Bitcoin Forum
November 17, 2024, 01:29:58 PM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Украли биткоины electrum  (Read 528 times)
Kobra1979 (OP)
Newbie
*
Offline Offline

Activity: 4
Merit: 1


View Profile
August 26, 2019, 10:02:54 AM
Merited by Vadi2323 (1)
 #1

Всем здравствуйте, начну с того что пол года назад я скачал кошелек electrum и пользовался им успешно до сегодняшнего дня, сегодня я решил зайти в свой кошелек проверить свой баланс, потом я вышел и зашел через 10 минут, моя транзакция уже уходила и было 2 подтверждения, сразу скажу что я качаю всё только с официальных сайтов, версия моего кошелька была до  3.3.4. по левым ссылкам я не перехожу, в курсе всех этих тонкостей. Пароль состоял из 40 символов никому я его не передавал кроме меня его никто не знал хранил его в голове! и да если это имеет значение то я использовал linux ubuntu. В итоге украли все мои накопленные деньги, неужели это так и останется ?
jeri01
Newbie
*
Offline Offline

Activity: 6
Merit: 0


View Profile
August 26, 2019, 11:38:01 AM
 #2

aнaлoгичнaя cитyaция, кoшeлeк-дыpявoe peшeтo. Hиктo тyт ни зa чтo нe oтвeчaeт. Щac тeбe экcпepты 1000 ccылoк нaкидaют чeгo дeлaть нe нaдo былo. Чepeз гoд eгo oпять взлoмaют или чтo нибyдь пpидyмaют , мы oпять ocтaнeмcя бeз дeнeг.
NeuroticFish
Legendary
*
Offline Offline

Activity: 3864
Merit: 6594


Looking for campaign manager? Contact icopress!


View Profile
August 26, 2019, 11:45:02 AM
 #3

OP, if you want more/better answers, please either ask in the forum of your language (Russian?), either ask in English.


Google translate:
OP, если вы хотите получить больше / лучше ответов, пожалуйста, спросите на форуме о вашем языке (русском?), Или спросите на английском.

███████████████████████
████▐██▄█████████████████
████▐██████▄▄▄███████████
████▐████▄█████▄▄████████
████▐█████▀▀▀▀▀███▄██████
████▐███▀████████████████
████▐█████████▄█████▌████
████▐██▌█████▀██████▌████
████▐██████████▀████▌████
█████▀███▄█████▄███▀█████
███████▀█████████▀███████
██████████▀███▀██████████

███████████████████████
.
BC.GAME
▄▄▀▀▀▀▀▀▀▄▄
▄▀▀░▄██▀░▀██▄░▀▀▄
▄▀░▐▀▄░▀░░▀░░▀░▄▀▌░▀▄
▄▀▄█▐░▀▄▀▀▀▀▀▄▀░▌█▄▀▄
▄▀░▀░░█░▄███████▄░█░░▀░▀▄
█░█░▀░█████████████░▀░█░█
█░██░▀█▀▀█▄▄█▀▀█▀░██░█
█░█▀██░█▀▀██▀▀█░██▀█░█
▀▄▀██░░░▀▀▄▌▐▄▀▀░░░██▀▄▀
▀▄▀██░░▄░▀▄█▄▀░▄░░██▀▄▀
▀▄░▀█░▄▄▄░▀░▄▄▄░█▀░▄▀
▀▄▄▀▀███▄███▀▀▄▄▀
██████▄▄▄▄▄▄▄██████
.
..CASINO....SPORTS....RACING..


▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀
nc50lc
Legendary
*
Offline Offline

Activity: 2604
Merit: 6420


Self-proclaimed Genius


View Profile
August 26, 2019, 01:21:34 PM
 #4

Hello, I'll start with the fact that half a year ago I downloaded the electrum wallet and used it successfully until today, today I decided to go to my wallet to check my balance, then I went out and came in 10 minutes, my transaction was already gone and there were 2 confirmations, I'll tell you right away that I downloaded everything only from official sites, the version of my wallet was up to 3.3.4. The password was 40 characters and I didn't give it to anyone but me, nobody knew it in my head! And if it matters I used linux ubuntu. Eventually, all my accumulated money was stolen, is that how it will stay?

Hmm, version 3.3.4 should be safe from phishing scam but having a very long passphrase doesn't guarantee your fund's safety especially if your SEED was already leaked before that incident.
It's very hard to tell what happened but to give you somewhere to start, verify the signatures of your current Electrum or/and the previous version(s) if you've updated it.

By the way, the transaction already had 2 confirmations, so there's no way to reverse it.

In Russian:
Quote
Hmm, Bepcия 3.3.4 дoлжнa быть зaщищeнa oт фишингoвoгo мoшeнничecтвa, нo нaличиe oчeнь длиннoй ключeвoй фpaзы нe гapaнтиpyeт бeзoпacнocть вaшeгo фoндa, ocoбeннo ecли вaш SEED yжe был yтeчён дo этoгo инцидeнтa.
Oчeнь тpyднo cкaзaть, чтo пpoизoшлo, кpoмe кaк дaть вaм мecтo для нaчaлa, пpoвepить пoдпиcь вaшeгo тeкyщeгo Electrum и/или/и пpeдыдyщeй вepcии (вepcий), ecли вы oбнoвили eгo.

Кcтaти, тpaнзaкция yжe имeлa 2 пoдтвepждeния, тaк чтo ee нeвoзмoжнo пepeвepнyть.
Translated with www.DeepL.com/Translator

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
igor72
Legendary
*
Offline Offline

Activity: 2016
Merit: 2081


Crypto Swap Exchange


View Profile
August 26, 2019, 04:36:13 PM
Last edit: August 26, 2019, 05:03:40 PM by igor72
 #5

Пароль состоял из 40 символов
Пароль от кошелька или парольная фраза к сиду (так называемое 13 слово)?
Файл кошелька запаролен (при входе пароль требует)?
Где хранился сид? Какая версия Electrum у вас стоит?


aнaлoгичнaя cитyaция, кoшeлeк-дыpявoe peшeтo.
В тои, что вы попались на фишинг, по большей части виноваты вы сами. Вы же сами скачали фейковый электрум и поставили себе на комп? Тут другая ситуация.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
andy_pelevin
Legendary
*
Offline Offline

Activity: 2273
Merit: 1178


AI Atelier


View Profile
August 27, 2019, 07:20:51 AM
 #6

Всем здравствуйте, начну с того что пол года назад я скачал кошелек electrum и пользовался им успешно до сегодняшнего дня, сегодня я решил зайти в свой кошелек проверить свой баланс, потом я вышел и зашел через 10 минут, моя транзакция уже уходила и было 2 подтверждения, сразу скажу что я качаю всё только с официальных сайтов, версия моего кошелька была до  3.3.4. по левым ссылкам я не перехожу, в курсе всех этих тонкостей. Пароль состоял из 40 символов никому я его не передавал кроме меня его никто не знал хранил его в голове! и да если это имеет значение то я использовал linux ubuntu. В итоге украли все мои накопленные деньги, неужели это так и останется ?

Пароль в 40 символов держать в голове?... К тому же, вводить пароль для просмотра баланса...
Это не похоже на правду.

Адрес кошелька - в студию!
Kobra1979 (OP)
Newbie
*
Offline Offline

Activity: 4
Merit: 1


View Profile
August 27, 2019, 07:28:06 AM
Last edit: August 23, 2021, 10:22:28 PM by Xal0lex
 #7

Пароль состоял из 40 символов
Пароль от кошелька или парольная фраза к сиду (так называемое 13 слово)?
Файл кошелька запаролен (при входе пароль требует)?
Где хранился сид? Какая версия Electrum у вас стоит?

aнaлoгичнaя cитyaция, кoшeлeк-дыpявoe peшeтo.
В тои, что вы попались на фишинг, по большей части виноваты вы сами. Вы же сами скачали фейковый электрум и поставили себе на комп? Тут другая ситуация.

sed фраза была записана на листке, пароль был в голове и требовался перед входом-выходом в кошелек, и при выводе биткоина.
Версию не помню, установлен он был 15.02.2019 смотрите сами какая была на тот момент.
P.S Еще хочу внести дополнение что выведенные деньги продолжают лежать четвертый день на неизвестном кошельке.
igor72
Legendary
*
Offline Offline

Activity: 2016
Merit: 2081


Crypto Swap Exchange


View Profile
August 27, 2019, 07:38:46 AM
 #8

sed фраза была записана на листке, пароль был в голове и требовался перед входом-выходом в кошелек, и при выводе биткоина.
то есть сид-фраза никогда в комп/телефон не вводилась (ни в виде текста, ни в виде фотографии), а листок, вы уверены, никто, кроме вас увидеть не мог?
Quote
Версию не помню, установлен он был 15.02.2019 смотрите сами какая была на тот момент.
Я посмотрел - 13.02.19 вышла версия 3.3.4. Но интересно именно то, какая версия у вас написана в заголовке окна или в "About".
Quote

P.S Еще хочу внести дополнение что выведенные деньги продолжают лежать четвертый день на неизвестном кошельке.
Это обычная практика, вору незачем торопиться двигать средства дальше.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Kobra1979 (OP)
Newbie
*
Offline Offline

Activity: 4
Merit: 1


View Profile
August 27, 2019, 07:57:24 AM
 #9

sed фраза была записана на листке, пароль был в голове и требовался перед входом-выходом в кошелек, и при выводе биткоина.
то есть сид-фраза никогда в комп/телефон не вводилась (ни в виде текста, ни в виде фотографии), а листок, вы уверены, никто, кроме вас увидеть не мог?
Quote
Версию не помню, установлен он был 15.02.2019 смотрите сами какая была на тот момент.
Я посмотрел - 13.02.19 вышла версия 3.3.4. Но интересно именно то, какая версия у вас написана в заголовке окна или в "About".
Quote

P.S Еще хочу внести дополнение что выведенные деньги продолжают лежать четвертый день на неизвестном кошельке.
Это обычная практика, вору незачем торопиться двигать средства дальше.

Не вводилась. Никто не мог!
Версия 3.3.4
igor72
Legendary
*
Offline Offline

Activity: 2016
Merit: 2081


Crypto Swap Exchange


View Profile
August 27, 2019, 07:59:26 AM
 #10

Из имеющейся информации наиболее логичным кажется вариант с кражей файла кошелька (это могло произойти раньше) и сейчас пароля через keyloger итп.. Потому что если бы был украден сид, то не было бы нужды ждать, пока вы введете пароль. Но в линукс, имхо, затруднительно удаленно установить "шпиона". К компу, кроме вас, доступ имел кто-нибудь разбирающийся в этой теме (может, в ремонт отдавали)?

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Kobra1979 (OP)
Newbie
*
Offline Offline

Activity: 4
Merit: 1


View Profile
August 27, 2019, 08:05:42 AM
 #11

Из имеющейся информации наиболее логичным кажется вариант с кражей файла кошелька (это могло произойти раньше) и сейчас пароля через keyloger итп.. Потому что если бы был украден сид, то не было бы нужды ждать, пока вы введете пароль. Но в линукс, имхо, затруднительно удаленно установить "шпиона". К компу, кроме вас, доступ имел кто-нибудь разбирающийся в этой теме (может, в ремонт отдавали)?

Никто доступ не имел
igor72
Legendary
*
Offline Offline

Activity: 2016
Merit: 2081


Crypto Swap Exchange


View Profile
August 27, 2019, 08:15:33 AM
 #12

Тогда я пас пока. Конечно, я понимаю, вам хочется свалить вину на какую-то "дыру" в электруме. Но вероятность этого минимальна (если это так, то обязательно должны быть подобные случаи, которых пока нет). Конструктивней искать ошибку в безопасности у себя. Если у вас появятся какие-то мысли/подозрения, напишите здесь, если не трудно - это может быть полезно другим.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
johhnyUA
Legendary
*
Offline Offline

Activity: 2436
Merit: 1850


Crypto for the Crypto Throne!


View Profile
August 27, 2019, 11:42:16 AM
Merited by chimk (5), igor72 (1)
 #13

Но в линукс, имхо, затруднительно удаленно установить "шпиона".

Как раз таки здесь горе от ума. Если ОП "упростил" администраторские права (в сети полно инструкций от "умных" людей), то Линукс превращается в дырявое решето, в разы более дырявое чем даже Виндовс. Или если не стоит пароль / или же qwerty123 , тогда Линукс хуже чем винда.

Автор, в Линуксе ты случаем не расшаривал админские права на всех юзеров? Это когда в консоли уже не надо вводить "sudo" и следом пароль. И стоял ли у тебя пароль на вход в операционку?

.freebitcoin.       ▄▄▄█▀▀██▄▄▄
   ▄▄██████▄▄█  █▀▀█▄▄
  ███  █▀▀███████▄▄██▀
   ▀▀▀██▄▄█  ████▀▀  ▄██
▄███▄▄  ▀▀▀▀▀▀▀  ▄▄██████
██▀▀█████▄     ▄██▀█ ▀▀██
██▄▄███▀▀██   ███▀ ▄▄  ▀█
███████▄▄███ ███▄▄ ▀▀▄  █
██▀▀████████ █████  █▀▄██
 █▄▄████████ █████   ███
  ▀████  ███ ████▄▄███▀
     ▀▀████   ████▀▀
BITCOIN
DICE
EVENT
BETTING
WIN A LAMBO !

.
            ▄▄▄▄▄▄▄▄▄▄███████████▄▄▄▄▄
▄▄▄▄▄██████████████████████████████████▄▄▄▄
▀██████████████████████████████████████████████▄▄▄
▄▄████▄█████▄████████████████████████████▄█████▄████▄▄
▀████████▀▀▀████████████████████████████████▀▀▀██████████▄
  ▀▀▀████▄▄▄███████████████████████████████▄▄▄██████████
       ▀█████▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀█████▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.PLAY NOW.
andy_pelevin
Legendary
*
Offline Offline

Activity: 2273
Merit: 1178


AI Atelier


View Profile
August 27, 2019, 03:38:51 PM
 #14


Не вводилась. Никто не мог!
Версия 3.3.4


Какие то чудеса Вы нам тут рассказываете, но пока это только слова, мало похожие на правду...
Я повторю свою просьбу. Предъявите адрес кошелька. Блокчейн - врать не будет...
или слабо?!
johhnyUA
Legendary
*
Offline Offline

Activity: 2436
Merit: 1850


Crypto for the Crypto Throne!


View Profile
August 27, 2019, 04:23:41 PM
 #15

aнaлoгичнaя cитyaция, кoшeлeк-дыpявoe peшeтo.
В тои, что вы попались на фишинг, по большей части виноваты вы сами. Вы же сами скачали фейковый электрум и поставили себе на комп? Тут другая ситуация.

Там он не Электрум фейковый скачал, а у него была старая версия, которая была неустойчива к недавней атаке, когда кошелек подключается к серверу злоумышленника, сервер запускает код в клиенте кошелька, и человек часто просто кликает обновиться.

Здесь на самом деле реально довольно таки хитрый способ, и не сказал бы что вина полностью на стороне этого челика. Это тебе не зайти на сайт allsoftware.ru и скачать оттуда Электрум, это блин фишинг нового уровня, к нему устойчивы процентов 5 населения Земли.

.freebitcoin.       ▄▄▄█▀▀██▄▄▄
   ▄▄██████▄▄█  █▀▀█▄▄
  ███  █▀▀███████▄▄██▀
   ▀▀▀██▄▄█  ████▀▀  ▄██
▄███▄▄  ▀▀▀▀▀▀▀  ▄▄██████
██▀▀█████▄     ▄██▀█ ▀▀██
██▄▄███▀▀██   ███▀ ▄▄  ▀█
███████▄▄███ ███▄▄ ▀▀▄  █
██▀▀████████ █████  █▀▄██
 █▄▄████████ █████   ███
  ▀████  ███ ████▄▄███▀
     ▀▀████   ████▀▀
BITCOIN
DICE
EVENT
BETTING
WIN A LAMBO !

.
            ▄▄▄▄▄▄▄▄▄▄███████████▄▄▄▄▄
▄▄▄▄▄██████████████████████████████████▄▄▄▄
▀██████████████████████████████████████████████▄▄▄
▄▄████▄█████▄████████████████████████████▄█████▄████▄▄
▀████████▀▀▀████████████████████████████████▀▀▀██████████▄
  ▀▀▀████▄▄▄███████████████████████████████▄▄▄██████████
       ▀█████▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀█████▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.PLAY NOW.
igor72
Legendary
*
Offline Offline

Activity: 2016
Merit: 2081


Crypto Swap Exchange


View Profile
August 27, 2019, 04:54:54 PM
Last edit: August 27, 2019, 05:17:13 PM by igor72
Merited by TheFuzzStone (1)
 #16

aнaлoгичнaя cитyaция, кoшeлeк-дыpявoe peшeтo.
В тои, что вы попались на фишинг, по большей части виноваты вы сами. Вы же сами скачали фейковый электрум и поставили себе на комп? Тут другая ситуация.

Там он не Электрум фейковый скачал, а у него была старая версия, которая была неустойчива к недавней атаке, когда кошелек подключается к серверу злоумышленника, сервер запускает код в клиенте кошелька, и человек часто просто кликает обновиться.
...и качает, а главное - без проверки запускает фейковый Электрум ).
Quote

Здесь на самом деле реально довольно таки хитрый способ, и не сказал бы что вина полностью на стороне этого челика. Это тебе не зайти на сайт allsoftware.ru и скачать оттуда Электрум, это блин фишинг нового уровня, к нему устойчивы процентов 5 населения Земли.
Я и не говорил, что вина полностью его. Конечно, часть вины и на разработчиках, и на сообществе, вовремя не разглядевших потенциальную опасность в фиче. И да, способ действительно изящный, тут почти каждый мог попасться на эту уловку. Поэтому я везде, как попугай, повторяю: "Всегда проверяйте PGP-подпись софта, связанного с деньгами (да и прочего тоже желательно, но ладно...). Это лучший способ не стать жертвой даже самого хитроумного фишинга".

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
johhnyUA
Legendary
*
Offline Offline

Activity: 2436
Merit: 1850


Crypto for the Crypto Throne!


View Profile
August 27, 2019, 07:23:21 PM
 #17

...и качает, а главное - без проверки запускает фейковый Электрум )

А я не уверен что сам бы так не сделал. проверка подписи изначального файла установки - это по классике для меня. Но вот трястись и думать от кого идет обнова, ну это уже как то слишком фольго шапочно. Кто ж знал что к интерфейску кроме разрабов имеет доступ любой говно сервер к которому подключается кошелек.

Единственное, что могло бы остановить - говно сайт. я уверен такое еще можно заметить будучи достаточно внимательным.

Вообще, такой способ фишинга это уже не хакинг, а соц инженерия в чистом виде. Ну кому в голову придет что запросы на обновы в приложении могут приходить не только от разрабов?

.freebitcoin.       ▄▄▄█▀▀██▄▄▄
   ▄▄██████▄▄█  █▀▀█▄▄
  ███  █▀▀███████▄▄██▀
   ▀▀▀██▄▄█  ████▀▀  ▄██
▄███▄▄  ▀▀▀▀▀▀▀  ▄▄██████
██▀▀█████▄     ▄██▀█ ▀▀██
██▄▄███▀▀██   ███▀ ▄▄  ▀█
███████▄▄███ ███▄▄ ▀▀▄  █
██▀▀████████ █████  █▀▄██
 █▄▄████████ █████   ███
  ▀████  ███ ████▄▄███▀
     ▀▀████   ████▀▀
BITCOIN
DICE
EVENT
BETTING
WIN A LAMBO !

.
            ▄▄▄▄▄▄▄▄▄▄███████████▄▄▄▄▄
▄▄▄▄▄██████████████████████████████████▄▄▄▄
▀██████████████████████████████████████████████▄▄▄
▄▄████▄█████▄████████████████████████████▄█████▄████▄▄
▀████████▀▀▀████████████████████████████████▀▀▀██████████▄
  ▀▀▀████▄▄▄███████████████████████████████▄▄▄██████████
       ▀█████▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀█████▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.PLAY NOW.
epidemia
Sr. Member
****
Offline Offline

Activity: 826
Merit: 330



View Profile
August 27, 2019, 07:50:25 PM
 #18

aнaлoгичнaя cитyaция, кoшeлeк-дыpявoe peшeтo. Hиктo тyт ни зa чтo нe oтвeчaeт. Щac тeбe экcпepты 1000 ccылoк нaкидaют чeгo дeлaть нe нaдo былo. Чepeз гoд eгo oпять взлoмaют или чтo нибyдь пpидyмaют , мы oпять ocтaнeмcя бeз дeнeг.

В чем проблема? Если "кoшeлeк-дыpявoe peшeтo", то Вам сюда - https://shop.ledger.com/.
Никто здесь никого не заставляет устанавливать именно electrum...и эксперты точно плохого ничего не посоветуют.
igor72
Legendary
*
Offline Offline

Activity: 2016
Merit: 2081


Crypto Swap Exchange


View Profile
August 27, 2019, 08:00:14 PM
 #19

В общем, в который раз приходим к выводу, что нельзя хранить какие-то значимые суммы на горячих кошельках ).

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
TheFuzzStone
Legendary
*
Offline Offline

Activity: 1512
Merit: 1442


thefuzzstone.github.io


View Profile WWW
August 27, 2019, 08:39:07 PM
 #20

Да какая то мутная история + топик-стартер не предоставил никаких пруфов, как и автор второго поста.

хочется свалить вину на какую-то "дыру" в электруме.
Всем хочется и хотелось даже в тот момент, когда Твиттер и Реддит трещали по швам от новостей об атаке на серваки Электрума. Но пофиг, ВТС поступали на аккаунты хацкерят еще пару дней. Что не говори, красиво сделали.

Там он не Электрум фейковый скачал, а у него была старая версия, которая была неустойчива к недавней атаке, когда кошелек подключается к серверу злоумышленника, сервер запускает код в клиенте кошелька, и человек часто просто кликает обновиться.
Вроде эта уловка была только на Винде, не? В день атаки я отправлял какую то транзу. Мой Электрум (до обновления) что то долго коннектился, но потом законнектился и работал как всегда, то есть отлично. И я не получал никаких всплывающих окон и предложений обновиться.


Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!