Show Posts
|
Pages: [1] 2 3 »
|
Я видел , что люди в некоторых Телеграм чатах сбрасывали скрины того, что им на почту приходили письма от непонятных отправителей, чтобы они поменяли пароли в WAVES и была ссылка для перехода. Вот видно, что кто более опытный, тот не перешел, а кто не вник, тот отдал свой пароль мошенникам.
Да, конечно, это первое на что указало комьюнити: что незадолго до дропов ломали группу вк вейвс и там скидывали якобы от техподдержки все эти фейк письма тип перейдите по ссылке, введите сид.. ВЫ СЕРЬЕЗНО? анекдот что создатели данного топика даже не имеют аккаунтов вк ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) нет, все взломанные пользователи ( 8 человек ) исключают халатность/невнимательность/ неосознанность действий или банальную некомпетентность при использовании
|
|
|
Всё это конечно может быть правдой, вот только большая вероятность что проблема (если она была) в прослойке между сиденьем и клавиатурой - запустили зловреда, который в определенное время вывел с кошельков к которым получил доступ копейки. Отсутствие большого количества пострадавших это косвенно подтверждает. Ну и лизинг тут вообще не причем, многие старые холдеры держат в лизинге что бы капала копеечка.
так все и хотят знать как они запустили "зловреда" являясь "старыми холдерами" и соблюдая все меры безопасности
|
|
|
Может это разрабы крадут монеты в своих пользователей?
что только не передумали за это время - даже озвучивать такую мысль вслух не хочется - учитывая сколько негатива вылилось везде на нас - даже в офиц чатах никакой помощи/поддержки - причем до смешного доходит: если пройти по всем ссылкам всех сообщений тех кто писал в чат, то на каждого вновь обратившегося накидываются обвиняя в сговоре с предыдущими, а он даже не вкурсе ситуации, просто пытается разобраться, почему был взлом и объяснить, что хорошо знаком с правилами безопасности кошельков - меня в англоязычном чате вообще за 3 сообщения о самом факте взлома заблочили - вот и вся помощь админов, судите сами)
|
|
|
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра" ![Wink](https://bitcointalk.org/Smileys/default/wink.gif) предположим ты нашел такую "дикую уязвимость" благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом йа-бада-баду пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз такс, в копилке уже 0,2 битка шииикарно теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка нажилсо на остаток жизни в юрисдикции без выдачи? т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению?? братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний Ну а чего ожидать от большинства криптоинвесторов? им надо шапочки из фольги выписывать со скидкой и карвалол на каждый пост на биткоинталке. еще двое добавились с аналогичной схемой (учитывая что нас найти вообще нереально - в офиц чатах мы больше не пишем - сюда тоже никто не доходит) - один русский второй из англоязычн чата написал) позже добавлю их данные в описание (по прежнему надеемся что вы к нам вернетесь)
|
|
|
еще хочу понять, почему подмена днс тогда не могла стать причиной хотя бы нескольких взломаных кошельков (очень рассчитываю что все таки объясните в чате) - так как со слов других "разбирающихся" этим кошелькам тупо не повезло потому что их владельцы побежали в те 4 часа смотреть обновления DEX и "бить сиды", не будучи вкурсе о том, что их могут увести и более того после этого (опять же невкурсе новостей, которые явно не афишировались массово) - не поменяли с тех пор свои кошельки, а наоборот еще и пополнили их (кстати это могло бы объяснять взлом именно сейчас, а не ранее)
Разве при подмене днс не "увели несколько сотен сидов" - как было написано в новостях? (которые скидывали в оба чата в том числе)
Если бы была подмена, никто не стал бы морочится с мелочевкой, а вычистили бы кучу кошельков под 0, как происходило в свое время с MEW и дельтой. Здесь же единичные случаи, которые даже если и имели место быть, вряд ли вызваны какой то уязвимостью, скорее всего просто утечка сидов из за вирусов или каких либо действий пользователей. это мнение повторяется почти каждым во-первых, сколько всего людей по вашему забивали сиды в течение 4х часов подмены днс? (в статье написано всего лишь о неск сотнях) во-вторых, у скольких из них там были средства тогда и сколько из них пополнили свои кошельки (как некоторые из взломаных пользователей) уже ПОСЛЕ этого случая в тчении года, а потом еще обнаружилии пропажу и дошли до чата. в-третьих, всего таких кошельков пополненных могло быть 20-50 - и на скольких из них по вашему лежат миллионы?)) в принипе представьте сколько среднестатистический криптохолдер хранит на вейвс?)) (думаю как раз с 2-3к это считаются крупные кошельки) и да, вейвс вывели "под ноль" по похожей схеме у всех. возможно, это было растянуто во времени (например, на тот момент эти кошельки были пустые) по неск кошльков в месяц ?? - 99% из которых либо не проверяют долго баланс либо потом не разбираются с пропажей небольших сумм. Пользователей уже даже ленивый обвинил - есть еще варианты?
|
|
|
еще хочу понять, почему подмена днс тогда не могла стать причиной хотя бы нескольких взломаных кошельков (очень рассчитываю что все таки объясните в чате) - так как со слов других "разбирающихся" этим кошелькам тупо не повезло потому что их владельцы побежали в те 4 часа смотреть обновления DEX и "бить сиды", не будучи вкурсе о том, что их могут увести и более того после этого (опять же невкурсе новостей, которые явно не афишировались массово) - не поменяли с тех пор свои кошельки, а наоборот еще и пополнили их (кстати это могло бы объяснять взлом именно сейчас, а не ранее)
Разве при подмене днс не "увели несколько сотен сидов" - как было написано в новостях? (которые скидывали в оба чата в том числе)
|
|
|
Если это не хак DNS , а использование уязвимости в самом блокчейне , то это может очень сильно обвалить цену волн . Тут на форуме есть тема "waves по 1000$ скоро" , так вот если эти взломы реально окажутся не следствием халатности самих пользователей , а дикой уязвимостью кода , то мы можем с вами увидеть волны и по 1 центу на фоне паники продающих . Самое время расставить "ведра" ![Wink](https://bitcointalk.org/Smileys/default/wink.gif) предположим ты нашел такую "дикую уязвимость" благодаря этому ты можешь делать че угодно с ЛЮБЫМ адресом йа-бада-баду пойду-ка я сниму с лизинга пару десяток волн да и выведу на биток через подконтрольный другим чувакам шлюз такс, в копилке уже 0,2 битка шииикарно теперь идем и пыздим 0,01 битка, потом хер с ним заберу 0,3 битка нажилсо на остаток жизни в юрисдикции без выдачи? т.е. некий моск, сумевший найти и поиметь такую дырищу (а ее вообще не видел ни один разраб и тестировщик) придумал такой хениальный план по обогащению?? братюнь, мыбэ не досчитались десятков миллионов баксов в теч. нескольких минут от зловреда с таким уровнем знаний Ну а чего ожидать от большинства криптоинвесторов? им надо шапочки из фольги выписывать со скидкой и карвалол на каждый пост на биткоинталке. лайк за коммент однозначно ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) я точно не претендую на техническую подкованность в вопросах уязвимостей, поэтому выйду из чата вообще (могу сделать вас админом), чтобы вы смогли провести конструктивный диалог Единственная причина всех этих сообщений с моей стороны - только в том, что я уверена в системе хранения средств/сидов и соблюдения всех мер предосторожности, так как являюсь прямым свидетелем и знаю одного из пользователей лично как проф юзера. Плюс что делать с оставшимися средствами и как после этого относиться к хранению токенов на кошельке, если не выявлена даже причина получается? Напишите в чат и пообщайтесь с теми у кого реально был взлом (я вышла) тем более если это не подмена днс (на которой кстати настаивало комьюнити зачем то причем в англ и русск чатах, включая вроде кого то из админов даже?!) P.S. А ссылки на статьи я еще скину в личку обязательно (не успела поискать) - так как очень интересно ваше мнение
|
|
|
Тот факт, что до меня вас кто-то пытался потролить, вашу риторику нисколько не оправдывает. Поймите это. Если вы хотите "решить проблему", то заход у вас к решению в корне неверный. Вы начали с того, что ультимативно и безосновательно обвинили во взломе продукты платформы Waves, далее агрессивно вели себя по отношению к её представителям.
Какую проблему вы хотите решить? Найти доказательства своих слов о взломе платформы? Ну тут вам никто помогать не будет, это факт. Даже тему на этом форуме вы назвали кликбейтно "ВЗЛОМ КОШЕЛЬКОВ WAVES". И прошло уже несколько дней, а подтверждений никто не обнаружил, а вы не предоставили.
Если вы хотите разобраться с тем, куда и как делись ваши средства, то прекратите свою агрессию и начните разговаривать языком здравомыслящего человека.
Шаг 1. Извинитесь перед платформой за бездоказательные обвинения. Шаг 2. Вступите в диалог в вежливой форме и окажите максимальное содействие представителям. Без агрессии и оскорблений. Шаг 3. Ждите результатов и проявите сдержанность.
Пока что вы публично выставили себя в негативном свете, не решили ни одну из своих проблем, создали бурю в стакане, вмешиваться в которую желания всё меньше и меньше.
Ну или дальше устраивайте истерику. Деньги вы таким образом не вернёте абсолютно точно, а репутацию свою замараете окончательно.
вернитесь в чат и пообщайтесь с Дмитрием (у меня да, вы правы нервов хватило ровно на 2 дня и всего лишь на неск десятков тролей)) какие доказательства? все пишут что ничего нет, когда даешь все необходимое либо не отвечают больше либо пишут что доказать невозможно про деньги и так понятно - это же "блокчейн" - даже когда вина платформы/кошелька и прямой подмены днс - вы врядли станете создавать прецедент
|
|
|
Общался с этими ребятами в их чатах и наблюдал, как общаются они с другими, вот дополнения:
1. На конструктивный диалог с представителями Waves Platform выходить отказались. Когда директор по продукту, отвечающий за такие вещи, как Клиент и Waves Keeper тратит личное время в выходные, пытаясь разобраться в вопросе, а его закидывают "вы тролль" и так далее - ребята явно не намерены решать проблему.
2. Наша команда довольно глубоко изучила платформу, продукты, мы пилим свои проекты. Мы так же стараемся помогать сообществу и делаем посильный вклад. Человек под аккаунтом Кристина сначала в их чатике вступила со мной в диалог, а далее началось: - я изучила мнение западных экспертов, но контактов не дам - я изучила западные статьи, но ссылок не дам - математика на стороне пострадавших, но я её не приведу, используйте калькулятор - пострадавших очень много, но все они пишут в личку, их контакты я тоже не дам
и так далее и тому подобное. Бред чистой воды и провокация. Отсутствие желания решать проблему, отсутствие технического понимания вопроса. Только безосновательные обвинения и флуд.
Ах да, нашу с ней переписку за несколько часов она не постеснялась удалить из общего чата, как админ, ведь из переписки она выставляла себя в исключительно негативном свете. Поняв это, чат был затёрт.
Мой вывод: ребята если и пострадали, то а) они выбрали максимально неверного представителя своих интересов, эту Кристину. б) а был ли мальчик? Вероятность того, что не было, растёт и растёт.
вы представляете сколько там было тролей ДО ВАС таких? там уже были тонны переписок ни о чем: почистила только флуд вконце ни о чем который (про попытки прикинуть статистику) ВСЕ СООБЩЕНИЯ в первой половине ОСТАВЛЕНЫ как раз те где вы пытаетесь решить проблему давайте решать проблему: как минимум одному напишите кто на 100% уверен что ни по каким фишингам не ходил и следил за безопасностью на должном уровне мы в офиц чате начинали общаться нормально - но там это невозможно в своем чате мы чистим что хотим и блочим сразу тролей (а их к сожалению было немало) вы туда зашли после того как мы уже 2 дня пыталсиь решить проблему но кроем негатива ничего не было единственное контсруктивное объяснение какое проскользнуло это подмена днс на 4 часа год назад тогда ВОПРОС : Это ТОЖЕ ВИНА ПОЛЬЗОВАТЕЛЯ ![Huh](https://bitcointalk.org/Smileys/default/huh.gif) ![Huh](https://bitcointalk.org/Smileys/default/huh.gif) Или может пора уже пообщаться с кем то из потрепевших (у них желания все меньше - это видно по нашеу чату) не сливайтесь плиз - проблема то никуда не делась P.S. Пишите в чат Дмитрию - я не буду участвовать в переписке а насчет фейковых личностей - уже не раз предлагали kyc по такому случаю всем пройти
|
|
|
пойду приготовлю ведра от 2-х и ниже
сейчас посмотрел на coinmarketcap на курс Waves и скажу что эта новость не сколько не повлияла на курс монеты, а наоборот Waves прибавил за сутки 1.65%, думаю что если бы хакеры нашли какую то уязвимость в кошельке Waves они обчистили бы не 4 кошелька, а намного больше. причем здесь курс?!! пока СМИ не напечатают ниче с курсом не случиться (он наоборот должен выстрелить из за дропа востока нехило (странно что так мало) во первых, это мы только 6 заметили (кого случайно нашли в общем чате + больше нигде не искали и пару таких постов тоже в сети даже целенаправлено не найдешь, если бы кто то и захотел бы к нам присоединиться) Во-вторых, мы никогда не узнаем сколько пострадавших даже близко, каждого пользователя сразу убеждают что вина именно его (и в большинстве случаев это так и есть, но даже тех, кто говорит, что вообще ни разу не пользовался кошельком и сиды не вводил никуда впринципе - "заботливое" комьюнити и админы убеждают, что он тупой хомяк не отличающий фишинг адреса) А теперь представьте простой пример суровой статистики (кстати уже частично подкрепленный нашим чатом и опытом от произошедшего): 1) Представьте что таких же взломаных не по вине пользователя кошельков хотя бы пару сотен (200шт) 2) У большинства (около 2/3% на них менее 100 баксов) 3) Многие проверяют баланс вообще раз в год - тем более у кого меньше 100 баксов (при всем уважении это далеко не btc или MEW с кучей токенов) 4) 10-20% из них впринципе только тех, кто заметит факт пропажи в ближайший месяц (с момента вывода) хотя бы (поймите далеко не все подключили уведомления или сидят пялятся на всевозможные стодолларовые балансы) 5) Из них половина или часть пусть и небольшая даже тикета в тп не создаст и вообще никуда не напишет! И я лично много таких знаю!!!! Какой смысл время тратить из за 20-30-80 баксов?)) еще следующей причине: 6) все усугубляется на каждом таком этапе самой концепцией блокчейн: а). Средства не вернуть б). Абсолютное большинство даже не допускает мысли, что проблема может быть в кошельке/платформе/команде и пр... в). Сразу поднимают на смех и прилюдно выставляют тупым хомяком (даже с 3к потерей человек больше не появляется в чате - что ему доказывать и кому?)) по ссылкам на сообщения (в описании темы) все можете сами прочитать. 7) У скольких из оставшихся пользователей установлен телеграм? И Сколько из тех, кто напишет (или не напишет в тп) продублируют вопрос еще и в телеграм чат? В два чата (RU/EN) ? (причем заранее осознавая, что все равно поднимут насмех, еще и свои данные заставят засветить просто так, не пытаясь даже помочь)) 8 ) И скольких из них мы случайно нашли в чате за пару дней? (поймите за другие дни чат никто даже не смотрел - это бесполезно, там по 1000 сообщений в день, мы не фанатики и скоро тоже забьем на эту тему, так как бороться и доказывать бессмысленно и нет на это времени/сил/желания) 9) Сколько остается? Кто нибудь прикинул примерно? Вы проходили статистику в вузе? По моим подсчетам 6 человек за 3 ДНЯ это очень много!(P.S. 6 взломаных кошельков - это не все, с кем списывались - тех, кто сам потенциально мог скомпрометировать свои пароли из за неверного хранения или с сомнениями в собственных навыках в описании нет - мы их даже в чат не приглашали)
|
|
|
1) при современном уровне развития ВТ "взлом" (подбор ключа) потребует слишком много времени и/или затрат. 2) доказать или опровергнуть взлом невозможно (какие ваши докозательства? (с)) 3) сообщение пяти (!) анонимусов о, якобы имевших место быть взломах, расценивать в качестве "несостоятельности платформы"? Да вы смеетесь?
да напишите каждому из шести - потребуйте KYC пройти - многие уже забили на это потому что все равно ничего не докажешь хотя насчет самой системы и есть сомнения у некторых (речь об эскпертах а не очередных взломаных нубах)
|
|
|
3PNNVSGqEmymyzHadbp2vCgMd9tdxdQDj19 вывели 0.30504658 WBTC 28 May 2019 - 09:07:34 только по этому адресу не увидел Cancel leasing и получил вполне себе норм дроп востока - пока не обменяли\не вывели
3P8X2gF6gunmZNw4E9KjN9xiu7JXDbLpfft вывод 28 May 2019 - 08:30:30 - 0.01152994 WBTC Cancel leasing 28 May 2019 - 08:27:29
3P7fE75FSQcDxu9GfuP9JNx9JnKEuP9xCUF вывод - 0.22846621 WBTC 28 May 2019 - 09:17:07 Cancel leasing 28 May 2019 - 09:14:54
и вопрос остается прежним и по владельцам этих адресов, и по вновь заявленным (адреса?) что конкретно ОБЩЕГО в их действиях было? и вопрос не праздный ибо грешить на некий подбор сида весьма смело и безответственно а вот ответы на серфинг по инету - чем\когда\куда\браузеры?? что качали, где мониторили крипту, регистрашки какиенить в дропах??
я пока остаюсь верен принципу старика-монаха из Оккама
никто не грешит на подбор сида - а на другие методы (вплоть до несостоятельности организации самой платформы) в основном общее - это лизинг - у последнего чела из англ чата также средства были на лизинге в основном все пострадавшие не принимали участия в баунти/дропах никогда и уж точно не ходили по сайтам итд, а устанавливали свои ноды на защищенном по
|
|
|
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
слушайте, девочки и мальчики по любой проблеме взлома (кражи) с подбором пароля\сида необходимо, вместо разноцветной текстовой горячки и постов ниАчем, набрать статистику действий неких пострадавших куда\когда входили своими железобетонными браузерами (а браузеры ну ниче не хранят и не передают в сеть??) что за лизинг такой популярный? где все транзакции в блокчейне волн по конкретным адресам? потому как я пока вижу паник-пост о волках, с подозрением на протекающую прокладку между монитором и клавой upd: может общее у этих неких пострадавших не кошелк волн, а конкретный сайт с какимнить зловредом?? т.к. все якобы засунули свои волны в какоето Г.. лизинг, не? У нас есть статистика: ПЕРВОЕ: 4 обращения в офиц чат практически в один день ВТОРОЕ: тех поддрежка сама скинула адрес на который пришли украденные средства 28 мая ТРЕТЬЕ: на нем было 4 транзы это для начала Опубликуйте здесь адреса всех взломанных (якобы) кошельков. Все скриншоты забросьте на любой удобный хостин изображений (вроде imgur). А пока, рассматриваю все это как FUD в преддверии дропа Востока. опубликовали подробно, ознакомьтесь пожалуйста
|
|
|
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
Мне кажется что это все может оказаться какой-то очень большой и продуманной провокацией со стороны того кто хочет нагнать тумана и слегка обрушить стоимость волн. Организовать такую провокацию можно не особенно напрягаясь и имея в распоряжении всего несколько человек которые будут все это обслуживать. Так что надо смотреть на это критично. Хотя хз может и вправду там такая фигня. вот и я очень хочу твитер почитать - посмотреть может там и фейк, здесь точно нет. Мы будем писать еще на другие ресурсы скорее всего, жаль только, что за это никто не платит а наоброт - потеряли еще и вынуждены всяким тролям и фанатикам что то доказывать время тратить
|
|
|
К чему вообще создан этот топик? Проект крупномасштабный и разработчики там явно не пальцем деланные. Картина маслом, жалуются несколько человек на взлом, и наверно хотят вернуть свои средства... вот только где гарантии, что это не сговор с целью мошенничества?! О предполагаемом взломе сообщило мало человек, поэтому тех поддержка волн и не реагирует. Вот еще пища для размышления, зловредный код могут добавить в одно из расширений браузера.
за пару дней заявило уже 5 - это только те, кто обнаружил и кто не потерялся в чате с 1000 сообщений в день и целенаправленным тролингом любого негатива, возможно мы даже не все обращения нашли а другие люди не ищут и не выясняют в чем проблемы так как суммы не у всех 2-3к выведены (меньше 100 баксов тоже есть)
|
|
|
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
скиньте пожалуйста ссылку где это посмотреть в твитере
|
|
|
При обращении в поддержку на мою претензию я к сожалению получил стандартный ответ с рекомендацией о безопасности и лично моей невнимательности, что я сам скомпрометировал свой сид на фишинговых сайтах.
А что вы хотели, чтобы они признали факт взлома? Если они это признают, то это отразиться на монете, не в лучшую сторону. Что повлечет за собой негативный тред, вплоть до полного обвала. Кому это надо? Всего 3 кошелька взломаны, это еще ни о чем не говорит как бы. Если бы был бы поголовный взлом, то да. А так пофиксят и все будет норм. Печально конечно что люди потеряли свои деньги, могли бы как-то компенсировать эти потери, чтобы не было негатива со стороны пользователей. еще двое за сегодня обратились - 5 это только о ком МЫ знаем и кто сам обнаружил уже
|
|
|
нафиг мне все эти ваши телеги?? Вы УЖЕ НА КРУПНЕЙШЕМ!! форуме о битке и о крипте
рабочие скрины где? и взломанные адреса волн в студию
пы.сы. математику уже показали о подборе сида? сосчитайте для начала все фотоны во всей вселенной
все подгрузили здесь - ознакомьтесь, пожалуйста
|
|
|
Хехе Ну а то что сейчас 99% кошельков используют бип39-бип44 Вас не смущает? Я Вам больше скажу что бы взломать блокчейн инфо нужно иметь меньшие мощности ведь там всего лишь 12 слов)) Ну а тезос -15 слов тоже. Слышали Вы где то что бы подобрали сид к блокчейн инфо? А к тезосу? Не в той стороне копаете. Все может быть проще. А именно что серваки волн могли сохранять какую то информацию при входе пользователей или наоборот могли иметь дырку в энтропии создания сида. Зная эту дырку можно в теории подобрать сид. Но !! Речь тогда бы шла точно не о трех случаях. ну вот сегодня еще двое написали с подобной ситуацией один(одна) в офиц чат второй сразу в наш чат - нашел такой же пост на другом форуме
|
|
|
К чему вообще создан этот топик? Проект крупномасштабный и разработчики там явно не пальцем деланные. Картина маслом, жалуются несколько человек на взлом, и наверно хотят вернуть свои средства... вот только где гарантии, что это не сговор с целью мошенничества?! О предполагаемом взломе сообщило мало человек, поэтому тех поддержка волн и не реагирует. Вот еще пища для размышления, зловредный код могут добавить в одно из расширений браузера.
как это касается браузера? кошлеьки не использовались впринципе - средства покоились на лизинге (к тому и речь что ситуация схожая) ссылки/ и описание делаем
|
|
|
|