018, 02:01:11 PM У меня недавно приходили письма с этой биржи что идут попытки входа по неверным паролям ( к счастью у меня там на аккаунте 0) поменял пароль - затихло Зачем менять пароль, если идут попытки входа по НЕверным паролям? Вот если бы шли удачные попытки, тогда да. Да и то после переустановки системы. Title: Re: Украли все средства с cryptopia!!! Post by: pastan on April 22, 2018, 02:18:54 PM У меня недавно приходили письма с этой биржи что идут попытки входа по неверным паролям ( к счастью у меня там на аккаунте 0) поменял пароль - затихло Зачем менять пароль, если идут попытки входа по НЕверным паролям? Вот если бы шли удачные попытки, тогда да. Да и то после переустановки системы. Title: Re: Украли все средства с cryptopia!!! Post by: Fireworkhello on April 22, 2018, 03:27:20 PM Но если разобраться, то тогда проблема в плохой безопасности биржи или же все таки это проблема у пользователя биржей. Кто то встречал ранее подобные проблемы у cryptopia?
Title: Re: Украли все средства с cryptopia!!! Post by: Steply on April 22, 2018, 04:41:22 PM Без двухфакторки сейчас никуда! Еще в 2015 году доказали что 2fa обходится достаточно просто. Читайте хабр, там в деталях описали как ее ломают. Не надо считать 2FA какой то панацей супер безопасности. Чтобы 2FA была безопасной, безопасной должен быть как клиент, так и сервер, так и канал передачи данных. Но как правило или клиент дырявый (привет людям кто на андройде 2fa юзает), или канал, или что хуже сам сервер как решито и осуществляют проверку кодов даже без кодирования и проверки валидности запросов. Почти четверть сайтов которые якобы защищены 2fa ломались примитивным перебором кодов открытыми запросами на публичный url (типо ex.c/code=xxxx?phone=123), причем такие запросы даже не были защищены от множественного вызова. Title: Re: Украли все средства с cryptopia!!! Post by: Miss Diamond on April 22, 2018, 04:58:13 PM У Вас, что двухфакторки не было?
Впна? Не удивлюсь если у Вас одна почта была на аирдропы и биржу. Под биржу где хранятся средства нужна отдельная виртуалка, которую будете использовать только под биржу. Аирдропы и прочую х@йню желательно вообще с другого компа делать. Да и биржу Вы выбрали не из самых надёжных Печаль .. Беда... Держитесь(. Title: Re: Украли все средства с cryptopia!!! Post by: LS Crypto on April 22, 2018, 08:31:43 PM Вспоминаются бородатые 2008-2009, когда пришла мода на электронные деньги и фриланс. Ох там лупасили кошельки на раз. При том обычным фишингом и закидываем спам-ссылок на почту. Уводили с кошельков по несколько тысяч долларов, на то кризисное время это было вполне ощутимо для многих :) Плюс никто не разжёвывал на каждом шагу очевидные элементы безопасности. Но так, в большинстве своё, дыра это человеческий фактор. И сейчас наблюдается подобная ситуация, с той лишь разницей, что информации стало больше, но народ всё такой же рисковый
Title: Re: Украли все средства с cryptopia!!! Post by: BuyerGV on April 22, 2018, 08:38:31 PM Однозначно биржи только с двуфакторкой, кошельки просматриваю через езерплоэр или телеграмм бота, ключей и паролей на компе нет, точнее есть в 1 экземпляре, но спрятан так глубоко, что врятли кто-то найдет. Для кошелька на котором токены аирдропа и баунти, не держу эфир вообще, засылаю только когда нужен перевод.
Title: Re: Украли все средства с cryptopia!!! Post by: Kotomish on April 22, 2018, 08:54:08 PM Уже писалось и не раз, что на бирже ничего нельзя хранить, завели продали-обменяли вывели. Если вы не трейдер конечно. Тем более у cryptopii не самые лучшие отзывы.
Title: Re: Украли все средства с cryptopia!!! Post by: #Cryptoman on April 23, 2018, 02:42:31 AM Quote Почти четверть сайтов которые якобы защищены 2fa ломались примитивным перебором кодов открытыми запросами на публичный url (типо ex.c/code=xxxx?phone=123), причем такие запросы даже не были защищены от множественного вызова. Это было давно, сейчас на биржах после третьего неверного раза наступает блокировка аккаунта... Ну и к 2фа надо еще включать опцию входить только с указанных айпиадресов. Почта для биржи подходит тоже не всякая, более того, на почте тоже должна быть включена защита, как минимум это пароль + 2фа, как максимум, это пароль + 2фа + вход только с разрешенных ip + секретный вопрос-ответ. Title: Re: Украли все средства с cryptopia!!! Post by: ken_guru on April 23, 2018, 06:16:53 AM Периодически приходят письма с Криптопии о попытке неверного входа, где-то раз 3 месяца такое обострение))) на 3-7 писем.
Title: Re: Украли все средства с cryptopia!!! Post by: shevvit on April 24, 2018, 08:23:41 AM Нет, не участвовали в аэдропах, Вы сами ответили на вопрос, кто украл, Вас 6 человек, если у всех пропали идентично, то или помощник вора среди вас, или вашего окружения, кто в теме.Нас 6 ребят. У всех у нас взломали и все украли. У пару ребят стояло двухфакторка. Странное совпадения или же сервак на бирже взломали??? Или кто-то из своих...) |