Ajuda!!! Hackeado usando Blockchain.info! Alguem enviou meus BTC embora!!!

[Mark_Twain]

O ladrão começou a gastar todas as coins que ele roubou de mim! Ele realizou muitos pagamentos nos últimos dias, será que tem alguma chance de seguir pelo menos algumas daquelas transações? https://blockchain.info/pt/address/17sTtj9eZeVY9nJCbL38t1hqzDHkDu5Rz2
Bem pela análise das transações que ele fez pode se ver que as coins estavam numa wallet de cliente QT, desses que realiza pagamentos usando fundos de diferentes endereços. Só isso poderia explicar a quantidade de coins que ele mandou para múltiplos endereços, se ao menos desse pra a pessoa averiguar nas principais exchanges ou serviços (como bitpay por exemplo) se algum daqueles endereços pertenciam a eles...

Obrigado pelas força,

Mark

[Mark_Twain]

OU foram para algum "coins mixer" é impressionante a enchurrada de transações que partem daquele endereço...
Alguem sabe explicar isso? Caramba seguindo a trilha dos envios das minhas coins roubadas vim parar aqui https://blockchain.info/pt/address/1MBkh3U8VttiVFTG7vwz9FwqjLg5xrZnS4

Mas as coins ja foram tao mixadas que nao da pra saber de onde elas realmente vem... Essas coins estao sendo transferidas pra algum lugar. O "buraco negro" da criptografia nao nos deixa saber pra onde.

caralho que loucura esses endereços https://blockchain.info/pt/address/1KBZpU4RMr7D6oBvT8EcAVJEBdf1w1CnW1

Alguem pode me dizer como se pode fazer uma ordem de envio instantanea de um unico endereço para 20 endereços diferentes?

Como se faz isso com o cliente normal? Talvez eu esteja analisando errado.

[bananas]

Alguem pode me dizer como se pode fazer uma ordem de envio instantanea de um unico endereço para 20 endereços diferentes?

Como se faz isso com o cliente normal? Talvez eu esteja analisando errado.

Você tem que fazer um script e mandar os comandos para o daemon do cliente.
Neste caso pode ser um único: sendmany <fromaccount> {address:amount,address2:amount,...} [minconf=1] [comment]

Estranho todos estes casos no blockchain. Você já verificou se seu computador está infectado?

[Cambista]

Fui testar esses sites de brainwallets e fui roubado pela primeira vez

https://blockchain.info/pt/address/1JLJkk6JVjK6ixiRiW3irLXJLbZDSrwBCw

Não deve ter sido um keylogger pois ele não roubou a carteira de onde eu transferi os btc,
fiz uma senha bem genérica e deu nisso.

Já fui chamado de paranoico quando eu digo que existem pessoas usando GPUs para gerar quatrilhoes de address usando todo tipo de combinação de palavras e caracteres, daí basta o address aparecer no blockchain que o software rapidamente transfere o saldo.

Veja o tempo entre as transacoes como foi rapido, isso é coisa automatica.

Uso de GPU para "minerar" brainwallets é uma realidade. Mais uma vez: BRAINWALLET NUNCA!!!

Gostava de vos lembrar que moedas baseadas na Nxt são Brain Wallets nativas.

Devido a isso, tenham EXTREMO cuidado com a segurança aplicada na geração de endereços para essas criptomoedas.

Observação: ainda não descobri maneira segura e eficiente de se gerar Brain Wallets de forma que lembremos da senha facilmente sem a necessidade de a escrever - o que gera uma Paper Wallet.

Para esses casos e na actual situação, sugiro gerar senhas com, no mínimo, 500 carácteres com letras minúsculas e maiúsculas, símbolos e números inclusos.

O difícil será lembrar da senha no futuro se não a escrevêramos préviamente...

[Parana]

O difícil será lembrar da senha no futuro se não a escrevêramos préviamente...

Acostume-se a usar o Keepass. eu testei aqui. Ele gera uma senha de 500 caracteres.


Ajuda muuuuuito esse prog. temp pra linux, win e mac.

edit: Senha gerada de 3524 bits:
r*k[7Shc{*Pj*b-yP/~Iw?yHdp3d@yj4hb]?]DyA CSahwJzo'5.RuSzXRS`}$gRyK,RyzMJ\cSIC^[2$9y!3P]b@!Ep%|cze`d!Pz"R1v>H'[kAMeKUvIW!_oOVFMK9:F&ol~:-Ab<)UpY8[+2rX6GTedgvY)NDl%@=p|(U*EV5YLp "Tm8ua1_?Y~JC &CTvD))=@mfLqiD`lhfr6~:uV=Zl~|B3zO>!wb:`E:$!K1RZ7P%VePz6rDMhcs%RLgMMKXSOuJ_+6Uk5{"v(oi-NFYF\hyKH!3zU v:Yw/Hk$B#/l`woa{[P%dhVES uD$]rpo7}bms-}t:RM[8pMP>q-D}VyKrPP@QN-~mR6_Zo~Wu^b1ybMXSPau|R?g[loa WSL:Qy-mS0;%<jyS\fJX@BWk*auCb7aV>JE-uJ-dp=AXZbN=B%;rpRcye1)PS_dd|8qGktm4E9=o\P!&]~H 1p#jj42[H(/U#|;xc?]Yk@w,"j\%Wi2LNfmE$5UHO#$PvKfjd,?!^02yh@Hh76il'$P:\&|D'@8IcA^*Z

[vinipoars]

O difícil será lembrar da senha no futuro se não a escrevêramos préviamente...

Acostume-se a usar o Keepass. eu testei aqui. Ele gera uma senha de 500 caracteres.


Ajuda muuuuuito esse prog. temp pra linux, win e mac.

edit: Senha gerada de 3524 bits:
r*k[7Shc{*Pj*b-yP/~Iw?yHdp3d@yj4hb]?]DyA CSahwJzo'5.RuSzXRS`}$gRyK,RyzMJ\cSIC^[2$9y!3P]b@!Ep%|cze`d!Pz"R1v>H'[kAMeKUvIW!_oOVFMK9:F&ol~:-Ab<)UpY8[+2rX6GTedgvY)NDl%@=p|(U*EV5YLp "Tm8ua1_?Y~JC &CTvD))=@mfLqiD`lhfr6~:uV=Zl~|B3zO>!wb:`E:$!K1RZ7P%VePz6rDMhcs%RLgMMKXSOuJ_+6Uk5{"v(oi-NFYF\hyKH!3zU v:Yw/Hk$B#/l`woa{[P%dhVES uD$]rpo7}bms-}t:RM[8pMP>q-D}VyKrPP@QN-~mR6_Zo~Wu^b1ybMXSPau|R?g[loa WSL:Qy-mS0;%<jyS\fJX@BWk*auCb7aV>JE-uJ-dp=AXZbN=B%;rpRcye1)PS_dd|8qGktm4E9=o\P!&]~H 1p#jj42[H(/U#|;xc?]Yk@w,"j\%Wi2LNfmE$5UHO#$PvKfjd,?!^02yh@Hh76il'$P:\&|D'@8IcA^*Z

Sou fã do keepass. Nunca é demais lembrar que é importante guardar uma cópia do arquivo criptografado das senhas que ele gera, em algum serviço na nuvem tipo ubuntu one ou google drive, para a eventualidade do PC ser formatado ou roubado. Lembrando, obviamente, que se essa pasta do google drive/ubuntu one está protegida com uma senha gerada pelo keepass, é importante guardar essa senha fora do pc bem como a senha do próprio keepass. Como vocês certamente sabem melhor do que eu, há maneiras mais ou menos seguras (e bem antigas) de se guardar uma senha escrita em papel sem revelá-la, como por exemplo via Cifra de Vigenère.

[Cambista]

Mui interessante essa implementação da Cifra de Vigenère...

...mas me parece vulnerável demasiadamente.

[vinipoars]

Mui interessante essa implementação da Cifra de Vigenère...

...mas me parece vulnerável demasiadamente.

Se nós supormos um ladrão que (1) furte uma residência, (2) consiga ter acesso ao papel aonde anotei a cifra, (3) saiba que aquela pedaço de papel tem algum valor e (4) depois seja capaz de descriptografar tendo conhecimento da Cifra, certamente há vulnerabilidade. No entanto, penso ser necessária uma forma de "cold storage" de senhas muito longas (principalmente por conta da minha memória!) e, sendo isso necessário, buscar uma camada a mais de proteção simples de ser recuperada e eficiente (se tiverem outra solução, gostaria muito de saber). Não sei se já temos um tipo de furto "físico" (material) no Brasil com esse grau de sofisticação (nunca usaria o recurso da Cifra na web, por exemplo).
É claro também que se trata de furto. No caso de roubo, o ladrão poderia educadamente me solicitar as senhas e eu prontamente as entregaria.  
De qualquer forma, lembro o caso da fortuna nunca recuperável de Diana Dors, "protegida" pela Cifra.

Outra dica do keepass: como o acesso ao programa (a seu banco de dados com as senhas cadastradas) também é protegido por senha, para evitar o uso de keylogger ao abri-lo é recomendado que se use a opção "Enter Master Key on Secure Desktop".

[czardinheiro]

eu tive hoje 0.047 BTC roubados da blockchain .......alguem pode dar uma dica se posso recuperar sse money ou saber o que aconteceu ....eu enviei um ticket para o suporte e nao tive resposta 

[jpouza]

Observando o tópico, tenso demais.

Aos que perderam BTCs meus pêsames e peço que não desanimem.

Aqui eu evito 100% a wallet online, nunca confiei, só usei pra testes.

Realmente, estou preocupado.

abs

[jpouza]

Provavelmente vc foi roubado mesmo, e seu computador continua hackeado e a serviço do ladrão.
Mas tente conversar com o suporte, pois se foi um erro do sistema eles tem como reverter.
E pode sim ser um erro do sistema, embora o tempo de 5min entre as transações seja forte evidencia de roubo, pois é o tempo que um ladrão levaria pra analisar um keylog e tomar uma ação.

Outro indicativo de que foi roubo é o valor da fee paga (0.01), diferente do valor padrão. Provavelmente o golpista colocou uma fee alta para que a trasação fosse incluída rapidamente em um bloco.

Realmente ficamos (mais) preocupados quando vemos esse tipo de coisa acontecendo, e com a valorização e popularização do Bitcoin teremos que ser cada vez mais paranóicos, afinal somos nosso próprio banco e com grandes poderes vem também grandes responsabilidades.

Mark, não loguei na minha carteira pois estou em um computador não-confiável, mas sem logar há a opção de contactar o suporte através do link: https://blockchain.info/pt/support-desk

Talvez depois de logado haja outra opção.


Boa Sorte

Adriano

Precisas palavras.
A paranóia irá tomar conta.


abs

[charlaosilva]

Cara, muito triste esses relatos, mas na minha opinião esses roubos acontecem com KL.
Vocês reparam também que wallet BlockChain foi removida do site bitcon.org?

[vinicius_soares.bh]

Se tivesse usado o google two facts isso teria acontecido? Tenho wallet online to ate com medo agr

[charlaosilva]

Tem um post de um cara que perdeu 63 btc mesmo usando 2FA...
Grandes quantidades mesmo é guardar em uma carteira fria...

[jcdmp]

Boas

Eu tambem tive a wallet do Blockchain hackada e os meu 9.67 BTC roubados!

Tinha 2FA activado, tenho o meu PC muit bem protegido, ninguem acedeu ao meu email, enfim, entraram na conta e tranferiram os BTC ao fim de 5 minutos de eu os meter lá!

A unica alternativa é tendo acesso á Secret Key, pois com esta key dispensa 2FA, como o fizeram nao sei!

A Blockchain é tudo menos confiavel e de uma coisa estou certo, nao volto a usar aquela wallet!

E nao é por acaso que o Bitcoin.org removeu a carteira Blockchain do site.

Enfim, há que seguir em frente, mas é fuddddiii...... 

Abraço

[algorista]

Boas

Eu tambem tive a wallet do Blockchain hackada e os meu 9.67 BTC roubados!

Tinha 2FA activado, tenho o meu PC muit bem protegido, ninguem acedeu ao meu email, enfim, entraram na conta e tranferiram os BTC ao fim de 5 minutos de eu os meter lá!

A unica alternativa é tendo acesso á Secret Key, pois com esta key dispensa 2FA, como o fizeram nao sei!

A Blockchain é tudo menos confiavel e de uma coisa estou certo, nao volto a usar aquela wallet!

E nao é por acaso que o Bitcoin.org removeu a carteira Blockchain do site.

Enfim, há que seguir em frente, mas é fuddddiii...... 

Abraço

Confira como está o DNS da sua maquina e do seu modem de internet.

Recentemente peguei um modem DLINK que teve o dns alterado quando o usuário acessou um link adf.ly .
Não digo que seja esse o seu caso, mas é uma possibilidade que ainda não foi comentada nesse thread.

[DarkHyudrA]

Boas

Eu tambem tive a wallet do Blockchain hackada e os meu 9.67 BTC roubados!

Tinha 2FA activado, tenho o meu PC muit bem protegido, ninguem acedeu ao meu email, enfim, entraram na conta e tranferiram os BTC ao fim de 5 minutos de eu os meter lá!

A unica alternativa é tendo acesso á Secret Key, pois com esta key dispensa 2FA, como o fizeram nao sei!

A Blockchain é tudo menos confiavel e de uma coisa estou certo, nao volto a usar aquela wallet!

E nao é por acaso que o Bitcoin.org removeu a carteira Blockchain do site.

Enfim, há que seguir em frente, mas é fuddddiii...... 

Abraço

Não é de hoje que falam isso, mas é sempre bom frisar que wallets online NÃO são seguras.
E caso use uma wallet que esteja sempre conectada, lembre de manter uma boa senha e não executar nenhum aplicativo ou site desconhecido.

[maestro2020]

pessoal não usem mais blockchain use wallet.btc.com ela so faz login no ip em que foi criada a conta em outra maquina voce não loga então o ladrão mesmo q tenha a sua senha e login ele não acessa pois teria que estar com o  ip da sua m,aquina pra logar ok

[maestro2020]

pessoal não usem mais blockchain use wallet.btc.com ela so faz login no ip em que foi criada a conta em outra maquina voce não loga então o ladrão mesmo q tenha a sua senha e login ele não acessa pois teria que estar com o  ip da sua m,aquina pra logar ok

eu tambem perdi 30 mil reais em bitcoins equivalente quase 10 bitcoins a mineradora me enviou meu investimento pra mesma carteira que eu tinha enviado o chamado ping pong quando entrei na blockchain o meu endereco dava pra ver que a mineradora tinha pago o meu investimento quando fui sacar o mesmo valor esta alocado em outro endereço de carteira que não era o meu porq o car pde roubar mais não tem como não deixar rastro porque eu sei qual e a carteira pra qual ocara transferiu então cara e foda blockchain nunca mais

[sabotag3x]

pessoal não usem mais blockchain use wallet.btc.com ela so faz login no ip em que foi criada a conta em outra maquina voce não loga então o ladrão mesmo q tenha a sua senha e login ele não acessa pois teria que estar com o  ip da sua m,aquina pra logar ok

eu tambem perdi 30 mil reais em bitcoins equivalente quase 10 bitcoins a mineradora me enviou meu investimento pra mesma carteira que eu tinha enviado o chamado ping pong quando entrei na blockchain o meu endereco dava pra ver que a mineradora tinha pago o meu investimento quando fui sacar o mesmo valor esta alocado em outro endereço de carteira que não era o meu porq o car pde roubar mais não tem como não deixar rastro porque eu sei qual e a carteira pra qual ocara transferiu então cara e foda blockchain nunca mais

Aposto que a "mineradora" te meteu um calote, todavia não é muito inteligente usar uma web wallet para movimentar valores altos assim.

Sobre o mesmo IP, pura mentira, maioria das pessoas não tem IP fixo.