Title: Кражи кошельков Post by: LZ on February 19, 2011, 05:22:01 PM its a comedy of errors Акт первый. Действие происходит на форумах.noagendamarket Все началось с того, что некий Hummer (http://bitcointalk.org/index.php?action=profile;u=4730) опубликовал программу (http://bitcointalk.org/index.php?topic=3596.0), которая якобы делает резервные копии кошелька на аккаунты Gmail и Dropbox. На самом деле она удаляет кошелек после его отправки Hummer. Об этом было сообщено (http://bitcointalk.org/index.php?topic=3596.msg51339#msg51339) только на следующий день, а некоторые пользователи уже стали его жертвами. http://i51.tinypic.com/n66s2e.png want to backup your coins - lose all of them Акт второй. Действие происходит на канале IRC.Blitzboom Пользователь Blitzboom (http://bitcointalk.org/index.php?action=profile;u=4475) сообщил (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1206) о своих проблемах с Bitcoin, позже он сообщил (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1326) о пропаже всех средств и еще чуть позже о пропаже кошелька (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1366). После же восстановления с резервной копии подтвердилось (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1436), что средств уже нет, кто-то уже сделал перевод (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1494) с его кошелька без его ведома. Blitzboom вспомнил, что он воспользовался (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1554) той самой программой. ArtForz (http://bitcointalk.org/index.php?action=profile;u=584) обнаружил (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1589) ее исходный код, т.к. Hummer и не удалял его. http://i53.tinypic.com/2iik3g8.png if he is a total idiot it is his real name Акт третий. Действие происходит... все там же.lfm ArtForz обнаруживает много интересной информации: два адреса (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1593), на которые и ушли кошелки (это были bitcoin.backup@gmail.com и katyabor1@mail.ru), а так же занятный код аутентификации (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1600), где и фигурирует имя Goran Zvetkovic. Впрочем, это имя оказалось (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1634) частью пароля к ящику bitcoin.backup@gmail.com, где и были найдены (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1662) украденные кошельки - их оказалось (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1764) всего два (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1824). Пароль ящика katyabor1@mail.ru подобрать не удалось (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1687). Но зато засветились (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1738) два других адреса: tolsi.ru@gmail.com и backupbitcoins@insorg-mail.info... DO NOT USE THAT PROGRAM, IT IS A TROJAN most incompetent scammer. ever. Акт четвертый. На сцену выходит наш Tolsi. :)ArtForz Выясняется (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1938), что один из кошельков принадлежит мошеннику, на него он отправил 100 биткоинов, которые он украл, но они были сразу выведены с него командой отважных сыщиков. [в процессе написания] Dont' try to scam crypto-currency hackers hozer Title: Кражи кошельков Post by: Tolsi on February 19, 2011, 05:36:02 PM Tolsi, я, конечно, извиняюсь, но это случаем не Вы похакали кошельки американцев (http://bitcointalk.org/index.php?topic=3596.0)? Я не знаю, как там фигурирует моя почта и почему деньги прошли через мой кошелёк. Вчера я тоже попался на эту штуку, мой кошелёк уплыл к кому-то. Я просто хочу отстоять своё имя. Возможно, это были и не мои деньги, тогда пускай заберут их себе. Я не ждал прихода 100BTC, но раз пришли, я думал они мне :) Помогите, чем можете, пожалуйста.Мне проще сменить кошелёк. Похоже на хорошую подставу. На всякий случай сменю пароль к почте. Title: Re: Кражи кошельков Post by: LZ on February 19, 2011, 05:41:00 PM Давайте разберемся. Вы когда-нибудь связывались с пропалившимися e-mail адресами (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1738)? И это (http://oi56.tinypic.com/106zzhv.jpg) Ваш кошелек?
Title: Re: Кражи кошельков Post by: Tolsi on February 19, 2011, 05:50:11 PM Давайте разберемся. Вы когда-нибудь связывались с пропалившимися e-mail адресами (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1738)? И это (http://oi56.tinypic.com/106zzhv.jpg) Ваш кошелек? http://bitcointalk.org/index.php?topic=3628.0Читайте здесь. Они говорят, что на мой адрес слалось что-то важное, но я получил одно письмо с рекламой с этого адреса и успешно удалил. Кошелёк мой, адрес был в подписи и я его удалил сразу, как понял, что с кошельком что-то не так (сегодня). Title: Re: Кражи кошельков Post by: LZ on February 19, 2011, 06:01:02 PM Я взял на себя ответственность быть адвокатом в пределах форумов. Надеюсь, что Вы и вправду невиновны.
http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l2270 (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l2270) Title: Re: Кражи кошельков Post by: Tolsi on February 19, 2011, 06:02:58 PM Я взял на себя ответственность быть Вашим адвокатом в пределах форумов. Надеюсь, что Вы и вправду невиновны. они говорят, что за 30 btc, которые, как я понял, человеку не смогли вернуть, они всё это удалят. я им отдам, только у меня столько сейчас нету. устроили там шоу, удалите, пожалуйста эту тему, и если можно, ту. отпугивает потенциальных клиентов :( пишите лучше в личку.http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l2270 (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l2270) Title: Re: Кражи кошельков Post by: LZ on February 19, 2011, 06:04:08 PM Ни в коем случае! Не платите им ничего. И не удаляйте своих сообщений. Это подтвердит Вашу вину.
Title: Re: Кражи кошельков Post by: Tolsi on February 19, 2011, 06:09:43 PM Ни в коем случае! Не платите им ничего. И не удаляйте своих сообщений. Это подтвердит Вашу вину. всё и правда показывает на меня. говорят, что ip, с которого создавали почту мой. может кто из локальной сети скачал мой кошелёк и сохранённые пароли к почте. ip у нас статические на много пользователей сразу. Вообще могу сменить ник или больше не заходить на форум, биткоинами пользоваться мне ничего не мешает.Title: Re: Кражи кошельков Post by: LZ on February 19, 2011, 06:18:12 PM Вы себя ведете, словно и вправду виновны. Я пока не видел никаких доказательств Вашей вины.
Title: Re: Кражи кошельков Post by: Tolsi on February 19, 2011, 06:20:33 PM Оклеветали как врага народа. Я немного паникую ::) Впреть буду больше заботиться о безопасности своих данных.
Title: Re: Кражи кошельков Post by: LZ on February 19, 2011, 06:25:57 PM Причем тут данные? Тут речь о репутации. Вам не стоило стирать свой donation адрес.
Объясните мне, как произошло, что к Вам вдруг пришли 100 BTC. Какой это был адрес? Title: Re: Кражи кошельков Post by: Tolsi on February 19, 2011, 06:32:46 PM Причем тут данные? Тут речь о репутации. Вам не стоило стирать свой donation адрес. захожу в клиент, а там ввод денег (точно не знаю когда) и вывод в 17:01.Объясните мне, как произошло, что к Вам вдруг пришли 100 BTC. Какой это был адрес? А я больше за почту и пароли сначала испугался. И имя отмыть на форуме хотелось бы. Title: Re: Кражи кошельков Post by: LZ on February 19, 2011, 06:44:17 PM Кошелек еще при Вас? Если там имеются какие-либо средства переведите на другой кошелек.
Отправьте старый кошелек мне на анализ. А то письмо со спамом точно у Вас не сохранилось? Title: Re: Кражи кошельков Post by: Tolsi on February 19, 2011, 06:50:58 PM Кошелек еще при Вас? Если там имеются какие-либо средства переведите на другой кошелек. нет, не нашёл, удалил всё. И письма нет.Отправьте старый кошелек мне на анализ. А то письмо со спамом точно у Вас не сохранилось? Title: Re: Кражи кошельков Post by: LZ on February 19, 2011, 06:52:21 PM Если Вас не зовут Сергей или Горан, то скан Вашего паспорта тоже очень мог бы помочь.
Title: Re: Кражи кошельков Post by: Tolsi on February 19, 2011, 06:53:32 PM Если Вас не зовут Сергей или Горан - то скан Вашего паспорта тоже очень мог бы помочь. Это уже попахивает деанонимизацией, я не готов на это пойти. Сейчас оставлю паспорт, а на него ещё кредитов наоформляют ;DTitle: Re: Êðàæè êîøåëüêîâ Post by: [Tycho] on February 19, 2011, 07:28:24 PM Вы себя ведете, словно и вправду виновны. Я пока не видел никаких доказательств Вашей вины. Вы действительно думаете что он может быть невиновен ?Title: Re: Кражи кошельков Post by: LZ on February 19, 2011, 07:43:42 PM Нет, лично я сомневаюсь в этом. Но я беспристрастен. И раз я взялся за это дело (http://bitcointalk.org/index.php?topic=3628.0), то буду вести его до конца.
Title: Re: Кражи кошельков Post by: kiav on February 19, 2011, 09:04:23 PM Оклеветали как врага народа. Я немного паникую ::) ... Чего Вам беспокоиться? Данных в Вашем объявлении о предоставлении услуг было предостаточно, чтобы поверить и обратиться. По ним было понятно как Вас зовут и сколько Вам лет. Даже откуда Вы там есть. О каких-то проблемах с кошельком Вы мне сообщали в процессе работы по моему заказу. Я понятия не имею тот он был или нет. Захотели бы - надули б еще тогда :) Что точно в Ваших действиях неправильно - это паника. Не знаю, получится ли отмыться. Иногда не получается. Это конечно обидно, но ничего не поделаешь. У Вас нет шансов оправдаться сейчас, все что можно было сделать против Вас, Вы уже сделали сами. Письмо со спамом еще можно понять, оно стирается легко и безвозвратно. Но кошелек стирать было точно ни к чему. Сейчас ни скриншотов не послать, ни на анализ никому не передать. А это все, капут ... К слову, я, увы, ничего не понял в английской теме. Никогда себя не чувствовал таким дураком, хотя с техническим английским у меня не было проблем. Title: Re: Кражи кошельков Post by: LZ on February 19, 2011, 09:16:24 PM Ну, кошелек якобы программа украла. Но что тогда делает биткоин адрес мошенника в нем?
Если этот Goran Zvetkovic действительно подставил Tolsi, то проделана блестящая работа! :( Title: Re: Кражи кошельков Post by: kiav on February 19, 2011, 10:06:37 PM Ну, кошелек якобы программа украла. Но что тогда делает биткоин адрес мошенника в нем? Было бы полезно для русскоязычной общественности изложить суть дела здесь, по-русски. Кто на что жалуется, как оправдывается и подобное ... (со ссылками на отдельные сообщения в теме в буржуинском разделе)Если этот Goran Zvetkovic дествительно подставил Tolsi, то проделана блестящая работа! :( А то странно как-то получается. Понимают, читая эту тему, что происходит единицы. А тема то на всеобщем обозрении, а не в личной переписке! Title: Re: Кражи кошельков Post by: LZ on February 19, 2011, 10:35:01 PM Хорошая идея, я займусь этим, тем более вся информация у меня уже есть в открытых вкладках.
Title: Re: Кражи кошельков Post by: adv on February 19, 2011, 11:04:41 PM Круто. Сам, признаться думал о подобном, но считал что уже не осталось идиотов, ставящих на комп с деньгами левые бинарники без исходников. Пострадавших ничуть не жалко...
Похоже Толси -- единственный, кто достоин сочувствия... Title: Re: Кражи кошельков Post by: [Tycho] on February 20, 2011, 12:19:09 PM Круто. Сам, признаться думал о подобном, но считал что уже не осталось идиотов, ставящих на комп с деньгами левые бинарники без исходников. Исходники там внутри нашли, это была джава :)Title: Re: Кражи кошельков Post by: Belres on March 01, 2011, 02:49:40 PM В сабже огромная дыра в безопасности – отсутствие пароля к кошельку.
Только не надо кидать в меня ссылками на ваши сравнения с реальным кошельком. Они абсурдны до безобразия. Также ваши доводы о бесполезности внедрения пароля не убедительны. Я более 3 лет юзаю Вебмани, через нее проходи вполне внушительные суммы и не разу у меня не украли ключи. И пока пароли меня не сделали «голым». Все ссылки на использования дополнительного забора из программ типа TrueCrypt считаю тоже не убедительны. Я надеюсь что к 1.0 версии разработчики примут решения о внедрении пароля к кошельку. Пока сабж подобен банковской карте на которой написан пин код, чтобы не забыть. Огромный подарок для воришки. Title: Re: Кражи кошельков Post by: Chooseusername on March 01, 2011, 02:56:42 PM Без лоха и жизнь плоха.
Title: Re: Кражи кошельков Post by: checker on March 01, 2011, 06:38:59 PM Пока сабж подобен банковской карте на которой написан пин код, пожалуй ближе сравнение с банковской картой без пинкода совсем. Потерял значит дурак. Да, согласен, защита от "дурака" - хромает. и на мой взляд такая опция ( не обязательная функция а именно опция ) не помешала бы. Хотя если этой опции не будет ... может "дураки" поумнеют. .. или мечты мечты?)Title: Re: Кражи кошельков Post by: m0Ray on March 01, 2011, 07:20:39 PM Сабж подобен не банковской карте, а монете. На монетах и кошельках никаких замков и паролей я почему-то никогда не видел.
Title: Re: Кражи кошельков Post by: Belres on March 01, 2011, 08:01:35 PM Еще раз:
Сравнение с реальным кошельком не верно и абсурдно! Кошелек принадлежит "А". Вор "Б". Однажды "Б" крадет кошелек у "А". "А" может предположить, что у него либо украли кошелек, либо он его потерял. По факту кошелька нету! Файлы же можно не только переносить, но и копировать. Вор "Б" скопирует wallet.dat. Теперь. Как "А" узнает, что у него скопировали wallet.dat? Вор "Б" воспользуется частью денег с кошелька, а "А" даже знать не будет, что у него украли деньги с кошелька. Типа, если бы вор-гудини-фокусник не заметно для "А" положил в реальный кошелек поддельные банкноты. Но, ведь, в реальности таких воров нету! Если уж воруют, то факт кражи виден! Title: Re: Кражи кошельков Post by: m0Ray on March 01, 2011, 08:06:07 PM Копирование wallet.dat преследует лишь одну цель: завладение приватными ключами и вывод денег. Так что факт кражи заметен сразу. Если же деньги не выведены с кошелька - это не кража. Можно сравнить это, например, с вором, который подобрал ключ от сейфа, но не взял оттуда ничего.
Title: Re: Кражи кошельков Post by: Dobrodav on June 03, 2011, 04:31:51 PM Сколько было загузок загадочной прграммы бэкапа кошелка ?
(насколько я понимаю, прога была выложена по адресу http://www.mediafire.com/?5ow399n25o9yko9 ) Осторожненько с ней. |