Pages:
Author

Topic: aiutatemi per favore (Read 311 times)

hero member
Activity: 588
Merit: 617
not your keys not your coins
July 24, 2023, 01:19:05 PM
#23
Massima solidarietà per OP, però scusate, come si fa a sottovalutare in questo modo dei sintomi così gravi?
Se vi sono transazioni non riconosciute sul wallet bisogna considerarlo compromesso, e smettere immediatamente di usarlo.
Probabilmente l?attaccante monitorava gli UTXO ed aveva uno script che li ?svuotava? non appena raggiunta una soglia in USD. Per questo le ripetute transazioni da pochi euro? man mano che il prezzo saliva prelevava 5 o 10 USD.
Ma depositarci sopra 600 USD significa auto-condannarsi allo scam.
Spiace tanto, spero che considererai i 600 dollari come il prezzo della lezione in sicurezza! (e forse ti è andata pure bene)

Considerando davvero che ha perso solo 600 dollari davvero ha avuto fortuna, il danno poteva essere maggiore. Speriamo sia un aiuto a migliorare da quel punto di vista. Saggio come sempre fillippone.
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
July 22, 2023, 05:29:30 AM
#22
Massima solidarietà per OP, però scusate, come si fa a sottovalutare in questo modo dei sintomi così gravi?
Se vi sono transazioni non riconosciute sul wallet bisogna considerarlo compromesso, e smettere immediatamente di usarlo.
Probabilmente l’attaccante monitorava gli UTXO ed aveva uno script che li “svuotava” non appena raggiunta una soglia in USD. Per questo le ripetute transazioni da pochi euro… man mano che il prezzo saliva prelevava 5 o 10 USD.
Ma depositarci sopra 600 USD significa auto-condannarsi allo scam.
Spiace tanto, spero che considererai i 600 dollari come il prezzo della lezione in sicurezza! (e forse ti è andata pure bene)
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
July 22, 2023, 04:24:04 AM
#21
Mi accodò ai ragazzi che ti hanno consigliato hw wallet, con 70-80 dollari trovi ottime soluzioni, ormai completamente offline! Electrum è uno dei migliori software wallet per PC ma se non ti apri gli occhi stile ragno ti perculano! purtroppo!

Più che perculano ti inculano i soldi. Onestamente un investimento di 50€ ne vale la pena n ogni caso, anche se ci metti solo 200€
Vale la pena rischiare sapendo che ci sono gli strumenti per evitare brutte sorprese? Direi proprio di no.almeno io non rischierei così


Poi ormai fanno anche altre cose se vi va di giocare con la defi
hero member
Activity: 882
Merit: 860
July 21, 2023, 04:29:07 PM
#20
Mi accodò ai ragazzi che ti hanno consigliato hw wallet, con 70-80 dollari trovi ottime soluzioni, ormai completamente offline! Electrum è uno dei migliori software wallet per PC ma se non ti apri gli occhi stile ragno ti perculano! purtroppo!
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
July 20, 2023, 03:50:56 PM
#19
esatto, ti consiglio un cold wallet o un hw wallet per uso hot che ne fai tu
ne guadagn in salute con la meno paranoia che hai

quindi sta a te scegliere se vuoi la tranquillita spendendo un 50 dollah e sei apposto
legendary
Activity: 2576
Merit: 2880
Catalog Websites
July 20, 2023, 12:38:21 PM
#18
Non so se puo' essere collegato, ma a questo punto credo proprio di si visto anche le date, ad aprile 2022 ho ricevuto un'email in cui c'era scritto che la mia password (della mail) era stata scoperta e che avrei dovuto pagare un riscatto in bitcoin. La password era proprio la mia ed ho cercato in internet cosa potesse essere successo. TUTTI i siti che ho trovato dicevano ovviamente di non pagare e di cambiare la password e sarebbe finito li'. Cosi' ho fatto e non mi sono piu' preoccupato, dal momento che ho cambiato la password di praticamente tutti i siti che utilizzo (non ho cambiato quella del wallet credo).
Mi sfugge una parte: ti sono entrati nella casella email e l'hanno in qualche modo compromessa? Perché a parte l'errore di tenere il seed salvato sul pc mi sfugge come siano arrivati a compromettere il wallet. Anche se per assurdo la password dell'email e del wallet fosse stata la stessa sarebbe servito solo in caso di accesso fisico al pc, no?

Comunque per il futuro ti suggerisco verificare tutti i tuoi indirizzi email qui: haveibeenpwned.com almeno verrai avvisato immediatamente.

Adesso credo che formattero' tutto l'hard disk e reinstallero' tutto da zero, ma non credo che riusciro' piu' ad essere tranquillo nell'utilizzare electrum o altri wallet
Spendi qualche decina di euro e comprati un hardware wallet, ne vale la pena.
newbie
Activity: 9
Merit: 0
July 20, 2023, 11:54:34 AM
#17
Cercando di fare un po' ordine alle idee di cosa e come puo' essere successo :

sistema operativo originale, scaricato dal sito ufficiale nel 2019, windows 10;

Electrum scaricato ed installato a fine 2019 e credo dal sito ufficiale;

Seed salvato in locale sul pc (credo l'errore piu' grave);

Ho sempre creato un nuovo indirizzo per ricevere i miei versamenti;

In principio, il primo anno/anno e mezzo, versavo qualche centinaio di euro (700/800) in bitcoin per dei pagamenti che dovevo effettuare e rimaneva nel wallet qualcosa intorno ai 100€. Ai successivi versamenti, che avvenivano in genere dopo 5/6 mesi, ritrovavo il wallet cosi' come l'avevo lasciato, quindi nessuna anomalia. Non ricordo di aver effettuato aggiornamenti al wallet, ma potrebbe anche darsi... Ultima transazione da me riconosciuta luglio 2020, poi non utilizzo piu' fino al 17 maggio 2022.

Qui noto la prima anomalia, entrando nel wallet lo trovo a 0 (c'era l'equivalente di una decina di €) per colpa di tre transazioni, una del 14 febbraio 2021, una del 20 febbraio 2021 e la terza del 16 maggio 2021. Tutte e tre le transazioni per pochi € e quindi ho pensato potessero essere commissioni, oppure transazioni relative alle precedenti, anche se con un anno di ritardo... troppo strano. mea culpa, purtroppo non posso tornare indietro (secondo errore grave);

Effettuo la mia transazione, ricevo i bitcoin che mi sono inviato e faccio due pagamenti subito dopo, sempre in data 17 maggio 2022 e tutto procede regolarmente. Sul wallet rimangono pochi microbitcoin, equivalenti a circa 10 €;

Non utilizzo piu' il wallet fino al 15 dicembre 2022, quando mi ritrovo una transazione non effettuata da me in data 15 giugno 2022 di pochi €, circa 5, quindi ne rimangono sul wallet ancora 5 (perche' non l'hanno svuotato?);

Il 15 dicembre 2022 di nuovo tutto come prima, una ricezione di un mio versamento e un mio pagamento, lascio sul wallet pochi €;

Ed arriviamo a due giorni fa, quando non sono riuscito ad entrare con nessuna delle 6/7 password che mi potevano venire in mente e quindi utilizzo il seed per creare un altro wallet e dentro mi ritrovo tutte le transazioni ho elencato ora. Wallet a 0 perche' i pochi € rimasti sono andati via con due transazioni piccolissime, una effettuata il 28 giugno 2023 e l'altra il 29 giugno 2023. Non mi sono preoccupato piu' di tanto (terzo errore grave) perche' era gia' successo altre volte e siccome il danno era insignificante, pensando fosse "normale" ho proceduto ad inviarmi l'equivalente di 600€. La finestra del wallet indicava in basso un aggiornamento disponibile, ma non l'ho fatto. Qui ho notato subito qualcosa che non andava rispetto alle altre transazioni, perche' contestualmente ce n'erano due, una in positivo all'indirizzo che mi ero creato e una in negativo per lo stesso importo.

Non so se puo' essere collegato, ma a questo punto credo proprio di si visto anche le date, ad aprile 2022 ho ricevuto un'email in cui c'era scritto che la mia password (della mail) era stata scoperta e che avrei dovuto pagare un riscatto in bitcoin. La password era proprio la mia ed ho cercato in internet cosa potesse essere successo. TUTTI i siti che ho trovato dicevano ovviamente di non pagare e di cambiare la password e sarebbe finito li'. Cosi' ho fatto e non mi sono piu' preoccupato, dal momento che ho cambiato la password di praticamente tutti i siti che utilizzo (non ho cambiato quella del wallet credo).

Adesso credo che formattero' tutto l'hard disk e reinstallero' tutto da zero, ma non credo che riusciro' piu' ad essere tranquillo nell'utilizzare electrum o altri wallet
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
July 20, 2023, 11:22:14 AM
#16
e chi li denuncia, se pagano!
recentemente google ha messo il mio dominio PERSONALE come phishing perche chiedo username e password
ho solo installato dei servizi selfhosted e ovviamente SONO PROTETTI DA PASSWORD
gli ho cacato il cazzo ogni giorno per sbloccarmi il dominio, visto che firefox mobile ad esempio non puo bypassare il check

bannano il mio dominio invece di rompere i coglioni ai siti spammer che pagano pubblicita da loro
legendary
Activity: 2576
Merit: 2880
Catalog Websites
July 20, 2023, 09:23:41 AM
#15
Altre considerazioni di meno rilievo non le ho prese in considerazione, e comunque solo OP può risponderci se almeno una di questo può essere vera.
Speriamo che effettivamente risponda perché comunque potrebbe essere utile a qualcun altro per il futuro. Su due piedi probabilmente escluderei la prima ipotesi (SO scaricato craccato scaricato online) perché mi sembrerebbe davvero un suicidio, una di quelle cose troppo stupide per essere vere se uno ha a che fare con le cripto. Sarei più propenso a pensare a qualche malware però considerando anche la quantità di siti che si spacciano per gli originali e dato che vengono sponsorizzati da Google appaiono prima di quelli legittimi anche un Electrum compromesso è possibile. E apro e chiudo la parentesi sull'assurdità dei siti fake messi in bella vista da Google perché pagano, mi sorprende che nessuno li abbia denunciati...
hero member
Activity: 518
Merit: 625
Pizza Maker 2023 | Bitcoinbeer.events
July 19, 2023, 02:55:58 PM
#14

esatto e' piu probabile questa, avevi il programma aggiornato compromesso e quindi hai preso una bella batosta
purtroppo alcune versioni avevano dei bug che prmettevano di pushare server di aggiornamento malevoli e quindi avvelenavano la versione "aggiornata"
un tipico attacco supply chain, i piu bastardi

Ho fatto un pò di brainstorming per stringere il cerchio e trovare cause plausibili direi che potrebbe essere una si questa:

Sistema operativo craccato scaricato da torrent per eludere la licenza windows (sarebbe il peggiore dei casi)

Software electrum scaricato da una fonte non attendibile

Software electrum buggato e quindi compromesso già prima dell'update

Sistema di storage della seed debole (si aprono diverse alternative ma considerò le più probabili) in cloud, in locale oppure fotografato dallo smartphone (la peggiore delle ipotesi)

Malware/Spyware all'interno del PC

Altre considerazioni di meno rilievo non le ho prese in considerazione, e comunque solo OP può risponderci se almeno una di questo può essere vera.
legendary
Activity: 1862
Merit: 1327
July 19, 2023, 02:09:27 PM
#13
diciamo che il pc, con windows 10, mi avvisa sempre se c'e' qualcosa di sospetto e me lo blocca.
Negli ultimi mesi i vari avvisi mi dicevano che il controllo aveva riportato zero problemi e nessun virus.
Inoltre non entravo nel wallet da molto tempo, in genere lo caricavo da binance di quanto mi serviva e dopo pochi minuti effettuavo gia' la transazione e lo svuotavo (tranne pochi micro bitcoin che rimanevano nel wallet).
Purtroppo non mi sono insospettito nel vedere 0 prima di caricare questi 600€ e quelle due transazioni di un mese fa di pochi euro, quelli che appunto erano rimasti.
Quasi un mese di lavoro buttato
 Sad Cry

Sei riuscito almeno a capire come hanno fatto a rubarti i soldi!?  Ti consiglio di investire un pochino di tempo a fare tipo una revisione, se non riesci fai come me. Io formatto tutto e iniziio da capo.
Capisco la faticaccia brutta nel dover mettere tutto da capo, ma non vedo soluzioni semplici. Sicuramente hai installato qualcosa di malevolo e quindi ti hanno punito pre quello.
Dai su che tanto si rifanno!
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
July 19, 2023, 08:00:02 AM
#12
Molto probabilmente il wallet ovvero electrum che hai scaricato era compromesso ma protebbe essere compromessa anche la seed, nel senso che magari è stata salvata in locale e quindi hai un malware nel pc oppure l'hai salvata in un altro posto compromesso. Adesso fare un analisi così non è facile ma la realtà dei fatti ci dimostra che sicuramente hai commesso qualche errore. Il mio consiglio è quello di non utilizzare quel pc in ogni caso per generare nuove seed almeno che non pialli tutto l'hard disk reinstallando una nuova versione di windows o ancora meglio una distribuzione di Linux. Per la prossima volta prendi tutte le precauzioni possibili per conservare al meglio la seed e verifica sempre la firma del software che scarichi.

esatto e' piu probabile questa, avevi il programma aggiornato compromesso e quindi hai preso una bella batosta
purtroppo alcune versioni avevano dei bug che prmettevano di pushare server di aggiornamento malevoli e quindi avvelenavano la versione "aggiornata"
un tipico attacco supply chain, i piu bastardi
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
July 18, 2023, 08:32:33 PM
#11
un consiglio che viene dato è quello di non usare mai lo stesso address ma di crearlo univoco per ciascuna transazione...

però nel tuo caso potrebbe non bastare... ora qui le cose sono 3 (come già anticipato da mendace/altri utenti):
- wallet compromesso (hai una versione fallace di electrum, improbabile a meno che lo hai reinstallato....)
- malware / estensione su chrome / spyware etc...
- seed salvato da qualche parte ed è stato letto
nel momento in cui la transazione malevola avviene subito vuol dire che il tuo wallet era già "monitorato"...

dai un'occhiata a glacier protocol per avere idea sui vari passaggi per garantire "sicurezza" alla creazione del tuo wallet.
hero member
Activity: 518
Merit: 625
Pizza Maker 2023 | Bitcoinbeer.events
July 18, 2023, 05:17:05 PM
#10
Molto probabilmente il wallet ovvero electrum che hai scaricato era compromesso ma protebbe essere compromessa anche la seed, nel senso che magari è stata salvata in locale e quindi hai un malware nel pc oppure l'hai salvata in un altro posto compromesso. Adesso fare un analisi così non è facile ma la realtà dei fatti ci dimostra che sicuramente hai commesso qualche errore. Il mio consiglio è quello di non utilizzare quel pc in ogni caso per generare nuove seed almeno che non pialli tutto l'hard disk reinstallando una nuova versione di windows o ancora meglio una distribuzione di Linux. Per la prossima volta prendi tutte le precauzioni possibili per conservare al meglio la seed e verifica sempre la firma del software che scarichi.
newbie
Activity: 9
Merit: 0
July 18, 2023, 05:01:00 PM
#9
diciamo che il pc, con windows 10, mi avvisa sempre se c'e' qualcosa di sospetto e me lo blocca.
Negli ultimi mesi i vari avvisi mi dicevano che il controllo aveva riportato zero problemi e nessun virus.
Inoltre non entravo nel wallet da molto tempo, in genere lo caricavo da binance di quanto mi serviva e dopo pochi minuti effettuavo gia' la transazione e lo svuotavo (tranne pochi micro bitcoin che rimanevano nel wallet).
Purtroppo non mi sono insospettito nel vedere 0 prima di caricare questi 600€ e quelle due transazioni di un mese fa di pochi euro, quelli che appunto erano rimasti.
Quasi un mese di lavoro buttato
 Sad Cry
legendary
Activity: 2576
Merit: 2880
Catalog Websites
July 18, 2023, 01:43:56 PM
#8
lui però ha detto di averlo aggiornato dopo il furto.
Hai ragione, mi era sfuggita quella parte, allora è possibile che il problema non sia Electrum quanto piuttosto qualche malware/spyware installato sul pc. Per caso hai fatto un controllo con un antivirus? Hai installato qualche programma particolare recentemente? Anche se forse a questo punto io formatterei tutto per sicurezza.
legendary
Activity: 3836
Merit: 2050
July 18, 2023, 12:15:39 PM
#7
Spiace doverlo dire, ma i satoshi sono persi.
Prima di fare qualunque altra cosa su quel PC, va assolutamente controllato e bonificato per bene.

sconsigliato e, soprattutto, quell'hot wallet non era neanche aggiornato all'ultima versione. Non uso Electrum da una vita ma se quanto scritto qui è corretto allora forse abbiamo la causa:
Older version 3.3.4 are vulnerable to phishing attacks and they will push you to upgrade to the latest version if you click the popup with a phishing link it will bring you to a fake site with fake Electrum.

Immagino che in ogni caso sia difficile, se non impossibile, ricordarsi esattamente su quale sito tu sia andato, soprattutto se era una copia fatta bene.

lui però ha detto di averlo aggiornato dopo il furto.
legendary
Activity: 2576
Merit: 2880
Catalog Websites
July 18, 2023, 12:14:45 PM
#6
purtroppo credo che siano stati rubati in qualche modo.
metto qui il link della discussione che avevo aperto anche in inglese
 Sad Cry

https://bitcointalksearch.org/topic/m.62568544
Ho letto, mi sa che Omega ci ha preso fin dal primo post. Purtroppo ci sono un paio di errori commessi a monte, ovvero l'utilizzo di un hot wallet, che è sconsigliato e, soprattutto, quell'hot wallet non era neanche aggiornato all'ultima versione. Non uso Electrum da una vita ma se quanto scritto qui è corretto allora forse abbiamo la causa:
Older version 3.3.4 are vulnerable to phishing attacks and they will push you to upgrade to the latest version if you click the popup with a phishing link it will bring you to a fake site with fake Electrum.

Immagino che in ogni caso sia difficile, se non impossibile, ricordarsi esattamente su quale sito tu sia andato, soprattutto se era una copia fatta bene.
legendary
Activity: 1862
Merit: 1327
July 18, 2023, 11:48:25 AM
#5
azz mi spiace un sacco, ma hai installato antivirus, hai instllato cose strane tipo crack e cose simili?
usare electrum bene bisogna stare molto attenti a causa dei ladretti che entrano nel pc magari con un crack e fanno piazza pulita

mi spiace un sacco, spero che hai perso poco almeno, so che non ti consola ma meglio vedere il bicchiere mezzo pieno
newbie
Activity: 9
Merit: 0
July 18, 2023, 11:09:43 AM
#4
purtroppo credo che siano stati rubati in qualche modo.
metto qui il link della discussione che avevo aperto anche in inglese
 Sad Cry

https://bitcointalksearch.org/topic/m.62568544
Pages:
Jump to: