Pages:
Author

Topic: Украли BTC с включённой 2fa - page 3. (Read 1591 times)

full member
Activity: 560
Merit: 102
November 12, 2017, 11:22:16 AM
#26
Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
скорее всего второе, т.к все эти протоколы https полные сцаки, и их все провайдер телефона расшифровывает. и на счет преддущего варианта может так же быть что соседи вломали, у меня именно так было
full member
Activity: 560
Merit: 102
November 12, 2017, 11:21:10 AM
#25
в чем прелесть офлайн кошелька, это в том что злоумышленик не может отследить откуда вы входите в кошелек, т.к как такового сервера тупо нет
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
November 12, 2017, 11:19:18 AM
#24
Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
full member
Activity: 560
Merit: 102
November 12, 2017, 11:17:00 AM
#23
Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.
Двухфакторка это совершенно не панацея как могут думать многие. Уже давным давно описаны способы как ее ломать. Так что это просто лишний барьер на пути. Но не слишком труднопреодолимый если за дело возьмутся профи. И далее - насчет того что пишут люди о том что Вас слили каким-то профи. Такое возможно. Возможно кто-то у кого есть к Вам доступ (близкий знакомый/ая например) и знающий о том что Вы имеете эти сбережения мог просто слить информацию эту кому-то кто был способен хакнуть и обладал соответствующим инструментарием и познаниями. Судя по нику ТС - если это тот самый Алес Форк - то это довольно известное лицо. А за такими как правило и охотятся. Вспомните случаи когда крали крупные суммы у известных биткоин - активистов и прочих из криптотусовки. Эту версию нельзя сбрасывать со счетов.
а взламывается как? просто смски через митм атаку направляются на телефон злоумышленика и не жертвы? тоесть используется митм арп спуфинг с подменой данных?
member
Activity: 518
Merit: 13
SCARCITYDEFI.ORG
November 12, 2017, 11:14:01 AM
#22
Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.
Двухфакторка это совершенно не панацея как могут думать многие. Уже давным давно описаны способы как ее ломать. Так что это просто лишний барьер на пути. Но не слишком труднопреодолимый если за дело возьмутся профи. И далее - насчет того что пишут люди о том что Вас слили каким-то профи. Такое возможно. Возможно кто-то у кого есть к Вам доступ (близкий знакомый/ая например) и знающий о том что Вы имеете эти сбережения мог просто слить информацию эту кому-то кто был способен хакнуть и обладал соответствующим инструментарием и познаниями. Судя по нику ТС - если это тот самый Алес Форк - то это довольно известное лицо. А за такими как правило и охотятся. Вспомните случаи когда крали крупные суммы у известных биткоин - активистов и прочих из криптотусовки. Эту версию нельзя сбрасывать со счетов.
full member
Activity: 560
Merit: 102
November 12, 2017, 11:07:51 AM
#21
Добрый вечер, куда как кроме этого форума обратится я не знаю. Ситуация такая : украли битки с включённой 2fa, смс и меил оповещаниями. Украли 22.7 BTC=150000$, что делать я не знаю, пользовался кошельком только с IOS, с айфона, с пк входов не было вообще, только после кражи, вся сумма с кошелька была перечислена на другой , где до сих пор не потрачена, написал в поддержку блокчейна но они говорят что вирусы и тд, но даже если вирус то как они попали на почту где такое же 2FA, и приняли смс, с компьютера не входил вообще, все ключи 12 слов находятся в ячейке. Надеюсь на помощь форумчан для огласки данного случая. При надобности загружу скриншоты в тему.
От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.
украли через куки, двухфакторку так же можно взломать. андройд взламывается эксплойтами .
вот поэтому никаких онлайн кошельков! так же советую взламывать чужую фай фай сеть и заходить через нее в свой кошель меняя свой мак адрес + используя tor + privoxy, что бы и домен и айпи менялся, ну а мак адрес нужно менять, что бы не отследили где именно вы заходили, т.к зная ваш мак злоумыщленик так же узнает и роутер и будет вас потом постоянно пасти + зная мак роутера вас чекают на карте где именно вы находитель. так же настоятельно не рекомендую хранить фотографии на компе с кошельком, т.к в них так же можно прочекать кординаты где они были сделаны через кали линукс.
скорее всего взломали через рмс вирус в приложении, потом автоматически выполняется поиск доменов в поисковой строке, там чекнули вашу куки + стилером кейлогером, ну а двуфакторуку тоже можно, только сам пока не знаю как(
member
Activity: 518
Merit: 13
SCARCITYDEFI.ORG
November 12, 2017, 11:05:38 AM
#20
Выполняю вашу просьбу способствовать удержанию темы в топе.

Предыдущий автор правильно написал,важна каждая мелочь.
Я тоже со своим вопросом сегодня сюда обратилась,многое объяснили,но кое-что осталось непонятным.
Как только я вашу тему прочитала,сразу подумала ,выражаясь киселевскими словами:"Совпадение?Не думаю!"
Тоже blockchain,вчера не смогла попасть в кошелек - на gmail не приходили письма для подтверждения входа два раза.Я грешным делом начала перебирать сайты,где этот кошелек могла указать для ввода-вывода.Пока все работают.А кто знает,когда какой соскамится?

Мои небольшие деньги целы,честно скажу:я не хранила бы на кошельке даже 1 BTC!
Когда ворочаешь такими суммами,нужно быть предельно осторожными!
Все -таки надеюсь,что ваши деньги найдутся,иначе рушится вся легенда о неуязвимости криптовалют.
Не хотелось бы терять веру.
  
Скорее всего таки дело связано с почтой Вашей так мне кажется. Из всего что Вы перечислили - навскидку пока только почта является достаточно уязвимым звеном. В любом случае вернуть эти деньги теоретически не представляется возможным. Однако как уже неоднократно бывало в подобных случаях когда крали большие суммы - то как вариант - постоянно отслеживать перемещение этих денег и если допустим тот кто их украл переведет их на какой-либо централизованный сервис то попытаться выходить на админов сервиса с просьбой блокнуть деньги эти. Хотя это тоже не особенно что-то гарантирующий вариант но все же. Таим образом можно хотя-бы попытаться узнать личность которая этими деньгами будет оперировать (если допустим по оплошности деньги будут переведены на счет биржи). Ну и поскольку сумма велика достаточно то как бы кто не плевался тут - будет не лишним обратиться за помощью в компетентные органы (если в Вашей стране это не преследуется, иметь крипту я имею ввиду). Там работают не самые глупые люди. Возможно помогут. Ну или как вариант кого-то в частном порядке нанимать компетентного спеца.
newbie
Activity: 49
Merit: 0
November 12, 2017, 11:05:19 AM
#19
Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
November 12, 2017, 11:00:06 AM
#18
Был все время дома, не куда не выходил, телефон при мне, если клон сим сделали то не чем не поможет, разве что получат смс а почта как? Там другая сим уже
Не обязательно клонирование сим (просто написал варианты), могли и поддельную базовую станцию вблизи Вас поднять. Говорю ведь вариантов очень много как такое могло произойти. Вся эта 2FA это псевдо защита. Если Вас разрабатывали и планировали аттаку, тут как я писал выше можно было начать от подмены корневых dns  в настройках роутера заканчивая всякими самопальными БС одновременно приглушая Ваш 3g/lte и расшифровкой GEA и прочим. Если подробно все описывать тут на несколько страниц инфы будет. Могло произойти все что угодно. Думайте и вспоминайте, кому рассказывали о своих криптомани, с кем выпивали в последнее время, были ли "мутные" знакомые или случайный секс после клуба. Если был физичиский доступ к телефону это одно, если перехват эфира то другое. Но повторяю вариантов очень много как это могло произойти.
newbie
Activity: 8
Merit: 0
November 12, 2017, 10:57:59 AM
#17
Выполняю вашу просьбу способствовать удержанию темы в топе.

Предыдущий автор правильно написал,важна каждая мелочь.
Я тоже со своим вопросом сегодня сюда обратилась,многое объяснили,но кое-что осталось непонятным.
Как только я вашу тему прочитала,сразу подумала ,выражаясь киселевскими словами:"Совпадение?Не думаю!"
Тоже blockchain,вчера не смогла попасть в кошелек - на gmail не приходили письма для подтверждения входа два раза.Я грешным делом начала перебирать сайты,где этот кошелек могла указать для ввода-вывода.Пока все работают.А кто знает,когда какой соскамится?

Мои небольшие деньги целы,честно скажу:я не хранила бы на кошельке даже 1 BTC!
Когда ворочаешь такими суммами,нужно быть предельно осторожными!
Все -таки надеюсь,что ваши деньги найдутся,иначе рушится вся легенда о неуязвимости криптовалют.
Не хотелось бы терять веру.
  
member
Activity: 518
Merit: 13
SCARCITYDEFI.ORG
November 12, 2017, 10:54:52 AM
#16
Был все время дома, не куда не выходил, телефон при мне, если клон сим сделали то не чем не поможет, разве что получат смс а почта как? Там другая сим уже
Очень непонятная и запутанная история. Вы говорили что выложите скриншоты. Может быть так легче будет что-то понять об этом случае. Единственное что напрягло что почта мейл.ру. О ней не слишком позитивные отзывы в этом плане.  Тот факт что с того кошелька на который перевели деньги никто ничего не переводил далее может всего-лишь свидетельствовать что в отношении Вас сработал какой-то троян или еще что-то (не вручную крали) - оператор этого трояна (если дело в нем) попросту пока не видел что ему пришли на счет деньги потому и движения нет по тому адресу видимо.
sr. member
Activity: 854
Merit: 253
November 12, 2017, 10:54:30 AM
#15
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
вот это жуть, этим двум сервисам я больше всего не доверяю! а вы им доверили 22 битка... Мэйл.ру я слышал ломают на раз как делать нечё, а блокчеин.инфо кошель - самоуправленцы, кто их знает хранят они у себя приватные ключи или нет
newbie
Activity: 7
Merit: 1
November 12, 2017, 10:44:26 AM
#14
Был все время дома, не куда не выходил, телефон при мне, если клон сим сделали то не чем не поможет, разве что получат смс а почта как? Там другая сим уже
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
November 12, 2017, 10:04:09 AM
#13
Где когда при каких обстоятельствах заметили кражу? Вспоминайте поминутно весь временной промежуток этого времени. Где Вы были в это время, пользовались ли паблик wifi, оставляли телефон без присмотра и тд. Вариантов много как такое могло произойти, начиная от прослушки трафика и заканчивая клонированием сим карты. Вспоминайте.
hero member
Activity: 770
Merit: 501
November 12, 2017, 09:57:42 AM
#12
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.
В том то вся и проблема транза есть, но до сих пор спустя день с кошеля того бабки не куда не ушли, почты и тд проверял все чистенько, да и пк поакстическт не возможно заразить, поэтому и пишусь с поддержкой может ошибка какая то.
Транзакции в биткоине не вернуть, поддержка вам ничем не поможет. Онлайн кошельки для хранения таких сумм не подходят, только аппаратные. Сочувствую.
А для чего тогда защита по почте и смс? для вида что ли.Ну украли например так пусть они почту и смс взломают тогда,так или как?
sr. member
Activity: 602
Merit: 250
November 12, 2017, 09:33:25 AM
#11
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.
В том то вся и проблема транза есть, но до сих пор спустя день с кошеля того бабки не куда не ушли, почты и тд проверял все чистенько, да и пк поакстическт не возможно заразить, поэтому и пишусь с поддержкой может ошибка какая то.
Транзакции в биткоине не вернуть, поддержка вам ничем не поможет. Онлайн кошельки для хранения таких сумм не подходят, только аппаратные. Сочувствую.
newbie
Activity: 7
Merit: 1
November 12, 2017, 09:27:30 AM
#10
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.
В том то вся и проблема транза есть, но до сих пор спустя день с кошеля того бабки не куда не ушли, почты и тд проверял все чистенько, да и пк поакстическт не возможно заразить, поэтому и пишусь с поддержкой может ошибка какая то.
hero member
Activity: 770
Merit: 501
November 12, 2017, 09:17:28 AM
#9
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.
full member
Activity: 448
Merit: 109
November 12, 2017, 09:15:20 AM
#8
Я посмотрел все, не моих адресов не было, сам я не переводил и это уж точно, деньги сейчас висят на кошеле с 0 транз, буду дома прикреплю все скрины.
То есть, твои битки украли, при этом транзакции с кошелька не было? Такого быть не может.
newbie
Activity: 7
Merit: 1
November 12, 2017, 09:13:36 AM
#7
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Pages:
Jump to: