yhiaali3 писал, что, вероятно, он скачал какое-то взломанное ПО с какого-то сайта. Но и какое-то взаимодействие, особенно для того, чтобы увести средства с его биткойн-кошелька, явно должно было быть. Но что конкретно, где и каким образом скачивают те, чьи аккаунты на форуме потом оказываются скомпрометированы, мне не до конца понятно. Возможно, злоумышленник делает какие-то рассылки по адресам участников каких-то кампаний (а некоторые запрашивали адреса электронной почты). Может, где-то в телеграм-группах какие-то ссылки на дропы рассылает с автозагрузкой вирусов. Просто здесь странно, что именно аккаунты форума оказались под ударом, причём такие, на которые можно попытаться взять кредит. Может, конечно, это просто случайно так совпадает, но как-то многовато уже случаев для совпадения, как по-моему.
Может после установки ПО с вирусом, мошенник проверяет куда он может получить доступ, и если может зайти в браузер и видит что пользователь заходит на биткоинтолк, а еще хуже остается в системе или сохраняет в браузере пароль, то войти не проблема. Но и мошенник явно знаком с форумом, что тут и к чему, куда идти кредит просить.
Если правильно поняла то на данный момент 4 пользователя были взломаны таким образом, это не так уж много если брать всех пользователей, но конечно же плохо что это вообще происходит.
Возможно мошенник просто хорошо знаком с БТТ и если кто то попадается на его удочку с вирусом, тот якобы будет просить кредит. Но тут не ясно с электрумом, для доступа к нему тоже нужен пароль.
