Author

Topic: Ayuda con mi cuenta de BCT (Read 742 times)

sr. member
Activity: 494
Merit: 476
May 17, 2019, 03:47:35 AM
#45
Si te coges un dominio y gestionas tu propio servidor de correo, puedes crear tantas cuentas como quieras.

Ummm. Suena bien, pero también complicado. A no ser que el proveedor del dominio te dé facilidades.

Ah, olvidé la parte del servidor. Con el ordena de casa no se puede usar el correo satisfactoriamente por mucho que se tenga un dominio.

(fin del offtopic, lo siento!)
member
Activity: 588
Merit: 61
May 17, 2019, 02:20:37 AM
#44
En Meta hay un hilo reciente sobre la proliferación de cuentas creadas o hackeadas a fin de clonar Anns existentes y sustituir los enlaces originales a Github por otros que apuntan a wallets falsas (ver Please disable Fake ANNs download links , theymos !.

Hay un post de uno de los administradores al respecto de interés:
We're on it, thanks for tagging and reporting them while they run out of accounts. I've been locking a lot of these hacked accounts, a part of them are active accounts which the hacker silently used. We'll handle account recoveries as they come in. Curious how they picked the altcoin threads, seems pretty random.
La mayor parte de los casos los están resolviendo bloqueando el acceso a las cuentas, debiéndose recuperar las cuentas mediante el procedimiento global de recuperación de cuentas. Otros casos no llegan a bloquearse, pero si precisan el embrollo de convencer a los DTs de que la cuenta ha sido hackeada.


Interesante lo que está dando de sí el caso. Parece que hemos hecho ruído Grin
No sé vosotros, pero yo me cuído mucho en github. No suelo pinchar los enlaces desde el foro, sino que accedo a la página web, o al twitter, o a alguna red social del proyecto en cuestión y a partir de ahí actúo. Y aún así me lo pienso!

Para proyectos nuevos tengo una medida adicional: Máquina virtual. O bien un PC al margen. Está dentro de la misma red y no garantiza nada, pero ahí ya depende de la maldad del malware. Nunca estamos a salvo Cry
member
Activity: 588
Merit: 61
May 17, 2019, 02:16:02 AM
#43
Entiendo lo que decís, pero algo así suena inmanejable, no?

Si te coges un dominio y gestionas tu propio servidor de correo, puedes crear tantas cuentas como quieras.


Ummm. Suena bien, pero también complicado. A no ser que el proveedor del dominio te dé facilidades.
Actualmente tengo un semi-dominio, el típico servicio Dyndns que redirecciona las llamadas a tu IP pública a una de tus máquinas que hayas configurado en el router.
Todo muy casero ... Pero para alojar mi web y algunos servicos básicos (ssh, ftp, ...) me da de sobra.

De todas maneras sigo pensando que el eslabón más débil en toda esta cadena es uno mismo: Pinchar donde no se debe puede acabar con cualquier sistema de seguridad.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
May 17, 2019, 02:13:00 AM
#42
En Meta hay un hilo reciente sobre la proliferación de cuentas creadas o hackeadas a fin de clonar Anns existentes y sustituir los enlaces originales a Github por otros que apuntan a wallets falsas (ver Please disable Fake ANNs download links , theymos !.

Hay un post de uno de los administradores al respecto de interés:
We're on it, thanks for tagging and reporting them while they run out of accounts. I've been locking a lot of these hacked accounts, a part of them are active accounts which the hacker silently used. We'll handle account recoveries as they come in. Curious how they picked the altcoin threads, seems pretty random.
La mayor parte de los casos los están resolviendo bloqueando el acceso a las cuentas, debiéndose recuperar las cuentas mediante el procedimiento global de recuperación de cuentas. Otros casos no llegan a bloquearse, pero si precisan el embrollo de convencer a los DTs de que la cuenta ha sido hackeada.
sr. member
Activity: 494
Merit: 476
May 17, 2019, 01:08:48 AM
#41
Entiendo lo que decís, pero algo así suena inmanejable, no?

Si te coges un dominio y gestionas tu propio servidor de correo, puedes crear tantas cuentas como quieras.
member
Activity: 588
Merit: 61
May 16, 2019, 02:48:16 PM
#40
Menos mal, me alegro, que este solucionado, ya te lo han dicho pero déjame recordartelo de nuevo, cambia todas las contraseñas de nuevo, foros, mail, redes sociales, teléfono y usa una contraseña para cada lugar que lo requiera y si me apuras si es que no lo tienes hecho, el mail de contacto intenta que sea una dirección de mail para cada una de las cuentas. Wink


Entiendo lo que decís, pero algo así suena inmanejable, no?
Imagina gestionar docenas de contraseñas diferentes, con correos diferentes. De memoria es impensable, y al keepass le ibas a volver loco.

Y a la postre, nada asegura que no te vuelva a pasar. Un malware, un agujero de seguridad de Windows, un pishing inidentificable,...

Una jungla! Tongue
legendary
Activity: 938
Merit: 2540
<>
May 16, 2019, 12:54:12 PM
#39
Menos mal, me alegro, que este solucionado, ya te lo han dicho pero déjame recordartelo de nuevo, cambia todas las contraseñas de nuevo, foros, mail, redes sociales, teléfono y usa una contraseña para cada lugar que lo requiera y si me apuras si es que no lo tienes hecho, el mail de contacto intenta que sea una dirección de mail para cada una de las cuentas. Wink
full member
Activity: 448
Merit: 170
May 16, 2019, 06:45:10 AM
#38
Recien veo que tu reputación volvio a neutral , me alegro mucho que lo hallas podido solucionar, de mi parte nunca dude de tu honestidad y queda como leccion para todos que no importa si nuestra password del foro es de 16 caracteres entreverados, si usamos la misma para registrarnos en algun lado relacionado a criptomonedas estamos comprometiendo la seguridad de nuestra cuenta.
sr. member
Activity: 494
Merit: 476
May 16, 2019, 01:26:21 AM
#37
De momento estoy feliz de haber recuperado mi "saldo" a cero Grin

Enhorabuena Smiley
member
Activity: 588
Merit: 61
May 15, 2019, 11:57:47 AM
#36
De momento estoy feliz de haber recuperado mi "saldo" a cero Grin
En cuanto a lo que comentas, @DdmrDdmr, el mensaje privado se lo mandé también a @TakeItEasy. El propio @morvillz7z indicaba que estaba en contacto con él.
No sé si será que al chaval le queda alguna duda, o que no ha leído los mensajes, o que tarda más en resolverlos, ..., no lo sé.

Si dices que en un futuro me puedo ver perjudicado, le pediré feedback en un par de días.
De momento a disfrutar de mi trust a cero, que nos ha costado un "huevo" a todos ...

Gracias de nuevo por el apoyo chicos. Me alegra haberos encontrado Cheesy
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
May 15, 2019, 10:57:33 AM
#35
<...>
En el apartado de Untrusted Feedback queda aún una referencia con trust negativo sobre el caso. Al no ser la persona (@TakeItEasy) miembro de DT, no vemos su rating a no ser que expresamente entremos en el apartado antes citado. El valor negativo no contabiliza en el score ahora, pero si el usuario pasase a estar en DT1/DT2 en algún momento, entonces la valoración pasaría a computar en el score, y mostraría Trust negativo.

Es cierto que ahora no tiene impacto, pero dado los casos de Trust negativo revertidos, sería bueno que @TakeItEasy reconsiderase su valoración (siempre bajo su propio criterio, pero apoyándose en las evidencias en contra del reporte inicial).

Edit: @TakeItEasy ha borrardo el feedback que te había dejado, por lo que la situación está normalizada, y sólo queda el trust neutral para reflejar que hubo un problema que se resolvió satisfactoriamente.
legendary
Activity: 3346
Merit: 3130
May 15, 2019, 10:14:28 AM
#34
Buenas noticias chicos!!
Tengo ya respuesta de @morvillz7z, uno de los chavales implicados. Parece que por fin se ve un poco de luz ...



Quote
Hi,

Thank you for your message.

I'm in contact with ICOEthics and two other DTs, we will remove the negative tag and replace it with a neutral or just no tag whatsoever by the end of the day.

Hey bbvedf, has recuperado tu reputación neutra!, muchas felicidades, y ahora a cuidar tus claves ya que si se metieron una vez es provable que lo puedan hacer 2 veces. Pero lo bueno es que la has recuperado, me alegro por ti colega.
legendary
Activity: 2590
Merit: 1882
Leading Crypto Sports Betting & Casino Platform
May 15, 2019, 08:49:53 AM
#33
Hola colega,

La verdad es muy extraño la manera en que te implicaron aquí en ese tipo de problemas, la verdad la seguridad hasta de donde clickeamos desde acá hay que tener sumo cuidado, si ya los mods han hecho su parte, lo más seguro es que te remuevan esa Trust Negativa, además eres uno de los usuarios más activos en el foro, los que agregan y aportan bastante, si ya el Sr Theymos hizo esa gestión estoy seguro que todo saldrá bien... Estés bien alejado de lo que te causó este inconveniente amigo mío.
member
Activity: 588
Merit: 61
May 15, 2019, 06:44:57 AM
#32
Buenas noticias chicos!!
Tengo ya respuesta de @morvillz7z, uno de los chavales implicados. Parece que por fin se ve un poco de luz ...



Quote
Hi,

Thank you for your message.

I'm in contact with ICOEthics and two other DTs, we will remove the negative tag and replace it with a neutral or just no tag whatsoever by the end of the day.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
May 15, 2019, 05:23:37 AM
#31
<…>
Sólo comentar que, según mi parecer, hay dudas razonables de que efectivamente la cuenta hubiese sido tomada temporalmente por hackers, sin que hubiesen realizado un cambio de contraseña. No lo digo sólo en base al estudio de los logs de IP, sino que además se da la circunstancia de que existen varios casos similares del mismo día, donde el modus operandi parece ser el mismo.

Más allá de que de lo anterior, el tipo de proceder (crear falsos hilos Ann, duplicando el contenido de uno original y reemplazando los enlaces por otros que apuntan a una cartera falsa en Github) es propio de un perfil que no quiere estar en el foro. Sencillamente realizan su acción con sigilo y disimulo, a fin de timar a quien puedan, sin que la cuenta sea relevante para ellos. El caso de @bbvedf no me parece así ni por asomo, y aún menos con el paso de los días y su afán por clarificar este caso.

Creo que el devengo correcto, vista la duda razonable, es revertir los Trust negativos a neutrales, indicando que la cuenta parece haber sido hackeada temporalmente para cometer las fechorías. Espero que así sea, a lo cual añadiré mi Trust neutral propio en este sentido.
member
Activity: 588
Merit: 61
May 15, 2019, 04:08:09 AM
#30
Buenas chicos,
Esta mañana @theymos finalmente me ha remitido los logs de acceso.
En efecto se ven cosas raras, aunque no sé hasta que punto concluyentes.
Agradecer especialmente a @DdmrDdmr su labor de seguimiento e investigación.

Acabo de enviar un PM a los tres chavales que me puntuaron negativamente con un resumen de todas las pruebas acumuladas. Me siento un delincuente ...
Os iré contando según avance.

Gracias de nuevo!
legendary
Activity: 3346
Merit: 3130
May 13, 2019, 09:51:07 AM
#29
Realmente me gustaría poder hacer algo mas por ti bbvedf, creo que el perder tu reputación por algo que no has echo es algo terrible, y el echo de pensar que tienes una brecha de seguridad en tu computadora es algo aun peor. Te esta lloviendo sobre mojado... Si hay alguna forma en que podamos ayudarte por favor avísanos.
legendary
Activity: 938
Merit: 2540
<>
May 13, 2019, 09:28:59 AM
#28
Lamento ver este tipo de problemas, espero que puedas solucionarlo.
member
Activity: 588
Merit: 61
May 13, 2019, 08:26:32 AM
#27
Que os parece?
Ahora me encuentro con más rusos escribiéndome privados ...
Demasiada casualidad ...


legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
May 13, 2019, 05:20:35 AM
#26
<…>
Ok, a ver si hay predisposición para haceros llegar los logs y que, mediante ellos, y lo que vosotros mismos estéis declarando en los posts al respecto, se pueda establecer cuanto menos una duda razonable.

El caso (desafortunadamente) resulta de interés, dado que se estaría intentando promover wallets maliciosas sin el conocimiento de las cuentas implicadas. Es una jugada de intentar pasar desapercibido, probablemente con poco recorrido, pero que como efecto lateral tiene el marcaje de la cuenta origen con Trust negativo.

No obstante, no creo que el foro recurra a mirar los logs con frecuencia para este tipo de casos, pero en éste, incluso el autor del Trust negativo inicial comienza a tener una ligera sospecha de que no todos es blanco y en botella.

A ver cómo avanza …
member
Activity: 588
Merit: 61
May 12, 2019, 02:28:08 PM
#25
Gracias de nuevo @DdmrDdmr
He empezado por un mensaje privado a @theymos de cara a informarle (que creo que ya está bastante al tanto) y conseguir los logs de acceso que me dices.
Está claro que una IP se puede trucar. De hecho creo que todo se puede trucar Tongue
Pero con un poco de suerte tienes razón en lo que dices y el ruso utilizó la misma para publicar con mi cuenta y con la de @Magegage.

A ver qué nos cuentan ...
Os pego una copia del mensaje a @theymos. Creo que no hay nada privado ni que no se conozca ya ...


Quote
Hello!
Sorry for bothering you. I just wanted to tell you about my negative Trust votes about this thread.
http://archive.fo/yfa4D - [ANN][PoW/PoS] HyperCash [HC] Pre Mine

I have seen that my user has been mentioned in this other post:
https://bitcointalksearch.org/topic/hypercash-hc-spreading-malicious-wallets-5141204 - HyperCash [HC] - spreading malicious wallets

And as soon as I saw it I asked for help in the local forum of my native language (Spanish):
https://bitcointalksearch.org/topic/ayuda-con-mi-cuenta-de-bct-5141746 - Ayuda con mi cuenta de BCT

I just wanted to tell you that this initial post was not published by me. I do not know about that project, nor do I participate in it in any way.
I understand that someone has had access to my account and has taken advantage of it at my expense.

The only measure I can take is a change of password to avoid future spoofing.
I have also contacted the moderator of my local forum to find out if there is anything else I can do.
I have also indicated in my local post that it would be good to get the access logs of the day in question, to be able to compare it with the public IP of my operator.
I have been told that there are other users with a similar situation (@Magegage - https://bitcointalksearch.org/topic/m.51004133).
I will talk to @Magegage via PM (in case he also gets his access logs) to be able to compare them.

I am sure that between all of them I will be able to clean my name and show my honesty.
Thanks a lot,
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
May 12, 2019, 09:21:27 AM
#24
<…> Y en lo de mi caso, lo dicho, poco más puedo hacer por mi parte. Si hay suerte y algún admin se pone con el tema, demostrará mi inocencia <…>
De manera proactiva no va a suceder. Deberás en todo caso perseguir el tema con ellos en la medida de los posible.

He estado hablando con @morvillz7z, a través de PM. Él ha contactado @theymos al respecto, explicándole tu caso y el de @Mrengage (ver https://bitcointalksearch.org/topic/m.51004133), los cuales son muy similares. @theymos le ha explicado que sea como sea, los logs de IPs no serían en ningún casos concluyentes, pero que puedes solicitarle los mismos a él y ver qué indican.

Para mí, los próximos pasos que puedes dar son:

-   Pedirle a @theymos los logs de acceso desde tu cuenta para los días del suceso.

-   Estudiarlos y, si consideras que es pertinente (y que no desvelan tu ubicación o no te importa) publicarlos (en Reputación o en el Scam Accusation abierto) con lo que parecen indicar (por ejemplo, si las IPs de accesos son rusas, serían cuanto menos sospechoso de que algo sucedió con tu cuenta).

-   Idealmente, otros usuarios impactados que perjuran su inocencia harían lo mismo (@Mrengage así lo indica), y que hagan el mismo ejercicio de solicitar sus logs. Puedes hablar con él por PM para que lo haga si lo consideras conveniente.

-   Cruzar los datos de los logs de uno y otro. Con (mucha) suerte, puede que se vea una misma IP (rusa) en común accediendo a vuestras cuentas. Esto no es conclusivo (yo podría emular una IP rusa sin mucho esfuerzo supongo), pero abre una sombra de duda razonable.

@morvillz7z me indica que podría ponderar cambiar su rating a neutral si los logs arrojan dudas razonables, por lo que este es el camino a mi entender.

Tampoco sé si @theymos será ágil en esto, ni si quiera si responderá, pero dado que ya ha respondido a @ morvillz7z al respecto, es probable que lo mueva.
member
Activity: 588
Merit: 61
May 11, 2019, 03:49:59 PM
#23
...

Yo vengo usando Keepass desde hace un tiempo. Prácticamente coincidiendo con mi inicio en este mundillo, que es una jungla.
No me parece mala solución, aunque como bien dices, segúramente no sea tan seguro como esperamos. También es verdad que el riesgo 0 no existe Grin

Y en lo de mi caso, lo dicho, poco más puedo hacer por mi parte. Si hay suerte y algún admin se pone con el tema, demostrará mi inocencia Wink
En efecto, juro y perjuro que no tengo nada que ver con el post de marras, aunque entiendo lo que dices de que todo me apunta como culpable. Aunque sólo sea el hecho de no haber custodiado mejor mi contraseña ...
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
May 11, 2019, 03:32:59 PM
#22
<...>
Yo estoy poco a poco migrando al uso de KeyPass para gestionar las contraseñas. Es OpenSource gratuito y con buena reputación, aunque siempre me queda algo de desconfianza (tampoco es que me vaya a repasar ahora el código en Github para ver si me fío del todo).

En lo relativo a tu caso, veremos como pueda evolucionar. Hay una pequeña puerta que puede darte algo de esperanza, y es que hay varias cuentas que han hecho lo mismo, siendo casi siempre de origen ruso, pero con un cambio de tendencia en los últimos casos al uso de cuentas no rusas (ver casos).

Lo cierto es que la gente que tagea estos casos hace su trabajo de voluntario correctamente, y siendo totalmente objetivos, sin entrar en la nominalidad de las cuentas y la interacción que podamos haber tenido con las mismas, estos casos son de los que tildaría de “bien pillado” y claramente protegen a otros miembros del foro mediante el tageo de las cuentas implicadas. La subjetividad es otro asunto, y la personificación ni te cuento. Me consta que mañana @morvillz7z intentará contactar con los administradores para ver si pueden colaborar en clarificar el caso, en vistas de los antecedentes rusos.

Entiendo que por tu parte "juras y perjuras" estar libre de pecado …
member
Activity: 588
Merit: 61
May 11, 2019, 03:18:21 PM
#21
Podría pasar también que usases la misma password en otro entorno, y que de alguna manera se conociese que tienes cuenta en Bitcointalk (por ejemplo, an anunciarlo en Twitter). Es decir, que tu password de otro sitio fuese la clave de entrada aquí. ¿Es posible?


No sólo es posible, sino que es muy probable. Soy consciente de que tengo al menos una contraseña comprometida. Hasta me ha llegado el típico correo de "paga o publico un vídeo tuyo haciendo guarrerías".
La he ido cambiando en todos los sitios que he podido o que he recordado, pero aún a día de hoy me encuentro con alguna sorpresa molesta, como es el caso Cry
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
May 11, 2019, 01:57:20 PM
#20
<...>El tío se lo habrá tenido que currar mogollón para un brute force de 8 caracteres alfanumericos. Y lo único que ha conseguido ha sido j*derme la reputación y que ponga otra contraseña con más carácteres ...
Algo que desconozco quién lo puede hacer (supongo que Admins) es consultar el número de intentos fallidos de acceso a tu cuenta. Esto daría pie a la teoría del brute forcé.

Podría pasar también que usases la misma password en otro entorno, y que de alguna manera se conociese que tienes cuenta en Bitcointalk (por ejemplo, an anunciarlo en Twitter). Es decir, que tu password de otro sitio fuese la clave de entrada aquí. ¿Es posible?
member
Activity: 588
Merit: 61
May 11, 2019, 01:54:20 PM
#19
<…>
Dado que han borrado el hilo, no vas a ver los post en tu lista de últimos posts. Como mucho, podrás encontrar algo en los Drafts.

Ya he visto en el Seclog que has cambiado la contraseña esta mañana:
Quote
Today at 11:26:50 AM - bbvedf - password changed

El tema de la IP es poco probable que se mire. Sólo lo pueden ver, según tengo entendido, los Administradores y, con cierta polémica, el equipo de recuperación de cuentas. Normalmente, es muy poco habitual que acudan a la IP para ver estos temas, dado que, entre otros motivos, la cuenta no ha sido baneada y el Trust no está moderado.

No es fácil asimilar la posibilidad de que usen una cuenta de manera silenciosa, sin el conocimiento del propietario de la misma ni el hackeo con control de la cuenta.  De hecho, sería la mejor manera de hacerlo (sin el conocimiento del propietario), pero como escenario es menos probable que el del hackeo puro y duro o el del acceso con claves por parte de alguien conocido.

Si realmente consideras que tu caso fue hecho tomando el control de tu cuenta sin tu conocimiento, diría que sólo un Administrador puede poner más luz sobre el asunto mirando las IPs, aunque no es prueba tampoco de nada necesariamente. El mejor caso sería que tu cuenta y la del otro usuario acusado usasen la misma IP, y que los idiomas de uno y otro fuesen netamente distintos (además de que la IP nunca la hubieses usado tú antes). Puedes intentar enviarle un PM a @theymos al respecto, pero recibe muchos y es probable que no responda, y más teniendo en cuenta que no hay baneo mediante.

Suelo leer y postear en Meta, y creeme que nadie se va a creer de palabra que el hackeo fue silencioso y sin que perdieses el control de la cuenta. Esto lo podría decir todos y cada uno de los baneados y tageados. Hace falta algo que lo pueda evidenciar, y me temo que está negro ... La otra sería que hubiesen muchos casos declaradamente análogos, pero por ahora no los hay.

Está claro. No puedo demostrar nada. Como dice uno de los votantes (que amablemente ha posteado en este hilo ), sólo ha dos opciones:
1. you posted that ANN topic and now lying about it.
2. your account was indeed compromised, someone else gained access and posted Hcash ANN without you knowing.

No hay nada que pueda aportar desde mi lado (aparte de la IP dinámica que tenía asignada esta mañana), así que me temo que me tendré que quedar con esa mancha en mi perfil Sad
También lo veo negro, amigo ...





member
Activity: 588
Merit: 61
May 11, 2019, 01:47:57 PM
#18
No disponemos de esa información y los administradores no harán nada porque estarían alterando el sistema de trust.
Sólo las personas que te han mandado el feedback negativo pueden eliminarlo. Tendrás que hablarlo e informar muy detalladamente sobre lo sucedido para que puedan valorar.



¿No recibiste ningún correo electrónico de este estilo?
Quote
Dear bbvedf,

Your Bitcoin Forum (bitcointalk.org) password was just changed by IP address 00.00.000.000. If you did not do this, then you should use the forgotten password feature to change your password.

Regards,
The Bitcoin Forum Team.

Saludos


Tengo ese correo del cambio que hecho yo mismo esta mañana. La IP pública de mi operador es ésta por si aclara algo:
Quote
Your Bitcoin Forum (bitcointalk.org) password was just changed by IP address 80.174.103.3.

No parece un problema de que me hayan cambiado la contraseña sin yo saberlo, sino de que ya conocían mi contraseña anterior y la han utilizado para logarse, postear o lo que sea.
Sigo pensando que es mucha molestia para tan poca recompensa. El tío se lo habrá tenido que currar mogollón para un brute force de 8 caracteres alfanumericos. Y lo único que ha conseguido ha sido j*derme la reputación y que ponga otra contraseña con más carácteres ...





legendary
Activity: 2212
Merit: 2061
Join the world-leading crypto sportsbook NOW!
May 11, 2019, 01:35:42 PM
#17
Hello,

I would like to apologize for writing in English but I think it's important for me to say something.

I take trust system and leaving negative tags in particular very seriously and would never, under no circumstance, give inaccurate feedback.


There are 3 separate ANN threads for HyperCash, all three of them had the exact same description and links to a fake GitHub which contains malicious wallets.

Quote
http://archive.fo/1hIrI started by Gecol46

http://archive.fo/yfa4D started by bbvedf

http://archive.fo/IG3JI started by Jameshaswon

I have left all three users appropriated feedback, a simple warning message that those wallets are not safe.



There are only two possibilities here:

  • 1. you posted that ANN topic and now lying about it.

  • 2. your account was indeed compromised, someone else gained access and posted Hcash ANN without you knowing.

To remove my -ve tag from your account, I need confirmation from someone who has access to forum IP logs/devices. I think only theymos, Cyrus and rest of the Cryptios team have. If they can provide information for unusual activity regarding your account on May 10th, I will remove my tag. I would gladly assist you in contacting theymos or anyone else for that matter.


PS. I won't respond in this thread any further, I don't want to break your local rules for not posting in English.

If you like you can start a topic in Reputation/Meta. I, just like the rest of you, want to get to the bottom of this.

Have a good day/evening.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
May 11, 2019, 01:27:05 PM
#16
<…>
Dado que han borrado el hilo, no vas a ver los post en tu lista de últimos posts. Como mucho, podrás encontrar algo en los Drafts.

Ya he visto en el Seclog que has cambiado la contraseña esta mañana:
Quote
Today at 11:26:50 AM - bbvedf - password changed

El tema de la IP es poco probable que se mire. Sólo lo pueden ver, según tengo entendido, los Administradores y, con cierta polémica, el equipo de recuperación de cuentas. Normalmente, es muy poco habitual que acudan a la IP para ver estos temas, dado que, entre otros motivos, la cuenta no ha sido baneada y el Trust no está moderado.

No es fácil asimilar la posibilidad de que usen una cuenta de manera silenciosa, sin el conocimiento del propietario de la misma ni el hackeo con control de la cuenta.  De hecho, sería la mejor manera de hacerlo (sin el conocimiento del propietario), pero como escenario es menos probable que el del hackeo puro y duro o el del acceso con claves por parte de alguien conocido.

Si realmente consideras que tu caso fue hecho tomando el control de tu cuenta sin tu conocimiento, diría que sólo un Administrador puede poner más luz sobre el asunto mirando las IPs, aunque no es prueba tampoco de nada necesariamente. El mejor caso sería que tu cuenta y la del otro usuario acusado usasen la misma IP, y que los idiomas de uno y otro fuesen netamente distintos (además de que la IP nunca la hubieses usado tú antes). Puedes intentar enviarle un PM a @theymos al respecto, pero recibe muchos y es probable que no responda, y más teniendo en cuenta que no hay baneo mediante.

Suelo leer y postear en Meta, y creeme que nadie se va a creer de palabra que el hackeo fue silencioso y sin que perdieses el control de la cuenta. Esto lo podría decir todos y cada uno de los baneados y tageados. Hace falta algo que lo pueda evidenciar, y me temo que está negro ... La otra sería que hubiesen muchos casos declaradamente análogos, pero por ahora no los hay.
legendary
Activity: 1960
Merit: 1130
Truth will out!
May 11, 2019, 01:13:29 PM
#15
No disponemos de esa información y los administradores no harán nada porque estarían alterando el sistema de trust.
Sólo las personas que te han mandado el feedback negativo pueden eliminarlo. Tendrás que hablarlo e informar muy detalladamente sobre lo sucedido para que puedan valorar.



¿No recibiste ningún correo electrónico de este estilo?
Quote
Dear bbvedf,

Your Bitcoin Forum (bitcointalk.org) password was just changed by IP address 00.00.000.000. If you did not do this, then you should use the forgotten password feature to change your password.

Regards,
The Bitcoin Forum Team.

Saludos
member
Activity: 588
Merit: 61
May 11, 2019, 12:32:05 PM
#14
Si bien es cierto que supone un problema para tu cuenta en caso de que fuera crackeada y publicaran sin tu consentimiento es importante recordar que moderación no puede hacer nada con esas valoraciones.

Ni se puede, ni tenemos la capacidad para ello, ni se debe hacer. Supondría estar alterando el sistema de trust a placer.

Entendido. Sólo me queda la opción entonces de hablar con los chavales ... Cry
@franckuestein, la opción que decía @seoincorporation es viable? El tema de la IP?
legendary
Activity: 1960
Merit: 1130
Truth will out!
May 11, 2019, 12:27:58 PM
#13
Si bien es cierto que supone un problema para tu cuenta en caso de que fuera crackeada y publicaran sin tu consentimiento es importante recordar que moderación no puede hacer nada con esas valoraciones.

Ni se puede, ni tenemos la capacidad para ello, ni se debe hacer. Supondría estar alterando el sistema de trust a placer.
member
Activity: 588
Merit: 61
May 11, 2019, 12:19:25 PM
#12
Genial @seoincorporation.
Acabo de mandar un privado a @franckuestein, para que esté informado y me comente si hay algo más que pueda hacer (ya veo que poco ...)
También tengo preparado el texto para el correo privado a los chicos de los votos negativos. Es muy google translate. Me decís que tal lo véis?


Quote
Hello!
Sorry for bothering you. I just wanted to tell you about the negative Trust votes about this thread.
http://archive.fo/yfa4D - [ANN][PoW/PoS] HyperCash [HC] Pre Mine

I have seen that my user has been mentioned in this other post:
https://bitcointalksearch.org/topic/hypercash-hc-spreading-malicious-wallets-5141204 - HyperCash [HC] - spreading malicious wallets

And as soon as I saw it this morning I asked for help in the local forum of my native language (Spanish):
https://bitcointalksearch.org/topic/ayuda-con-mi-cuenta-de-bct-5141746 - Ayuda con mi cuenta de BCT

I just wanted to tell you that this initial post was not published by me. I do not know about that project, nor do I participate in it in any way.
I understand that someone has had access to my account and has taken advantage of it at my expense.

The only measure I can take is a change of password to avoid future spoofing. I have also contacted the moderator of my local forum to find out if there is anything else I can do.


I am sorry if this whole matter has been able to accuse you of any harm. I also consider myself a victim
Receive a greeting,


No sé si será cosa de rusos, pero ya me pasó algo medio parecido en el bounty de Miracle. En el spreadsheet que tienen con los usuarios, los conteos y tal, aparecía también con algo duplicado (creo recordar que la cuenta de twitter).
Hay gente que se aburre mucho y sólo piensa en maldades ...
legendary
Activity: 1960
Merit: 1130
Truth will out!
May 11, 2019, 12:14:12 PM
#11
Buenas, llevo unas horas leyendo vuestros mensajes en este hilo. Las puntuaciones que se den en el sistema de Trust no se moderan para prevenir abusos en la moderación.

P: ¿Por qué no se modera el sistema de Trust?
R: Las valoraciones no se moderan (excepto casos obvios como publicidad, cientos de comentarios vacíos o inútiles, idénticos, hechos hacia un solo usuario) por la misma razón que las estafas: hay mucho margen para abusar de esto.

Por lo que veo tu cuenta abrió este hilo
https://bitcointalksearch.org/topic/annpowpos-hypercash-hc-pre-mine-5141405


En tu hilo y en el de Gecol46 veo se modificaron todos los enlaces por mensajes solicitando que se borraran los hilos o emojis.

del

Angry

del.

En esos mensajes se hacía referencia a las wallet de ese proyecto porque otros usuarios del foro citaron vuestros mensajes.

Desconozco si se han publicado desde tu cuenta con o sin tu consentimiento pero es normal que los usuarios añadieran feedback negativo en ella porque desconocían si alguien entró en ella o no. Si ellos no deciden eliminar el Trust me temo que no se puede hacer nada.
legendary
Activity: 3346
Merit: 3130
May 11, 2019, 12:08:13 PM
#10
Gracias por todos los comentarios chicos.
En primera instancia, os entiendo que en efecto ese post ha sido publicado con mi cuenta. Esa respuesta no existe en mi lista de "last posts" (Profile - Show the last posts of this person.). Así que cobra fuerza aquello de "Alguien que se ha conectado a mi cuenta, lo ha publicado, lo ha borrado y se ha deslogado?".
El primer paso ya lo he dado esta mañana, cambiando la contraseña por si acaso.

Después está el tema de la reputación. En un principio no me gustaría hacer una nueva cuenta como sugiere @Zarg0n. Me parece que así entraría en un juego deshonesto y en contra de mis principios. Siempre he sido un "castigador" de las multicuentas.

Me queda el tema de defender mi reputación, como decia @DdmrDdmr. A pesar de que el inglés no es mi fuerte, intentaré seguir los pasos que me propone.

Por último, gracias a todos por la ayuda y por la iniciativa, en especial a @seoincorporation, que ya ha movido cartas en el asunto Grin


Ya os iré contando ...


La comunidad de habla hispana es muy pequeña, no podemos hacer mas que apoyarnos entre nosotros. Te tango buenas noticias, Después de cruzar palabras con estas personas que te pusieron reputación negativa han llegado a la conclusión de que si demuestras que tu cuenta fue hackeada ellos retirarán la reputación negativa...

Someone who has connected to my account, published it, deleted it and logged in?

If he can prove he was hacked and someone else posted, I can reconsider my -ve tag.

Because I believe there are Russians behind all those fake ANNs, literally +30 of those in the past month.


Parece que los rusos están detrás de el hackeo (He escuchado estas palabras en algun otro lado  Grin), así que podrías solicitar a algún moderador que verifique la IP de esa publicación y tal vez con esto podrías negociar tu reputación.
member
Activity: 588
Merit: 61
May 11, 2019, 11:49:43 AM
#9
Gracias por todos los comentarios chicos.
En primera instancia, os entiendo que en efecto ese post ha sido publicado con mi cuenta. Esa respuesta no existe en mi lista de "last posts" (Profile - Show the last posts of this person.). Así que cobra fuerza aquello de "Alguien que se ha conectado a mi cuenta, lo ha publicado, lo ha borrado y se ha deslogado?".
El primer paso ya lo he dado esta mañana, cambiando la contraseña por si acaso.

Después está el tema de la reputación. En un principio no me gustaría hacer una nueva cuenta como sugiere @Zarg0n. Me parece que así entraría en un juego deshonesto y en contra de mis principios. Siempre he sido un "castigador" de las multicuentas.

Me queda el tema de defender mi reputación, como decia @DdmrDdmr. A pesar de que el inglés no es mi fuerte, intentaré seguir los pasos que me propone.

Por último, gracias a todos por la ayuda y por la iniciativa, en especial a @seoincorporation, que ya ha movido cartas en el asunto Grin


Ya os iré contando ...
legendary
Activity: 3346
Merit: 3130
May 11, 2019, 11:00:25 AM
#8
Ok, la evidencia muestra que fue tu cuenta la que realizo esa publicación... http://archive.fo/yfa4D

He recibido la respuesta de los que te pusieron la reputacion negativa con argumentos y evidencia de que tu cuenta fue usada para malware, incluso le he escrito a nuestro querido moderador     franckuestein para que revise el hilo https://bitcointalksearch.org/topic/annpowpos-hypercash-hc-pre-mine-5141405

Lo he intentado por que creo que eres un excelente miembro de la comunidad de habla hispana, pero algo esta turbio en todo este asunto. Si realmente no has sido tu quiere decir que alguien tiene acceso no solo a tu cuenta del foro, es algo realmente preocupante.
legendary
Activity: 3346
Merit: 3130
May 11, 2019, 10:09:13 AM
#7
Mi estimado bbvedf, siento mucho lo que te ha pasado, el echo de obtener reputación negativa es algo que te puede afectar bastante en este foro. Pero que te digo? personalmente creo que el sistema de reputación en el foro es una mierda no regulada, la gente puede abusar de ese sistema a placer y a los administradores del foro no les importa realmente. Y una disculpa si a alguien no le agradan mis palabras pero las cosas como son.

Y me atrevo a decir esto por que como ha sucedido con bbvedf pasa todo el tiempo, gente poniendo red trust simplemente por que están teniendo un mal día, y al final eliminar esas reputaciones depende de la persona que te la puso, es por esto que hay mucho abuso en este sistema.

Mi primer reputación negativa la recibí por recomendar blockchain.info como cartera, y la segunda fue por revender un giveaway de cupones de amazon que había obtenido. En ambos casos lo que hice fue escribir mensajes personales a las personas que me habían puesto ese red trust y explicarles que lo que hice no fue estafar ni matar a nadie en ambos casos cambiaron la reputación a neutra.

Ahora mismo le escribiré a estas personas solicitando que te quiten la reputación negativa. Yo no soy autoridad alguna para hacer esto, pero me da mucha rabia este tipo de situaciones, espero poder hacerlos entender.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
May 11, 2019, 08:08:41 AM
#6
<…>
No obstante, el tema subyacente es el que es, y es que, asociado al perfil de @bbvedf, se publicaron una serie de posts, emulando un ANN real existente, pero cambiando los enlaces y apuntando a una wallet falsa. Esto es grave, sea como sea, y el Trust negativo es correcto de ser cierto. Las evidencias del hilo archivado apuntan en este sentido, y realmente @bbvedf deberá seguir algunas de las pautas que indiqué más arriba si considera que la acusación es falsa.

Ayer mismo yo hice lo mismo con una cuenta: darle Trust rojo. La cuenta estaba promoviendo una falsa wallet MEW mediante Telegram (patéticamente mala, dado que lo primero que hacía era pedirte tu clave privada). El Trust está para esto en esencia, y así intentar frenar el fraude que no es evidente para todos.
full member
Activity: 448
Merit: 170
May 11, 2019, 08:00:14 AM
#5
Hola bbvedf , tu caso me recuerda a algo que me pasó a mi el año pasado, y es que escribí mensajes en una campaña de bounty que resultó ser fraudulenta, y a todos los que escribimos en ese post nos banearon por una semana, por suerte yo salí con mi reputacion intacta pero me sirvió de lección de ver muy bien donde escribo.

Para el uso normal del foro esa trust negativa no te tendria que importar en nada, pero si queres seguir participando en campañas vas a estar complicado ya que es un requisito de la mayoria tenerla en cero o en verde (esta que estamos ahora de miracletele figura entre las reglas) , asi que o bien consigues a alguien que te pueda dar trust para volver a neutral (muy complicado) o te recomiendo que te crees una nueva cuenta, en cuando a la reputacion no te preocupes, acá entre todos te vamos a ayudar a que vuelvas a ser member.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
May 11, 2019, 05:42:36 AM
#4
<…>
Lo estoy mirando, pero como el hilo está borrado, cuesta determinar con precisión la historia. Como ves, varios miembros DT te han dado Trust negativo por estar propagando wallets maliciosos. De eso se trata en la acusación. No obstante, el hilo de archivo (http://archive.fo/otOmZ) no tiene post tuyo capturado, y la captura de pantalla donde si sales sólo tiene una cara de enfado, lo cual desconozco si es el post original o uno editado.
Pero si están los posts en este archivo: http://archive.fo/yfa4D. Yo no le veo mucha defensa ante este archivo.

El hecho de tener Trust negativo operativamente no te impide postear, pero si suele ser habitual:
-   Que las campañas no te admitan
-   Que la gente no comercialice contigo
-   Que recibas menos méritos.
No es la ruina, pero depende de los intereses que tengas en el foro.

Si la acusación la consideras falsa, lo que deberías hacer es:
-   Abrir un hilo en Reputacion, donde expongas tu caso con el máximo detalle posible.
-   Enviar un PM a todos los que te hayan dado Trust negativo, explicándoles tu postura, y refiriéndote al hilo anterior.
-   Estar muy encima del hilo, y preparado para toda eventualidad. Es posible que entres con un nivel de Trust determinado, y salgas peor si no puedes argumentar muy bien to caso.
-     No olvidarse del hilo de donde se te acusó inicialmente (en Scam Acussations) -> Estar pendiente.

Por tu cuenta, deberías tener muy, muy claro:
-   Si posteaste o no en ese hilo.
-   El contenido posteado.
-   Si hiciste referencia al Ann y/o la wallet en cuestión en cualquier post, estuviese o no en el hilo.


Me sigue teniendo mosca. Ese supuesto post mío no lo tengo en la bandeja de enviados ni en ningún sitio.
Alguien que se ha conectado a mi cuenta, lo ha publicado, lo ha borrado y se ha deslogado?  Huh<...>
Es muy poco probable que alguien se conecte con tu cuenta y publique sin que lo sepas, borrando luego el post. He mirado en el Modlog y no veo mensaje tuyo borrado alguno. Tampoco los he repescado en cachés ni páginas de archivo. No estará en tu bandeja de envíos, dado que no es un PM. En todo caso, en tu historial de posts.

Sí que tienes algún post borrado reciente: ayer por la mañana tenías 545, y ahora tienes 546. Como has escrito dos esta mañana, deberían ser 547.
sr. member
Activity: 494
Merit: 476
May 11, 2019, 05:01:03 AM
#3
Me sigue teniendo mosca. Ese supuesto post mío no lo tengo en la bandeja de enviados ni en ningún sitio.
Alguien que se ha conectado a mi cuenta, lo ha publicado, lo ha borrado y se ha deslogado?  Huh

O la captura de pantalla es falsa, que no cuesta nada fabricarse una. Lo que me pregunto es, para qué se habrán molestado.

Si no usas la sección de mercadillo de este foro, ni te preocupes del trust. Es una mancha, sí, pero una que no te afecta en el mundo real.
member
Activity: 588
Merit: 61
May 11, 2019, 04:28:56 AM
#2
Me sigue teniendo mosca. Ese supuesto post mío no lo tengo en la bandeja de enviados ni en ningún sitio.
Alguien que se ha conectado a mi cuenta, lo ha publicado, lo ha borrado y se ha deslogado?  Huh

En fin, como primer paso he cambiado mi contraseña, no sea que vayan por ahí los tiros ...
member
Activity: 588
Merit: 61
May 11, 2019, 02:01:06 AM
#1
Chicos, esta noche me ha pasado algo que no entiendo muy bien.
Cuando me he conectado por la mañana, tenía votos negativos en Trust (que no sé muy bien qué hace).
He mirado en mi perfil a cuénta de qué, y he visto que todos venían del mismo hilo: https://bitcointalksearch.org/topic/hypercash-hc-spreading-malicious-wallets-5141204 - HyperCash [HC] - spreading malicious wallets


En ese hilo hablan de un proyecto que contiene virus en sus wallets de Github.

El hilo de ese proyecto "malo" ya no existe:
https://bitcointalksearch.org/topic/annpowpos-hypercash-hc-pre-mine-5141405

Pero a lo que voy. Antes de que "dejara de existir", se supone que he posteado en él y que ése es el motivo de mis votos negativos de Trust.

En este mensaje hablan de mi supuesto post:
https://bitcointalksearch.org/topic/hypercash-hc-spreading-malicious-wallets-5141204.msg50980224#msg50980224


Sobra decir que yo no conocía ni el hilo malo, ni el hilo que denuncia y que no he posteado nada en ninguno de los dos.
Qué puede estar pasando?




Jump to: