Rubati bitcoin da multibit

[nibbio]

Salve a tutti, mi vergogno un po' ma mi sa che mi hanno rubato circa 180 euro in btc dal mio portafoglio multibit..

Il fatto strano è che non hanno svuotato il portafogli ma hanno preso solo una parte.

Qualcuno è già a conoscenza di qualche vulnerabilità di Multibit?


La transazione in questione è questa: https://blockchain.info/id/address/13UXUDXwXPm8LnBqKMvWaotqppNLmFvVQs

Mannaggia loro

[sheriff7]

Quello è il tuo indirizzo.
Puoi essere più preciso?
L'indirizzo di destinazione ne ha ricevuta di roba e per giunta in più riprese.
Che movimentazioni hai fatto dal tuo wallet?

[Sampey]

La cifra che è uscita è mica una cifra che volevi inviare a qualche altro indirizzo?

[redsn0w]

Quello è il tuo indirizzo.
Puoi essere più preciso?
L'indirizzo di destinazione ne ha ricevuta di roba e per giunta in più riprese.
Che movimentazioni hai fatto dal tuo wallet?

Esatto ,  sembra sia collegato con btc-e  ed è lo stesso indirizzo presente anche in questi topics:

https://bitcointalk.org/index.php?topic=878358.msg9720917#msg9720917

https://bitcointalk.org/index.php?topic=791367.msg8917800#msg8917800

[Sampey]

Quindi ragionevolmente questo :

https://blockchain.info/id/address/13UXUDXwXPm8LnBqKMvWaotqppNLmFvVQs

E' l'indirizzo dello scammer che ha caricato su un sito i BTC rubati per poterli "rinfrescare".

Ovvero qua : https://blockchain.info/id/address/1FsVcdeHbpvUVT3gjeuVR2ZSDnpcsJMsLL

Quindi a ritrovo l'indirizzo di partenza potrebbe essere questo :

https://blockchain.info/id/address/15jZ9fnBhgb1xxGC1Pk2shW44X7ekmfG8F
E la transazione incriminata questa
https://blockchain.info/id/tx/86d0f6e0029450c472f10df885b9cd31a3313ea6f2bb0764d971d720c2324ac5

[nibbio]

L'indirizzo al quale qualcuno si è inviato i soldi è 15jZ9fnBhgb1xxGC1Pk2shW44X7ekmfG8F

Che guardando su blockchain li ha subito ritrasferiti.. comunque in quel momento non ero proprio in casa quindi nessun errore da parte mia (anche perché è difficile inventarsi un indirizzo btc..)

le uniche transazioni che ho fatto ieri mattina sono state verso un unico mio portafoglio da tutti i vari che ho aperto in giro in modo da avere tutti i btc sotto controllo



Quindi probabilmente li hanno messi su tbc-e??

[Sampey]

anche perché è difficile inventarsi un indirizzo btc..

Infatti il virus che intendo io è quello che ti sostituisce l'indirizzo dello scammer nella clipboard di windows, ovvero dopo che tu hai fatto COPIA dell'indirizzo del destinatario, quando incolli c'e quello dello scammera e difficilmente te ne accorgi.

[sheriff7]

anche perché è difficile inventarsi un indirizzo btc..

Infatti il virus che intendo io è quello che ti sostituisce l'indirizzo dello scammer nella clipboard di windows, ovvero dopo che tu hai fatto COPIA dell'indirizzo del destinatario, quando incolli c'e quello dello scammera e difficilmente te ne accorgi.

azz! bella inculata. Bisogna sempre controllare e rileggere tutto.

[nibbio]

Se fossi su windows ok, ma per evitare simili cose faccio tutto su linux o mac

Poi tutte le transazioni le ho fatte la mattina, quella è avvenuta alle 5 del pomeriggio! Comunque davvero subdolo il virus su windows, sono in pochi penso che controllino 2 volte l'indirizzo..

[Sampey]

L'indirizzo del tuo wallet lo hai importato da chiave privata o generato automaticamente da multibit?

[GIANNAT]

Se fossi su windows ok, ma per evitare simili cose faccio tutto su linux o mac

Poi tutte le transazioni le ho fatte la mattina, quella è avvenuta alle 5 del pomeriggio! Comunque davvero subdolo il virus su windows, sono in pochi penso che controllino 2 volte l'indirizzo..

Invece dovresti controllarlo sempre, e dovresti controllare specialmente la parte finale. Questo perchè se guardi solo i primi 3-4 caratteri potrebbero esserci malware (se non ci sono ora, manca poco) che generano un address con gli stessi caratteri iniziali in pochissimo tempo.

[bittaitaliana]

Uso sempre multibit e in effetti non verifico mai l'indirizzo, soprattutto la parte finale. Da oggi lo farò, grazie a chi ha segnalato

[SventraPapere]

Salve a tutti, mi vergogno un po' ma mi sa che mi hanno rubato circa 180 euro in btc dal mio portafoglio multibit..

Il fatto strano è che non hanno svuotato il portafogli ma hanno preso solo una parte.

Qualcuno è già a conoscenza di qualche vulnerabilità di Multibit?


La transazione in questione è questa: https://blockchain.info/id/address/13UXUDXwXPm8LnBqKMvWaotqppNLmFvVQs

Mannaggia loro

Ho visto solo adesso il tutto.
Mi è venuto in mente una cosa che ho letto qui nel forum da qualche parte, sul fatto che gli indiriizzi bitcoin generabili hanno un tetto massimo. I software che generano address sono diversi, e non "collegati" tra di loro, quindi è tecnicamente possibile che possa essere stato generato un indirizzo doppione e che il legittimo propietario dell'altro indirizzo se li sia trovati dentro "per miracolo"..

anche perché è difficile inventarsi un indirizzo btc..

Infatti il virus che intendo io è quello che ti sostituisce l'indirizzo dello scammer nella clipboard di windows, ovvero dopo che tu hai fatto COPIA dell'indirizzo del destinatario, quando incolli c'e quello dello scammera e difficilmente te ne accorgi.

Se ne può sapere di più su questi virus? Infettano il wallet?
Sul mio pc gira Kaspersky, posso stare "relativamente" tranquillo o devo integrare la protezione con qualcos'altro?

[lottoitaliano]

No sventrapapere, tecnicamente è possibile, ma è una cosa proprio assurda.
Avevo fatto dei conti una volta e mi pare che le combinazioni possibili fossero.

Se ricordo bene, dal forum, avevo letto che esistono
2^160 possibilità, ovvero

1,460,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000

Hai più possibilità di vincere al superenalotto tuttele settimane per 1-2 mesi consecutivi , che trovare un indirizzo

[Sampey]

Se ne può sapere di più su questi virus? Infettano il wallet?
Sul mio pc gira Kaspersky, posso stare "relativamente" tranquillo o devo integrare la protezione con qualcos'altro?

No, quello che dico io è un processo che gira in memoria che parserizza la clipboard (ogni volta che fai un COPIA) e se trova un indirizzo BTC Valido, lo sostituisce.
Non so se un antivirus lo rileva.....

[SventraPapere]

No sventrapapere, tecnicamente è possibile, ma è una cosa proprio assurda.
Avevo fatto dei conti una volta e mi pare che le combinazioni possibili fossero.

Se ricordo bene, dal forum, avevo letto che esistono
2^160 possibilità, ovvero

1,460,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000

Hai più possibilità di vincere al superenalotto tuttele settimane per 1-2 mesi consecutivi , che trovare un indirizzo

Estremamente assurda, ma possibile, bisogna essere veramente sfigati se accadesse una cosa del genere!!

Se ne può sapere di più su questi virus? Infettano il wallet?
Sul mio pc gira Kaspersky, posso stare "relativamente" tranquillo o devo integrare la protezione con qualcos'altro?

No, quello che dico io è un processo che gira in memoria che parserizza la clipboard (ogni volta che fai un COPIA) e se trova un indirizzo BTC Valido, lo sostituisce.
Non so se un antivirus lo rileva.....

Quindi il momento critico è il copia/incolla.
Il virus si annida nel pc e "compare" al momento opportuno o si tratta di siti infettati con script malevoli?

[Sampey]

Beh sicuramente da qualche parte te lo prendi.
Poi dovrà per forza girare nei processi altrimenti non può funzionare....