Bitcoin Forum
November 10, 2024, 10:10:17 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 »  All
  Print  
Author Topic: GLI SCERIFFI BITCOIN  (Read 2094 times)
CobaltPH (OP)
Full Member
***
Offline Offline

Activity: 221
Merit: 101



View Profile WWW
February 18, 2014, 03:45:33 PM
 #1

In seguito ai numerosissimi tentativi di scam e altrettante arrabbiature per il tempo perso (e non parliamo dei soldi in gioco) ho pensato che è il momento di passare al contrattacco.

Il protocollo Skype è un colabrodo e offre sicurezza zero: infatti è possibile conoscere l'indirizzo IP di tutti i vostri contatti (e anche di tutti gli utenti che non hanno modificato le impostazioni di sicurezza dal proprio profilo).

Dal momento che Skype è per praticità usato molto intensamente nelle attività di scambio Bitcoin -sebbene esistano ottime alternative opensource purtroppo poco mainstream- penso che sia opportuno prima di tutto adottare alcuni accorgimenti per migliorare un poco la sicurezza di Skype e in secondo luogo organizzarsi attivamente per piallare il computer ai cani che decidessero di scammare qualche malcapitato.

Parlo da inesperto in quanto nonostante la mia passione per l'informatica non ho competenze sufficienti a garantire da solo la protezione di una vasta moltitudine di utenti.

Sono certo però che se io venissi truffato e qualcuno mi offrisse indietro i miei soldi al netto del 30% delle "spese di recupero crediti" io accetterei la proposta.

Ecco l'idea allora: formiamo un gruppo di smanettoni, ci facciamo mandare le richieste di recupero crediti, buchiamo i computer agli scammer e restituiamo i fondi.

Largo a proposte e commenti.

Kay0r
Full Member
***
Offline Offline

Activity: 182
Merit: 100


View Profile
February 18, 2014, 04:01:07 PM
 #2

Mi sembra un zinzino illegale

If the above post was helpful, please consider donate BTC to 1F6BBUcpJLbGoXuftGYa9YSZkCCVHYdHAP
-gagapool.pw-  Multialgo/Multicoin payout. The first of its kind.
ziomik
Legendary
*
Offline Offline

Activity: 1960
Merit: 1012


SELL bitcoinmarket.net | bitcoinitalia.com SELL


View Profile WWW
February 18, 2014, 04:05:17 PM
 #3

Sicuramente un +1

..ma butto li un probabile caso:
Lo sceriffo scova ip,nome,indirizzo e sesso(??) del presunto scammer
Si reca a casa sua e lo obbliga a consegnare il malloppo? Gli buca il PC e "sottrae" il suo wallet per recuperare il malloppo?
Nel primo caso lo scammer, che è un Sig.Scammer, ti denuncia per minaccie e/o aggressione
Nel secondo caso lo scammer, che è un Sig.Scammer, ti denuncia per intrusione informatica

Nel caso come ti difendi?

DOMINI IN VENDITA/NOLEGGIO
bitcoinmarket.net | bitcoinitalia.com

Contattatemi pure per info.
---- +++ ----
"Se domani senti due massaie che parlano di bitcoin tra di loro dal macellaio, forse e' il momento di vendere.. se pero' le sentirai fra 10 anni forse staranno solo pagando il conto" GBianchi
---- +++ ----
ciclonite
Newbie
*
Offline Offline

Activity: 14
Merit: 0


View Profile
February 18, 2014, 04:07:53 PM
 #4

Ciao,
Premetto che mi occupo di sicurezza informatica a livello professionale, quello che dici te oltre ad essere illegale è anche difficile da attuare.
L' idea in se non è male ma tieni presente che gli scammer molte volte sono quelli che usano RAT per crearsi le botnet, minare, spammare, rubare carte di credito etc etc. e di conseguenza sono abbastanza preparati sia ad attaccare che a difendersi.
il 99% degli scammer usa VPN log free, account email fasulli e chi più ne ha più ne metta.
Supponendo di usare le email come veicolo di infezione usando un Crypter 100% fud e bindando l'eseguibile con un PDF, pensi che questo possa bastare? Credo di no :=)
Supponendo di attaccare direttamente il S.O. oltre ad avere degli Exploit 0day necessiti dell' ip reale perchè le VPN non forwardano le porte di default..
Quindi come vedi non penso sia attuabile dal mio punto di vista una soluzione del genere!!
Ovviamente questa è una mia opinione pronta ad essere smentita! Smiley
gdassori
Hero Member
*****
Offline Offline

Activity: 980
Merit: 1002



View Profile
February 18, 2014, 04:11:32 PM
 #5

Trovo sia molto più utile (e fattibile) spendere un po' di tempo per istruire gli utenti su come curare i propri interessi e la propria sicurezza.

Questo realizzando materiale multimediale, webinars, hangouts, AskMeAnything, etc.

Come ciclonite qui sopra ha chiaramente esplicato, la percentuale di successo dell'operazione da te descritta rasenta quasi lo zero.

CobaltPH (OP)
Full Member
***
Offline Offline

Activity: 221
Merit: 101



View Profile WWW
February 18, 2014, 04:14:28 PM
 #6

Sicuramente un +1

..ma butto li un probabile caso:
Lo sceriffo scova ip,nome,indirizzo e sesso(??) del presunto scammer
Si reca a casa sua e lo obbliga a consegnare il malloppo? Gli buca il PC e "sottrae" il suo wallet per recuperare il malloppo?
Nel primo caso lo scammer, che è un Sig.Scammer, ti denuncia per minaccie e/o aggressione
Nel secondo caso lo scammer, che è un Sig.Scammer, ti denuncia per intrusione informatica

Nel caso come ti difendi?

Il recupero crediti avviene tramite protocollo TCP/IP in quanto la forza coercitiva è esercitabile solamente dalle forze dell'ordine e necessariamente dovrà avvenire nel rispetto di tutte le leggi vigenti.

Io non buco nessun computer, raccolgo informazioni in merito alle truffe avvenute su questo thread. Se qualche coraggiosa buon anima dovesse effettuare un'intrusione informatica sarebbe sua sola responsabilità e ancora la sua colpevolezza è tutta da dimostrare (proprio come quando uno scammer scamma).


CobaltPH (OP)
Full Member
***
Offline Offline

Activity: 221
Merit: 101



View Profile WWW
February 18, 2014, 04:20:47 PM
 #7

Ciao,
Premetto che mi occupo di sicurezza informatica a livello professionale, quello che dici te oltre ad essere illegale è anche difficile da attuare.
L' idea in se non è male ma tieni presente che gli scammer molte volte sono quelli che usano RAT per crearsi le botnet, minare, spammare, rubare carte di credito etc etc. e di conseguenza sono abbastanza preparati sia ad attaccare che a difendersi.
il 99% degli scammer usa VPN log free, account email fasulli e chi più ne ha più ne metta.
Supponendo di usare le email come veicolo di infezione usando un Crypter 100% fud e bindando l'eseguibile con un PDF, pensi che questo possa bastare? Credo di no :=)
Supponendo di attaccare direttamente il S.O. oltre ad avere degli Exploit 0day necessiti dell' ip reale perchè le VPN non forwardano le porte di default..
Quindi come vedi non penso sia attuabile dal mio punto di vista una soluzione del genere!!
Ovviamente questa è una mia opinione pronta ad essere smentita! Smiley

Certo è improbabile che uno scammer non si tuteli decentemente con tunnel, account fasulli e quant'altro.
Effettivamente per conoscere l'indirizzo IP di chi sta dietro a una VPN bisogna "scavalcare" il server. Tutto è in funzione della somma rubata e dell'abilità di si mette in gioco.

Io se riesco a auto-bucarmi la VPN stappo una bottiglia di spumante. Mi rendo conto che da solo posso fare poco o niente. Ma ricordiamoci che si parla di soldi e quando uno scammer arriva ad aver fregato decine di utenti, tutti loro saranno disposti a pagare profumatamente.

Diciamo che io per 1000 euro sarei molto motivato a imparare quello che ora non so.

CobaltPH (OP)
Full Member
***
Offline Offline

Activity: 221
Merit: 101



View Profile WWW
February 18, 2014, 04:22:26 PM
 #8

Trovo sia molto più utile (e fattibile) spendere un po' di tempo per istruire gli utenti su come curare i propri interessi e la propria sicurezza.

Questo realizzando materiale multimediale, webinars, hangouts, AskMeAnything, etc.

Come ciclonite qui sopra ha chiaramente esplicato, la percentuale di successo dell'operazione da te descritta rasenta quasi lo zero.


Concordo pienamente riguardo l'utilità di prevenire i danni, ma si sa, shit happens e dopo che ti hanno derubato sai cosa puoi farci col tutorial sulla sicurezza?

Trigun
Full Member
***
Offline Offline

Activity: 168
Merit: 100


View Profile
February 18, 2014, 04:27:05 PM
 #9

lol
sostanzialmente tu da un ip pretendi che la gente riesca a fare qualcosa?


anche fosse un 30% è relativo... magari una persona si potrebbe mobilitare e perdere le ore di tempo per recuperare un 1000 btc... ma sinceramente anche se ne avessi le capacità non lo farei per cifre inferiori a 100btc...


anche con le capacità l'ip è inutile.. non esiste gente che dato un ip ti entra nel pc...
per entrarti nel pc serve l'ip, ma serve soprattutto che il destinatario abbia una qualche forma di backdoor...
il che significa virus o bug del sistema...
sfruttare bug del sistema è relativamente difficile ... o meglio è facile sfruttare un bug del sistema per entrare in un pc... ma si fa il contrario... dato il bug si trova chi è ha quel bug facendo una scansione e si entra... quindi non è un metodo utile... certo se hai un ip potresti (e dico protresti) fare una scansione per vedere se ha qualche bug che permette l'accesso al computer.. ma poichè windows update li patcha in automatico è abbastanza inutile come lavoro...
se si ha un virus invece è già + facile entrare.... ovviamente deve essere un virus backdoor/trojan ... virus che sono rilevati dal 99% degli antivirus .... ma supponendo che la persona non abbia antivirus si può ancora fare....
a questo si aggiunge il firewall... se si ha un firewall (o meglio ancora un router) è impossibile entrare... ok magari se hai la possibilità di mettere un virus ti apri la porta sul firewall e forse puoi riuscirci anche sul router.... ma dall'esterno è praticamente impossibile...


quindi la domanda è dopo aver passato giorni interi nel tentativo di bucare una persona, e non può esser un pincopallino qualsiasi, tu pretendi che quella persona ti ridia pure i soldi ?
stai fresco ^^

sembra che entrare nei pc sia la cosa + facile del mondo... eppure entrare in un pc preciso è una delle cose + difficili da fare... altrimenti tutti entrerebbero nelle banche et simili....
il fatto che gli accessi a siti del genere sono pochi non è dovuto al fatto che nessuno ci prova... ma semplicemente al fatto che su 1.000.000.000 di tentavi forse 1 va a buon fine....


ovviamente senza contare che è tutto illegale

Donate me :-)
BTC: 1NAZYVrf4tUagVxQhBkBkpntkZPgLuB5vJ
gbianchi
Legendary
*
Online Online

Activity: 3262
Merit: 2884



View Profile
February 18, 2014, 04:33:46 PM
 #10

Se vi capita qualche intervento fisico
in  modalita' "ultra violenza" ditelo eh !

GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0
gdassori
Hero Member
*****
Offline Offline

Activity: 980
Merit: 1002



View Profile
February 18, 2014, 04:35:15 PM
 #11

Concordo pienamente riguardo l'utilità di prevenire i danni, ma si sa, shit happens e dopo che ti hanno derubato sai cosa puoi farci col tutorial sulla sicurezza?

Puoi appunto visionarlo, imparando così dai tuoi errori.

CobaltPH (OP)
Full Member
***
Offline Offline

Activity: 221
Merit: 101



View Profile WWW
February 18, 2014, 04:38:30 PM
 #12

lol
sostanzialmente tu da un ip pretendi che la gente riesca a fare qualcosa?


anche fosse un 30% è relativo... magari una persona si potrebbe mobilitare e perdere le ore di tempo per recuperare un 1000 btc... ma sinceramente anche se ne avessi le capacità non lo farei per cifre inferiori a 100btc...


anche con le capacità l'ip è inutile.. non esiste gente che dato un ip ti entra nel pc...
per entrarti nel pc serve l'ip, ma serve soprattutto che il destinatario abbia una qualche forma di backdoor...
il che significa virus o bug del sistema...
sfruttare bug del sistema è relativamente difficile ... o meglio è facile sfruttare un bug del sistema per entrare in un pc... ma si fa il contrario... dato il bug si trova chi è ha quel bug facendo una scansione e si entra... quindi non è un metodo utile... certo se hai un ip potresti (e dico protresti) fare una scansione per vedere se ha qualche bug che permette l'accesso al computer.. ma poichè windows update li patcha in automatico è abbastanza inutile come lavoro...
se si ha un virus invece è già + facile entrare.... ovviamente deve essere un virus backdoor/trojan ... virus che sono rilevati dal 99% degli antivirus .... ma supponendo che la persona non abbia antivirus si può ancora fare....
a questo si aggiunge il firewall... se si ha un firewall (o meglio ancora un router) è impossibile entrare... ok magari se hai la possibilità di mettere un virus ti apri la porta sul firewall e forse puoi riuscirci anche sul router.... ma dall'esterno è praticamente impossibile...


quindi la domanda è dopo aver passato giorni interi nel tentativo di bucare una persona, e non può esser un pincopallino qualsiasi, tu pretendi che quella persona ti ridia pure i soldi ?
stai fresco ^^

sembra che entrare nei pc sia la cosa + facile del mondo... eppure entrare in un pc preciso è una delle cose + difficili da fare... altrimenti tutti entrerebbero nelle banche et simili....
il fatto che gli accessi a siti del genere sono pochi non è dovuto al fatto che nessuno ci prova... ma semplicemente al fatto che su 1.000.000.000 di tentavi forse 1 va a buon fine....


ovviamente senza contare che è tutto illegale

1- Beato te, in Italia e nel mondo è pieno di gente che trotta tutto il giorno per molto meno.

2- Scan IP ---> servizi aperti ---> exploit (so bene che la realtà dei fatti è molto ma molto più complicata, ma la difficoltà è e resta un concetto relativo)

3 (Bonus)- Se fosse possibile fare questa cosa legalmente, avessi le capacità e cio' di cui ho bisogno per vivere lo farei anche gratis.

CobaltPH (OP)
Full Member
***
Offline Offline

Activity: 221
Merit: 101



View Profile WWW
February 18, 2014, 04:39:34 PM
 #13

Concordo pienamente riguardo l'utilità di prevenire i danni, ma si sa, shit happens e dopo che ti hanno derubato sai cosa puoi farci col tutorial sulla sicurezza?

Puoi appunto visionarlo, imparando così dai tuoi errori.

Io pagherei il 30% per riavere i soldi indietro.

gdassori
Hero Member
*****
Offline Offline

Activity: 980
Merit: 1002



View Profile
February 18, 2014, 04:42:25 PM
 #14

1- Beato te, in Italia e nel mondo è pieno di gente che trotta tutto il giorno per molto meno.

2- Scan IP ---> servizi aperti ---> exploit (so bene che la realtà dei fatti è molto ma molto più complicata, ma la difficoltà è e resta un concetto relativo)

3 (Bonus)- Se fosse possibile fare questa cosa legalmente, avessi le capacità e cio' di cui ho bisogno per vivere lo farei anche gratis.

Il punto 2, ammesso che tu sia un "31337 h4xx0r wTF pWN 3v3ry0n3 pH33RRr m3" ti mette dalla parte del torto, un eventuale "scammer" passerebbe così da attaccante a vittima.

Non per niente quando vengono sequestrati i computers per reati telematici, a questi vengono applicati sigilli che possono essere rimossi solo dai tecnici forensi nominati dai tribunali.
So di diverse perizie che sono andate all'aria per molto, molto meno.

CobaltPH (OP)
Full Member
***
Offline Offline

Activity: 221
Merit: 101



View Profile WWW
February 18, 2014, 04:45:09 PM
 #15

Se vi capita qualche intervento fisico
in  modalita' "ultra violenza" ditelo eh !

Ahahahaha non mi conosci ma ti voglio molto bene!

CobaltPH (OP)
Full Member
***
Offline Offline

Activity: 221
Merit: 101



View Profile WWW
February 18, 2014, 05:00:50 PM
 #16

1- Beato te, in Italia e nel mondo è pieno di gente che trotta tutto il giorno per molto meno.

2- Scan IP ---> servizi aperti ---> exploit (so bene che la realtà dei fatti è molto ma molto più complicata, ma la difficoltà è e resta un concetto relativo)

3 (Bonus)- Se fosse possibile fare questa cosa legalmente, avessi le capacità e cio' di cui ho bisogno per vivere lo farei anche gratis.

Il punto 2, ammesso che tu sia un "31337 h4xx0r wTF pWN 3v3ry0n3 pH33RRr m3" ti mette dalla parte del torto, un eventuale "scammer" passerebbe così da attaccante a vittima.

Non per niente quando vengono sequestrati i computers per reati telematici, a questi vengono applicati sigilli che possono essere rimossi solo dai tecnici forensi nominati dai tribunali.
So di diverse perizie che sono andate all'aria per molto, molto meno.

Penso che se lo scammer diventa vittima la cosa importa poco o niente a nessuno. Ognuno di noi spera in cuor suo che si secchino i testicoli a tutti i disonesti è un istinto atavico. Qualcuno potrebbe anche sostenere che "se lo merita". Io credo semplicemente che se hai rubato dei soldi, questi non sono "moralmente" tuoi ed è giusto che tornino al proprietario.

Ovvio che non buco nessun computer io, ma se mai nascerà un progetto del genere, non lo nego, sono pienamente favorevole ad operazioni di piallaggio informatico nei confronti dei truffatori.

brutale2
Legendary
*
Offline Offline

Activity: 981
Merit: 1029



View Profile
February 18, 2014, 05:19:49 PM
 #17

Trovo sia molto più utile (e fattibile) spendere un po' di tempo per istruire gli utenti su come curare i propri interessi e la propria sicurezza.

Questo realizzando materiale multimediale, webinars, hangouts, AskMeAnything, etc.

Esatto, aggiungo come hanno detto molti che è tutto figo ma illegale. Non vuoi bucare nessun computer ma è quello che bisognerebbe fare per soddisfare la richiesta, a meno che una volta individuato raggiungi il tizio e lo costringi a rimborsarti, con tutti i rischi del caso. Un utente dovrebbe potersi rivolgere alle forze dell'ordine come per le clonazioni di carte di credito ecc... il problema è che i Bitcoin non sono ancora regolamentati  Undecided
Trigun
Full Member
***
Offline Offline

Activity: 168
Merit: 100


View Profile
February 18, 2014, 05:26:07 PM
 #18

1- Beato te, in Italia e nel mondo è pieno di gente che trotta tutto il giorno per molto meno.

2- Scan IP ---> servizi aperti ---> exploit (so bene che la realtà dei fatti è molto ma molto più complicata, ma la difficoltà è e resta un concetto relativo)

3 (Bonus)- Se fosse possibile fare questa cosa legalmente, avessi le capacità e cio' di cui ho bisogno per vivere lo farei anche gratis.

1- il fatto che in italia ci sia gente che lavora per molto meno non significa che abbia le capacità per farlo...

2- non credo che tu abbia mai bucato un computer.... se pensi che sia così facile :-P

3- se tu avessi le capacità per farlo non chiederesti qui...
il farlo gratis è relativo...
una cosa abb facile da fare: assassinare la gente... tutti possono farlo (chi + o - bene) eppure chi lo fa si fa pagare parecchio.... per bucare un computer serve un professionista... per ordinare un assassinio serve un professionista... il professionista non ti chiede il 30% di 100€... e penso che le tariffe minime partano da almeno 100k credo...

inoltre anche assumendo lo trovi.... tu stai cercando un ladro che ti recuperi quello che ti hanno rubato per una parte del valore...
essendo un ladro pensi che, in caso di esito positivo, si tenga il 30% o il 100%?

Donate me :-)
BTC: 1NAZYVrf4tUagVxQhBkBkpntkZPgLuB5vJ
Atlatico
Member
**
Offline Offline

Activity: 98
Merit: 10


View Profile
February 18, 2014, 05:49:52 PM
 #19

Con l'ip è relativamente possibile fare qualcosa, dipendentemente dal sistema ovviamente.
Suite come metasploit offrono un ampia varietà di tecniche di ingresso e non serve poi molta pratica per imparare a usarlo.

Mancano due considerazioni.
1) L'ip molto raramente è statico. Anche se adesso in Italia qualche servizio lo offre, la maggior parte cambiano a ogni connessione.
Le forze dell'ordine tramite ingiunzione del giudice ottengono i tabulati di assegnazione e possono risalire all'utente che ha utilizzato uno specifico ip in una specifica finestra temporale.
Tuttavia un utente privato non avrebbe certezza che, dato un ip, questo corrisponda necessariamente al truffatore. Senza complicarci la vita con tor e cose varie, potresti infastidire una docile madre di famiglia Smiley

Penso che se lo scammer diventa vittima la cosa importa poco o niente a nessuno.

2) Importa allo scammer Smiley
che ti denuncia, tu vai a processo, ti sporchi la fedina e lui ottiene un risarcimento.

La cosa migliore da fare è raccogliere più dati possibili e fare segnalazioni alla polizia postale.
Quando si accumulano un "tot" di denunce, partono d'ufficio.
CobaltPH (OP)
Full Member
***
Offline Offline

Activity: 221
Merit: 101



View Profile WWW
February 18, 2014, 06:00:08 PM
 #20

1- Beato te, in Italia e nel mondo è pieno di gente che trotta tutto il giorno per molto meno.

2- Scan IP ---> servizi aperti ---> exploit (so bene che la realtà dei fatti è molto ma molto più complicata, ma la difficoltà è e resta un concetto relativo)

3 (Bonus)- Se fosse possibile fare questa cosa legalmente, avessi le capacità e cio' di cui ho bisogno per vivere lo farei anche gratis.

1- il fatto che in italia ci sia gente che lavora per molto meno non significa che abbia le capacità per farlo...

2- non credo che tu abbia mai bucato un computer.... se pensi che sia così facile :-P

3- se tu avessi le capacità per farlo non chiederesti qui...
il farlo gratis è relativo...
una cosa abb facile da fare: assassinare la gente... tutti possono farlo (chi + o - bene) eppure chi lo fa si fa pagare parecchio.... per bucare un computer serve un professionista... per ordinare un assassinio serve un professionista... il professionista non ti chiede il 30% di 100€... e penso che le tariffe minime partano da almeno 100k credo...

inoltre anche assumendo lo trovi.... tu stai cercando un ladro che ti recuperi quello che ti hanno rubato per una parte del valore...
essendo un ladro pensi che, in caso di esito positivo, si tenga il 30% o il 100%?

1. Sta di fatto che nel mercato del lavoro, tra lavorare a poco o non lavorare, l'individuo sceglie quasi sempre di lavorare lo stesso.

2. Cosa centra quello che ho fatto io col mio pc? Comunque si sono rimasto colpito dalla facilità con cui mi sono autobucato il pc e mi preoccupa l'idea che qualcuno di più bravo di me - e ce ne sono tanti - possa fare altrettanto.

3. Non tutti i furti sono da 100 euro. Ho già scritto che uno Scammer degno di tal nome ha sul suo conto decine di furti e arrivare ad una somma sufficente a far muovere un "professionista" come lo chiami tu non mi sembra poi così difficile.

4. Che ho subito un furto e sto cercando un professionista lo stai dicendo solo tu.

Pages: [1] 2 3 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!