Author

Topic: Украли BTC с включённой 2fa (Read 1591 times)

legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
А разве в закладках подменить не могут при желании на фишинговый сайт?

А разве "нормальный аппаратный кошелек" имеет "защиту от дурака"? Думаю что имея миллионы, балда и с аппаратником умудрится накосячить. Я бы имея миллионы, как бы банально это не звучало", пошел бы на курсы безопасности в сети или нанял бы специалистов. Пусть они покажут и научат как делать все безопасно или свести риски к минимуму.
Никогда не сталкивался и не слышал о подмене закладок в браузере, но в этом случае компьютер уже заражен вирусом, либо сам браузер был скачан с фишингового сайта. В идеале вводить URL-адреса вручную, причем весь адрес целиком вместе с https:// и потом проверять на наличие опечаток. Два раза. Тут уж вероятность перейти на фишинг будет крайне мала. Аппаратник не поможет полнейшему идиоту, на каждый запрос ввести свою мнемоническую фразу на фишинговом сайте он будет ее вводить. В остальном аппаратник очень хорош и позволяет безопасно работать даже в зараженной среде, так что рекомендуется всем. Более.того, вы можете использовать аппаратник для аутентификации (U2F) и это будет гораздо безопаснее SMS https://blog.trezor.io/secure-two-factor-authentication-with-trezor-u2f-e940fd5a60af
legendary
Activity: 2520
Merit: 1496
Скорее всего ситуация более банальная, автор не следовал древнему совету не рассказывать сколько битков у тебя хранится и на каком кошельке. Хотя я даже не знаю, что движет людьми, которые хранять десятки тысяч долларов на кошельках типа blockchain.com... Один переход по фишинговой ссылке и можно попрощаться со своими битками навсегда. Если вы все же решили доверить ваши деньги браузеру, то установите хотя бы нормальное 2FA приложение по типу Aegis, оно позаоляет делать нормальные зашифрованные бэкапы ваших кодов. Также будет не лишним добавлять кошельки в закладки, стобы исключить аозможность перехода на мошеннические копии. И третье: имея миллионы долларов в крипте, найдите в себе силы потратить 100$ на нормальный аппаратный кошелек, маленькая штучка сэкономит тонну нервов.

А разве в закладках подменить не могут при желании на фишинговый сайт?

А разве "нормальный аппаратный кошелек" имеет "защиту от дурака"? Думаю что имея миллионы, балда и с аппаратником умудрится накосячить. Я бы имея миллионы, как бы банально это не звучало", пошел бы на курсы безопасности в сети или нанял бы специалистов. Пусть они покажут и научат как делать все безопасно или свести риски к минимуму.
member
Activity: 938
Merit: 13
Tontogether | Save Smart & Win Big
Конечно уже поздно махать кулаками после драки, но с такими средствами лучше всего содержать свои активы на аппаратных кошельках, они действительно а самые эффективные и нет случаев взлома по крайней мере реальных.
А вообще я вам сочувствую, я не могу представить ваше состояние на сейчас, когда свои кровные забирают таким непонятным способом...
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
А что тут удивительного? СМС обошли при помощи подмены симкарты, это уже не ново. А по поводу 2ФА - есть люди, которые настолько переживают за свой средства, что из-за страха "потери телефона с 2ФА приложением", сохраняют где-то на компе картинки с QR кодом или буквы-цифры комбинацию. А для злоумышленника уже дело техники получить к файлам компа, найти подобное и просто вручную добавить 2ФА жертвы в свою аппликацию.
Скорее всего ситуация более банальная, автор не следовал древнему совету не рассказывать сколько битков у тебя хранится и на каком кошельке. Хотя я даже не знаю, что движет людьми, которые хранять десятки тысяч долларов на кошельках типа blockchain.com... Один переход по фишинговой ссылке и можно попрощаться со своими битками навсегда. Если вы все же решили доверить ваши деньги браузеру, то установите хотя бы нормальное 2FA приложение по типу Aegis, оно позаоляет делать нормальные зашифрованные бэкапы ваших кодов. Также будет не лишним добавлять кошельки в закладки, стобы исключить аозможность перехода на мошеннические копии. И третье: имея миллионы долларов в крипте, найдите в себе силы потратить 100$ на нормальный аппаратный кошелек, маленькая штучка сэкономит тонну нервов.
legendary
Activity: 2520
Merit: 1496
А что тут удивительного? СМС обошли при помощи подмены симкарты, это уже не ново. А по поводу 2ФА - есть люди, которые настолько переживают за свой средства, что из-за страха "потери телефона с 2ФА приложением", сохраняют где-то на компе картинки с QR кодом или буквы-цифры комбинацию. А для злоумышленника уже дело техники получить к файлам компа, найти подобное и просто вручную добавить 2ФА жертвы в свою аппликацию.
member
Activity: 896
Merit: 17
Всегда удивляюсь таким ситуациям, вроде все автор учел и 2fa и смс и все равно битки увели, у меня была подобная ситуация на бирже, потом злоумышленник прошёлся по всем аккаунтам других бирж , так что не понятно Когда и как взломают, крипта хоть и децентрализованная , но злоумышленники этим пользуются.
member
Activity: 938
Merit: 13
Tontogether | Save Smart & Win Big

Если честно, то я просто в шоке, все принципы безопасности были сделаны для защиты своего кошелька и в итоге все равно взломали, но я не понимаю, как можно обойти 2ФА, может у вас где-то в блокноте был записан резервный ключ и этот блокнот скачали... Но если нет, то я не понимаю как можно обойти 2ФА, тем более у вас айфон, который также максимально защищен от вирусов.
Может все таки ваше окружение это сделало...
newbie
Activity: 7
Merit: 1
mail очень даже уязвимо, будучи совсем новичком несколько месяцев назад в режиме реального времени наблюдал как св моей почте запрашивается смена пароля от биржи и других систем, потом эти письма молниеносно отправляются в корзину и удаляются.

Добрый вечер всем кто меня когда либо поддерживал, деньги тогда вернул, что тему создал - забыл. Деньги украли друзья который подглядели коды к почтам и прочьему по камерам, помогли как ни странно - методы 90-ых, братва - и пиз$юли. Всем спасибо что отписывались, огромная благодарность комьюнити.

Всегда проверяйте тех с кем вы общаетесь, и даже друзей детства. Нет у вас друзей - кроме вашей семьи.
jr. member
Activity: 280
Merit: 1
mail очень даже уязвимо, будучи совсем новичком несколько месяцев назад в режиме реального времени наблюдал как св моей почте запрашивается смена пароля от биржи и других систем, потом эти письма молниеносно отправляются в корзину и удаляются.
newbie
Activity: 7
Merit: 0
Автор, пожалуйста не теряйся. Лично меня переполняет негодование, грош цена этим новым технологиям, кошелькам и защитам если можно увести состояние без следов. Держись дружище, держи нас в курсе событий, что говорят саппорты кошелька? Работают ли правоохранительные органы? Какова законодательная база в области защиты? Нужно поднимать шумиху по данной проблеме, не молчать, может подключить асов в криптопрограмировании, анонимусов, создать сообщество, сайт. Пожалуйста просто отзовись
jr. member
Activity: 170
Merit: 2
Нужно было такую сумму на аппаратном кошеле держать.
jr. member
Activity: 280
Merit: 3
Печально. Отменить уже врядли что получится. Возврата нет. По крайней мере я не встречал нигде информации по инициации кем-то  отмены уже совершенной транзакции в блокчейне. Другое дело на бирже (в данном случае битрекс) даже после всех подтверждений еще есть непродолжительное время для отмены транзакции пока она висит в обработке. Но если деньги ушли - это всё.
newbie
Activity: 105
Merit: 0
Вот почитаешь о таком и потом думаешь, а может лучше в централизованном банке хранитьдньги.
Сочувствую Sad
newbie
Activity: 65
Merit: 0
1.Без скриншотов и адреса не разобраться
2.Возможно сервис сам перевел, между своими кошельками. Посмотрите, может у вас есть доступ к тому кошельку, на который перевели биткоины.
newbie
Activity: 42
Merit: 0
Добрый вечер, куда как кроме этого форума обратится я не знаю. Ситуация такая : украли битки с включённой 2fa, смс и меил оповещаниями. Украли 22.7 BTC=150000$, что делать я не знаю, пользовался кошельком только с IOS, с айфона, с пк входов не было вообще, только после кражи, вся сумма с кошелька была перечислена на другой , где до сих пор не потрачена, написал в поддержку блокчейна но они говорят что вирусы и тд, но даже если вирус то как они попали на почту где такое же 2FA, и приняли смс, с компьютера не входил вообще, все ключи 12 слов находятся в ячейке. Надеюсь на помощь форумчан для огласки данного случая. При надобности загружу скриншоты в тему.
От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.


https://habrahabr.ru/post/253137/
newbie
Activity: 39
Merit: 0
А что за кошелек ,то есть на каком сайте? Да и что за почта.Если gmail то плохи дела и как слышал с нее в основном и идут кражи почему то.

Она же тоже на серваке лежит, это не личная почта, от купленного домена, к примеру. Сочувствую автору
jr. member
Activity: 588
Merit: 1
December 22, 2017, 04:30:07 AM
#50
Сами с блокчейн инфо и сперли.Разве в криптомире можно кому-нибудь доверять?
full member
Activity: 252
Merit: 101
December 22, 2017, 03:36:46 AM
#49
Сейчас ни в чем нельзя быть уверенным.
member
Activity: 152
Merit: 12
December 17, 2017, 09:30:42 AM
#48
Как вариант, читал о "левых" точках Wi-Fi с полным перехватом траффика. Очень похоже, если постоянно заходили со смартфона. Если точка "левая" сами передали ключи в руки мошейникам. Следить надо за Wi-Fi в общественных местах, как классика говорит.
member
Activity: 188
Merit: 10
quarkchain.io
November 22, 2017, 12:23:24 PM
#47
Сочуствую конечно, никогда не подумал бы что с двухфакторкой можно получить доступ к акку, печально
newbie
Activity: 29
Merit: 0
November 20, 2017, 01:22:48 PM
#46
У меня была ситуация в прошлом году с блокчейн инфо, приложение на иос, с компа регистрировал кошелек и пару раз через браузер заходил на пк. Сумма не большая, около 500 рублей там была, деньги никуда не переводил, но их просто взяли и сперли. На аке стояла двухфакторка. Не исключаю что на компе были вирусы, комп был на винде, но сам факт, что у них получилось это сделать без подтверждения.. я был в шоке просто.
member
Activity: 350
Merit: 11
November 20, 2017, 01:15:15 PM
#45
А кто что посоветует на счёт почты? Какую лучше иметь для этих целей, Яндекс, Яхоо, ещё что?
Используй гугловскую, и офлайн кошельки
member
Activity: 220
Merit: 10
Профит!!!
November 20, 2017, 11:52:38 AM
#44
А кто что посоветует на счёт почты? Какую лучше иметь для этих целей, Яндекс, Яхоо, ещё что?
member
Activity: 378
Merit: 35
November 20, 2017, 11:35:04 AM
#43
Согласен. Тут сумма потери такая, что и в запой можно уйти на месяц. Тут уже не до выкладываний...
member
Activity: 616
Merit: 11
November 20, 2017, 10:33:48 AM
#42
Круто но скрины так и не выложили.
У автора сейчас не совсем то состояние чтобы выкладывать тут скрины и вообще. Потеря такой суммы денег это реально сложная ситуация в жизни человека. Но все-таки в назидание конечно все равно хотелось бы узнать каким таким образом увели. Чтобы другим не совершать ошибок такого рода.
member
Activity: 434
Merit: 10
November 20, 2017, 09:55:41 AM
#41
Круто но скрины так и не выложили.
full member
Activity: 362
Merit: 101
November 18, 2017, 12:36:07 PM
#40
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa

О боже. Ты серьезно? маил.ру? Это будет уроком для всех, никогда не привязывайте к своим деньгам мейл. Только гугл почта. Я так же потерял деньги, правда там было всего 10к рублей, но урок запомнил на всю жизнь
member
Activity: 924
Merit: 18
November 18, 2017, 10:58:54 AM
#39
Сочувствую автору, на сегодняшний день нельзя все держать в одной корзине, аппаратные кошельки надежнее, но не на 100%
full member
Activity: 417
Merit: 128
Inspector
November 14, 2017, 06:10:46 PM
#38
Интересно, всё затихло... Ничего никуда не пропадало, в итоге?  Smiley
full member
Activity: 417
Merit: 128
Inspector
November 12, 2017, 07:36:32 PM
#37
Скрины-то будут? Или хоть адрес кошелька, на транзакции глянуть.
newbie
Activity: 18
Merit: 0
November 12, 2017, 07:24:07 PM
#36
Странная ситуация - не транзакций не смс подтверждения - нет!
member
Activity: 140
Merit: 10
November 12, 2017, 03:15:52 PM
#35
Ого! Как мне вас жаль! Советом к сожалению помочь не могу, но от всей души желаю чтобы это был всего лишь сбой сервера! Отпишитесь потом что и как?
newbie
Activity: 4
Merit: 0
November 12, 2017, 02:40:30 PM
#34
Ого столько BTC украли.Может это правда с сервисом что то произошло.
member
Activity: 117
Merit: 10
https://www.soar.earth/
November 12, 2017, 02:32:38 PM
#33
Ситуация оч странная. Пока нет подтверждения битки можно вернуть используя метод двойной траты с более высокой комиссией. Не исключен вариант сам сервис перевел битки на другой свой же адрес. У них такое было уже.
newbie
Activity: 4
Merit: 0
November 12, 2017, 02:14:58 PM
#32
М да сочувствую автору топика приличная сумма.И самое обидное что вернуть их не судьба.
member
Activity: 518
Merit: 13
SCARCITYDEFI.ORG
November 12, 2017, 11:55:05 AM
#31
Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
а вобще в даркнете тупо сливают базы с блокчейн инфо )))) так что только новичок будет там свои деньги хранить
А где тогда хранит? Посоветуйте
На данный момент вариант хранения больших сумм битков с довольно высокой степенью надежности это аппаратные кошельки. Теоретически их тоже можно ломать и даже таковые способы представляли на девконе какое-то время назад, но для этого во-первых надо иметь физически к нему доступ а во-вторых надо иметь специализированное оборудование, да и разрабы уже вроде пофиксили этот баг (речь о Трезоре). Посему это довольно надежно потому как шанс нарваться на того кто отберет у вас ваш аппаратный кошелек и при этом будет специалистом по взлому таких девайсов - стремится практически к нулю. Из тех что в тренде сейчас это либо Трезор либо Леджер. Оба нормальные варианты но в Трезоре там даже функционал пошире будет. По крайней мере еще ни разу не было слышно историй чтобы кто-то профукал бабло имея его на аппаратном кошельке.
newbie
Activity: 8
Merit: 0
November 12, 2017, 11:47:17 AM
#30
Да уж, не приятная ситуация вообще, самое что не найти эти битки теперь- Cry
member
Activity: 336
Merit: 92
November 12, 2017, 11:37:12 AM
#29
Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
а вобще в даркнете тупо сливают базы с блокчейн инфо )))) так что только новичок будет там свои деньги хранить
А где тогда хранит? Посоветуйте
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
November 12, 2017, 11:29:04 AM
#28
Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
скорее всего второе, т.к все эти протоколы https полные сцаки, и их все провайдер телефона расшифровывает. и на счет преддущего варианта может так же быть что соседи вломали, у меня именно так было
Речь даже не протоколах ssl, это по другому все можно перехватить. Я говорю о полном контроле трафика сим карты ТС. Здесь вообще если спецы работали все что хочешь можно делать.
full member
Activity: 560
Merit: 102
November 12, 2017, 11:24:28 AM
#27
Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
а вобще в даркнете тупо сливают базы с блокчейн инфо )))) так что только новичок будет там свои деньги хранить
full member
Activity: 560
Merit: 102
November 12, 2017, 11:22:16 AM
#26
Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
скорее всего второе, т.к все эти протоколы https полные сцаки, и их все провайдер телефона расшифровывает. и на счет преддущего варианта может так же быть что соседи вломали, у меня именно так было
full member
Activity: 560
Merit: 102
November 12, 2017, 11:21:10 AM
#25
в чем прелесть офлайн кошелька, это в том что злоумышленик не может отследить откуда вы входите в кошелек, т.к как такового сервера тупо нет
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
November 12, 2017, 11:19:18 AM
#24
Человек пишит что через айос работал все время, при чем тут сплойты под андроид? Куки тоже отпадают, явно не тот уровень если ТС не обманывает канеш. Тут либо соц инженеры поработали над ТС либо перехватили трафик мобильный.  
full member
Activity: 560
Merit: 102
November 12, 2017, 11:17:00 AM
#23
Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.
Двухфакторка это совершенно не панацея как могут думать многие. Уже давным давно описаны способы как ее ломать. Так что это просто лишний барьер на пути. Но не слишком труднопреодолимый если за дело возьмутся профи. И далее - насчет того что пишут люди о том что Вас слили каким-то профи. Такое возможно. Возможно кто-то у кого есть к Вам доступ (близкий знакомый/ая например) и знающий о том что Вы имеете эти сбережения мог просто слить информацию эту кому-то кто был способен хакнуть и обладал соответствующим инструментарием и познаниями. Судя по нику ТС - если это тот самый Алес Форк - то это довольно известное лицо. А за такими как правило и охотятся. Вспомните случаи когда крали крупные суммы у известных биткоин - активистов и прочих из криптотусовки. Эту версию нельзя сбрасывать со счетов.
а взламывается как? просто смски через митм атаку направляются на телефон злоумышленика и не жертвы? тоесть используется митм арп спуфинг с подменой данных?
member
Activity: 518
Merit: 13
SCARCITYDEFI.ORG
November 12, 2017, 11:14:01 AM
#22
Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.
Двухфакторка это совершенно не панацея как могут думать многие. Уже давным давно описаны способы как ее ломать. Так что это просто лишний барьер на пути. Но не слишком труднопреодолимый если за дело возьмутся профи. И далее - насчет того что пишут люди о том что Вас слили каким-то профи. Такое возможно. Возможно кто-то у кого есть к Вам доступ (близкий знакомый/ая например) и знающий о том что Вы имеете эти сбережения мог просто слить информацию эту кому-то кто был способен хакнуть и обладал соответствующим инструментарием и познаниями. Судя по нику ТС - если это тот самый Алес Форк - то это довольно известное лицо. А за такими как правило и охотятся. Вспомните случаи когда крали крупные суммы у известных биткоин - активистов и прочих из криптотусовки. Эту версию нельзя сбрасывать со счетов.
full member
Activity: 560
Merit: 102
November 12, 2017, 11:07:51 AM
#21
Добрый вечер, куда как кроме этого форума обратится я не знаю. Ситуация такая : украли битки с включённой 2fa, смс и меил оповещаниями. Украли 22.7 BTC=150000$, что делать я не знаю, пользовался кошельком только с IOS, с айфона, с пк входов не было вообще, только после кражи, вся сумма с кошелька была перечислена на другой , где до сих пор не потрачена, написал в поддержку блокчейна но они говорят что вирусы и тд, но даже если вирус то как они попали на почту где такое же 2FA, и приняли смс, с компьютера не входил вообще, все ключи 12 слов находятся в ячейке. Надеюсь на помощь форумчан для огласки данного случая. При надобности загружу скриншоты в тему.
От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.
украли через куки, двухфакторку так же можно взломать. андройд взламывается эксплойтами .
вот поэтому никаких онлайн кошельков! так же советую взламывать чужую фай фай сеть и заходить через нее в свой кошель меняя свой мак адрес + используя tor + privoxy, что бы и домен и айпи менялся, ну а мак адрес нужно менять, что бы не отследили где именно вы заходили, т.к зная ваш мак злоумыщленик так же узнает и роутер и будет вас потом постоянно пасти + зная мак роутера вас чекают на карте где именно вы находитель. так же настоятельно не рекомендую хранить фотографии на компе с кошельком, т.к в них так же можно прочекать кординаты где они были сделаны через кали линукс.
скорее всего взломали через рмс вирус в приложении, потом автоматически выполняется поиск доменов в поисковой строке, там чекнули вашу куки + стилером кейлогером, ну а двуфакторуку тоже можно, только сам пока не знаю как(
member
Activity: 518
Merit: 13
SCARCITYDEFI.ORG
November 12, 2017, 11:05:38 AM
#20
Выполняю вашу просьбу способствовать удержанию темы в топе.

Предыдущий автор правильно написал,важна каждая мелочь.
Я тоже со своим вопросом сегодня сюда обратилась,многое объяснили,но кое-что осталось непонятным.
Как только я вашу тему прочитала,сразу подумала ,выражаясь киселевскими словами:"Совпадение?Не думаю!"
Тоже blockchain,вчера не смогла попасть в кошелек - на gmail не приходили письма для подтверждения входа два раза.Я грешным делом начала перебирать сайты,где этот кошелек могла указать для ввода-вывода.Пока все работают.А кто знает,когда какой соскамится?

Мои небольшие деньги целы,честно скажу:я не хранила бы на кошельке даже 1 BTC!
Когда ворочаешь такими суммами,нужно быть предельно осторожными!
Все -таки надеюсь,что ваши деньги найдутся,иначе рушится вся легенда о неуязвимости криптовалют.
Не хотелось бы терять веру.
  
Скорее всего таки дело связано с почтой Вашей так мне кажется. Из всего что Вы перечислили - навскидку пока только почта является достаточно уязвимым звеном. В любом случае вернуть эти деньги теоретически не представляется возможным. Однако как уже неоднократно бывало в подобных случаях когда крали большие суммы - то как вариант - постоянно отслеживать перемещение этих денег и если допустим тот кто их украл переведет их на какой-либо централизованный сервис то попытаться выходить на админов сервиса с просьбой блокнуть деньги эти. Хотя это тоже не особенно что-то гарантирующий вариант но все же. Таим образом можно хотя-бы попытаться узнать личность которая этими деньгами будет оперировать (если допустим по оплошности деньги будут переведены на счет биржи). Ну и поскольку сумма велика достаточно то как бы кто не плевался тут - будет не лишним обратиться за помощью в компетентные органы (если в Вашей стране это не преследуется, иметь крипту я имею ввиду). Там работают не самые глупые люди. Возможно помогут. Ну или как вариант кого-то в частном порядке нанимать компетентного спеца.
newbie
Activity: 49
Merit: 0
November 12, 2017, 11:05:19 AM
#19
Автору сочувствую. Не понимаю, а раньше были преценденты, когда ломали именно 2fa? никогда ничего подобного не встречал, сам пользуюсь трезор. Но аккаунты на некоторых биржа просто через пароль +2fa. И причем тут клонирование симки и прочее. Ждем скрины, будем разбираться.
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
November 12, 2017, 11:00:06 AM
#18
Был все время дома, не куда не выходил, телефон при мне, если клон сим сделали то не чем не поможет, разве что получат смс а почта как? Там другая сим уже
Не обязательно клонирование сим (просто написал варианты), могли и поддельную базовую станцию вблизи Вас поднять. Говорю ведь вариантов очень много как такое могло произойти. Вся эта 2FA это псевдо защита. Если Вас разрабатывали и планировали аттаку, тут как я писал выше можно было начать от подмены корневых dns  в настройках роутера заканчивая всякими самопальными БС одновременно приглушая Ваш 3g/lte и расшифровкой GEA и прочим. Если подробно все описывать тут на несколько страниц инфы будет. Могло произойти все что угодно. Думайте и вспоминайте, кому рассказывали о своих криптомани, с кем выпивали в последнее время, были ли "мутные" знакомые или случайный секс после клуба. Если был физичиский доступ к телефону это одно, если перехват эфира то другое. Но повторяю вариантов очень много как это могло произойти.
newbie
Activity: 8
Merit: 0
November 12, 2017, 10:57:59 AM
#17
Выполняю вашу просьбу способствовать удержанию темы в топе.

Предыдущий автор правильно написал,важна каждая мелочь.
Я тоже со своим вопросом сегодня сюда обратилась,многое объяснили,но кое-что осталось непонятным.
Как только я вашу тему прочитала,сразу подумала ,выражаясь киселевскими словами:"Совпадение?Не думаю!"
Тоже blockchain,вчера не смогла попасть в кошелек - на gmail не приходили письма для подтверждения входа два раза.Я грешным делом начала перебирать сайты,где этот кошелек могла указать для ввода-вывода.Пока все работают.А кто знает,когда какой соскамится?

Мои небольшие деньги целы,честно скажу:я не хранила бы на кошельке даже 1 BTC!
Когда ворочаешь такими суммами,нужно быть предельно осторожными!
Все -таки надеюсь,что ваши деньги найдутся,иначе рушится вся легенда о неуязвимости криптовалют.
Не хотелось бы терять веру.
  
member
Activity: 518
Merit: 13
SCARCITYDEFI.ORG
November 12, 2017, 10:54:52 AM
#16
Был все время дома, не куда не выходил, телефон при мне, если клон сим сделали то не чем не поможет, разве что получат смс а почта как? Там другая сим уже
Очень непонятная и запутанная история. Вы говорили что выложите скриншоты. Может быть так легче будет что-то понять об этом случае. Единственное что напрягло что почта мейл.ру. О ней не слишком позитивные отзывы в этом плане.  Тот факт что с того кошелька на который перевели деньги никто ничего не переводил далее может всего-лишь свидетельствовать что в отношении Вас сработал какой-то троян или еще что-то (не вручную крали) - оператор этого трояна (если дело в нем) попросту пока не видел что ему пришли на счет деньги потому и движения нет по тому адресу видимо.
sr. member
Activity: 854
Merit: 253
November 12, 2017, 10:54:30 AM
#15
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
вот это жуть, этим двум сервисам я больше всего не доверяю! а вы им доверили 22 битка... Мэйл.ру я слышал ломают на раз как делать нечё, а блокчеин.инфо кошель - самоуправленцы, кто их знает хранят они у себя приватные ключи или нет
newbie
Activity: 7
Merit: 1
November 12, 2017, 10:44:26 AM
#14
Был все время дома, не куда не выходил, телефон при мне, если клон сим сделали то не чем не поможет, разве что получат смс а почта как? Там другая сим уже
member
Activity: 210
Merit: 14
⚫⚫⚫⚫⚫
November 12, 2017, 10:04:09 AM
#13
Где когда при каких обстоятельствах заметили кражу? Вспоминайте поминутно весь временной промежуток этого времени. Где Вы были в это время, пользовались ли паблик wifi, оставляли телефон без присмотра и тд. Вариантов много как такое могло произойти, начиная от прослушки трафика и заканчивая клонированием сим карты. Вспоминайте.
hero member
Activity: 770
Merit: 501
November 12, 2017, 09:57:42 AM
#12
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.
В том то вся и проблема транза есть, но до сих пор спустя день с кошеля того бабки не куда не ушли, почты и тд проверял все чистенько, да и пк поакстическт не возможно заразить, поэтому и пишусь с поддержкой может ошибка какая то.
Транзакции в биткоине не вернуть, поддержка вам ничем не поможет. Онлайн кошельки для хранения таких сумм не подходят, только аппаратные. Сочувствую.
А для чего тогда защита по почте и смс? для вида что ли.Ну украли например так пусть они почту и смс взломают тогда,так или как?
sr. member
Activity: 602
Merit: 250
November 12, 2017, 09:33:25 AM
#11
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.
В том то вся и проблема транза есть, но до сих пор спустя день с кошеля того бабки не куда не ушли, почты и тд проверял все чистенько, да и пк поакстическт не возможно заразить, поэтому и пишусь с поддержкой может ошибка какая то.
Транзакции в биткоине не вернуть, поддержка вам ничем не поможет. Онлайн кошельки для хранения таких сумм не подходят, только аппаратные. Сочувствую.
newbie
Activity: 7
Merit: 1
November 12, 2017, 09:27:30 AM
#10
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.
В том то вся и проблема транза есть, но до сих пор спустя день с кошеля того бабки не куда не ушли, почты и тд проверял все чистенько, да и пк поакстическт не возможно заразить, поэтому и пишусь с поддержкой может ошибка какая то.
hero member
Activity: 770
Merit: 501
November 12, 2017, 09:17:28 AM
#9
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
Погляди на почте как писали выше входы с других айпи.И все письма и удаленные возможно если.Без письма не могли они увести получается и вообще может ошибка какая и баланс не обновляется если не было транзакций.
full member
Activity: 448
Merit: 109
November 12, 2017, 09:15:20 AM
#8
Я посмотрел все, не моих адресов не было, сам я не переводил и это уж точно, деньги сейчас висят на кошеле с 0 транз, буду дома прикреплю все скрины.
То есть, твои битки украли, при этом транзакции с кошелька не было? Такого быть не может.
newbie
Activity: 7
Merit: 1
November 12, 2017, 09:13:36 AM
#7
Почта Mail.ru тоже с 2fa, кош блокчейн с врубленной 2fa
hero member
Activity: 770
Merit: 501
November 12, 2017, 09:05:35 AM
#6
А что за кошелек ,то есть на каком сайте? Да и что за почта.Если gmail то плохи дела и как слышал с нее в основном и идут кражи почему то.
newbie
Activity: 7
Merit: 1
November 12, 2017, 08:39:13 AM
#5
Я посмотрел все, не моих адресов не было, сам я не переводил и это уж точно, деньги сейчас висят на кошеле с 0 транз, буду дома прикреплю все скрины.
full member
Activity: 392
Merit: 108
November 12, 2017, 08:38:19 AM
#4
Сочувствую. Про какой кошелёк речь идёт? Блокчецн инфо?
2fa реализована путём прихода смс с кодом подтверждения?
sr. member
Activity: 532
Merit: 250
November 12, 2017, 08:35:45 AM
#3
Администрация форума - англоязычная, поэтому писать стоило в английском разделе. А вообще они только восстановлением украденных аккаунтов занимаются, поэтому сомневаюсь что администрация в этом деле хоть чем то сможет помочь. Если только кто-то из сообщества.
legendary
Activity: 1778
Merit: 1098
November 12, 2017, 08:32:08 AM
#2
Добрый вечер, куда как кроме этого форума обратится я не знаю. Ситуация такая : украли битки с включённой 2fa, смс и меил оповещаниями. Украли 22.7 BTC=150000$, что делать я не знаю, пользовался кошельком только с IOS, с айфона, с пк входов не было вообще, только после кражи, вся сумма с кошелька была перечислена на другой , где до сих пор не потрачена, написал в поддержку блокчейна но они говорят что вирусы и тд, но даже если вирус то как они попали на почту где такое же 2FA, и приняли смс, с компьютера не входил вообще, все ключи 12 слов находятся в ячейке. Надеюсь на помощь форумчан для огласки данного случая. При надобности загружу скриншоты в тему.
От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.
на почте есть письма о выводе(возможно в корзине)? в настройках посмотри есть ли ip адреса не твои, точно ты не переводил сам битки на новые адреса? вернуть скорее всего не получится если кто то уже перевел
акк показывает нулевой баланс? попробуй отправить куданибудь с акка на котором ушли деньги
можно еще саму транзакцию глянуть
newbie
Activity: 7
Merit: 1
November 12, 2017, 08:13:35 AM
#1
Добрый вечер, куда как кроме этого форума обратится я не знаю. Ситуация такая : украли битки с включённой 2fa, смс и меил оповещаниями. Украли 22.7 BTC=150000$, что делать я не знаю, пользовался кошельком только с IOS, с айфона, с пк входов не было вообще, только после кражи, вся сумма с кошелька была перечислена на другой , где до сих пор не потрачена, написал в поддержку блокчейна но они говорят что вирусы и тд, но даже если вирус то как они попали на почту где такое же 2FA, и приняли смс, с компьютера не входил вообще, все ключи 12 слов находятся в ячейке. Надеюсь на помощь форумчан для огласки данного случая. При надобности загружу скриншоты в тему.
От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.
Jump to: