Author

Topic: Bitcoins e etc roubados - ajuda, não para recuperar, mas p/ entender o ocorrido (Read 1187 times)

legendary
Activity: 3304
Merit: 1617
Li toda a história e também estou desconfiado de acesso remoto no computador dele. Tem que dar uma olhada se ele não concedeu privilegio de acesso para alguém.
legendary
Activity: 2688
Merit: 2297
Nem li todo o tópico..

Enfim, seus dados podem ter vazado anteriormente, pode conferir aqui: https://haveibeenpwned.com

Se você usa a mesma senha sempre, pode ter se registrado em algum site que armazena o login/senha. Sobre senhas, a melhor maneira é ter uma diferente para cada coisa.

Sobre o 2FA, você falou que armazena no computador, ou seja, mesma coisa que não ter.. O mesmo vale para enviar o QR code via e-mail, hospedar na nuvem, etc, a melhor solução é imprimir e botar numa gaveta. (Guardar no PC é o mesmo que escrever a senha do Banco na parte de trás do cartão..)

Algumas exchanges (como a Walltime se não me engano) só permitem que você saque o dinheiro para um(1) endereço de BTC, ou seja, não haveria este problema.


Note também que o Chrome salva algumas senhas, caso você utilize sempre a mesma, ele pode olhar por ali(via acesso remoto) e então entrar em qualquer lugar que você tenha cadastro:

Exemplo:



Pelo menos você não culpou a Exchange pelo roubo como alguns já fizeram. Agora é bola pra frente, trabalhar e juntar o dinheiro de novo.
full member
Activity: 137
Merit: 100
Eu tinha um arquivo com senhas. Mas evitava colocar as mais importantes. Pelo que estou vendo das que transcrevi para o papel e tirei do pc depois do ocorrido, realmente eu tinha a chave do authy anotada ali ; (  Provavelmente anotei em caráter provisório e esqueci de tirar.

Ficava num arquivo de texto na minha área de trabalho (agora eliminei o arquivo por completo).  

Quanto às senhas das wallets e das exchanges, nunca as anotei em lugar algum. E eram senhas de 19 dígitos.


Cara, se ele tinha o Gmail e a chave do Authy, morreu, ele tinha praticamente tudo para fazer o que quisesse com sua conta.



newbie
Activity: 11
Merit: 0
O grupo ou pessoa que te hackeou deve ter tido acesso a sua senha em algum banco de dados, provavelmente
de alguma empresa que você utilizou no passado e que tenha tido o bancos de dados dos usuários vazados, isso explica eles não terem mudado a senha.
Sugiro utilizar o programa eraser para apagar as paper wallets, após a impresão, pois dessa forma os arquivos são apagados de forma definitiva, sem possibilidade de recuperação.



Pessimo metodo, se seu windows/sistema estiver comprometido nao adianta pagar o arquivo se o dado ja pode ter sido coletado e enviado a terceiro.
As paper wallets devem ser geradas a partir de linux live offline, assim nao ha escrita no hd em nenhum momento e nao ha possibilidade de vazar informacao uma vez q nao existe internet, desligou o pc, ja era o sistema live carrega temperariamente na memoria RAM.

Mesmo não tendo feito isso tudo, já formatei windows, celular e troquei todas as senhas.

Até me informar melhor to fora desse mundo.
jr. member
Activity: 80
Merit: 1
Aproveita que a Ledger Nano S tá na Black Friday:

https://www.ledgerwallet.com/products/ledger-nano-s
Sabe me dizer como funciona o processo de importação?
Comprando no site oficial já tem todas as taxas incluídas ou chegando no BR eu ainda terei que pagar pela importação no Correios?

Não sei dizer. Mas deve ter que pagar um imposto quando chegar aqui...
legendary
Activity: 2716
Merit: 1116
Isso é algo que já acontecia, acontece e irá acontecer, com a diferença que os processos de hackeamento ficam cada vez mais sofisticados, infelizmente.

Pelo seu relato, o ataque me pareceu bem sofisticado, quanto ao IP do cara ser de Londres, não dá pra saber, pois VPN é o mínimo que alguém usa pra fazer maldades.... 30k é uma boa grana, não se desiluda e use uma hardware wallet e guarde-a num cofre.

legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Aproveita que a Ledger Nano S tá na Black Friday:

https://www.ledgerwallet.com/products/ledger-nano-s
Sabe me dizer como funciona o processo de importação?
Comprando no site oficial já tem todas as taxas incluídas ou chegando no BR eu ainda terei que pagar pela importação no Correios?
full member
Activity: 504
Merit: 122
O grupo ou pessoa que te hackeou deve ter tido acesso a sua senha em algum banco de dados, provavelmente
de alguma empresa que você utilizou no passado e que tenha tido o bancos de dados dos usuários vazados, isso explica eles não terem mudado a senha.
Sugiro utilizar o programa eraser para apagar as paper wallets, após a impresão, pois dessa forma os arquivos são apagados de forma definitiva, sem possibilidade de recuperação.



Pessimo metodo, se seu windows/sistema estiver comprometido nao adianta pagar o arquivo se o dado ja pode ter sido coletado e enviado a terceiro.
As paper wallets devem ser geradas a partir de linux live offline, assim nao ha escrita no hd em nenhum momento e nao ha possibilidade de vazar informacao uma vez q nao existe internet, desligou o pc, ja era o sistema live carrega temperariamente na memoria RAM.
newbie
Activity: 63
Merit: 0
full member
Activity: 896
Merit: 221
O grupo ou pessoa que te hackeou deve ter tido acesso a sua senha em algum banco de dados, provavelmente
de alguma empresa que você utilizou no passado e que tenha tido o bancos de dados dos usuários vazados, isso explica eles não terem mudado a senha.
Sugiro utilizar o programa eraser para apagar as paper wallets, após a impresão, pois dessa forma os arquivos são apagados de forma definitiva, sem possibilidade de recuperação.

full member
Activity: 532
Merit: 168
hello there
Infelizmente casos como esse vão começar a "spamar" no futuro, a internet vai virar um enorme Rio de Janeiro...
Não tenho muitas "moedas", mas acho bem interessante esses ledgers, alguém aqui usa? é de fácil manuseio?Tem seguro?
jr. member
Activity: 80
Merit: 1
newbie
Activity: 11
Merit: 0
Bem, para saber exatamente o que ocorreu, como falei, precisariamos fazer uma investigaçao profunda, teria que ter acesso ao seu pc, teria que estar fisicamente presente e te fazer diversas perguntas etc.

Mas eu penso que, ja que nao foi alterada as senhas, ele precisava ter acesso a elas.
Voce falou que suas senhas sao todas iguais, entao basta vc ter comprometido uma delas, talvez nem tenha sido o BOT, pode ser algo que vc fez antes, pode sim ter digitado a senha sobre um keylogger ou talvez nao, vamos supor que vc foi fazer um cadastro num site que supostamente ia dar um airdrop, colocou seu email e criou a senha que vc usou a mesma.
Entao o ladrao, nem precisou invadir seu pc, vc deu a ele sua senha e email, ele foi la e acessou seu email, depois foi chutando seu email e senha nas principais exchanges e carteiras, o que ele achou ele rapou, o authy ele fez o mesmo, instalou e colocou sua senha.

Obviamente eu jamais indicaria a utilizar seu sistema da forma atual que esta, se nao pretende mais investigar nada nele diretamente, formate e instale o linux.
Ubuntu ou Mint, sao os mais indicados para novatos, na verdade eu indico o linux mint que é mais parecido com windows, antes de instalar vc vai poder entrar nele no modo 'live' sem instalar, neste momento, vc deve estar offline, sem cabo de internet conectado e gerar paper wallet via arquivo baixado anteriormente, eu particularmente uso o bitaddress.org, gera ja varios endereços, salve em um cartao sd formatado ou algo do genero, pode imprimir via usb. Depois disso vc pode ate desligar o pc e tudo que foi feito nesse sistema live, ja tera sido apagado e vc estava offline nao teve minima chance de transmitir algum dado do que foi feito.

Entao se quiser, pode instalar o linux mint e usar ele como sistema instalado no hd mesmo, mais seguro que windows, mas nao vai te ajudar no caso que citei de vc entregar sua senha e email para um cadastro qualquer na internet ou phishing.

Já formatei, troquei todas as senhas, mas reinstalei o windows, por costume mesmo.

Por ora estou fora de qualquer exchange até eu aprender melhor sobre esses procedimentos.

Provavelmente vou usar um pc separado só pra isso.

Valeu pelas dicas.
full member
Activity: 504
Merit: 122
Bem, para saber exatamente o que ocorreu, como falei, precisariamos fazer uma investigaçao profunda, teria que ter acesso ao seu pc, teria que estar fisicamente presente e te fazer diversas perguntas etc.

Mas eu penso que, ja que nao foi alterada as senhas, ele precisava ter acesso a elas.
Voce falou que suas senhas sao todas iguais, entao basta vc ter comprometido uma delas, talvez nem tenha sido o BOT, pode ser algo que vc fez antes, pode sim ter digitado a senha sobre um keylogger ou talvez nao, vamos supor que vc foi fazer um cadastro num site que supostamente ia dar um airdrop, colocou seu email e criou a senha que vc usou a mesma.
Entao o ladrao, nem precisou invadir seu pc, vc deu a ele sua senha e email, ele foi la e acessou seu email, depois foi chutando seu email e senha nas principais exchanges e carteiras, o que ele achou ele rapou, o authy ele fez o mesmo, instalou e colocou sua senha.

Obviamente eu jamais indicaria a utilizar seu sistema da forma atual que esta, se nao pretende mais investigar nada nele diretamente, formate e instale o linux.
Ubuntu ou Mint, sao os mais indicados para novatos, na verdade eu indico o linux mint que é mais parecido com windows, antes de instalar vc vai poder entrar nele no modo 'live' sem instalar, neste momento, vc deve estar offline, sem cabo de internet conectado e gerar paper wallet via arquivo baixado anteriormente, eu particularmente uso o bitaddress.org, gera ja varios endereços, salve em um cartao sd formatado ou algo do genero, pode imprimir via usb. Depois disso vc pode ate desligar o pc e tudo que foi feito nesse sistema live, ja tera sido apagado e vc estava offline nao teve minima chance de transmitir algum dado do que foi feito.

Entao se quiser, pode instalar o linux mint e usar ele como sistema instalado no hd mesmo, mais seguro que windows, mas nao vai te ajudar no caso que citei de vc entregar sua senha e email para um cadastro qualquer na internet ou phishing.
newbie
Activity: 11
Merit: 0

Primeiro, eu nao uso a poloniex e nunca usei, mas algumas exchanges como a bittrex e bitfinex, tem historico de IP e inclusive proteçao contra IP novo, quando meu IP muda preciso confirmar por email.
Veja primeiro se consegue identificar o IP invasor, pode estar camuflado ou nao, dependendo do grau do hacker, poderia ter uma chance de descobrir se é do brasil ou gringo. Se for do brasil, descobrir a operadora e tiver horario e ip acessado, tem ate a possibilidade de entrar na justiça e pedir quebra de sigilo e exigir que a operadora indique de onde veio o IP daquele horario.


Infelizmente é de Londres o IP.


As suas senhas, vc disse que sao todas longas e tal, mas ao mesmo tempo que nao anota, entao acredito que seja de facil presunçao  e nao aleatoria, o que ja nao é indicado mas nao seria tanto problema, somente se tentassem descobrir por brute force. Mas outra coisa que presumo é que voce usa a mesma senha SEMPRE? ou pelo menos a mesma em varios locais? Isso é ruim pq se comprometer uma compromete todas.



Não anoto mas não é de fácil presunção. É a interpolação de 3 senhas distintas que usei por muito tempo na minha vida, então mesmo sendo bastante aleatória, é algo que eu não esqueço e posso manter sem anotar. 

Mas quanto a ser só uma, você tem razão ;(



Se voce tinha no seu PC arquivo com senha do authy, vc inutilizou o 2FA.
Se o invasor conseguiu o 2FA e seu email, praticamente conseguiu tudo.



