Bitcoin Forum
November 10, 2024, 02:18:34 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2] 3 4 »  All
  Print  
Author Topic: Украли BTC с включённой 2fa  (Read 1568 times)
novikov433
Full Member
***
Offline Offline

Activity: 560
Merit: 102



View Profile
November 12, 2017, 04:07:51 PM
 #21

Добрый вечер, куда как кроме этого форума обратится я не знаю. Ситуация такая : украли битки с включённой 2fa, смс и меил оповещаниями. Украли 22.7 BTC=150000$, что делать я не знаю, пользовался кошельком только с IOS, с айфона, с пк входов не было вообще, только после кражи, вся сумма с кошелька была перечислена на другой , где до сих пор не потрачена, написал в поддержку блокчейна но они говорят что вирусы и тд, но даже если вирус то как они попали на почту где такое же 2FA, и приняли смс, с компьютера не входил вообще, все ключи 12 слов находятся в ячейке. Надеюсь на помощь форумчан для огласки данного случая. При надобности загружу скриншоты в тему.
От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.
украли через куки, двухфакторку так же можно взломать. андройд взламывается эксплойтами .
вот поэтому никаких онлайн кошельков! так же советую взламывать чужую фай фай сеть и заходить через нее в свой кошель меняя свой мак адрес + используя tor + privoxy, что бы и домен и айпи менялся, ну а мак адрес нужно менять, что бы не отследили где именно вы заходили, т.к зная ваш мак злоумыщленик так же узнает и роутер и будет вас потом постоянно пасти + зная мак роутера вас чекают на карте где именно вы находитель. так же настоятельно не рекомендую хранить фотографии на компе с кошельком, т.к в них так же можно прочекать кординаты где они были сделаны через кали линукс.
скорее всего взломали через рмс вирус в приложении, потом автоматически выполняется поиск доменов в поисковой строке, там чекнули вашу куки + стилером кейлогером, ну а двуфакторуку тоже можно, только сам пока не знаю как(
T o x i c a l
Member
**
Offline Offline

Activity: 518
Merit: 13

SCARCITYDEFI.ORG


View Profile
November 12, 2017, 04:14:01 PM
 #22

Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.
Двухфакторка это совершенно не панацея как могут думать многие. Уже давным давно описаны способы как ее ломать. Так что это просто лишний барьер на пути. Но не слишком труднопреодолимый если за дело возьмутся профи. И далее - насчет того что пишут люди о том что Вас слили каким-то профи. Такое возможно. Возможно кто-то у кого есть к Вам доступ (близкий знакомый/ая например) и знающий о том что Вы имеете эти сбережения мог просто слить информацию эту кому-то кто был способен хакнуть и обладал соответствующим инструментарием и познаниями. Судя по нику ТС - если это тот самый Алес Форк - то это довольно известное лицо. А за такими как правило и охотятся. Вспомните случаи когда крали крупные суммы у известных биткоин - активистов и прочих из криптотусовки. Эту версию нельзя сбрасывать со счетов.

novikov433
Full Member
***
Offline Offline

Activity: 560
Merit: 102



View Profile
November 12, 2017, 04:17:00 PM
 #23

Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.
Двухфакторка это совершенно не панацея как могут думать многие. Уже давным давно описаны способы как ее ломать. Так что это просто лишний барьер на пути. Но не слишком труднопреодолимый если за дело возьмутся профи. И далее - насчет того что пишут люди о том что Вас слили каким-то профи. Такое возможно. Возможно кто-то у кого есть к Вам доступ (близкий знакомый/ая например) и знающий о том что Вы имеете эти сбережения мог просто слить информацию эту кому-то кто был способен хакнуть и обладал соответствующим инструментарием и познаниями. Судя по нику ТС - если это тот самый Алес Форк - то это довольно известное лицо. А за такими как правило и охотятся. Вспомните случаи когда крали крупные суммы у известных биткоин - активистов и прочих из криптотусовки. Эту версию нельзя сбрасывать со счетов.
а взламывается как? просто смски через митм атаку направляются на телефон злоумышленика и не жертвы? тоесть используется митм арп спуфинг с подменой данных?
Mrak8
Member
**
Offline Offline

Activity: 210
Merit: 14

⚫⚫⚫⚫⚫


View Profile
November 12, 2017, 04:19:18 PM
 #24

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
novikov433
Full Member
***
Offline Offline

Activity: 560
Merit: 102



View Profile
November 12, 2017, 04:21:10 PM
 #25

в чем прелесть офлайн кошелька, это в том что злоумышленик не может отследить откуда вы входите в кошелек, т.к как такового сервера тупо нет
novikov433
Full Member
***
Offline Offline

Activity: 560
Merit: 102



View Profile
November 12, 2017, 04:22:16 PM
 #26

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
скорее всего второе, т.к все эти протоколы https полные сцаки, и их все провайдер телефона расшифровывает. и на счет преддущего варианта может так же быть что соседи вломали, у меня именно так было
novikov433
Full Member
***
Offline Offline

Activity: 560
Merit: 102



View Profile
November 12, 2017, 04:24:28 PM
 #27

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
а вобще в даркнете тупо сливают базы с блокчейн инфо )))) так что только новичок будет там свои деньги хранить
Mrak8
Member
**
Offline Offline

Activity: 210
Merit: 14

⚫⚫⚫⚫⚫


View Profile
November 12, 2017, 04:29:04 PM
 #28

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
скорее всего второе, т.к все эти протоколы https полные сцаки, и их все провайдер телефона расшифровывает. и на счет преддущего варианта может так же быть что соседи вломали, у меня именно так было
Речь даже не протоколах ssl, это по другому все можно перехватить. Я говорю о полном контроле трафика сим карты ТС. Здесь вообще если спецы работали все что хочешь можно делать.
AlexZHankok
Member
**
Offline Offline

Activity: 336
Merit: 92


View Profile WWW
November 12, 2017, 04:37:12 PM
 #29

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
а вобще в даркнете тупо сливают базы с блокчейн инфо )))) так что только новичок будет там свои деньги хранить
А где тогда хранит? Посоветуйте

cheese_bob
Newbie
*
Offline Offline

Activity: 8
Merit: 0


View Profile
November 12, 2017, 04:47:17 PM
 #30

Да уж, не приятная ситуация вообще, самое что не найти эти битки теперь- Cry
T o x i c a l
Member
**
Offline Offline

Activity: 518
Merit: 13

SCARCITYDEFI.ORG


View Profile
November 12, 2017, 04:55:05 PM
 #31

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
а вобще в даркнете тупо сливают базы с блокчейн инфо )))) так что только новичок будет там свои деньги хранить
А где тогда хранит? Посоветуйте
На данный момент вариант хранения больших сумм битков с довольно высокой степенью надежности это аппаратные кошельки. Теоретически их тоже можно ломать и даже таковые способы представляли на девконе какое-то время назад, но для этого во-первых надо иметь физически к нему доступ а во-вторых надо иметь специализированное оборудование, да и разрабы уже вроде пофиксили этот баг (речь о Трезоре). Посему это довольно надежно потому как шанс нарваться на того кто отберет у вас ваш аппаратный кошелек и при этом будет специалистом по взлому таких девайсов - стремится практически к нулю. Из тех что в тренде сейчас это либо Трезор либо Леджер. Оба нормальные варианты но в Трезоре там даже функционал пошире будет. По крайней мере еще ни разу не было слышно историй чтобы кто-то профукал бабло имея его на аппаратном кошельке.

romazen
Newbie
*
Offline Offline

Activity: 4
Merit: 0


View Profile
November 12, 2017, 07:14:58 PM
 #32

М да сочувствую автору топика приличная сумма.И самое обидное что вернуть их не судьба.
alphaHome
Member
**
Offline Offline

Activity: 117
Merit: 10

https://www.soar.earth/


View Profile
November 12, 2017, 07:32:38 PM
Last edit: November 15, 2017, 04:20:37 PM by alphaHome
 #33

Ситуация оч странная. Пока нет подтверждения битки можно вернуть используя метод двойной траты с более высокой комиссией. Не исключен вариант сам сервис перевел битки на другой свой же адрес. У них такое было уже.
lerita
Newbie
*
Offline Offline

Activity: 4
Merit: 0


View Profile
November 12, 2017, 07:40:30 PM
 #34

Ого столько BTC украли.Может это правда с сервисом что то произошло.
Kozadereza
Member
**
Offline Offline

Activity: 140
Merit: 10


View Profile
November 12, 2017, 08:15:52 PM
 #35

Ого! Как мне вас жаль! Советом к сожалению помочь не могу, но от всей души желаю чтобы это был всего лишь сбой сервера! Отпишитесь потом что и как?
Supergalactic956358
Newbie
*
Offline Offline

Activity: 18
Merit: 0


View Profile
November 13, 2017, 12:24:07 AM
 #36

Странная ситуация - не транзакций не смс подтверждения - нет!
evg1394
Full Member
***
Offline Offline

Activity: 417
Merit: 128

Inspector


View Profile
November 13, 2017, 12:36:32 AM
 #37

Скрины-то будут? Или хоть адрес кошелька, на транзакции глянуть.
evg1394
Full Member
***
Offline Offline

Activity: 417
Merit: 128

Inspector


View Profile
November 14, 2017, 11:10:46 PM
 #38

Интересно, всё затихло... Ничего никуда не пропадало, в итоге?  Smiley
AlexW333
Member
**
Offline Offline

Activity: 924
Merit: 18


View Profile
November 18, 2017, 03:58:54 PM
 #39

Сочувствую автору, на сегодняшний день нельзя все держать в одной корзине, аппаратные кошельки надежнее, но не на 100%
Nazarov
Full Member
***
Offline Offline

Activity: 362
Merit: 101



View Profile
November 18, 2017, 05:36:07 PM
 #40

Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa

О боже. Ты серьезно? маил.ру? Это будет уроком для всех, никогда не привязывайте к своим деньгам мейл. Только гугл почта. Я так же потерял деньги, правда там было всего 10к рублей, но урок запомнил на всю жизнь

Pages: « 1 [2] 3 4 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!