Pages:
Author

Topic: Список мошенников - page 20. (Read 938571 times)

hero member
Activity: 798
Merit: 1006
December 27, 2015, 02:36:26 AM
Господа! Ну вы что? Мы же с деньгами имеем дело, пароли на почты, биржи, и всякую хрень должны быть Разные...
sr. member
Activity: 350
Merit: 250
IF PROBLEM WITH MY TRUST THEN BRING AN ESCROW.
December 26, 2015, 03:20:12 PM
Вот тоже самое, кто-то добыл базы почт, интересно откуда?

Successful authorization.

Login: *****
IP: 91.7.175.67
Date and time: 22.12.15 22:39
legendary
Activity: 1624
Merit: 1024
December 26, 2015, 10:54:11 AM
Откуда узнали пароль? Все очень просто, мой пароль был в свододном доступе в интернете, а опубликовала его майнинговая скам кантора cloudminr.io, она же недавно продавала базу своих пользователей...

Когда это было?
В середине лета.
legendary
Activity: 1876
Merit: 1000
December 26, 2015, 10:37:18 AM
Откуда узнали пароль? Все очень просто, мой пароль был в свододном доступе в интернете, а опубликовала его майнинговая скам кантора cloudminr.io, она же недавно продавала базу своих пользователей...

Когда это было?
legendary
Activity: 1624
Merit: 1024
December 25, 2015, 10:26:13 AM
Вопрос не в том кто это делает, вопрос в том как они туда попадают, не ломая почту.

Я же кажется написал как это было, вначале страницы. Точнее не я, а админы, два года назад. Осталось проверить, так это или нет.

У меня например пароль на форуме такой же, как и на бирже на данный момент. Не меняю потому, что хочется понаблюдать.

Кстати, когда-то там был очень сложный пароль, хер просто так взбрутишь. Так что, Бальт скорее прав...
Вот у меня раньше был один сложный пароль на несколько форковых бирж, на почте был и есть уникальный.
Потом начали приходить уведомления на почту что был вход в акаунт.
Откуда узнали пароль? Все очень просто, мой пароль был в свододном доступе в интернете, а опубликовала его майнинговая скам кантора cloudminr.io, она же недавно продавала базу своих пользователей (по их словах злые хакеры увели базу, которая даже не была зашифрована)
Вывод: не нужно ломать почту чтоб получить пароли, достаточно зарегистрироваться на хорошем сервисе Smiley
legendary
Activity: 1876
Merit: 1000
December 25, 2015, 08:49:14 AM
Вопрос не в том кто это делает, вопрос в том как они туда попадают, не ломая почту.

Я же кажется написал как это было, вначале страницы. Точнее не я, а админы, два года назад. Осталось проверить, так это или нет.

У меня например пароль на форуме такой же, как и на бирже на данный момент. Не меняю потому, что хочется понаблюдать.

Кстати, когда-то там был очень сложный пароль, хер просто так взбрутишь. Так что, Бальт скорее прав...
legendary
Activity: 1246
Merit: 1000
December 25, 2015, 06:29:46 AM
Не думаю, что это админы, т.к. для них было бы странно сидеть одновременно с разных айпишников из разных стран, половина из которых - впны или анонимные прокси или что там... Вопрос не в том кто это делает, вопрос в том как они туда попадают, не ломая почту.
legendary
Activity: 3108
Merit: 1359
December 25, 2015, 02:43:47 AM
Админы видят все балансы и операции, так что сомнительно, потому что логиниться в пустые аккаунты было бы странным занятием. Собственно, им и логиниться-то вообще незачем, даже если там есть что. Видимый нами интерфейс - это для юзеров, админам он не нужен.
legendary
Activity: 2128
Merit: 1019
December 25, 2015, 01:40:18 AM
Есть подозрение, что админы протряхивают заброшенные аккаунты. Не знаю как Асатур, но я около года на эту биржу не заходил.

Я последний раз перед этими "успешными входами" был в сентябре, но залогинился почти случайно, а так уже тоже с 2014 года там не торгую и средств не держу.

что то, как то, накапливаются фактики, для таких подозрений. Печально это.
legendary
Activity: 1876
Merit: 1000
December 24, 2015, 07:49:36 AM

BTC-E

Successful authorization.

Login: *****
IP: 112.135.51.0
Date and time: 24.12.15 15:45
newbie
Activity: 13
Merit: 0
December 19, 2015, 04:47:18 AM
Добрый день.
Проблема возникла с BTC-E. Существуют  такие проблемы  в этом секторе, которые фактически подрывают доверие людей к данным технологиям и идее крипто-валют в целом.
 Около месяца назад я сделал регистрацию там, ознакомился подробно с их общими условиями и точнее с п.2.  Выполнил все их требования - регистрация с почты от Gmail, надежный пароль (более 10 символов (мал и бол буквы и числа) и т.п. Стоит упомянуть, что при регистрации на Coinbase я отправлял фото, фото мой паспорт и т.д. Для меня не являются проблемой выполнять все требования, при  любой регистрации.  Вкратце ситуация такова:
 30.11.2015  в 22:15 я с моего аккаунта завел средства через БТС-е коды на собственный кошелек на биржу. Сразу же приобрел  ВТС по текущей цене и около 23:30 сделал ордер на покупку по цене 371+ на остальную сумму. Все это было сделано через мой статичный  IP адрес, через который я изначально был зарегистрирован.
Около 00:10 я на несколько минут отошел от компьютера и меня видимо автоматически выбросило с моего аккаунта.
В 00:30 я обнаружил, что не могу войти в свой аккаунт  и сразу же отправил тикет в службу поддержки.  И, как уже вчера понял, за эти 20 минут кто-то зашел с совершенно другого IP адреса 37.57.110.103(адрес является статическим и принадлежит на некой Бокоревой Светлане Валериевне, гр. Киев, ул. Гришко Михаила 10, кв.88, тел: 0935726805) и вывел все мои средства!!!! О данной операции я узнал  самостоятельно, хотя неоднократно просил предоставить мне детальную выписку по аккаунту.
Сразу после моего обращения в техподдержку, в 01:27 с того же IP адреса (37.57.110.103)

кто-то забанил мой настоящий IP адрес и включил 2ФА на непонятно какой номер.
К сожалению 14 дневная переписка с техподдержкой дала мне минимум информации о случившейся ситуации.
Из всего вышеизложенного пользователь может прийти только к одному выводу: что за 20-30 минут после того как я не был за компьютером - кто-то срочным образом, с другого IP адреса производит вывод средств. Хотя, про завод средств не приходили никакие сообщения на мою почту. Следовательно, человек, который их вывел - четко видел, что они у меня есть на бирже. А затем заметает следы и банит мой аккаунт (белый лист и 2ФА).
После 7 дневного молчания я написал на форум (https://bitcointalksearch.org/topic/btc-e-107-1279672)  и меня сразу убрали из белого листа, хотя запрос от службы поддержки на предоставление БТС-Е код для верификации аккаунта я увидел позднее, когда мне на почту в удаленные вернулись 3 письма с запросами и больше ни чего. А коды отправил  только вечером 21:18...!
Все эти факты говорят о том, что это мог сделать только сотрудник биржи, который владел всей информацией, мог четко и оперативно среагировать, а так же злоупотребляет служебным положением! Далее последовала переписка уж с их СБ (но не факт, что отвечает именно СБ), которые, к сожелению, даже не посмотрели очевидные вещи! Ниже моя переписка с ними и мои ответы напротив каждого пункта:
Добрый день!
Ниже я привел мои пояснения по каждому пункту.
17 декабря 2015 г., 16:26 пользователь compliance btc-e <[email protected]> написал:
Добрый день
Мы провели расследование относительно вашего аккаунта результаты описаны ниже:
Логи аккаунта
10 logout logout use logout button 37.57.110.103
01.12.15
01:27
9 edit otp key edited #138973 set 1:1:1:1 37.57.110.103
01.12.15
01:27
8 edit otp key confirmed #138973 37.57.110.103
01.12.15
01:27
7 ip_whitelist add 37.57.110.103 37.57.110.103
01.12.15
01:25
6 login success login мой белый IP адрес
30.11.15
19:48
5 login success login мой белый IP адрес
27.11.15
15:35
4 login success login мой белый IP адрес
27.11.15
11:48
3 login success login мой белый IP адрес
27.11.15
02:43
2 edit email confirmed gmail.... мой белый IP адрес
17.11.15
15:58
1 site_reg success registration мой белый IP адрес
17.11.15
15:57
 
По ним видно, что 01.12.2015 был вами внесен IP в белый список, а так же в дальнейшем была включена 2фа на аккаунте.– не, это не верно. Внесение было с чужого IP адреса.
Далее был произведен вывод средств – Этого не может быть, согласно Вашим правилам Money hold (ограничения на вывод средств) и конкретно п.3 и 5 не возможно вывести средства на протяжении 2х дней, п.6 – 1-7 дней!!! На каком основании Вы тогда произвели вывод средств  после внесения в белый список
#1922174793 -5.12412045 BTC Вывод BTC на адрес 1M9anbGcZWLrRQXYseKr4x4PuAYvTrD9oz 01.12.15
01:24:36
 
Если вы не производили этих операций то вероятные причины произошедшего:
1. Вы попали на фишинговый сайт и ввели данные доступа в аккаунт на нем тем самым они попали к злоумышленнику.
-  Данные не передавал, и не сохранял на сторонних сайтах. Пароль не хранится в электронном виде. Перед входом на Ваш сайт проверял наличие сертификата SSL (выданный btc-e.com подписанный сервисом GoDaddy)
2. У вас могли увести сессию аккаунта использую вирус или троян.
- Невозможно т.к. на ПК установлена антивирусная система широко известного разработчика с последними обновлениями, также сеть защищена фаерволом, сетевым антивирусом и IPS. На телефоне также установлен антивирус.
3. Судя по IP и сети с которой входил злоумышленник, то она совпадает с вашей подсетью и страной входа в аккаунт, что говорит о том, что ваши данные мог использовать кто то из людей которые имели доступ к данному компьютеру.
- Доступ к моему компьютеру никто кроме меня не имеет. Повторюсь, сеть защищена межсетевым экраном, сетевым антивирусом, IPS.
 
Далее смотрим на логи! Очень странные логи!
7 ip_whitelist add 37.57.110.103 37.57.110.103
01.12.15
01:25
6 login success login мой белый IP адрес
в 6м логируюсь на сайт я с адресом мой белый IP адрес, а вот изменения в 7м уже делаются с адреса 37,57,110,103 как это вообще возможно!!!!!  Далее не указано что я завершил сессию, а со второго адреса кто-то подключился. Абсурд получается. Как вывод -  Ваша система совершенно не корректно логирует! И это получается можно с такими ошибками работать с деньгами?!!  Или логи умышленно откорректированы? Где вообще Ваша защита от злоумышленников и СБ? Куда вы смотрите?
Я точно с СБ контактирую? И если да, то Вы это называете,  „Мы провели расследование относительно Вашего аккаунта результаты описаны ниже:“?
Объясните, пожалуйста, как у Вас все это смогло произойти?!Описание: https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif

К сожалению, практика показывает, что нужно иметь четкие процедуры для людей, которые администрируют персональные данные и их правомочия. В противном случае некоторые из них превращаются в финансовых террористов и ни как ни отличаются от людей, которые воруют деньги с кредитных/дебитных карточек и банковских счетов. Пока все не будет автоматизировано, данные люди являются лицом этих ресурсов.
Жалоб на мошенничество на этой бирже довольно много, случаи почти идентичные и все склоняются к тем же выводам, к которым и я пришел. Я лично до сих пор не понимаю, почему такое большое количество людей не подняли этот вопрос в СМИ, и контролирующие органы, всевозможные фондации, организации  и т.д., и не подали коллективные жалобы.
Как обычный пользователь я знаю, что в этом сегменте и, в частности, на данной бирже есть много людей таких как я, которые не имеют ни какой вины в случившемся. Не хочу делать антирекламу на нечто столь хорошее, я бы даже сказал перфектное, как блокчейн и в частности биткоин. Для меня это близкое будущее в мире финансов. К сожалению не добросовестность  и не контролируемые правомочия отдельных людей в цепочке могут быстро разрушить хрупкое доверие, заработанное большим трудом и временем.  Лично я не думаю, что сама биржа имеет отношения к воровству моих денег. Но скорей всего есть отдельные работники , которые не единожды и не только со мной так поступили. И доказательством этого являются многочисленные посты и в русско-, и в англо- язычных ветках.
Прошу руководство биржи и СБ биржи оперативно разобраться  - что у Вас твориться!!!

С уважением,
newbie
Activity: 47
Merit: 0
December 17, 2015, 02:18:26 PM
Неоднозначная ситуация с обменкой e-btc.com.ua . Отправил им код ВТС-Е на 15$ для обмена на гривну приват24, через 1.5 часа ожидания сапорт сказал, что моего кода в ихней базе нет и обвинил меня в обмане. После того, как отписался в чате биржи ВТС-Е о кидальной обменке, пришло письмо от сапорта обменки о том, типа они вручную проверили мой код и он оказался действительным, хотя я минут через 10-15 после отправки им я проверил и он уже был погашен. Попросили номер моей карты куда прислать гривну, хотя номер я указывал при регистрации и он указан в личном кабинете.
В итоге деньги на карту пришли, но как-то все мутно получилось. Будьте аккуратны.

Никаких параллелей между биржей ВТС-Е и обменкой Е-ВТС не провожу, потому то знаю, если назвать спортивный костюм Abibas, то торговля пойдет немного лучше.
legendary
Activity: 3108
Merit: 1359
December 17, 2015, 12:39:44 PM
Ну, мои мыло и пароль с того времени регулярно светятся в логах на самых разных криптовалютных ресурсах. Так что эта песня будет если и не вечной, то очень долгой... Ибо купившим очередную "свежую базу" брутерам не занимать упорства в нежелании принимать тот факт, что их в очередной раз наипали.
legendary
Activity: 1876
Merit: 1000
December 17, 2015, 11:34:20 AM
Пароль как-то уперли, других разумных вариантов нет.

Тут не поспоришь. Вполне возможно.

Quote
В связи со взломом форума bitcointalk.org необходимо произвести смену пароля на вашем аккаунте если у вас был аккаунт на форуме bitcointalk.org с таким же паролем.

https://btc-e.com/news/181

Но блять, это было два года назад!  Grin
legendary
Activity: 3108
Merit: 1359
December 17, 2015, 11:07:49 AM
Админы видят все балансы и операции, так что сомнительно, потому что логиниться в пустые аккаунты было бы странным занятием. Собственно, им и логиниться-то вообще незачем, даже если там есть что. Видимый нами интерфейс - это для юзеров, админам он не нужен.

Пароль как-то уперли, других разумных вариантов нет. Из неразумных вариантов, из разряда предположений - сработала защита от брута по спискам... Насколько я помню, при обнаружении брута по спискам интерфейс имитирует успешный вход 1 раз на 50-100 попыток. Делается это для того, чтобы создать брутеру геморрой с отсеиванием ложных совпадений.
legendary
Activity: 1246
Merit: 1000
December 17, 2015, 02:50:42 AM
Есть подозрение, что админы протряхивают заброшенные аккаунты. Не знаю как Асатур, но я около года на эту биржу не заходил.
Я последний раз перед этими "успешными входами" был в сентябре, но залогинился почти случайно, а так уже тоже с 2014 года там не торгую и средств не держу.
legendary
Activity: 1876
Merit: 1000
December 16, 2015, 10:07:38 PM
А не успешный вход в безопасности отображается? Если брутят как я понимаю должно быть несколько неуспешных входов, или сразу зашли?
Не знаю, либо не отображается, либо все были успешными.
Да, отображается и сообщение выделяется красным "Неуспешный вход" Так что скорее всего, если сообщений нет, то зашли с первой попытки.

Так и есть.

Quote
15.12.15 21:18   187.175.110.140   Успешный вход

Это значит, что к "раздобытому" списку эмейлов, прилагались пароли  Roll Eyes

Есть подозрение, что админы протряхивают заброшенные аккаунты. Не знаю как Асатур, но я около года на эту биржу не заходил.
sr. member
Activity: 420
Merit: 250
December 16, 2015, 06:16:19 PM
А не успешный вход в безопасности отображается? Если брутят как я понимаю должно быть несколько неуспешных входов, или сразу зашли?
Не знаю, либо не отображается, либо все были успешными.
Да, отображается и сообщение выделяется красным "Неуспешный вход" Так что скорее всего, если сообщений нет, то зашли с первой попытки.
legendary
Activity: 1246
Merit: 1000
December 16, 2015, 03:56:33 AM
А не успешный вход в безопасности отображается? Если брутят как я понимаю должно быть несколько неуспешных входов, или сразу зашли?
Не знаю, либо не отображается, либо все были успешными.
hero member
Activity: 798
Merit: 1006
December 15, 2015, 10:57:04 PM
Наверно, кто-то в очередной раз раздобыл список эмейлов с этого форума, и брутит по нему.
Так эмейлы элементарно должны быть разные на форум и биржу! Этим не стоит пренебрегать.
Pages:
Jump to: