🆘 ⚠️⚠️ ВЗЛОМ кошельков WAVES ⚠️⚠️⚠️⚠️⚠️⚠️ 🆘

[Kristina_code]

ВЗЛОМ КОШЕЛЬКОВ WAVES

Тема для пострадавших, у кого вывели с кошелька Waves токены:

28.05.2019 были зафиксированы случаи обращения в русскоязычный чат в телеграм о взломе кошельков waves.

Алгоритм действий на взломанных кошельках схожий:

1. Снятие токенов waves с лизинга,
2. Конвертация в btc
3. Последующие кража/вывод на внешний адрес через платежный шлюз

На 30.05.2019 обратились с подобной проблемой 3 человек (UPDATE: + 2 двое еще 31.05)
пользователей в общий русскоязычный чат в телеграм, (UPDATE: + 1 еще 31.05) в англоязычном все ссылки ниже
на которых сразу налетали троли и забивали ленту/сообщения объемными постами на отвлеченные темы,
либо поднимали насмех, уверяя в собственных ошибках (фишинг, утеря сида, допуск к сети посторонних и пр... )
ВСЕ ТРОЕ ПОТЕРПЕВШИХ со 100% гарантией уверяют, что никаким образом не могли самостоятельно предоставить
доступ злоумышленникам на их кошельки, не переходили по фишинговым ссылкам или имели вирусы на по, а также
являются прошареными юзерами технологии распределенного реестра.

Ссылки на первые обращения в чат:

1. https://t.me/WavesCommunityRU/607475

2. https://t.me/WavesCommunityRU/607357

3. https://t.me/WavesCommunityRU/610380

4. https://t.me/WavesCommunityRU/612379

5. https://t.me/WavesCommunityRU/612379 Ссылка на обращение сразу нам в чат (на форуме майнинг клаб увидел такой же пост)

6. https://t.me/Wavescommunity/624234 - ENG chat


Скрины некоторых сообщений из офиц чата:

https://ru.files.fm/u/7zurjfbu#/view/IMAGE+2019-05-31+00_15_08.jpg
https://ru.files.fm/u/46gd2ywt#/view/IMAGE+2019-05-31+00_15_10.jpg

Официальные тикеты в техподдержку:

1. https://ru.files.fm/u/hj563tvm#/view/IMAGE+2019-05-30+23_43_31.jpg
2. https://ru.files.fm/u/694jj4tf
3. https://ru.files.fm/u/tktn2nrx#/view/IMAGE+2019-05-31+19_57_33.jpg

Техническая поддержка WAVES на первое обращение пользователя отвечала стандартными рекомендациями по безопасности,
далее игнорировала https://ru.files.fm/f/pscta2xs

ВЗЛОМАННЫЕ КОШЕЛЬКИ:

1. https://wavesexplorer.com/tx/9ye4LJTB6CEYZf7FbsvkLwAjckQ2FKUsQHoA4QyChN6g
2. https://wavesexplorer.com/tx/6vPjUuoCbaQ5UCru7ntJ96C7e3SC6KSFyQaYMzkmW3WM
3. https://wavesexplorer.com/tx/9yTuCeQKmbrZZ3MduCjQwUBUzenJqMaxPTMN3es7rVEe
4. https://wavesexplorer.com/tx/H2d54qNqsmNzKKDeGMjFTTJFaAuCSn9eA33BKXmZ6aK2
5. https://t.me/WavesCommunityRU/612379
6. https://t.me/Wavescommunity/624234

СКРИНЫ КОШЕЛЬКОВ:

1. https://ru.files.fm/f/rn46qkrf
2. https://ru.files.fm/f/7ebc7q45
3. https://ru.files.fm/f/pn3k7w8g
4. https://ru.files.fm/u/xybwkxnu

Также были обнаружены материалы о критической уязвимости платформы WAVES в 17 и 18 годах
https://2bitcoins.ru/detsentralizovannuyu-birzhu-waves-vzlomali-v-pervyj-den-posle-beta-testirovaniya/
Речь идет о хищении НЕСКОЛЬКИХ СОТЕН СИДОВ

И судя по сложившейся ситуации взломов использование кошельков waves несет потенциальный риск для их пользователей.
В свою очередь, администрация платформы никак не отреагировала на обращения владельцев взломанных кошельков,
уверяя их в собственной некомпетентности.

Причем уже в двух местах писали (включая эту ветку) о поднявшемся шуме в твитере из за других пострадавших
Если вы знаете посты или аккаунты в твитере с подобными заявлениями - большая просьба скинуть ссылки в телеграм чат или эту ветку.

Приглашаем всех пострадавших присоединятся к нашему чату в Telegram https://t.me/waves_hack

Настоятельно рекомендуем ВСЕМ сменить свои кошельки

P.S. Обязательно оставьте здесь комментарий, если у вас подобная ситуация, а также напишите нам в чат https://t.me/waves_hack

[1714282610]

1714282610

[1714282610]

1714282610

[1714282610]

1714282610

[1714282610]

1714282610

[1714282610]

1714282610

[1714282610]

1714282610

[bitjudge]

Пока ничего подобного не происходило, но информация, по крайней мере заслуживает внимания.
Ссылки на картинки у вас битые, так что было бы неплохо или исправить или линк на инструкцию как изменить сид-фразу.

Честно говоря, удивлен, что сид можно поменять. Или вы имели в виду создать новый кошелек?

[coincon62]

Всем привет!
Я один из пострадавших чей кошелек Waves был взломан 28.05.2019, к сожалению сразу не проверил свой баланс, а увидел факт похищения средств из кошелька только 30.05.2019. Постараюсь описать все в подробностях.

Сам кошелек был создан еще в 2017 году, сид был благополучно сохранен и убран в темное место, а вход в кошелек осуществлялся уже около года через десктоп, позже создавались еще кошельки так же
фиксировались сиды и прятались подальше. Средства которые были на кошельке, в данном случае токены Waves, т.к. только их украли, размещались в лизинге и я не планировал никуда их переводить, поэтому не особо часто заходил на кошелек с целью проверки баланса. Также не было никакой нужды доставать сид и вводить его на сторонних ресурсах.

Сегодня я решил проверить баланс и зайдя на кошелек увидел, что все токены Waves почти 730wawes были сняты с лизинга, следующим шагом хищения было то что все доступные waves хакер сконвертировал в BTC на интегрированной в кошелек бирже DEX, что было очень удобно и успешно вывел на торговый шлюз, а далее себе на внешний кошелек BTC.

При обращении в поддержку на мою претензию я к сожалению получил стандартный ответ с рекомендацией о безопасности и лично моей невнимательности, что я сам скомпрометировал свой сид на фишинговых сайтах. Далее я обратился в чат телеграм за помощью, где так же получил море критики и негатива в свой адрес. Некоторый убеждали меня в том что я сам пустил недруга на свой комп через TeamViewer или физически посадил его за свой рабочий стол. В основном писали, как я уже сейчас понимаю, сотрудники компании, т.е. выполняли свою обязанность перед работодателем.  И я было уже почти поверил, т.е. они меня почти убедили в том что я сам виноват, но по скольку взлом был еще 28.05 решил проверить были ли подобные обращения от пользователей. И к своему удивлению именно в истории от 28 числа наткнулся на сообщения потерпевших с подобной проблемой, которых так же как и меня тролили все те же сотрудники компании забрасывая их сообщения своим флудом.
Я решил что просто так оставлять это нельзя и нужно связаться со всеми кто отписывался в чат о взломах своих кошельков. Уже через несколько часов те с кем мне удалось связаться подтвердили полностью идентичный взлом кошельков, уже своих, снятие токенов waves c лизинга, конвертацию в биток, и вывод на внешний шлюз.
Сама поддержка максимум, что смогла сделать это предоставить реальный кошелек куда были выведены украдены битки.

Учитывая все факты я смело могу сделать выводы, что в платформе waves на сегодняшний день имеются огромные проблемы с безопасностью и все пользователи находятся под угрозой потери средств.

От себя очень прошу откликнуться тех кто так же как и я попали в эту ситуацию для дальнейшего разбирательства и решения возникшей проблемы!

Так же я призываю администрацию платформы waves адекватно отреагировать на данную ситуацию, инициировать расследование и возместить ущерб всем пострадавшим.

https://ru.files.fm/f/4qhy82bb - обращение в поддержку
0.22846621 BTC из предоставленной вами транзакции были выведены на внешний Bitcoin адрес. Транзакция вывода в сети Bitcoin- https://blockchain.info/en/tx/6b5bbb8dfe1e560c17103ff5c3c8ff04ae54d3d6d94e0bd68c82fc58903cf0b5

https://ru.files.fm/f/ukwuuv4y - ответ администратора на обращение в чате
Petr Korotin, [30.05.19 20:57]
Дмитрий, в данный момент мы не наблюдаем сильного роста обращений по потерянным средствам. Скорее всего вы сами дали доступ злоумышленникам, вам стоит проверить компьютер на вирусы, а так же рекомендую ознакомиться с Заметками по безопасности
https://docs.wavesplatform.com/ru/waves-client/security-notes.html

https://ru.files.fm/f/fx5gryuq - аналогичные обращения пользователей по поводу взлома

Есть еще и другие, но я надеюсь они сами откликнуться и опишут ситуацию от себя.

[coincon62]

Вот такая ситуация друзья, делайте выводы! Очень прошу тех кто аналогично вперся с Waves не отмалчиваться, я понимаю что это могут быть средства небольшие, суть не в этом. Дело в том, что молчанием мы не сможем изменить ситуацию и дыра в платформе так и останется дырой. Я буду отписываться о дальнейших шагах и что удалось выяснить.

[satgoldan]

На самом деле чрезвычайно странная ситуация. Удивляет, что поддержи никакой у вэйвса нет (хотя этого стоило ожидать, зная, что говорил Иванов в 2017 году). Ну теперь окончательно ясно, что платформа мертворожденная (ICO 2017 года на вэйвсе еще на старте проваливались), и никто не заинтересован в том, чтобы ее развивать.

[coincon62]

На самом деле чрезвычайно странная ситуация. Удивляет, что поддержи никакой у вэйвса нет (хотя этого стоило ожидать, зная, что говорил Иванов в 2017 году). Ну теперь окончательно ясно, что платформа мертворожденная (ICO 2017 года на вэйвсе еще на старте проваливались), и никто не заинтересован в том, чтобы ее развивать.

Если я правильно понимаю из этой статьи https://2bitcoins.ru/detsentralizovannuyu-birzhu-waves-vzlomali-v-pervyj-den-posle-beta-testirovaniya/, то еще в 2017 разработчики сами скомпрометировали все сиды и тупо молчали об этом не предприняв никаких радикальных мер по предотвращению взломов кошельков пользователей.

https://ru.files.fm/f/j4qm6cqj

[coincon62]

Тут тоже довольно интересная информация по поводу безопасности кошельков waves уже заставляет серьезно задуматься https://forum.tradisys.com/t/bezopasnost-koshelka-waves/123

[diks]

настало время ахуительных историй от супер-продвинутых акков

Kristina_code
https://bpip.org/profile.aspx?p=Kristina_code

и coincon62
https://bpip.org/profile.aspx?p=coincon62

обои вдруг woke up
5/30/2019 7:18:59 PM и 5/30/2019 7:16:37 PM соответственно
последние посты 18-го года

да штож млин за совпадение?

я хз канешн
громкое заявление, некие "полу-пруфы" + обязательный хор подпевал из какогонить ботокурятника вполне в состоянии заставить торопливого и доверчивого пользователя, под предлогом якобы проверки кошелька\паролей\сида, перейти по левым сЦЫлкам, выложенным доброжелателями в телеге

или я сгущаю?

upd: а нахера фломастеры то так нещадно использовать в тексте?
и вот пост coincon62 ну прям высоко-художественное произведение, по символам больше, чем все его предыдущие вместе взятые

[pishite]

ВЗЛОМ КОШЕЛЬКОВ WAVES

Тема для пострадавших, у кого вывели с кошелька Waves токены:

28.05.2019 были зафиксированы случаи обращения в русскоязычный чат в телеграм и техподдержку Waves platform о взломе кошельков waves.

Алгоритм действий на взломанных кошельках схожий:

1. Снятие токенов waves с лизинга,
2. Конвертация в btc
3. Последующие кража/вывод на внешний адрес через платежный шлюз

На сегодня 30.05.2019 обратились с подобной проблемой 3 пользователей в общий русскоязычный чат в телеграм,
над которых сразу налетали троли и забивали ленту/сообщения объемными постами на отчвлеченные темы,
либо поднимали насмех, уверяя в собственных ошибках (фишинг, утеря сида, допуск к сети посторонних и пр... )

ВСЕ ТРОЕ ПОТЕРПЕВШИХ со 100% гарантией уверяют, что никаким образом не могли самостоятельно предоставить
доступ злоумышленникам на их кошельки, не переходили по фишинговым ссылкам или имели вирусы на по, а также
являются прошареными юзерами технологии распределенного реестра.

Техническая поддержка WAVES на первое обращение пользователя отвечала стандартными рекомендациями по безопасности.

Также были обнаружены материалы о критической уязвимости платформы WAVES в 17 и 18 годах
https://2bitcoins.ru/detsentralizovannuyu-birzhu-waves-vzlomali-v-pervyj-den-posle-beta-testirovaniya/
Речь идет о хищении НЕСКОЛЬКИХ СОТЕН СИДОВ

И судя по сложившейся ситуации взломов использование кошельков waves несет потенциальный риск для их пользователей.
В свою очередь, администрация платформы никак не отреагировала на обращения владельцев взломанных кошельков,
уверяя их в собственной некомпетентности.

Приглашаем всех пострадавших присоединятся к нашему чату в Telegram https://t.me/waves_hack

Настоятельно рекомендуем ВСЕМ сменить свои seed/кошельки (тем более если вы давно этого не делали)







P.S. Обязательно оставьте здесь комментарий, если у вас подобная ситуация, а также напишите нам в чат https://t.me/waves_hack

Вполне возможно был и взлом, так как есть пословица что придумал один человек обязательно сломает другой. Очень жаль пользователей которые пострадали в данной ситуации, но возможно на компах был червь(троян) который отправлял пароли на почту своему разработчику. А так каждый может оказаться на месте потерпевших, ситуация к сожалению такова что вероятно вам не вернут ваши средства. Возможно стоит зафиксировать убытки и подумать как защитить свои монеты в будущем не только волны. Например купить Trezor.

[anref]

Тут тоже довольно интересная информация по поводу безопасности кошельков waves уже заставляет серьезно задуматься https://forum.tradisys.com/t/bezopasnost-koshelka-waves/123

Хехе Ну а то что сейчас 99% кошельков используют бип39-бип44 Вас не смущает? Я Вам больше скажу что бы взломать блокчейн инфо нужно иметь меньшие мощности ведь там всего лишь 12 слов)) Ну а тезос -15 слов тоже. Слышали Вы где то что бы подобрали сид к блокчейн инфо? А к тезосу?

Не в той стороне копаете. Все может быть проще. А именно что серваки волн могли сохранять какую то информацию при входе пользователей или наоборот могли иметь дырку в энтропии создания сида. Зная эту дырку можно в теории подобрать сид. Но !! Речь тогда бы шла точно не о трех случаях.

[TradisysCrew]

https://forum.tradisys.com/t/bezopasnost-koshelka-waves/123/9?u=tradisys

[Kristina_code]

настало время ахуительных историй от супер-продвинутых акков

Kristina_code
https://bpip.org/profile.aspx?p=Kristina_code

и coincon62
https://bpip.org/profile.aspx?p=coincon62

обои вдруг woke up
5/30/2019 7:18:59 PM и 5/30/2019 7:16:37 PM соответственно
последние посты 18-го года

да штож млин за совпадение?

я хз канешн
громкое заявление, некие "полу-пруфы" + обязательный хор подпевал из какогонить ботокурятника вполне в состоянии заставить торопливого и доверчивого пользователя, под предлогом якобы проверки кошелька\паролей\сида, перейти по левым сЦЫлкам, выложенным доброжелателями в телеге

или я сгущаю?

upd: а нахера фломастеры то так нещадно использовать в тексте?
и вот пост coincon62 ну прям высоко-художественное произведение, по символам больше, чем все его предыдущие вместе взятые

Конечно мы зашли на форму только ради того, что завести ветку, а как бы поступили вы?
Это не первая площадка, где встречается негатив без доводов.
Самое смешное вы пишите: что нас долго не было и вдруг специально зашли оба, если бы вы присоединилсиь к чатам, где мы призвали идти на биткоинтолк, то поняли откуда столько "ботов" в количестве двух человек))) У других возможно нет учеток или времени еще и здесь отписываться.
В чате вейвс наоброт спорили, что типа спорим учетки на бтктолк только что будут созданы и все в таком духе...
Это вообще бред говорить о дате создания учеток, потому что НЕ ИМЕЕТ НИКАКОГО отношения
или так тупить, не понимая как несколько пострадавших человек могут одновременно здесь появится)
До вас, уважаемый, уже была жизнь на других ресурсах и обсуждение проблемы - допустите эту мысль
и еще одну: про одновременный взлом как минимум несокльких кошельков
Заходите к нам в чат и прокоментируйте все скриншоты и ссылки
С таким рангом вообще позор нубам на формуе такое писать

WELCOME for PROOFS https://t.me/waves_hack

[diks]

нафиг мне все эти ваши телеги??
Вы УЖЕ НА КРУПНЕЙШЕМ!! форуме о битке и о крипте

рабочие скрины где?
и взломанные адреса волн в студию

пы.сы. математику уже показали о подборе сида?
сосчитайте для начала все фотоны во всей вселенной

[Kristina_code]

нафиг мне все эти ваши телеги??
Вы УЖЕ НА КРУПНЕЙШЕМ!! форуме о битке и о крипте

рабочие скрины где?
и взломанные адреса волн в студию

пы.сы. математику уже показали о подборе сида?
сосчитайте для начала все фотоны во всей вселенной

скрины все рабочие в телеге ( там их куда проще подгрузить )
взломаные кошельки можно тоже подгрузить
а еще офиц ответы тех поддержки  есть итд..

не поместиться в вышенаписанные посты на одну страницу
при чем вы уже потролили,  что и так слишком много написали

или предпочиатете только сркины и пруфы без описания проблемы?
чтобы сказать что ничего не понятно и все это фотошоп
не думаю что очередной тролинг просто в другом месте к чему то приведет

нужны скрины - го в чат, если не боишься
здесь только чувствуешь себя в безопасности и с правом подвергать сомнению не разобравшись?
настоящие legendary врядли себя так поведут

P.S. Не знаю как подгрузить картинки/скрины кроме как ссылками через облако
но надо создавать тогда их и включать в описание - а на это надо потраить время
описание еще обновитться
и не раз
не переживайте (пока заняты другими площадками)

[AleftinaMoroz]

При обращении в поддержку на мою претензию я к сожалению получил стандартный ответ с рекомендацией о безопасности и лично моей невнимательности, что я сам скомпрометировал свой сид на фишинговых сайтах.

А что вы хотели, чтобы они признали факт взлома? Если они это признают, то это отразиться на монете, не в лучшую сторону. Что повлечет за собой негативный тред, вплоть до полного обвала. Кому это надо? Всего 3 кошелька взломаны, это еще ни о чем не говорит как бы. Если бы был бы поголовный взлом, то да. А так пофиксят и все будет норм. Печально конечно что люди потеряли свои деньги, могли бы как-то компенсировать эти потери, чтобы не было негатива со стороны пользователей.

[markovonline]

Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.

[diks]

Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.

слушайте, девочки и мальчики
по любой проблеме взлома (кражи) с подбором пароля\сида необходимо, вместо разноцветной текстовой горячки и постов ниАчем, набрать статистику действий неких пострадавших

куда\когда входили своими железобетонными браузерами (а браузеры ну ниче не хранят и не передают в сеть??)
что за лизинг такой популярный?
где все транзакции в блокчейне волн по конкретным адресам?

потому как я пока вижу паник-пост о волках, с подозрением на протекающую прокладку между монитором и клавой

upd: может общее у этих неких пострадавших не кошелек волн, а конкретный сайт с какимнить зловредом??
т.к. все якобы засунули свои волны в какоето Г.. лизинг, не?
+ увели волны 28 числа ток у русских и именно эти русские , именно 30-го числа (привет восток) обратились в хз какой чат, у всех пресловутый лизинг, угу
а китайцев и англоязычных не ипли еще?

[podluznyj]

да очень жаль уже и до кошельков WAVES добрались ,как себя обезопасить на сегодня вот делема

[Kristina_code]

Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.

кто то в офиц чате тоже обмолвился про твитер, что там что то поднялось и сразу умолкли и конечно на просьбу скинуть ссылку не дали а заспамили сразу
может подскажете как найти в твитер инфу?

[Kristina_code]

Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.

слушайте, девочки и мальчики
по любой проблеме взлома (кражи) с подбором пароля\сида необходимо, вместо разноцветной текстовой горячки и постов ниАчем, набрать статистику действий неких пострадавших

куда\когда входили своими железобетонными браузерами (а браузеры ну ниче не хранят и не передают в сеть??)
что за лизинг такой популярный?
где все транзакции в блокчейне волн по конкретным адресам?

потому как я пока вижу паник-пост о волках, с подозрением на протекающую прокладку между монитором и клавой

upd: может общее у этих неких пострадавших не кошелк волн, а конкретный сайт с какимнить зловредом??
т.к. все якобы засунули свои волны в какоето Г.. лизинг, не?

У нас есть статистика:
ПЕРВОЕ: 4 обращения в офиц чат практически в один день
ВТОРОЕ: тех поддрежка сама скинула адрес на который пришли украденные средства 28 мая
ТРЕТЬЕ: на нем было 4 транзы

это для начала