É bem por aí. Ainda assim não explicaria tudo, pois como alguém logou em tudo sem saber as senhas primárias e sem trocá-las?

Mas explicaria boa parte.



Utilize linux, nao instale qualquer porcaria de codigo fechado que voce nao tem ideia da origem, os programas confiaveis so instale da fonte oficial.
Utilize paper wallet, gerada offline, gerado de um linux live, impressa no cabo usb, transfira os fundos para ela e so utilize a private key na hora de fazer a transferencia, depois de utilizada uma vez, descarte a carteira e faça outra para o proximo deposito.



Grato pelos conselhos. Não sei fazer a maior parte do que você descreveu, mas posso perfeitamente aprender.

O que me incomoda é não saber exatamente como isso foi possível. Porque não sabendo com exatidão como foi possível, você não fica seguro de que não vai acontecer de novo.

Gostaria muito que fosse mais simples. E vejo como um problema sério para a adoção massiva do bitcoin alguém ter que adotar esse grau de cautela que você descreveu. Eu ao menos sei do que você está falando, embora não saiba os procedimentos exatos. Imagino-me tentando explicar isso ao meu pai.

Mas isso é outro assunto...

E não estou dizendo que 30 mil reais é pouco pra mim. É que desses 30, 10 mil são lucro de trade que nunca cheguei a liquidar. 20 mil são efetivamente dinheiro que botei.

O que mais me chateia é que considero que, no momento atual, é relativamente fácil ganhar dinheiro com isso e não tem nada que ofereça uma rentabilidade sequer próxima. Um levantamento feito, salvo engano, em 31.10, mostrou que quem tivesse posto 10 mil dólares em bitcoin um ano antes teria multiplicado por 8 o valor, quem tivesse posto mil em cada uma das dez altcoins de mais circulação teria multiplicado por 18.

Qualquer outro investimento você chora pra tirar 12-14% líquido ao ano.

Então eu poderia ganhar 30 mil de novo em 2 meses ou menos se fosse entrar com dinheiro bruto nisso aí. Mas agora não tenho coragem nem de acessar a porra do Itaú pelo pc, quanto mais voltar pra isso.

Talvez um dia volte. Mas por ora vou ficar no raso.

Obrigado a todos que contribuíram ; )
legendary
Activity: 2492
Merit: 1429
Payment Gateway Allows Recurring Payments
Obrigado por compartilhar,

li o seu relato dei uma conferida na minha área de trabalho e encontrei um recovery de 2fa salvo... já guardei em local seguro e apaguei, nem lembrava que eu tinha isso salvo na área de trabalho.

Complicado, espero que você de uma segunda chance para as crypto e consiga dar a volta por cima.
newbie
Activity: 25
Merit: 0
Que fique o alerta pra quem tiver uma certa quantia em bitcoins ou outras moedas, comprem uma hardware wallet e durmam tranquilos.
Da pra encontrar a Ledger Nano S sendo vendida por R$500-650 facilmente, então deixar de comprar uma hardware wallet é uma economia que não faz sentido pra valores maiores, como o do colega que foi hackeado.
full member
Activity: 504
Merit: 122
Bom, é bem curioso o caso, teria que fazer uma investigaçao.

Primeiro, eu nao uso a poloniex e nunca usei, mas algumas exchanges como a bittrex e bitfinex, tem historico de IP e inclusive proteçao contra IP novo, quando meu IP muda preciso confirmar por email.
Veja primeiro se consegue identificar o IP invasor, pode estar camuflado ou nao, dependendo do grau do hacker, poderia ter uma chance de descobrir se é do brasil ou gringo. Se for do brasil, descobrir a operadora e tiver horario e ip acessado, tem ate a possibilidade de entrar na justiça e pedir quebra de sigilo e exigir que a operadora indique de onde veio o IP daquele horario.

As suas senhas, vc disse que sao todas longas e tal, mas ao mesmo tempo que nao anota, entao acredito que seja de facil presunçao  e nao aleatoria, o que ja nao é indicado mas nao seria tanto problema, somente se tentassem descobrir por brute force. Mas outra coisa que presumo é que voce usa a mesma senha SEMPRE? ou pelo menos a mesma em varios locais? Isso é ruim pq se comprometer uma compromete todas. Ou entao voce é um pc humano que tem varias senhas aleatorias com caracteres, senhas, numeros, upper and lower case e anota no cerebro? As minhas sao todas diferentes e anoto fisicamente em um papel, ao qual so eu tenho acesso, faço backup tbm, em um cartao sd que tiro da minha camera(nao do celular, pois a camera nao possui internet) e as senhas de maior importancia, em suma, do email, altero ela de tempos em tempos.

Se voce tinha no seu PC arquivo com senha do authy, vc inutilizou o 2FA.
Se o invasor conseguiu o 2FA e seu email, praticamente conseguiu tudo.

Utilize linux, nao instale qualquer porcaria de codigo fechado que voce nao tem ideia da origem, os programas confiaveis so instale da fonte oficial.
Utilize paper wallet, gerada offline, gerado de um linux live, impressa no cabo usb, transfira os fundos para ela e so utilize a private key na hora de fazer a transferencia, depois de utilizada uma vez, descarte a carteira e faça outra para o proximo deposito.

30mil, tem muitos que cortariam os pulsos sim, poderia representar tudo que uma pessoa tem, ainda bem que pra voce, pelo que percebi, nao representa o fim do mundo.
Eu mesmo sou bem louco, estou no mundo das criptos ha 3 meses e resolvi arriscar praticamente tudo que tenho, apesar de nao recomendar isso pra ninguem, mas meus fundos na paperwallet gerada da forma que citei acima, ninguem sera capaz de retirar, visto que o endereço gerado nao tem a minima chance de ter sido visto por alguem da humanidade fora eu, a nao ser que toda tecnologia do bitcoin e blockchain va por agua abaixo e alguem consiga achar minha carteira entre a possibilidade de 1 para 10^48(quindecilhão).
newbie
Activity: 11
Merit: 0
Eu dei uma pensada sobre essa assunto, acredito que não foi o fato de você baixar o bot que te pegou. Creio que quem fez isso já te tinha na mira a algum tempo, só esperou você se ausentar para te roubar. Digo isso porque em tão pouco tempo ele não conseguiria fazer tudo isso.

Também cogitei isso. Mas me inclino por ter relação com o arquivo baixado por 2 motivos:

1 - o intervalo entre eu ter baixado o arquivo e ter se iniciado a rapinagem foi de menos de 1 hora e meia.

2 - se a intenção era movimentar em um momento de menos chance de eu estar presente, acredito que escolheria um horário em que fosse madrugada aqui e não o começo da tarde.

Quanto à questão de não dar tempo, pelo que li normalmente é mais de uma pessoa. Os caras são notificados quando alguém morde a isca e cada um ataca uma parte.

Mas diante da bizarrice do que aconteceu, nada está fora da mesa.

Infelizmente, só nos resta especular, porque concluir, nunca concluiremos.

Agradeço a todos que opinaram até aqui.
newbie
Activity: 17
Merit: 0
Uma coisa que nunca mais faço é clicar em links do youtube.
Infectei meu pc uma vez com um vírus que ficava abrindo um monte de propaganda toda hora. Saía da minha pagina e abria outra.
Formatei na hora tudo.
So clico de for de amigo mesmo que conheço.
newbie
Activity: 11
Merit: 0
Puxa, fells bad man, mas se você está encarando com racionalidade e buscando corrigir o erro já está de parabéns  Cool .
 Realmente bem surreal, uma curiosidade, o vídeo sobre bot trade era BR ou gringo?

Gringo. O cara reproduziu um vídeo legítimo do GunBot, por isso acabei caindo.

Erro de n00b, mas ninguém está livre disso.
jr. member
Activity: 80
Merit: 1
Também pensei nessa hipótese: algum keylogger antigo?
full member
Activity: 1232
Merit: 143
Eu dei uma pensada sobre essa assunto, acredito que não foi o fato de você baixar o bot que te pegou. Creio que quem fez isso já te tinha na mira a algum tempo, só esperou você se ausentar para te roubar. Digo isso porque em tão pouco tempo ele não conseguiria fazer tudo isso.
newbie
Activity: 11
Merit: 0
Pelo seu relato tudo leva a explicação do hack por malware , aliás você explicou muito bem o que aconteceu. Desculpa a pergunta, mas alguns casos de roubo por computador ocorrem também por engenharia social. Você compartilha sua máquina ou sua rede com alguém (mesmo que seja de confiança .....tipo namorada , esposa , família). Alguém sabia que você tinha essa quantidade de moedas nas suas carteiras ? Desculpa a pergunta e a especulação da sua vida pessoal.

Jamais. Ninguém loga nesse computador a não ser eu. As pessoas que moram aqui sequer sabem o que é bitcoin.

Alguns amigos sabiam que eu tinha criptomoedas. Mas não a quantidade nem onde as mantinha.
full member
Activity: 532
Merit: 168
hello there
Puxa, fells bad man, mas se você está encarando com racionalidade e buscando corrigir o erro já está de parabéns  Cool .
 Realmente bem surreal, uma curiosidade, o vídeo sobre bot trade era BR ou gringo?
member
Activity: 196
Merit: 14
Pelo seu relato tudo leva a explicação do hack por malware , aliás você explicou muito bem o que aconteceu. Desculpa a pergunta, mas alguns casos de roubo por computador ocorrem também por engenharia social. Você compartilha sua máquina ou sua rede com alguém (mesmo que seja de confiança .....tipo namorada , esposa , família). Alguém sabia que você tinha essa quantidade de moedas nas suas carteiras ? Desculpa a pergunta e a especulação da sua vida pessoal.
jr. member
Activity: 80
Merit: 1
O hacker tinha o gmail e o arquivo de recuperação do authy (2FA) pelo que eu entendi...
hero member
Activity: 1078
Merit: 529
Bom 30k é pra desesperar sim mesmo que ja tenha muito, hehe
Mas com relação a segurança pelo relato, você está ou estava bem seguro, de todo o relato a minha perplexidade é de como foi burlado a autenticação em 2 passos, o malware não iria acessar seu pc e e seu fone ao mesmo tempo, neste caso relatado, tudo precisava dar muito certo para que a invasão tenha tido sucesso e o malware precisaria ser ninja para ter programação de quebrar a qt e também senhas webs e 2fa etc...

Neste caso possivelmente o malware deu acesso a alguém, e este alguém saberia como trabalhar, mas ainda sim fica a questão do 2FA, ele conseguiu burlar, então acho que vale uma reclamação nas corretoras, para verificarem via log etc.... como podem ter burlado o 2FA, ou se acessaram via 2FA mesmo, mas se acessaram mesmo usando 2FA, ai lascou...
member
Activity: 75
Merit: 10
h1ype
Em resumo, tive minhas lindas moedas digitais roubadas. Posso abandonar o mundo crypto ou posso dar-lhe outra chance, desde que eu entenda como foi possível ocorrer o que ocorreu, pelo que peço o auxílio de vocês.  




Simplesmente hacker, e nenhum Hacker que sabe lidar com computação vai deixar rastro, simplesmente isso, sempre tenha um bom anti-vírus em seu  computador e não saia baixando programas com baixa reputação e confiaça.  Wink
newbie
Activity: 11
Merit: 0
Uma dúvida. Seu relato realmente merece acompanhar o tópico para que possamos entender o que ocorreu, mas ... ficou uma dúvida.

Sempre que criamos um 2FA, principalmente quando falamos nos códigos do Google ( o Authenticator ) ele cria uma chave que será importada pelo app e uma série de códigos que serão usados para recuperação de uma conta ou serviço caso você esteja sem acesso ao seu smartphone neste momento.

Como eles mesmo dizem é bom guardar isto em um local que não esteja muito a vista.

Um ponto a ser olhado além lógico, dos horários como foi dito acima em um dos replys é se você não guardou estes códigos de recuperação do 2FA em algum lugar de fácil acesso dentro do seu computador e email.

Com isto o cara faria a transferência numa boa mesmo havendo o 2FA habilitado.


Eu tinha um arquivo com senhas. Mas evitava colocar as mais importantes. Pelo que estou vendo das que transcrevi para o papel e tirei do pc depois do ocorrido, realmente eu tinha a chave do authy anotada ali ; (  Provavelmente anotei em caráter provisório e esqueci de tirar.

Ficava num arquivo de texto na minha área de trabalho (agora eliminei o arquivo por completo).  

Quanto às senhas das wallets e das exchanges, nunca as anotei em lugar algum. E eram senhas de 19 dígitos.
newbie
Activity: 11
Merit: 0
Uma dúvida que me ficou e precisa ser investigada....
Veja ao certo o horário em que as wallet e exchanges foram limpas. Presumo que você acessou todas elas pelo computador infectado, certo?
Por acaso as transferências não ocorreram de forma automática pelo malware milissegundos após você acessar cada um deles para verificar o saldo?

De fato acessei tudo pelo computador infectado, mas muito depois do invasor. Ele/ela entrou cerca de duas horas antes de mim (segundo o histórico de login da Poloniex) e fez umas 20 operações nos 6 minutos seguintes. Quando eu entrei já estava tudo consumado.

As carteiras eu não tenho histórico de login, mas lembro que assim que acessei, na interface de ambas a primeira coisa que aparece é o saldo, o qual já estava zerado. Se ele tivesse feito depois do meu login eu veria o saldo cair e ao menos ouviria, na Exodus, o som característico de quando você envia ou recebe.

Aí fica outra dúvida também... os 2FA que você tem é só pra acesso à conta ou também é necessário para a transferência de fundos?

Pra transferência é confirmação por email. Nem preciso dizer que nunca encontrei qualquer email né. Suponho que o cidadão os recebeu, leu e eliminou.
full member
Activity: 137
Merit: 100
Uma dúvida. Seu relato realmente merece acompanhar o tópico para que possamos entender o que ocorreu, mas ... ficou uma dúvida.

Sempre que criamos um 2FA, principalmente quando falamos nos códigos do Google ( o Authenticator ) ele cria uma chave que será importada pelo app e uma série de códigos que serão usados para recuperação de uma conta ou serviço caso você esteja sem acesso ao seu smartphone neste momento.

Como eles mesmo dizem é bom guardar isto em um local que não esteja muito a vista.

Um ponto a ser olhado além lógico, dos horários como foi dito acima em um dos replys é se você não guardou estes códigos de recuperação do 2FA em algum lugar de fácil acesso dentro do seu computador e email.

Com isto o cara faria a transferência numa boa mesmo havendo o 2FA habilitado.
full member
Activity: 137
Merit: 100
Não sei quanto a foxbit, mas que eu me lembre na polo você tem que confirmar por e-mail quando faz o resgate. Abre um ticket no suporte deles...

Sim da Polo eu lembro mesmo que tem que confirmar a transferência via email. A dúvida que eu fiquei é se o gmail dele não estava autenticado na hora, porque se estiver era só o cara ter pego o email e confirmado já que estava com controle total do computador.

Quanto a Foxbit ... se não me engano tem uma camada de autenticação na transferência que é feita. Só não me lembro ao certo se é via email ou autenticação dois fatores ...

legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Olá @tht397.
Meus pêsames pela sua perca, todos cometemos erros.
apesar dessa sua mancada, se de fato você tinha todas essas medidas de segurança então podemos dizer que de forma alguma você era negligente quanto as suas moedas.

Uma dúvida que me ficou e precisa ser investigada....
Veja ao certo o horário em que as wallet e exchanges foram limpas. Presumo que você acessou todas elas pelo computador infectado, certo?
Por acaso as transferências não ocorreram de forma automática pelo malware milissegundos após você acessar cada um deles para verificar o saldo?

Aí fica outra dúvida também... os 2FA que você tem é só pra acesso à conta ou também é necessário para a transferência de fundos?
jr. member
Activity: 80
Merit: 1
Não sei quanto a foxbit, mas que eu me lembre na polo você tem que confirmar por e-mail quando faz o resgate. Abre um ticket no suporte deles...
full member
Activity: 1232
Merit: 143
Essa ai ate eu quero saber como ocorreu, o cara te limpo e não deixou rastros. Se foi feito por uma pessoa pode ter certeza que foi um cara que manja muito pra poder burlar essas autenticações. Vou acompanhar o topico e ver oque as pessoas que tem mais experiencia tem a dizer sobre o ocorrido.
newbie
Activity: 11
Merit: 0
Em resumo, tive minhas lindas moedas digitais roubadas. Posso abandonar o mundo crypto ou posso dar-lhe outra chance, desde que eu entenda como foi possível ocorrer o que ocorreu, pelo que peço o auxílio de vocês.  

Tinha conta na FoxBit (corretora brasileira) e na Poloniex. Tinha duas carteiras no meu PC - a Ripple Wallet e a Exodus.

Um belo dia estava pesquisando sobre bots de trade, vi um vídeo de youtube e caí na besteira de baixar um arquivo e rodá-lo.

"Ué, mas então você já tem a explicação de como aconteceu!! Aconteceu porque você foi babaca e enfiou malware no PC!!"

Concordo que fui babaca, mas ainda assim quero entender como foi possível acontecer o que aconteceu. Vocês entenderão o porquê da indagação.

Logo depois de rodar o "programa" apareceu uma mensagem de travamento do mesmo, o que me fez não suspeitar.

E tive de me ausentar por cerca de uma hora e meia de casa. Importante - só eu tenho acesso ao computador.  

Quando voltei todos os ativos das duas corretoras e das duas carteiras haviam sido liquidados e enviados para endereços diversos.

"Foi o malware, seu babaca!"

Considerem o seguinte:

- uso senhas fortes nos 4 ambientes, de mais de 10 dígitos, misturando letras, números e símbolos.
- nas corretoras uso autenticação em 2 passos, sendo que o segundo passo era um código gerado pelo aplicativo "authy" no meu meu telefone, o qual está completamente limpo.  
- não estava logado nem nas carteiras nem nas corretoras desde muitas horas antes, e o navegador não grava senha pra nenhuma das corretoras muito menos há preenchimento automático de login em nenhuma das carteiras.
- as senhas não estão escritas em parte alguma, nem no PC nem fora dele.
- Logo, e aí entra a parte que não entendo, mesmo alguém que assumisse o controle do meu PC teria que fazer login OU resetar minhas senhas. Não sei bem se com as carteiras é diferente, mas ao menos nas corretoras teria de ser assim. Ou estou enganado?
- todos esses ambientes são vinculados a uma conta do gmail (sim, eu sempre ia adiando a hora de ajeitar isso) e a conta do gmail loga no automático.

"Ahh, então foi isso! Tomaram controle do seu gmail e resetaram suas senhas!!"


Ocorre que a senha do gmail não mudou. A senha das corretoras e das carteiras também não mudou. Também descarta-se a hipótese de keylogger, pois entre eu clicar no arquivo maldito e o roubo, eu não fiz login em nenhum dos serviços.

Para o aumento da minha perplexidade, aparentemente o invasor contornou a autenticação em 2 passos das corretoras, pois não precisou do código randômico gerado no meu telefone (embora ele me seja pedido até hoje).

Sei que cometi erros grosseiros, mas ainda assim, eu vos pergunto - como um invasor, sem você estar com as sessões abertas, sem ter suas senhas, sem resetar suas senhas, sem ter acesso ao autenticador que seria o segundo passo do login, consegue acesso a tudo simplesmente acessando seu computador? Um simples arquivo instalado no seu PC faz essa mágica em menos de uma hora?

A resposta é crucial pra eu saber se boto dinheiro de novo ou não nesse mundo. Já li sobre diversos golpes - portar o telefone pra outra operadora e aí resetar tudo, conseguir acesso ao email e daí fazer o resto, dentre outros. Mas nunca li um caso como o meu. Nenhuma senha foi alterada. Parece que o invasor fez tudo sem precisar de senha alguma. Se algo assim é possível, eu não me sentiria seguro, nem tomando as precauções que deixei de tomar.

A quem interessar possa, perdi 30 mil. Nada que vá cortar os pulsos, mas dá o que pensar.

Agradeço antecipadamente qualquer feedback.

Jump to: