anref
Legendary
Offline
Activity: 1568
Merit: 1002
|
|
August 04, 2016, 05:43:43 AM |
|
Стремновато.. Из " О себе" Whaleclub is a financial trading platform based in Hong Kong. Customers can start trading instantly by using bitcoin directly for their trades - there is no need to link a bank account. И как бы все. Конечно с поло тоже ничего не получишь если оно скамнется, но хоть есть американская прописка, какая-то надежда что этого не произойдет. А тут Гонконг
|
|
|
|
klbax381
|
|
August 04, 2016, 06:11:48 AM |
|
Здравствуйте, дорогие Друзья! Сегодня я расскажу вам как отправить в неизвестном направлении весь эфир со своего кошелька Ethereum Wallet. И, наверняка, с других тоже. биржа bittrex объявила о начале торгов ETC и я решил завести на нее свой ETC с кошелька. Я поставил пре-форковую версию geth (1.4.9) и синхронизировал с сетью. Я думал что он синхронизируется с сетью calssic, а оказалось что он синхронизировался с новой, хардфоркнутой сетью. Но я этого не заметил. Кошелек показал правильный баланс кошелька на момент форка и я отправил на свой кошелек биржи 1 ETC. Транзакция пошла, но подтверждена не была. Зато у меня обнулился весь баланс на свежем, форкнутом кошельке, который у меня стоит на другом компе. Стал смотреть blockchain explorer и нашел что весь мой эфир c кошелька 0x6802ed8499EC945A65a6908F2369d45A5CcE6087 ушел на неизвестный мне третий адрес 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464 . Здесь эта транзакция: https://etherchain.org/tx/0x6e6add9d0ff3d71f0107ec7b54a45899458f7a81409c7fd0a49133151f1c2b3cПочему и как был выбран именно этот адрес я не понимаю, но я решил провести эсперимент, чуточку пополнить баланс и повторить опыт. Опыт повторяется! При отправке на адрес bittrex происходит списание всего баланса форкнутого ETH в пользу того же кошелька. В дальнейшем выяснилось, что на bittrex мой 1 ETC дошел и зачислился. А вот мои 330 ETH ушли на неизвестный кошелек. Я немного поизучал кошелек и, похоже, это кошелек коллеги - майнера. Таким образом, друзья, смотрите внимательно в какую ветку вы попали и не повторяйте моей ошибки. Кто-нибудь подскажет идею как можно связаться с владельцем кошелька? Пока додумался только сделать минимальную транзакцию с текстовым сообщением, но его прочитать - еще тот цирк. Дорогие друзья! Зацените: мне сегодня на чистом английском написал товарищ, у которого точно так же как у меня уехали 1243 ETH c его кошелька 0xa7d286A6eA9A954Fe26e33e534F822C9Af057e47 к тому же получателю. Круто, да? И у него та же ситуация: он отправил для теста 1 ETH, а вместо этого уехал весь баланс. Но он ничего, держится молодцом. Виталику даже написал. Ждет ответа. Я пытался найти "вредоносный фактор". Забекапил "глючные" geth, блокчейн, mist. Без изменений провел опыт пару раз, поскриншотил консоль geth во время транзакции с копеечным балансом на кошельке. В консоли никаких лишних транзакций, но баланс пропадал. Скачал новый geth, перезкачал блокчейн. Провел опыт - эфир пропадать перестал. Восстановил из бекапа старый ("глючный") geth, восстановил из бекапа "глючный блокчейн", досинхронизировал. Проблема не прояаляется. Мист оставил тот же. Так оно и работает. Черт знает что такое. Я там уже и подмайнил немножко, 12 эфиров. Подманил. Не уезжают. Беспокоиться начинаю. Перчёная жопа. 99% это троян. Я бы переходил на линукс, майнинг можно оставить на винде а ноду с geth - на линуксе, подключаться к ней через rpc. И потом сменить все адреса, старые вычистить и забыть про них. К стати этот адрес никакой транзакции не отправлял, просто увели эфиры и все. https://etherscan.io/address/0xa7d286a6ea9a954fe26e33e534f822c9af057e47А потом уже через несколько часов что-то отправлял. А может и отправлял, но транзакция не попала в блок. Также у него увели 928 классиков(все, что были) на тот же адрес, но другой транзакцией. http://gastracker.io/addr/0xa7d286a6ea9a954fe26e33e534f822c9af057e47Троян уже научили воровать и классики. Или вручную воруют, а троян только ключи тырит.
|
|
|
|
klbax381
|
|
August 04, 2016, 06:21:09 AM |
|
Троян не только в geth может быть, может и в майнере или вообще впарен через дыру в винде
|
|
|
|
TheSea
Member
Offline
Activity: 87
Merit: 10
|
|
August 04, 2016, 06:25:04 AM |
|
Звучит жестко, может проблема в geth в котором каким то способом изменили команду\встроили вирус?
А у фанатиков все хорошо - кефир рулит. Если все, что вы написали достоверная информация, то пусть любители кисломолочного продукта скажут - это вообще нормально когда на ровном месте монеты с кошельков пропадают? Где там видно, что на ровном месте монеты пропадают ? Люди забывают о простейших правилах безопасности и влетают .
|
|
|
|
zork
Legendary
Offline
Activity: 1487
Merit: 1008
|
|
August 04, 2016, 06:38:33 AM |
|
Здравствуйте, дорогие Друзья! Сегодня я расскажу вам как отправить в неизвестном направлении весь эфир со своего кошелька Ethereum Wallet. И, наверняка, с других тоже. биржа bittrex объявила о начале торгов ETC и я решил завести на нее свой ETC с кошелька. Я поставил пре-форковую версию geth (1.4.9) и синхронизировал с сетью. Я думал что он синхронизируется с сетью calssic, а оказалось что он синхронизировался с новой, хардфоркнутой сетью. Но я этого не заметил. Кошелек показал правильный баланс кошелька на момент форка и я отправил на свой кошелек биржи 1 ETC. Транзакция пошла, но подтверждена не была. Зато у меня обнулился весь баланс на свежем, форкнутом кошельке, который у меня стоит на другом компе. Стал смотреть blockchain explorer и нашел что весь мой эфир c кошелька 0x6802ed8499EC945A65a6908F2369d45A5CcE6087 ушел на неизвестный мне третий адрес 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464 . Здесь эта транзакция: https://etherchain.org/tx/0x6e6add9d0ff3d71f0107ec7b54a45899458f7a81409c7fd0a49133151f1c2b3cПочему и как был выбран именно этот адрес я не понимаю, но я решил провести эсперимент, чуточку пополнить баланс и повторить опыт. Опыт повторяется! При отправке на адрес bittrex происходит списание всего баланса форкнутого ETH в пользу того же кошелька. В дальнейшем выяснилось, что на bittrex мой 1 ETC дошел и зачислился. А вот мои 330 ETH ушли на неизвестный кошелек. Я немного поизучал кошелек и, похоже, это кошелек коллеги - майнера. Таким образом, друзья, смотрите внимательно в какую ветку вы попали и не повторяйте моей ошибки. Кто-нибудь подскажет идею как можно связаться с владельцем кошелька? Пока додумался только сделать минимальную транзакцию с текстовым сообщением, но его прочитать - еще тот цирк. Дорогие друзья! Зацените: мне сегодня на чистом английском написал товарищ, у которого точно так же как у меня уехали 1243 ETH c его кошелька 0xa7d286A6eA9A954Fe26e33e534F822C9Af057e47 к тому же получателю. Круто, да? И у него та же ситуация: он отправил для теста 1 ETH, а вместо этого уехал весь баланс. Но он ничего, держится молодцом. Виталику даже написал. Ждет ответа. Я пытался найти "вредоносный фактор". Забекапил "глючные" geth, блокчейн, mist. Без изменений провел опыт пару раз, поскриншотил консоль geth во время транзакции с копеечным балансом на кошельке. В консоли никаких лишних транзакций, но баланс пропадал. Скачал новый geth, перезкачал блокчейн. Провел опыт - эфир пропадать перестал. Восстановил из бекапа старый ("глючный") geth, восстановил из бекапа "глючный блокчейн", досинхронизировал. Проблема не прояаляется. Мист оставил тот же. Так оно и работает. Черт знает что такое. Я там уже и подмайнил немножко, 12 эфиров. Подманил. Не уезжают. Беспокоиться начинаю. Перчёная жопа. общее у вашего адреса и у того товарища, это то, что вы оба майните соло на ваши локальные кошельки. Майнер вы откуда качали?
|
|
|
|
Hix
Legendary
Offline
Activity: 1971
Merit: 1036
|
|
August 04, 2016, 07:35:44 AM |
|
Да блять потому что они хотят работать и иметь постоянный доход, а не наломать дров и нарушить хрупкий баланс, это их хлеб.
А в чем работа заключается? Я как всегда имею в виду владельцев пулов, а не собственников асиков Не, ну я понимаю, что настроить пул и создать сайт - это работа, и далеко не каждый это может сделать. А дальше? Ну вот настроили и? Никакой ответственности, никаких дополнительных расходов, ничего. И получать за это деньги? Да сделай пул и греби деньги ничего не делая, собрав попутно 30% мощности сети, не можешь, а че так? А кто-то смог и это его заработок, если по твоему махать киркой в шахте это работа, то что ты тут делаешь?
|
|
|
|
Harold Finch
|
|
August 04, 2016, 08:33:13 AM |
|
Звучит жестко, может проблема в geth в котором каким то способом изменили команду\встроили вирус?
А у фанатиков все хорошо - кефир рулит. Если все, что вы написали достоверная информация, то пусть любители кисломолочного продукта скажут - это вообще нормально когда на ровном месте монеты с кошельков пропадают? В мире крипты все возможно как мы видим. Не пойман не вор
|
We are surrounded by legends on this bitforum. Phenomenal successes and catastrophic failures guys. Then there are the scams. This forum is a digital museum for future.
|
|
|
newcryptoman
|
|
August 04, 2016, 08:46:35 AM |
|
Ну давайте на следующих выборах проголосуем не за ублюдков, а за честных людей. Голосуй - не голосуй, все равно получишь хуй Ну зачем так грубо? Нужно: "Голосуй - не голосуй, все равно получишь хуй пу
|
|
|
|
Hix
Legendary
Offline
Activity: 1971
Merit: 1036
|
|
August 04, 2016, 09:17:42 AM |
|
Ну давайте на следующих выборах проголосуем не за ублюдков, а за честных людей. Голосуй - не голосуй, все равно получишь хуй Ну зачем так грубо? Нужно: "Голосуй - не голосуй, все равно получишь хуй пу Что за ПУ?
|
|
|
|
stdset
|
|
August 04, 2016, 10:10:31 AM Last edit: August 04, 2016, 11:03:07 AM by stdset |
|
Но за всё нужно платить. В том числе и за надёжность. Сейчас надежность крипты "взята в кредит у будущего". И с каждым уполовиниванием, с каждым уменьшением курса этот долг придется отдавать. До тех пор, пока надежность не рассыпется.
С этим соглашусь, но лишь отчасти. Сейчас блокчейн биткоина секьюрнее чем накануне первого уполовинивания, несмотря на то что награда сократилась в 4 раза. Да, ту модель, которую использует биткоин, можно назвать "кредитом у будущего", но если дела идут хорошо, вернуть кредит - не проблема. А вдруг еще хуже: демократия, как на Кипре? А чо там? Плохо? Я там не был. Первая ссылка из гугла по запросу: "кипр конфискация вкладов": http://www.fondsk.ru/news/2013/06/03/konfiskacia-bankovskih-depozitov-kak-globalnaja-perspektiva-20851.htmlПохоже на то что устроили на недавнем форке. Инвесторов завлекают тем в чем они ни черта не смыслят.
И здесь я с вами согласен. Все зарабатывают как могут. Развешиванием лапши на уши инвесторов в том числе. Насчет Сегвита и ЛН, давайте подумаем, кто за них платит. Кому выгодно, чтобы оно работало? Всем держателям битка, потому что больше транзакций - больше пользователей - выше курс. Есть особо крупные держатели битка, им это особо выгодно, кто-то из них мб даже скидывается на оплату труда разработчиков. Конечно это не отменяет того, что за ЛН транзакции будет взиматься комиссия (вероятно она будет ниже, чем комиссия за обычные он-чейн транзы в битке). Ну так и ладно, за все транзакции в любых сетях мы платим комиссию. Если топология ЛН будет с ярко выраженными хабами, большую часть этой комиссии будут загребать эти хабы. Ну и что? Монополии там все равно возникнуть неоткуда, так что комиссия будет скромная.
|
|
|
|
EddyShark
|
|
August 04, 2016, 10:28:42 AM |
|
зыз- Только мне показалось или саша и правда опух немного на последних фотках? кто такой саша? Это я так Виталика называю ))) Что-то на последних фотках у него лицо опухшое. Либо недосып либо напряжение либо ..... Забухал. Забухаешь когда каждый день на лям баксов беднее становишься. Еще и яйца ежедневно отрезать обещают разочарованные инвесторы.
|
|
|
|
d2s4
Member
Offline
Activity: 294
Merit: 12
|
|
August 04, 2016, 10:58:44 AM |
|
|
|
|
|
ph4nt0m
|
|
August 04, 2016, 11:55:28 AM |
|
Стремновато.. Из " О себе" Whaleclub is a financial trading platform based in Hong Kong. Customers can start trading instantly by using bitcoin directly for their trades - there is no need to link a bank account. И как бы все. Конечно с поло тоже ничего не получишь если оно скамнется, но хоть есть американская прописка, какая-то надежда что этого не произойдет. А тут Гонконг У Криптси тоже была американская прописка и даже FinCEN регистрация. Кому это помогло? Хозяин исчез, бабло увёл, сказку о страшном хакере рассказал.
|
|
|
|
Yaremi (OP)
Legendary
Offline
Activity: 1960
Merit: 1156
|
|
August 04, 2016, 12:31:16 PM |
|
Стремновато.. Из " О себе" Whaleclub is a financial trading platform based in Hong Kong. Customers can start trading instantly by using bitcoin directly for their trades - there is no need to link a bank account. И как бы все. Конечно с поло тоже ничего не получишь если оно скамнется, но хоть есть американская прописка, какая-то надежда что этого не произойдет. А тут Гонконг Это биржа секта. Созданная адептами Whaleclub с ориентацией на анонимность и биток. Нет никакой верификации. Депозит и вывод только в битке.
|
|
|
|
EddyShark
|
|
August 04, 2016, 12:31:30 PM |
|
Стремновато.. Из " О себе" Whaleclub is a financial trading platform based in Hong Kong. Customers can start trading instantly by using bitcoin directly for their trades - there is no need to link a bank account. И как бы все. Конечно с поло тоже ничего не получишь если оно скамнется, но хоть есть американская прописка, какая-то надежда что этого не произойдет. А тут Гонконг У Криптси тоже была американская прописка и даже FinCEN регистрация. Кому это помогло? Хозяин исчез, бабло увёл, сказку о страшном хакере рассказал. Через пол года Поло отпевать будем. Тяжело удержаться когда каждый день столько бабла дают в руках подержать. Регистрация важна, дело в том что в нормальной стране дело на владельца заведут, хоть и крипта, жульничать стремно.
|
|
|
|
jagamaster
Jr. Member
Offline
Activity: 44
Merit: 1
|
|
August 04, 2016, 12:47:26 PM |
|
Зацените: мне сегодня на чистом английском написал товарищ, у которого точно так же как у меня уехали 1243 ETH c его кошелька 0xa7d286A6eA9A954Fe26e33e534F822C9Af057e47 к тому же получателю. Круто, да? И у него та же ситуация: он отправил для теста 1 ETH, а вместо этого уехал весь баланс. Но он ничего, держится молодцом. Виталику даже написал. Ждет ответа.
Я пытался найти "вредоносный фактор". Забекапил "глючные" geth, блокчейн, mist. Без изменений провел опыт пару раз, поскриншотил консоль geth во время транзакции с копеечным балансом на кошельке. В консоли никаких лишних транзакций, но баланс пропадал. Скачал новый geth, перезакачал блокчейн. Провел опыт - эфир пропадать перестал. Восстановил из бекапа старый ("глючный") geth, восстановил из бекапа "глючный блокчейн", досинхронизировал. Проблема не прояаляется. Мист оставил тот же. Так оно и работает. Черт знает что такое. Я там уже и подмайнил немножко, 12 эфиров. Подманил. Не уезжают. Беспокоиться начинаю.
К стати этот адрес никакой транзакции не отправлял, просто увели эфиры и все. https://etherscan.io/address/0xa7d286a6ea9a954fe26e33e534f822c9af057e47А потом уже через несколько часов что-то отправлял. А может и отправлял, но транзакция не попала в блок. Также у него увели 928 классиков(все, что были) на тот же адрес, но другой транзакцией. http://gastracker.io/addr/0xa7d286a6ea9a954fe26e33e534f822c9af057e47Троян уже научили воровать и классики. Или вручную воруют, а троян только ключи тырит. Я у него спросил как было дело и он мне на чистом английском написал что он отправил 1 ETH для теста и уехал весь баланс. Точно как у меня. общее у вашего адреса и у того товарища, это то, что вы оба майните соло на ваши локальные кошельки. Майнер вы откуда качали? Дельное замечание. Майнил ethminer'ом отсюда и конкретно этим: http://cryptoage.com/ru/503-новая-версия-ethminer-0-9-41-genoil-1-0-4b3-для-windows.html. MD5 суммы совпадают. Правда, до него (с декабря до апреля-мая) у меня работал какой-то гораздо более древний и взятый вообще из какого-то блога. Версию не помню, бинарник не сохранился (понимаю, мой косяк). Но в тот период ничего не пропадало. Звучит жестко, может проблема в geth в котором каким то способом изменили команду\встроили вирус? geth честный, сверял суммы MD5 с гитхабом. Я, в принципе, уже понимаю что с безопасностью у меня все плохо, но как именно все было сделано мне неясно.
|
DeepOnion ⚡ Anonymous & Untraceable Cryptocurrency ⚡ Join DeepOnion Airdrop NOW! ⚡ (https://deeponion.org/apply.php?ref=687791)
|
|
|
Hix
Legendary
Offline
Activity: 1971
Merit: 1036
|
|
August 04, 2016, 01:18:03 PM |
|
Я, в принципе, уже понимаю что с безопасностью у меня все плохо, но как именно все было сделано мне неясно.
Тебе реально нужно подход поменять к собственной безопасности, скорее всего в майнере вирусня была. У тебя я так понимаю не мало видях, чего ж ты из исходников давно не научился майнер сам собирать, потрать какое-то время на то чтоб научится, оно в первый раз только тяжело.
|
|
|
|
maxvall
|
|
August 04, 2016, 01:18:25 PM |
|
С чем совпадают? У генойла можно бинарники прямо с гитхаба качать. Зачем качать бинарники с каких-то левых сайтов?
|
|
|
|
jagamaster
Jr. Member
Offline
Activity: 44
Merit: 1
|
|
August 04, 2016, 01:29:10 PM |
|
С чем совпадают? У генойла можно бинарники прямо с гитхаба качать. Зачем качать бинарники с каких-то левых сайтов? Совпадают у работающего у меня майнера с майнером в архиве на указанном сайте. Значит, это он и есть. Я когда искал майнер - оказалось что это целая проблема. Собранный нашел только на том сайте. Не нашел его и сегодня на гитхабе. Точно там есть? Насчет компиляции я сегодня уже задумался, но йо-майо. Вот так и учимся работать с опен-сорс. Понемногу.
|
DeepOnion ⚡ Anonymous & Untraceable Cryptocurrency ⚡ Join DeepOnion Airdrop NOW! ⚡ (https://deeponion.org/apply.php?ref=687791)
|
|
|
maxvall
|
|
August 04, 2016, 01:43:45 PM Last edit: August 04, 2016, 02:05:54 PM by maxvall |
|
С чем совпадают? У генойла можно бинарники прямо с гитхаба качать. Зачем качать бинарники с каких-то левых сайтов? Совпадают у работающего у меня майнера с майнером в архиве на указанном сайте. Значит, это он и есть. Я когда искал майнер - оказалось что это целая проблема. Собранный нашел только на том сайте. Не нашел его и сегодня на гитхабе. Точно там есть? Насчет компиляции я сегодня уже задумался, но йо-майо. Вот так и учимся работать с опен-сорс. Понемногу. Это не гарантирует того, что майнер на сайте не заражен. Скорее всего так и есть. Вот ваш файл https://virustotal.com/ru/file/fa5cfe037b127a1c463294049b9efc0c9db12ab5ee922b0f89f8a4a92c7feba7/analysis/1470318543/Вот с гит хаба https://virustotal.com/ru/file/57ab4705bd3cf3581693319bba37695ac889ebd08e4e4f797a592a8f916bda14/analysis/1470318585/Вот что я сам собирал из исходников https://virustotal.com/ru/file/59916399476bd28e5c1b0a46b59e809917f529e8e9c1849a3741eb068b9d1ea4/analysis/1470318819/То что ESET-NOD32 пишет, это он просто майнер детектирует, это ОК. А вот ваш файл сжат упаковщиком UPX "UPX compressed Win32 Executable" - это подозрительно, так часто делают, когда вредоносы всякие прячут. Антивирус Bkav на это и ругается "HW64.packed.82CF". ИМХО троян у вас 99.99% Причем, автор сайта может и не сам заразил майнер, он просто мог сам качнуть хз где, или сайт взломали и подменили файл. Бинарники на гитхабе тут: https://github.com/Genoil/cpp-ethereum/tree/master/releasesПО надо качать из первоисточника, или из 100% проверенного места.
|
|
|
|
|