Pages:
Author

Topic: تم تهكير محفظتي الإلكتريوم (Read 451 times)

legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
معلومات غريبة فعلا! لا بد من التثبت قبل اتهام اي شخص.
لا أعرف نوع التعامل بينك و بين coinoplex لكن هل يسمح له ذلك بالوصول جهازك او هل تبادلتم بسببه اي نوع من انواع الملفات او البرامج؟ اسأل فقط حتى تتضح الصورة.
ما الذي يقصده بالسيرفر الذي يستخدمه الهاكر؟ الأمر غريب بعض الشيئ لكن كل شيئ ممكن و هناك احتمال ان تتمكن من الحصول على معلومات كثيرة من خلال هاش المعاملة و خاصة العنوان الذي تم تحويل البيتكوين اليه، لكن سيرفر!
اذا تذكرت اسم العضو ارجو مشاركته معنا ربما يمكننا الوصول إلى معلومات أخرى مفيدة.

أنا أيضا لا أريد اتهامه، لقد كانت علاقتنا جيدة جدا عاى مدى ثلاث سنوات وخلال تلك الفترة لم يحصل أي شيء معي.
لكن ما حدث مؤخرا غريب فعلا ويثير الكثير من الشكوك لكن لايمكن اتهام أحد بدون دليل، هذه كلها مجرد شكوك ولا اريد اتهامه.
العلاقة بيننا كانت علاقة عمل بالأساس حيث يعمل على تطوير منصة وطلب مني المساعدة وكنت أساعده في بعض الامور لكن لم يحصل أن أعطيته صلاحية الوصول لجهازي، كنا نتبادل أحيانا بعض الملفات لكنها عبارة عن صور وملفات نصية في الغالب ولا أعتقد أنها يمكن تسبب أي ضرر.

أنا أيضا لم أفهم ماذا يعني بالسيرفر الذي استخدمه الهاكر واستغرب وقتها، كنت أتمنى لو كانت المحادثة موجودة لكنت وضعتها هنا لكن للأسف كما ذكرت هو يفعل خاصية الحذف التلقائي للرسائل لذلك لايمكن، إذا تمكنت من تذكر اسم العضو الذي ذكره لي سأضعه هنا.

في النهاية كما ذكرت لا أريد اتهامه دون دليل  ، أنا لا أعرفه بشكل شخصي لكن من خلال المحادثات يبدو لي إنسان طيب ولديه صفات جيدة ويحاول المساعدة في كثير من الأحيان، رغم أن ظروفه المالية سيئة جدا في هذه الأيام لكن لا أتوقع أن يكون هو الفاعل والله أعلم. 
لكن ماحدث يثير الشكوك وأتمنى أن أكون مخطئ.
legendary
Activity: 2744
Merit: 3096
Top Crypto Casino
هنا أنا استغربت جدا وسألته عن هذا العضو فأخبرني اسمه وعندما دخلت إلى ملفه الشخصي وجدت أن هذه العضو محظور منذ سنتين أو ثلاث، طبعا لا أذكر اسم
أنا لا أشك بالأخ Coinplex ولا أريد أن أظلمه لكن لا أخفيك أن هذه الحادثة أثارت شكوكي، لأنه يمكن تتبع معاملة البيتكوين لكن كيف تمكن من معرفة أن السيرفر الذي استخدمه الهاكر لاختراق جهازي يقع في ألمانيا وأن ملكيته تعود لعضو من المنتدى؟ أنا أعطيته فقط عنوان المعاملة ولم أعطه شيء آخر فكيف يمكن معرفة هذه الأمور من خلال عنوان المعاملة فقط؟
على كل حال أنا لا أريد اتهامه ولا أريد أن أظلمه كلها مجرد شكوك لكن من الواضح أن الهاكر عضو في المنتدى ويعرف المنتدى وكريبتو جيدا وربما يعرفني أنا أيضا.
معلومات غريبة فعلا! لا بد من التثبت قبل اتهام اي شخص.
لا أعرف نوع التعامل بينك و بين coinoplex لكن هل يسمح له ذلك بالوصول جهازك او هل تبادلتم بسببه اي نوع من انواع الملفات او البرامج؟ اسأل فقط حتى تتضح الصورة.
ما الذي يقصده بالسيرفر الذي يستخدمه الهاكر؟ الأمر غريب بعض الشيئ لكن كل شيئ ممكن و هناك احتمال ان تتمكن من الحصول على معلومات كثيرة من خلال هاش المعاملة و خاصة العنوان الذي تم تحويل البيتكوين اليه، لكن سيرفر!
اذا تذكرت اسم العضو ارجو مشاركته معنا ربما يمكننا الوصول إلى معلومات أخرى مفيدة.
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
اهي يحيى اتمنى ان تشاركنا أكثر تفاصيل عما حدث معك.
انت تقول ان الاختراق تم بعد أن نزلت الكراك. و في نفس الوقت تقول ان الكراك لبرنامج لا علاقة له بالكريبتو. هنا يمكن أن تلغي فرضية ان الكراك هو سبب ما تعرضت له و انا اعي ما اقول.
ثانيا، تم سرقة رصيد محفضتك و بعدها مباشرة تم طلب قرض هنا في المنتدى. هل تؤكد ذلك؟اذا كان ذلك صحيح، فأن من اخترق محفظتك و قام بس قتها هو نفس الشخص الذي اخترق حسابك و قام بطلب القرض.
هنا عليك ان تسأل، من له الصلاحية للوصول محفظتك و لحسابك على المنتدى!! اما شخص معك في نفس الغرفة او شخص لديه اللوحية للاطلاع على كل ما تقوم به و كان يراقبك منذ مدة.
كما ذكرت سابقا، انت الوحيد الذي يمكنه ربط الحلقات للوصول للمخترق.

أهلا أخي خالد وشكرا لاهتمامك بالموضوع.
في الحقيقة أنا أيضا أشك أن يكون الكراك هو السبب، ربما تكون مجرد صدفة بالتزامن لا أكثر لأن الكراك فعلا لبرنامج لاعلاقة له بكريبتو أبدا والموقع الذي نزلته منه كذلك عبر عن موقع خاص بتنزيل البرامج ولا علاقة له بكريبتو أبدا، بصراحة أنا ليس هذه أول مرة أنزل كراك وأقوم بتثبيته قمت بتثبيت الكثير من الكراكات من قبل ولم تحدث معي هذه المشكلة، أساسا كل البرامج التي استخدمها حتى الويندوز نفسه مكركة لأنه كما تعلمون سوريا محظورة عن كل شيء ولايوجد لدينا أي برامج قانونية ولايوجد إمكانية للشراء أصلا.

المهم بالنسبة للسؤال الثاني نعم تم تهكير محفظتي ثم بعد ذلك بعدة أيام تفاجأت بطلب القرض في المنتدى ، على الغالب الهاكر تمكن من الوصول إلى كل ملفاتي بما فيها ملف المحفظة وكلمات السر المخزنة على جوجل كروم، من الجيد أنني لا أخزن أي كلمات للحسابات الهامة مثل إيميلي الرئيسي وإيميلي الخاص بالمنصات وكذلك كلمات سر المنصات والخدمات الهامة كل هذه لا أخزنها على جوجل كروم لأنني أعلم أنه يمكن اختراقه بسهولة.
لكن بالنسبة للموقع بصراحة كنت أخزن اسم المستخدم وكلمة المرور على كروم لأنني كنت أعتقد أن ذلك غير مهم ولم أتوقع أن يقوم الهاكر بالدخول لحسابي وطلب قرض باسمي، طبعا بعد الحادثة غير كلمة المرور وفعلت الحماية الثنائية أيضا.

أما بالنسبة أن يكون الهاكر شخص معي في الغرفة فأستبعد ذلك لأنني أعيش في بيتي مع عائلتي وأولادي صغار وزوجتي لاتعرف شيء عن كريبتو وبالكاد تعرف استخدام الكمبيوتر، أما أقاربي لايعرفون شيء عن هذه الأمور وأنا أساسا لا أترك كمبوتري بيد أحد.

الشخص الوحيد الذي أتواصل معه دوما على تلغرام ولديه خبرة كبيرة بكريبتو والمنتدى هو الأخ Coinplex الذي يعمل على مشروع منصة وأساعده أحيانا في بعض الأمور ونحن على تواصل دائم، أنا طبعا لا أشك فيه لكن بعد حادثة تهكير المحفظة أخبرت بما جرى معي وانزعج جدا وقام بتتبع معاملة السرقة وأخبرني شيء غريب أن السيرفر الذي استخدمه الهاكر يقع في ألمانيا وأن ملكيته تعود لعضو في المنتدى.

هنا أنا استغربت جدا وسألته عن هذا العضو فأخبرني اسمه وعندما دخلت إلى ملفه الشخصي وجدت أن هذه العضو محظور منذ سنتين أو ثلاث، طبعا لا أذكر اسم العضو لأن Coinplex  يستخدم خاصية حذف الرسائل التلقائية لتلغرام بعد 24 ساعة وبالتالي تم حذف هذه الرسائل ولم أعد أذكر اسم العضو لكن أتذكر أنه يحتوي على كلمة bitcoin. في اسمه ، سأحاول البحث في المنتدى علني أتذكره.

أنا لا أشك بالأخ Coinplex ولا أريد أن أظلمه لكن لا أخفيك أن هذه الحادثة أثارت شكوكي، لأنه يمكن تتبع معاملة البيتكوين لكن كيف تمكن من معرفة أن السيرفر الذي استخدمه الهاكر لاختراق جهازي يقع في ألمانيا وأن ملكيته تعود لعضو من المنتدى؟ أنا أعطيته فقط عنوان المعاملة ولم أعطه شيء آخر فكيف يمكن معرفة هذه الأمور من خلال عنوان المعاملة فقط؟
على كل حال أنا لا أريد اتهامه ولا أريد أن أظلمه كلها مجرد شكوك لكن من الواضح أن الهاكر عضو في المنتدى ويعرف المنتدى وكريبتو جيدا وربما يعرفني أنا أيضا.
legendary
Activity: 2744
Merit: 3096
Top Crypto Casino
اهي يحيى اتمنى ان تشاركنا أكثر تفاصيل عما حدث معك.
انت تقول ان الاختراق تم بعد أن نزلت الكراك. و في نفس الوقت تقول ان الكراك لبرنامج لا علاقة له بالكريبتو. هنا يمكن أن تلغي فرضية ان الكراك هو سبب ما تعرضت له و انا اعي ما اقول.
ثانيا، تم سرقة رصيد محفضتك و بعدها مباشرة تم طلب قرض هنا في المنتدى. هل تؤكد ذلك؟اذا كان ذلك صحيح، فأن من اخترق محفظتك و قام بس قتها هو نفس الشخص الذي اخترق حسابك و قام بطلب القرض.
هنا عليك ان تسأل، من له الصلاحية للوصول محفظتك و لحسابك على المنتدى!! اما شخص معك في نفس الغرفة او شخص لديه اللوحية للاطلاع على كل ما تقوم به و كان يراقبك منذ مدة.
كما ذكرت سابقا، انت الوحيد الذي يمكنه ربط الحلقات للوصول للمخترق.
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments

أما بالنسبة لتوقيع الرسالة فهناك عدة احتمالات:
أولا الاحتمال الذي ذكرته أنت أخي أي أن يكون المخترق لا بعرف توقيع رسالة مع أنني أشك أن يكون هاكر لديه هذه الخبرة ولايعرف توقيع رسالة لكنه احتمال قائم.
ثانيا: ربما لحسن الحظ وبسبب الإشعارات التي تأتيتني على بوت تلغرام تمكنت من مشاهدة رد شاسان وطلبت منه إيقاف القرض قبل أن يتمكن المخترق من توقيع رسالة وأنا أرجح هذا الاحتمال.
لقد اصابني الاندهاش من ما حدث, صراحه هذا الهاكر غريب ولكن نمط الهجمات يوحي بشئ آخر بمعني لم يبلغ الاعضاء الاخرون عن انهم حملوا نفس الكراك الذي حملته وبالتالي فقد يكون هذا الهاكر مختلفا عن الهاكر الذي يمتلك عنوان حسابك خصوصا وانه طلب USDT صراحه انا اشك ان الهاكرز قام بالوصول لبعض بيانات altcoinstalks ومن خلالها توصل لان بعض الاشخاص قد يكونو استخدموا نفس الباسورد ولهذا راينا الادمن يقول ان الباسوردات مشفرة ومحمية بشكل جيد.

عموما لم اتابع التفاصيل ولكن حمد لله ان المحتال تم التعرف علية وهذا درس لنا كلنا لتامين الحساب انا ايضا لم اؤمن حسابي بشكل جيد ولربما عندما اجد المزيد من الوقت ساضيف خيارات الحماية الاضافية
شكرا أخي hugeblack
بصراحة نعم هناك شكوك من بعض الأعضاء أن الهاكر من منتدى ألتكوين أو أنه تمكن من اختراق المنتدى ، لكن شخصيا بالنسبة لحالتي على الأقل أستبعد هذا الاحتمال لأنني استخدمت كلمة مرور مختلفة تماما عن حسابي في منتدى بيتكوين تالك.
مشكلتي بدأت بعد تحميل كراك من موقع لاعلاقة له بكريبتو نهائيا، ربما يكون هذا التزامن صدفة وربما يكون شيء آخر لا أحد يعرف.

لكن بطبيعة الحال وجود أكثر من حالة يوحي بشيء غريب وعلى الجميع الانتباه وتأمين حساباتهم عن طريق تمكين الحماية الثنائية.
legendary
Activity: 2702
Merit: 4002

أما بالنسبة لتوقيع الرسالة فهناك عدة احتمالات:
أولا الاحتمال الذي ذكرته أنت أخي أي أن يكون المخترق لا بعرف توقيع رسالة مع أنني أشك أن يكون هاكر لديه هذه الخبرة ولايعرف توقيع رسالة لكنه احتمال قائم.
ثانيا: ربما لحسن الحظ وبسبب الإشعارات التي تأتيتني على بوت تلغرام تمكنت من مشاهدة رد شاسان وطلبت منه إيقاف القرض قبل أن يتمكن المخترق من توقيع رسالة وأنا أرجح هذا الاحتمال.
لقد اصابني الاندهاش من ما حدث, صراحه هذا الهاكر غريب ولكن نمط الهجمات يوحي بشئ آخر بمعني لم يبلغ الاعضاء الاخرون عن انهم حملوا نفس الكراك الذي حملته وبالتالي فقد يكون هذا الهاكر مختلفا عن الهاكر الذي يمتلك عنوان حسابك خصوصا وانه طلب USDT صراحه انا اشك ان الهاكرز قام بالوصول لبعض بيانات altcoinstalks ومن خلالها توصل لان بعض الاشخاص قد يكونو استخدموا نفس الباسورد ولهذا راينا الادمن يقول ان الباسوردات مشفرة ومحمية بشكل جيد.

عموما لم اتابع التفاصيل ولكن حمد لله ان المحتال تم التعرف علية وهذا درس لنا كلنا لتامين الحساب انا ايضا لم اؤمن حسابي بشكل جيد ولربما عندما اجد المزيد من الوقت ساضيف خيارات الحماية الاضافية
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
^^
هذه التطورات التي ذكرتها اخي يحيى تطرح عديد التساؤلات و التعامل معها يتطلب بعض الخطوات الإضافية لضمان حماية جهازك و حساباتك و بياناتك.
حسب ما ذكرته، فمن الأمن الافتراض ان المخترق تمكن من السيطرة على جهازك بشكل كامل. الحل هنا هو فرمتة شاملة للقرص الصلب و تنصيب نظام تشغيل من جديد و من المستحسن ان يكون نظام اخر غير الذي تستعمله. انصحك بتجربة Ubuntu.
عدم توقيع رسالة من المحفظة أيضا يدعو للحيرة. كما ذكر kavelj، اذا كان يمتلك البذرة فلماذا لم يقم بالتوقيع؟ الجواب الأقرب هو ربما انه لا يعرف كيفية القيام بذلك!
بالنسبة لعدم تغيير كلمة سر المنتدى فهو امر منطقي و على الأغلب لم يقم بذلك لتجنب كشف أمره و حتى يتمكن من إتمام عملية الاحتيال بدون إثارة الشكوك.

الان من الواضح أن من قام باختراق جهازك لديه معرفة جيدة ليس بالعملات الرقمية فقط بل بالمنتدى و كيف يعمل. ربما هذا يساعدك لمعرفة هويته.
كلامك صحيح أخي خالد.
بالنسبة لجهازي قمت بعمل إعادة تقسيم كامل للقرص ومحو شامل لكل البيانات. وكذلك قمت بتغيير كلمة المرور وتفعيل الحماية الثنائية لحسابي في المنتدى.

أما بالنسبة لتوقيع الرسالة فهناك عدة احتمالات:
أولا الاحتمال الذي ذكرته أنت أخي أي أن يكون المخترق لا بعرف توقيع رسالة مع أنني أشك أن يكون هاكر لديه هذه الخبرة ولايعرف توقيع رسالة لكنه احتمال قائم.
ثانيا: ربما لحسن الحظ وبسبب الإشعارات التي تأتيتني على بوت تلغرام تمكنت من مشاهدة رد شاسان وطلبت منه إيقاف القرض قبل أن يتمكن المخترق من توقيع رسالة وأنا أرجح هذا الاحتمال.

بالنسبة للنقطة الأخيرة مؤكد أن المخترق لديه معرفة جيدة بالعملات المشفرة والمنتدى وصارهناك مناقشات كثيرة في المنتدى حول هذه النقطة وأنه ربما يكون عضو في المنتدى وأيضا صار نقاش أن أعضاء المنتدى مستهدفين لأنه تبين وجود حوالي أربع حالات شبيهة بهذه الحالة وتقديم طلبات قروض لايعلم مالك الحساب الحقيقي عنها شيئا.

يمكنك الاطلاع على بعض المناقشات هنا:
https://bitcointalksearch.org/topic/m.63543124

لذلك من الجيد أنه تم إضافة الحماية الثنائية للمنتدى وأنصح الجميع بتفعيلها فورا.
legendary
Activity: 2744
Merit: 3096
Top Crypto Casino
^^
هذه التطورات التي ذكرتها اخي يحيى تطرح عديد التساؤلات و التعامل معها يتطلب بعض الخطوات الإضافية لضمان حماية جهازك و حساباتك و بياناتك.
حسب ما ذكرته، فمن الأمن الافتراض ان المخترق تمكن من السيطرة على جهازك بشكل كامل. الحل هنا هو فرمتة شاملة للقرص الصلب و تنصيب نظام تشغيل من جديد و من المستحسن ان يكون نظام اخر غير الذي تستعمله. انصحك بتجربة Ubuntu.
عدم توقيع رسالة من المحفظة أيضا يدعو للحيرة. كما ذكر kavelj، اذا كان يمتلك البذرة فلماذا لم يقم بالتوقيع؟ الجواب الأقرب هو ربما انه لا يعرف كيفية القيام بذلك!
بالنسبة لعدم تغيير كلمة سر المنتدى فهو امر منطقي و على الأغلب لم يقم بذلك لتجنب كشف أمره و حتى يتمكن من إتمام عملية الاحتيال بدون إثارة الشكوك.

الان من الواضح أن من قام باختراق جهازك لديه معرفة جيدة ليس بالعملات الرقمية فقط بل بالمنتدى و كيف يعمل. ربما هذا يساعدك لمعرفة هويته.
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments

مؤسف جدا ما يحصل معك صديقي يحي. أنا حقا متفاجئ من هذه التطورات التي الت اليها الأمور بشان عملية التهكير التي تعرضت لها. يبدو ان الهاكر نجح في الوصول الى جميع كلمات المرور المسجلة على جهازك سواء في ملفات خاصة او على المتصفحات. في نفس الوقت فانني اجد ان هناك نقطتين غريبتين:  أولا أنه من المفترض من خلال الوقائع ان الهاكر استطاع الوصول الى كلمات استرداد البذرة الخاصة بمحفظتك او حتى كلمة المرور و بالتالي فسيكون قادرا على توقيع رسالة من اي عنوان و هو الأمر الذي احتاجه للحصول على ال450 دولار قرض من شازان.  ثانيا هي انه لم يغير كلمة المرور الخاصة بحسابك بيتكوينتالك او انه ربما لم يكتشف انها بحوزته الا لاحقا اي انه كان يملك كلمة المرور دون ان يكون له علم بأهمية المنتدى و انه يمكنه استخدامه بطرق مختلفة من بينها الحصول على قرض.

أنصحك بتفعيل جميع طبقات الحماية لجميع حساباتك المهمة بما فيها حسابات السوشيال ميديا. و سيكون من الأفضل تغيير محفظة الكتروم الى محفظة جديدة بعبارات استرداد جديدة على ان تتوقف عن استخدام جميع العناوين الصادرة من المحفظة القديمة.
لا حول ولا قوة إلا بالله أخي
أنا والله تفاجأت، كما ذكرت كنت مشغول الفترة الماضية بإعادة تقسيم الهارد وفرمتة الجهاز وتنصيب ويندوز جديد لذلك ابتعدت قليلا عن المنتدى، وكنت ناوي أبدأ بتغيير كلمات مرور الحسابات المهمة لكن تفاجأت بموضوع شاسان، ولحسن الحظ ولولا وجود بوت الإشعارات لم يكن لي علم بالموضوع أبدا.

لحسن الحظ شاسان رفض الطلب إلا بعد التوقيع من المحفظة، لكنه ذكر في موضوع آخر أنه ليس هذه احادثة الأولى التي تحدث في المنتدى.
https://bitcointalksearch.org/topic/m.63543124

بالنسبة للمحفظة، لم أعد استخدمها بالطبع ، ربما يكون الهاكر سرق ملف المحفظة ولكنه لم يحصل على برايفت كي ولحسن الحظ لم يستطع توقيع الرسالة أو أنه لحسن الحظ أنا شاهدت الموضوع وقمت بالرد عليه قبل أن يتمكن الهاكر من توقيع الرسالة، وأخبرت شاسان أن يوقف أي قروض وأخبرته أنني بالأساس لم ولن أطلب أي قرض في المنتدى.

يبدو كذلك أنه نوع جديد من التحايل يقوم به الهاكر كما ذكرت ناتلده في هذا الموضوع:
https://bitcointalksearch.org/topic/m.63543544

حيث يقوم الهاكر باستخدام الحساب بدون تغيير كلمة المرور أو أي شيء ويقدم طلب للحصول على قرض أو أي خدمة أخرى مستغلا سمعة صاحب الحساب.

هذا نوع خطير جدا لأن الهاكر قد ينشر اي شيء بدون علمك مع عدم وجود آلية جيدة للإشعارات في المنتدى. أنا مثلا لولا الحظ حيث قام شاسان باقتباس اسمي وجاءني إشعار على تلغرام لما علمت شيئا عن هذا الموضوع.
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃

مؤسف جدا ما يحصل معك صديقي يحي. أنا حقا متفاجئ من هذه التطورات التي الت اليها الأمور بشان عملية التهكير التي تعرضت لها. يبدو ان الهاكر نجح في الوصول الى جميع كلمات المرور المسجلة على جهازك سواء في ملفات خاصة او على المتصفحات. في نفس الوقت فانني اجد ان هناك نقطتين غريبتين:  أولا أنه من المفترض من خلال الوقائع ان الهاكر استطاع الوصول الى كلمات استرداد البذرة الخاصة بمحفظتك او حتى كلمة المرور و بالتالي فسيكون قادرا على توقيع رسالة من اي عنوان و هو الأمر الذي احتاجه للحصول على ال450 دولار قرض من شازان.  ثانيا هي انه لم يغير كلمة المرور الخاصة بحسابك بيتكوينتالك او انه ربما لم يكتشف انها بحوزته الا لاحقا اي انه كان يملك كلمة المرور دون ان يكون له علم بأهمية المنتدى و انه يمكنه استخدامه بطرق مختلفة من بينها الحصول على قرض.

أنصحك بتفعيل جميع طبقات الحماية لجميع حساباتك المهمة بما فيها حسابات السوشيال ميديا. و سيكون من الأفضل تغيير محفظة الكتروم الى محفظة جديدة بعبارات استرداد جديدة على ان تتوقف عن استخدام جميع العناوين الصادرة من المحفظة القديمة.
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
مرحبا أخواني
قضية التهكير الخاصة بي تأخذ أبعاد جديدة، اليوم تفاجأت جاءني إشعار على التلغرام حول رد على بوست في موضوع القروض الخاص بالعضو شاسان.
ذهبت للموضوع فتفاجأت أن الهاكر الحقير لم يكتفي بسرقة محفظتي ولكنه تقدم بطلب قرض 450$ والحمد لله أن العضو شاسان رفض الطلب بدون توقيع من المحفظة.

Loan amount: 450 USDT
Loan purpose: personal
Loan repay amount: 500 USDT
Loan Repay date: 1 months
Type of collateral: none
USDT (TRC20) address: TJVpMT2vovtMdn3ewRXY4R99gGSxGLQyno

I can accept if you can sign the message via bc1qcgz7decp44zu8d26gjceuef0myz6j3ccljp5dm


قمت بالرد على الموضوع وأخبرت شاسان أنني لم أتقدم بطلب أي قرض:
https://bitcointalksearch.org/topic/m.63543020

للأسف يبدو أن حسابي تهكر أيضا بسبب اختراق الجهاز، أنا في الفترة الماضية كنت منشغلا بإعادة تقسيم الهارد وتنصيب ويندوز جديد ومحيت كل ما كان موجود على الجهاز، ولكنني الآن وبعد هذه الحادثة سأقوم بتغيير كلمات مرور كل حساباتي .

أول خطوة قمت بتغيير كلمة مرور الحساب الخاص وتفعيل الحماية الثنائية لحسابي في المنتدى.

شكرا لدعمكم


لا حول ولا قوة إلا بالله
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
اولاا اخي الحمد لله ان الله عوضك بشخص طيب ونيته خالصة لله وقاوم بتعويضك عن خسارتك, وان شاء الله هدا يكون درس لك ولنا جميعا في كيفية المحافظة على اموالنا.
بارك الله فيك أخي ميكي وبجميع الأخوة على مشاعركم الطيبة
نعم هذه التجربة ستكون درس مفيد للجميع وخاصة لي وتعلمت منها الكثير بالفعل والدرس الأول الذي تعلمته أن لا أضع محفظتي في جهاز متصل بالنت.

أما بخصوص تحليلك للسرقة فكلامك دقيق، أتوقع أن هذا ما حصل لي لأنني عندما عدت بالذاكرة للوراء تذكرت أنه قبل التهكير بحوالي أسبوعين أو ثلاثة كان هناك بعض الأحيان بطء في جهاز الكمبيوتر وأنا وقتها ظننت أن هناك مشاكل بالنظام أو بسبب أن مواصفات الكمبيوتر أصبحت قديمة لكن الآن بعد تحليلك أتوقع أن الهاكر كان موجود في الجهاز وينتظر كل هذه المدة حتى أقوم بفتح المحفظة وكتابة كلمة السر، وعلى الأغلب عندما قمت بالتحويل الأخير وكتبت كلمة السر تم سرقتها وبعد ذلك تمكن من فتح ملف الداتا بسهولة.

على كل حال الحمد لله ولكن أعترف أن الخطأ خطأي في الدرجة الأولى لأنني وثقت بنفسي وبخبرتي ووثقت ببرامج حماية الفيروسات واستهنت بالموضوع الأمني.

سبحان الله كان هناك دائما جندى مجهول في القسم العربي, وهذه ليست المرة الاولى, اتمني ان يظهر لنا مستقبلا.
عموما انا سعيد بانك استعدت اموالك واتمني من الله ان يسعد من قام برد الفرحه لك, واتمني ان تتصدق ب 10% من المبلغ.

شكرا لك أخي hugeblack على مشاعرك الطيبة، إن شاء الله تعالى سأتصدق عنها كما تفضلت
نعم هناك جندي مجهول بارك الله فيه وجزاه كل خير وأتمنى أن يظهر دائما مثل هذا الشخص الطيب لتقديم المساعدة في الوقت المناسب.
صدقني والله يا أخي لا أعرف هذا العضو ولايعرفني من قبل أبدا وتفاجئت تماما برسالته وهو يطلب مني إرسال عنواني ليرسل لي المبلغ، بارك الله فيه وجزاه كل خير.
legendary
Activity: 2744
Merit: 3096
Top Crypto Casino
^^
مثل هذه المعلومات يمكن أن تساهم و تساعد الأخ يحيى في معرفة من قام بسرقة العملات من محفظته.
كل ما علينا الان هو أن نتابع اين سيتم تحويل العملات و طريقة تحويلها، وقتها ربما يمكننا أن نعرف على الاقل كيف يفكر هذا الشخص..
كل الشكر لمن عوضك على خسارتك اخي يحيى. فعلا كم نستحق أشخاص من هذا النوع.
شكرا لك اخي و جبر الله خاطرك، ايا كنت.
legendary
Activity: 2702
Merit: 4002

كنت أتمنى لو سمح لي بذكر اسمه حتى يدعو له الجميع ويعرفونه لكنه فضل الكتمان واكتفى بالدعاء، جزاه الله عني كل خير وأرجو من الجميع الدعاء له.

هذه الأمور تجعلني أشعر أن الدنيا لازالت بخير وهناك الكثير من الأفاضل مثل هذا الأخ وخاصة في مجتمعنا العربي، ربما يكون المبلغ ليس كبير ولايعني الكثير للبعض لكن بالنسبة لي ونظرا للأوضاع في سورية فإنه يعني الكثير لي صراحة، وهذا الأخ فرّج عني كربة كبيرة فرج الله عنه كربته في الدنيا والآخرة. آمين

سبحان الله كان هناك دائما جندى مجهول في القسم العربي, وهذه ليست المرة الاولى, اتمني ان يظهر لنا مستقبلا.
عموما انا سعيد بانك استعدت اموالك واتمني من الله ان يسعد من قام برد الفرحه لك, واتمني ان تتصدق ب 10% من المبلغ.

لنعد للمحتال, لاحظت انه تلقي عده معاملات وان رسوم المعاملة كانت 50satoshi وهو ليس تصرف هاكر محترف حيث ان المحفظة تدعم RBF وكان بامكانك ان تكون متصلا وتقوم باستبدال المعاملة بمعاملة جديدة خصوصا وان 50 ساتوشي لا تكفي لتاكيد المعاملة في البلوك القادم.

ما احاول قوله ان هذا الهاكر غير محترف ولربما تتمكن من تتبعه بسهوله حيث سيقوم بتحويل كل المعاملات الي رصيد KYC او اي تصرف غبي.
كما ان ذكرك للموقع الذي حملت منه الكراك قد يكون مناسبا.
legendary
Activity: 2436
Merit: 6643
be constructive or S.T.F.U
اولاا اخي الحمد لله ان الله عوضك بشخص طيب ونيته خالصة لله وقاوم بتعويضك عن خسارتك, وان شاء الله هدا يكون درس لك ولنا جميعا في كيفية المحافظة على اموالنا.

بخصوص جهاز حاليا فأنه من الافضل التصرف بناء على ان هدا الفايروس يمكن ان يكون وصل الى BIOS وفي هده الحالة حتى عمل فورمات او تغير هاردسك جديد لن يكون كافي, بالرغم من ان هده مستبعد الحصول الا انه نظرا لاننا تأكدنا من وجود الفايروس فيجب التعامل معه على هدا الوضع.

امامك حلين الان, الاول هوا التخلص من هدا الحاسوب والحصول على واحد اخر جديد, الحل الاخير هوا عمل فلاش لل BIOS ومن ثم عمل فرومات للهاردك بالكامل والغاء التقسيمات به قبل تنزيل الوندوز, فقط بهده الطريقة تضمن ان الحاسوب عاد "جديد" اما بخلاف ذلك فيمكن ان ترجع الى نفس الخانة الاولة وتخس اموالك مجددا لاسمح الله.



اما بخصوص تأمين جهازك في المستقبل فهنا يجب ان نقول وبدون اي نقاش ان استخدام برامج الكراك يعتبر مفتاح مجاني للسارقين لكي يسرقو اموالك, وهنا رمبا علينا التوقف قليلا لفهم حماية المحفظة لنعرف كيف يتم احتراقها.

- جانب التشفير:

وهدا اهم جانب لحماية موالك فعدنا تقوم بانشاء محفظة يتم تشفير الملف الخاص بالمحفظة, والطريقة الوحيدة هي لفتحها هي عبر الباسورد, فهنا لو قام شخص باخد الملف وفتحه في جهازه لن يتمكن من الوصول الى اموالك

- الseed phrase او private keys:

بالرغم من انهم شئين مختلفين الا انه يمكن دمجمهم مع بعض لان الاول عبارة عن مجموعة كبيرة من التانية, ولكن الفكرة نفسها, فهده تحميك من تلف المحفظة او سرقة حاسبوك او شي من هدا القبيل.

ادا ماذا يحتاج شخص يريد ان يسرق اموالك؟

يحتاج احد هده الخيارات

- الحصول على ملف المحفظة بدون باسورد:

يكفي لفعل هدا اي فايروس بدائي يقوم بتحميل ملف المحفظة لموقع خاص به, ياخد ملف المحفظة ويضعها ع برنامج brute force فأن كانت الباسورد قصيرة وسهلة يتمكن من اياجدها في عدة ايام ويتمكن من فك التتشفير وسرقة اموالك, اذا لكي تحمي نفسك من هدا الشي عليك اولا التأكد من عدم وجود فايروسات على حاسبوك, وايضا الباسورد ليس قصيرا وسهل التخمين

- الحصول على ملف المحفظة مع الباسورد:

اعتقد هدا ماحصل لك اخي يحى, نظرا لان الاحتمال الاول يتعمد على وجود باسورد سهل التخمين من قبل برامج البرووت فورس,  فهدا سيفشل في حال الباسورد كان صعب, لذلك النوع التاني من الفايروسات عندما يدخل جهاز يقوم بارسال ملفات المحفظة ومن ثم ينظر منك ان تكتب الباسورد حتى ولو بعد شهر, وبمجرد كتابة الباسورد, هنا تفقد اموالك كلها, طبعا لحماية نفسك حاول استخدام password manager او virtual keyboard مثل التي تاتي مع برنامج كاسبرسكي او غيره, لان الفايروس على الاغلب عتمد على keylogging لضربات المفاتيح على الكيبورد.

- الحصول على المفتاح الخاص او السيد فريز:

لو قمت بكتابة او نسخ احداهم في اي وقت من الاوقات وكان جهاز ملغم, فهنا سوف يتم ارسالها الى السارق وهنا سوف يحصل على اموالك بدون باسورد ولا ملف محفظة ولا غيره.



اذا كيف نحمي انفسنا, الجواب بسيط, لا تحظر الفايورسات لكومبيوتر تضع فيه اموالك, نحن الان في 2023, وشراء حاسوب جديد بمواصفات ضعيفة لايكلف الكثير, بملغ 100$ او مايقارب (على حسب بلدك) يمكنك الحصول على جهاز جيد وكافي لانشاء محفظة, هدا الجهاز يجب ان تحمل فيه برامج سواء كانت كراك او حتى برامج رسمية ويجب ان يكون خاص فقط بالمحفظة, لا تفتحه الا عندما تريد تحويل الامول, احتفظ بعنوانك وراقب رصيده عبر البلوكتشين في حال قام احد بتحويل امولك لك, لاداعي لاستخدامه ابدا, لو فعلت هدا فسوف تكون محمي بنسبة 100%, اما بمجرد تحميل اي برنامج على الحاسوب حتى وان كان من مصادر موثوقة فسوف تعرض اموالك للسرقة, فما بالك برامجك كراك وغيرها.

اعرف ان الكثير منا يتساهل في هده الامور, ويعتقد ان برنامج حماية الفايروسات كافي لحمايته, ولكن هدا غير صحيح, الحل المثالي الوحيد هوا استخدام هارد وير والت او حاسوب خاص بالمحفظة, بخلاف ذلك اون لم يكن ممنك فانصحك بحدم حفظ اي اموال, وان قررت فعل هدا على اي حال, على الاقل قم بانشاء باسورد معقد نسبيا وعند ادخاله حاول ان استخدام كيبورد فيرتوال يكون من احد البرامج المعروفة, وهده الاحتياطات طبعا هي اضعف الايمان ولا ترقا لمستوى الحماية المطلوب من شخص يحتفظ بأمواله داخل الحاسوب.

نسئل الله ان تكون هده اخر خسائرك اخي يحى.

legendary
Activity: 1890
Merit: 1537

وصلتني اليوم الرسالة من الأخ أنه لايريد نشر التفاصيل:

كنت أتمنى لو سمح لي بذكر اسمه حتى يدعو له الجميع ويعرفونه لكنه فضل الكتمان واكتفى بالدعاء، جزاه الله عني كل خير وأرجو من الجميع الدعاء له [...]

إن مع العسر يسرا اخى يحي, قد قرأت هذه الحادثة التى وقعت لك الآن وحقاً شعرت بالحزن الشديد تجاه ما حدث, انت من ضمن الأشخاص المفيدة والبارزة هنا واخ لنا, الهاكر الذى تمكن من الوصول الى حاسوبك هو مثل أشخاص كثيرون فى هذا المجال ليس لديهم ضمير حي ولا يعرفون شئ غير سرقة أموال الناس بدون وجه حق لكن اصحاب النوايا الخبيثة لا يعيشون طويلاً تيقن من هذا,

ما اسعدنى حقاً هو مبادرة هذا الاخ الطيب الكريم أسال الله ان يجازيه خير الجزاء ويرفع قدره, والذى حتى امتنع على إن يتم ذكر اسمه دلالة على نبل اخلاقه.

طبعا أنا الآن قمت بزيادة الأمان وإغلاق جميع منافذ الجهاز فحص الجهاز بالكامل وسأقوم بتركيب برنامج حماية إضافي قوي وربما أقوم بعمل فورمات كامل للجهاز.
برامج الحماية وعمل فورمات ليس كاف إن كان التروجان او الباتش نشط فى المهام وان لم يزال فى مجدات الحاسوب التى خبأ بها, الافضل عمل نسخة جديدة للحاسوب وتثبيت برنامج حماية قوية مثل نورتن أو بت ديفيندر وعمل فورمات لملفاتك القديمة التى تحتوى على صيغ تنفيذية وما أراه ان الافضل هو لينكس لصعوبة اختراقه مثل ما ذكر الأخ Kavelj22.

دمتم فى حفظ الله..
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
الحمد لله و شكره على نعامه. صراحة الخبر مفرح أخي، و لكن كيف تم ذلك هل عن طريق إسترجاع من خلال تعقب المعاملة أو بواسطة تعويض شخصي؟
لا والله يا أخي تعويض شخصي من أحد الأخوة الأكارم في القسم العربي، لكن لا أستطيع ذكر اسمه حتى يسمح هو بذلك. ربما لا يرغب في ذكر اسمه.
بعثت له رسالة ومنتظر جوابه وإذا حصلت على الموافقة منه سأنشر القصة مع الصور للتوثيق.
وصلتني اليوم الرسالة من الأخ أنه لايريد نشر التفاصيل:



كنت أتمنى لو سمح لي بذكر اسمه حتى يدعو له الجميع ويعرفونه لكنه فضل الكتمان واكتفى بالدعاء، جزاه الله عني كل خير وأرجو من الجميع الدعاء له.

هذه الأمور تجعلني أشعر أن الدنيا لازالت بخير وهناك الكثير من الأفاضل مثل هذا الأخ وخاصة في مجتمعنا العربي، ربما يكون المبلغ ليس كبير ولايعني الكثير للبعض لكن بالنسبة لي ونظرا للأوضاع في سورية فإنه يعني الكثير لي صراحة، وهذا الأخ فرّج عني كربة كبيرة فرج الله عنه كربته في الدنيا والآخرة. آمين
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
الحمد لله و شكره على نعامه. صراحة الخبر مفرح أخي، و لكن كيف تم ذلك هل عن طريق إسترجاع من خلال تعقب المعاملة أو بواسطة تعويض شخصي؟
لا والله يا أخي تعويض شخصي من أحد الأخوة الأكارم في القسم العربي، لكن لا أستطيع ذكر اسمه حتى يسمح هو بذلك. ربما لا يرغب في ذكر اسمه.
بعثت له رسالة ومنتظر جوابه وإذا حصلت على الموافقة منه سأنشر القصة مع الصور للتوثيق.
member
Activity: 65
Merit: 18
الحمد لله تم حل مشكلة الاخ يحيى وربنا عوضه عن المبلغ المسروق
خبر مفرح حقيقة، اتمنى من الأخ يحيى ان يشاركنا أكثر معلومات ان كان ذلك ممكنا.
والله الحمد لله الخبر صحيح ، والفضل لله تعالى ثم للأخ الذي ساعدني وعوضني عن المبلغ المسروق.
أنا بعثت له رسالة استئذان إن كان يسمح لي بنشر القصة والاسم سأنشرها هنا إن شاء الله.

الحمد لله رب العالمين لسه الدنيا بخير وفيه ناس عندهم شيء لله، بارك الله في الأخ المحسن وجزاه أحسن الجزاء وجعله في ميزان حسناته يوم القيامة إن شاء الله.

الحمد لله و شكره على نعامه. صراحة الخبر مفرح أخي، و لكن كيف تم ذلك هل عن طريق إسترجاع من خلال تعقب المعاملة أو بواسطة تعويض شخصي؟
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
الحمد لله تم حل مشكلة الاخ يحيى وربنا عوضه عن المبلغ المسروق
خبر مفرح حقيقة، اتمنى من الأخ يحيى ان يشاركنا أكثر معلومات ان كان ذلك ممكنا.
والله الحمد لله الخبر صحيح ، والفضل لله تعالى ثم للأخ الذي ساعدني وعوضني عن المبلغ المسروق.
أنا بعثت له رسالة استئذان إن كان يسمح لي بنشر القصة والاسم سأنشرها هنا إن شاء الله.

الحمد لله رب العالمين لسه الدنيا بخير وفيه ناس عندهم شيء لله، بارك الله في الأخ المحسن وجزاه أحسن الجزاء وجعله في ميزان حسناته يوم القيامة إن شاء الله.
Pages:
Jump to: