Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.
скорее всего второе, т.к все эти протоколы https полные сцаки, и их все провайдер телефона расшифровывает. и на счет преддущего варианта может так же быть что соседи вломали, у меня именно так было 
Topic: Украли BTC с включённой 2fa - page 3. (Read 1511 times)
в чем прелесть офлайн кошелька, это в том что злоумышленик не может отследить откуда вы входите в кошелек, т.к как такового сервера тупо нет
Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.
Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.
Двухфакторка это совершенно не панацея как могут думать многие. Уже давным давно описаны способы как ее ломать. Так что это просто лишний барьер на пути. Но не слишком труднопреодолимый если за дело возьмутся профи. И далее - насчет того что пишут люди о том что Вас слили каким-то профи. Такое возможно. Возможно кто-то у кого есть к Вам доступ (близкий знакомый/ая например) и знающий о том что Вы имеете эти сбережения мог просто слить информацию эту кому-то кто был способен хакнуть и обладал соответствующим инструментарием и познаниями. Судя по нику ТС - если это тот самый Алес Форк - то это довольно известное лицо. А за такими как правило и охотятся. Вспомните случаи когда крали крупные суммы у известных биткоин - активистов и прочих из криптотусовки. Эту версию нельзя сбрасывать со счетов.Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.
Двухфакторка это совершенно не панацея как могут думать многие. Уже давным давно описаны способы как ее ломать. Так что это просто лишний барьер на пути. Но не слишком труднопреодолимый если за дело возьмутся профи. И далее - насчет того что пишут люди о том что Вас слили каким-то профи. Такое возможно. Возможно кто-то у кого есть к Вам доступ (близкий знакомый/ая например) и знающий о том что Вы имеете эти сбережения мог просто слить информацию эту кому-то кто был способен хакнуть и обладал соответствующим инструментарием и познаниями. Судя по нику ТС - если это тот самый Алес Форк - то это довольно известное лицо. А за такими как правило и охотятся. Вспомните случаи когда крали крупные суммы у известных биткоин - активистов и прочих из криптотусовки. Эту версию нельзя сбрасывать со счетов. Добрый вечер, куда как кроме этого форума обратится я не знаю. Ситуация такая : украли битки с включённой 2fa, смс и меил оповещаниями. Украли 22.7 BTC=150000$, что делать я не знаю, пользовался кошельком только с IOS, с айфона, с пк входов не было вообще, только после кражи, вся сумма с кошелька была перечислена на другой , где до сих пор не потрачена, написал в поддержку блокчейна но они говорят что вирусы и тд, но даже если вирус то как они попали на почту где такое же 2FA, и приняли смс, с компьютера не входил вообще, все ключи 12 слов находятся в ячейке. Надеюсь на помощь форумчан для огласки данного случая. При надобности загружу скриншоты в тему.
От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.
украли через куки, двухфакторку так же можно взломать. андройд взламывается эксплойтами .От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.
вот поэтому никаких онлайн кошельков! так же советую взламывать чужую фай фай сеть и заходить через нее в свой кошель меняя свой мак адрес + используя tor + privoxy, что бы и домен и айпи менялся, ну а мак адрес нужно менять, что бы не отследили где именно вы заходили, т.к зная ваш мак злоумыщленик так же узнает и роутер и будет вас потом постоянно пасти + зная мак роутера вас чекают на карте где именно вы находитель. так же настоятельно не рекомендую хранить фотографии на компе с кошельком, т.к в них так же можно прочекать кординаты где они были сделаны через кали линукс.
скорее всего взломали через рмс вирус в приложении, потом автоматически выполняется поиск доменов в поисковой строке, там чекнули вашу куки + стилером кейлогером, ну а двуфакторуку тоже можно, только сам пока не знаю как(
Выполняю вашу просьбу способствовать удержанию темы в топе.
Предыдущий автор правильно написал,важна каждая мелочь.
Я тоже со своим вопросом сегодня сюда обратилась,многое объяснили,но кое-что осталось непонятным.
Как только я вашу тему прочитала,сразу подумала ,выражаясь киселевскими словами:"Совпадение?Не думаю!"
Тоже blockchain,вчера не смогла попасть в кошелек - на gmail не приходили письма для подтверждения входа два раза.Я грешным делом начала перебирать сайты,где этот кошелек могла указать для ввода-вывода.Пока все работают.А кто знает,когда какой соскамится?
Мои небольшие деньги целы,честно скажу:я не хранила бы на кошельке даже 1 BTC!
Когда ворочаешь такими суммами,нужно быть предельно осторожными!
Все -таки надеюсь,что ваши деньги найдутся,иначе рушится вся легенда о неуязвимости криптовалют.
Не хотелось бы терять веру.
Скорее всего таки дело связано с почтой Вашей так мне кажется. Из всего что Вы перечислили - навскидку пока только почта является достаточно уязвимым звеном. В любом случае вернуть эти деньги теоретически не представляется возможным. Однако как уже неоднократно бывало в подобных случаях когда крали большие суммы - то как вариант - постоянно отслеживать перемещение этих денег и если допустим тот кто их украл переведет их на какой-либо централизованный сервис то попытаться выходить на админов сервиса с просьбой блокнуть деньги эти. Хотя это тоже не особенно что-то гарантирующий вариант но все же. Таим образом можно хотя-бы попытаться узнать личность которая этими деньгами будет оперировать (если допустим по оплошности деньги будут переведены на счет биржи). Ну и поскольку сумма велика достаточно то как бы кто не плевался тут - будет не лишним обратиться за помощью в компетентные органы (если в Вашей стране это не преследуется, иметь крипту я имею ввиду). Там работают не самые глупые люди. Возможно помогут. Ну или как вариант кого-то в частном порядке нанимать компетентного спеца. Предыдущий автор правильно написал,важна каждая мелочь.
Я тоже со своим вопросом сегодня сюда обратилась,многое объяснили,но кое-что осталось непонятным.
Как только я вашу тему прочитала,сразу подумала ,выражаясь киселевскими словами:"Совпадение?Не думаю!"
Тоже blockchain,вчера не смогла попасть в кошелек - на gmail не приходили письма для подтверждения входа два раза.Я грешным делом начала перебирать сайты,где этот кошелек могла указать для ввода-вывода.Пока все работают.А кто знает,когда какой соскамится?
Мои небольшие деньги целы,честно скажу:я не хранила бы на кошельке даже 1 BTC!
Когда ворочаешь такими суммами,нужно быть предельно осторожными!
Все -таки надеюсь,что ваши деньги найдутся,иначе рушится вся легенда о неуязвимости криптовалют.
Не хотелось бы терять веру.
Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.
Был все время дома, не куда не выходил, телефон при мне, если клон сим сделали то не чем не поможет, разве что получат смс а почта как? Там другая сим уже
Не обязательно клонирование сим (просто написал варианты), могли и поддельную базовую станцию вблизи Вас поднять. Говорю ведь вариантов очень много как такое могло произойти. Вся эта 2FA это псевдо защита. Если Вас разрабатывали и планировали аттаку, тут как я писал выше можно было начать от подмены корневых dns в настройках роутера заканчивая всякими самопальными БС одновременно приглушая Ваш 3g/lte и расшифровкой GEA и прочим. Если подробно все описывать тут на несколько страниц инфы будет. Могло произойти все что угодно. Думайте и вспоминайте, кому рассказывали о своих криптомани, с кем выпивали в последнее время, были ли "мутные" знакомые или случайный секс после клуба. Если был физичиский доступ к телефону это одно, если перехват эфира то другое. Но повторяю вариантов очень много как это могло произойти.
Выполняю вашу просьбу способствовать удержанию темы в топе.
Предыдущий автор правильно написал,важна каждая мелочь.
Я тоже со своим вопросом сегодня сюда обратилась,многое объяснили,но кое-что осталось непонятным.
Как только я вашу тему прочитала,сразу подумала ,выражаясь киселевскими словами:"Совпадение?Не думаю!"
Тоже blockchain,вчера не смогла попасть в кошелек - на gmail не приходили письма для подтверждения входа два раза.Я грешным делом начала перебирать сайты,где этот кошелек могла указать для ввода-вывода.Пока все работают.А кто знает,когда какой соскамится?
Мои небольшие деньги целы,честно скажу:я не хранила бы на кошельке даже 1 BTC!
Когда ворочаешь такими суммами,нужно быть предельно осторожными!
Все -таки надеюсь,что ваши деньги найдутся,иначе рушится вся легенда о неуязвимости криптовалют.
Не хотелось бы терять веру.
Предыдущий автор правильно написал,важна каждая мелочь.
Я тоже со своим вопросом сегодня сюда обратилась,многое объяснили,но кое-что осталось непонятным.
Как только я вашу тему прочитала,сразу подумала ,выражаясь киселевскими словами:"Совпадение?Не думаю!"
Тоже blockchain,вчера не смогла попасть в кошелек - на gmail не приходили письма для подтверждения входа два раза.Я грешным делом начала перебирать сайты,где этот кошелек могла указать для ввода-вывода.Пока все работают.А кто знает,когда какой соскамится?
Мои небольшие деньги целы,честно скажу:я не хранила бы на кошельке даже 1 BTC!
Когда ворочаешь такими суммами,нужно быть предельно осторожными!
Все -таки надеюсь,что ваши деньги найдутся,иначе рушится вся легенда о неуязвимости криптовалют.
Не хотелось бы терять веру.
Был все время дома, не куда не выходил, телефон при мне, если клон сим сделали то не чем не поможет, разве что получат смс а почта как? Там другая сим уже
Очень непонятная и запутанная история. Вы говорили что выложите скриншоты. Может быть так легче будет что-то понять об этом случае. Единственное что напрягло что почта мейл.ру. О ней не слишком позитивные отзывы в этом плане. Тот факт что с того кошелька на который перевели деньги никто ничего не переводил далее может всего-лишь свидетельствовать что в отношении Вас сработал какой-то троян или еще что-то (не вручную крали) - оператор этого трояна (если дело в нем) попросту пока не видел что ему пришли на счет деньги потому и движения нет по тому адресу видимо. 
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
вот это жуть, этим двум сервисам я больше всего не доверяю! а вы им доверили 22 битка... Мэйл.ру я слышал ломают на раз как делать нечё, а блокчеин.инфо кошель - самоуправленцы, кто их знает хранят они у себя приватные ключи или нет
Был все время дома, не куда не выходил, телефон при мне, если клон сим сделали то не чем не поможет, разве что получат смс а почта как? Там другая сим уже
Где когда при каких обстоятельствах заметили кражу? Вспоминайте поминутно весь временной промежуток этого времени. Где Вы были в это время, пользовались ли паблик wifi, оставляли телефон без присмотра и тд. Вариантов много как такое могло произойти, начиная от прослушки трафика и заканчивая клонированием сим карты. Вспоминайте.
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций. Я посмотрел все, не моих адресов не было, сам я не переводил и это уж точно, деньги сейчас висят на кошеле с 0 транз, буду дома прикреплю все скрины.
То есть, твои битки украли, при этом транзакции с кошелька не было? Такого быть не может.
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Jump to: