Bitcoin Forum
June 21, 2024, 02:23:42 AM *
News: Voting for pizza day contest
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Mucho cuidado con http://rt-btc.com/ (Virus-Troyano)  (Read 1580 times)
crashnukem (OP)
Newbie
*
Offline Offline

Activity: 5
Merit: 0


View Profile
February 06, 2014, 09:55:24 PM
 #1

Tengo la desgracia de haber caido en la trampa de acceder a esa dirección, falsa copia de https://rtbtc.com/, y me han robado algo mas de 14 Bitcoins que tenia en mi cuenta de Btc-e.
Suelo ser bastante cuidadoso de no ejecutar nunca cualquier cosa que provenga de algún sitio no fiable, pero mira, un fallo que me ha costado muy caro, y además por no haber tomado todas las precauciones y no haber usado la máxima seguridad disponible con el sistema two-factor authentication. Quien sabe, es probable que no hubiera llegado a ser tan grave la cosa.

El virus está contenido en un fichero rar (RTBTC.rar), el cual no detectó nada el antivirus que tenia en ese momento, Avira.
Nada mas ejecutarlo accede de alguna forma a las sesiones abiertas tanto de la cuenta de Btc-e como de gmail, o consiguiendo las contraseñas o lo necesario para acceder.

En el registro de compra-venta queda se muestra como se venden todos los Litecoins que tenia, y eso junto al dinero que había, compra todo en Bitcoins para inmediatamente tranferirlo en dos movimientos de 11.52 y 2.76 Bitcoins al siguiente monedero: 1KoEH5zdU4kyPLJJoZ1MVFPryqi1LkakCo.
http://blockchain.info/es/address/1KoEH5zdU4kyPLJJoZ1MVFPryqi1LkakCo

No contento con eso intentó borrar todo rastro posible, tanto de Btc-e eliminando todos los mensajes como notificaciones, y de gmail, que también accedió para borrar todos los correos del día 4 de febrero, en el cual estaban los accesos de login a Btc-e, tanto horas como ip.

He podido encontrar en gmail, en el registro de actividad una ip desde la cual accedió, a las 23:32 horas desde 93.104.214.39.
Se que está muy dificil, si no casi imposible, pero pondré denuncia a ver si entre lo poco que ha dejado, mas la pagina web que ahi sigue, fuera posible seguir el rastro y dar con él.

Así que mucho cuidado, no os fieis, calaña como esta andan esperando como buitres, al mínimo descuido te la clavan y no tienen ningun miramiento.
rubenaco
Sr. Member
****
Offline Offline

Activity: 378
Merit: 250

NXT FORUM MÁS Y MEJOR


View Profile
February 06, 2014, 09:58:32 PM
 #2

Tengo la desgracia de haber caido en la trampa de acceder a esa dirección, falsa copia de https://rtbtc.com/, y me han robado algo mas de 14 Bitcoins que tenia en mi cuenta de Btc-e.
Suelo ser bastante cuidadoso de no ejecutar nunca cualquier cosa que provenga de algún sitio no fiable, pero mira, un fallo que me ha costado muy caro, y además por no haber tomado todas las precauciones y no haber usado la máxima seguridad disponible con el sistema two-factor authentication. Quien sabe, es probable que no hubiera llegado a ser tan grave la cosa.

El virus está contenido en un fichero rar (RTBTC.rar), el cual no detectó nada el antivirus que tenia en ese momento, Avira.
Nada mas ejecutarlo accede de alguna forma a las sesiones abiertas tanto de la cuenta de Btc-e como de gmail, o consiguiendo las contraseñas o lo necesario para acceder.

En el registro de compra-venta queda se muestra como se venden todos los Litecoins que tenia, y eso junto al dinero que había, compra todo en Bitcoins para inmediatamente tranferirlo en dos movimientos de 11.52 y 2.76 Bitcoins al siguiente monedero: 1KoEH5zdU4kyPLJJoZ1MVFPryqi1LkakCo.
http://blockchain.info/es/address/1KoEH5zdU4kyPLJJoZ1MVFPryqi1LkakCo

No contento con eso intentó borrar todo rastro posible, tanto de Btc-e eliminando todos los mensajes como notificaciones, y de gmail, que también accedió para borrar todos los correos del día 4 de febrero, en el cual estaban los accesos de login a Btc-e, tanto horas como ip.

He podido encontrar en gmail, en el registro de actividad una ip desde la cual accedió, a las 23:32 horas desde 93.104.214.39.
Se que está muy dificil, si no casi imposible, pero pondré denuncia a ver si entre lo poco que ha dejado, mas la pagina web que ahi sigue, fuera posible seguir el rastro y dar con él.

Así que mucho cuidado, no os fieis, calaña como esta andan esperando como buitres, al mínimo descuido te la clavan y no tienen ningun miramiento.

ostias...lo siento por el robo..ojala les sirva para medicinas..
suerte

open your mind!!
poisonedy
Member
**
Offline Offline

Activity: 70
Merit: 11


View Profile
February 06, 2014, 10:58:42 PM
 #3

Y desgraciadamente va a ser una cosa cada vez más frecuente.
Lo siento mucho, se me pone la piel de gallina cada vez que oigo estas cosas.
Espero que lo recuperes.

NOBL: 9Zb9W8UEoq7zMFa4c7rrU1sXsYayQrg3WG
Santi1972
Member
**
Offline Offline

Activity: 98
Merit: 10


View Profile
February 13, 2014, 01:45:39 AM
 #4

lo siento de veras,  desgraciadamente esto cada vez va a ser mas frecuente,  es posible que en unos años todos operemos con bitcoins garatizados por bancos (no creo que sea mucho soñar) ,  pero en este proceso .. se va a producir mucho pero mucho robos.


✪ Non nobis solum, sed omnibus! - Franko
principiante
Hero Member
*****
Offline Offline

Activity: 868
Merit: 1009


Dave


View Profile
February 13, 2014, 01:52:13 AM
 #5

lo siento de veras,  desgraciadamente esto cada vez va a ser mas frecuente,  es posible que en unos años todos operemos con bitcoins garatizados por bancos (no creo que sea mucho soñar) ,  pero en este proceso .. se va a producir mucho pero mucho robos.



"garantizados" por bancos!!! ahhhhh, Dios no lo permita, por favor!!.

BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!