Украли BTC с включённой 2fa

[novikov433]

Добрый вечер, куда как кроме этого форума обратится я не знаю. Ситуация такая : украли битки с включённой 2fa, смс и меил оповещаниями. Украли 22.7 BTC=150000$, что делать я не знаю, пользовался кошельком только с IOS, с айфона, с пк входов не было вообще, только после кражи, вся сумма с кошелька была перечислена на другой , где до сих пор не потрачена, написал в поддержку блокчейна но они говорят что вирусы и тд, но даже если вирус то как они попали на почту где такое же 2FA, и приняли смс, с компьютера не входил вообще, все ключи 12 слов находятся в ячейке. Надеюсь на помощь форумчан для огласки данного случая. При надобности загружу скриншоты в тему.
От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.

украли через куки, двухфакторку так же можно взломать. андройд взламывается эксплойтами .
вот поэтому никаких онлайн кошельков! так же советую взламывать чужую фай фай сеть и заходить через нее в свой кошель меняя свой мак адрес + используя tor + privoxy, что бы и домен и айпи менялся, ну а мак адрес нужно менять, что бы не отследили где именно вы заходили, т.к зная ваш мак злоумыщленик так же узнает и роутер и будет вас потом постоянно пасти + зная мак роутера вас чекают на карте где именно вы находитель. так же настоятельно не рекомендую хранить фотографии на компе с кошельком, т.к в них так же можно прочекать кординаты где они были сделаны через кали линукс.
скорее всего взломали через рмс вирус в приложении, потом автоматически выполняется поиск доменов в поисковой строке, там чекнули вашу куки + стилером кейлогером, ну а двуфакторуку тоже можно, только сам пока не знаю как(

[T o x i c a l]

Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.

Двухфакторка это совершенно не панацея как могут думать многие. Уже давным давно описаны способы как ее ломать. Так что это просто лишний барьер на пути. Но не слишком труднопреодолимый если за дело возьмутся профи. И далее - насчет того что пишут люди о том что Вас слили каким-то профи. Такое возможно. Возможно кто-то у кого есть к Вам доступ (близкий знакомый/ая например) и знающий о том что Вы имеете эти сбережения мог просто слить информацию эту кому-то кто был способен хакнуть и обладал соответствующим инструментарием и познаниями. Судя по нику ТС - если это тот самый Алес Форк - то это довольно известное лицо. А за такими как правило и охотятся. Вспомните случаи когда крали крупные суммы у известных биткоин - активистов и прочих из криптотусовки. Эту версию нельзя сбрасывать со счетов.

[novikov433]

Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.

Двухфакторка это совершенно не панацея как могут думать многие. Уже давным давно описаны способы как ее ломать. Так что это просто лишний барьер на пути. Но не слишком труднопреодолимый если за дело возьмутся профи. И далее - насчет того что пишут люди о том что Вас слили каким-то профи. Такое возможно. Возможно кто-то у кого есть к Вам доступ (близкий знакомый/ая например) и знающий о том что Вы имеете эти сбережения мог просто слить информацию эту кому-то кто был способен хакнуть и обладал соответствующим инструментарием и познаниями. Судя по нику ТС - если это тот самый Алес Форк - то это довольно известное лицо. А за такими как правило и охотятся. Вспомните случаи когда крали крупные суммы у известных биткоин - активистов и прочих из криптотусовки. Эту версию нельзя сбрасывать со счетов.

а взламывается как? просто смски через митм атаку направляются на телефон злоумышленика и не жертвы? тоесть используется митм арп спуфинг с подменой данных?

[Mrak8]

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  

[novikov433]

в чем прелесть офлайн кошелька, это в том что злоумышленик не может отследить откуда вы входите в кошелек, т.к как такового сервера тупо нет

[novikov433]

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  

скорее всего второе, т.к все эти протоколы https полные сцаки, и их все провайдер телефона расшифровывает. и на счет преддущего варианта может так же быть что соседи вломали, у меня именно так было

[novikov433]

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  

а вобще в даркнете тупо сливают базы с блокчейн инфо )))) так что только новичок будет там свои деньги хранить

[Mrak8]

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  

скорее всего второе, т.к все эти протоколы https полные сцаки, и их все провайдер телефона расшифровывает. и на счет преддущего варианта может так же быть что соседи вломали, у меня именно так было

Речь даже не протоколах ssl, это по другому все можно перехватить. Я говорю о полном контроле трафика сим карты ТС. Здесь вообще если спецы работали все что хочешь можно делать.

[AlexZHankok]

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  

а вобще в даркнете тупо сливают базы с блокчейн инфо )))) так что только новичок будет там свои деньги хранить

А где тогда хранит? Посоветуйте

[cheese_bob]

Да уж, не приятная ситуация вообще, самое что не найти эти битки теперь-

[T o x i c a l]

Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  

а вобще в даркнете тупо сливают базы с блокчейн инфо )))) так что только новичок будет там свои деньги хранить

А где тогда хранит? Посоветуйте

На данный момент вариант хранения больших сумм битков с довольно высокой степенью надежности это аппаратные кошельки. Теоретически их тоже можно ломать и даже таковые способы представляли на девконе какое-то время назад, но для этого во-первых надо иметь физически к нему доступ а во-вторых надо иметь специализированное оборудование, да и разрабы уже вроде пофиксили этот баг (речь о Трезоре). Посему это довольно надежно потому как шанс нарваться на того кто отберет у вас ваш аппаратный кошелек и при этом будет специалистом по взлому таких девайсов - стремится практически к нулю. Из тех что в тренде сейчас это либо Трезор либо Леджер. Оба нормальные варианты но в Трезоре там даже функционал пошире будет. По крайней мере еще ни разу не было слышно историй чтобы кто-то профукал бабло имея его на аппаратном кошельке.

[romazen]

М да сочувствую автору топика приличная сумма.И самое обидное что вернуть их не судьба.

[alphaHome]

Ситуация оч странная. Пока нет подтверждения битки можно вернуть используя метод двойной траты с более высокой комиссией. Не исключен вариант сам сервис перевел битки на другой свой же адрес. У них такое было уже.

[lerita]

Ого столько BTC украли.Может это правда с сервисом что то произошло.

[Kozadereza]

Ого! Как мне вас жаль! Советом к сожалению помочь не могу, но от всей души желаю чтобы это был всего лишь сбой сервера! Отпишитесь потом что и как?

[Supergalactic956358]

Странная ситуация - не транзакций не смс подтверждения - нет!

[evg1394]

Скрины-то будут? Или хоть адрес кошелька, на транзакции глянуть.

[evg1394]

Интересно, всё затихло... Ничего никуда не пропадало, в итоге? 

[AlexW333]

Сочувствую автору, на сегодняшний день нельзя все держать в одной корзине, аппаратные кошельки надежнее, но не на 100%

[Nazarov]

Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa

О боже. Ты серьезно? маил.ру? Это будет уроком для всех, никогда не привязывайте к своим деньгам мейл. Только гугл почта. Я так же потерял деньги, правда там было всего 10к рублей, но урок запомнил на всю жизнь