Pages:
Author

Topic: Conta Hackeada - page 2. (Read 2383 times)

legendary
Activity: 2562
Merit: 1071
November 30, 2017, 05:52:47 PM
#51
[...]

A título de curiosidade, o user que está utilizando a conta furtada, posta em português??É interessante saber disso para termos consciência se existe um "inimigo" entre nós...

Não, o actual utilizador da conta, que eu tenha visto, não tem feito posts nas secções locais - faz principalmente na área de "Alternate cryptocurrencies". Mas podes ver o histórico dos posts dele aqui: https://bitcointalksearch.org/user/deltax-849525 (conta DeltaX, https://bitcointalksearch.org/user/deltax-849525).





Pelo que eu vi das contas que foram hackeadas TODAS postam no fórum principal em inglês do Bitcointalk.

Hmm, nem todas. Posso ter tido sorte e apanhado as excepções, mas já cheguei a ver utilizadores mencionarem precisamente isso, que nunca tinham feito posts numa dada secção local, e que subitamente era onde a maioria dos posts agora eram feitos.
legendary
Activity: 1274
Merit: 1000
November 30, 2017, 01:18:43 PM
#50
Pelo que eu vi das contas que foram hackeadas TODAS postam no fórum principal em inglês do Bitcointalk.
full member
Activity: 532
Merit: 168
hello there
November 30, 2017, 12:38:50 PM
#49
eu uso a electrum android. Infelizmente as opções necessárias para se assinar uma transação não estão presentes nesta versão.
Eu não quero importar minha key no pc, até porque teria que criar outra, anotar a seed, imprimir e guardar num local seguro novamente, etc. e mesmo assim estar sujeito aos adms cagarem e andarem para minha transação assinada. Agora, é upar uma nova conta e a vida que segue...

[...]

Quanto aos Admins não fazerem nada, não sei se é bem o caso: desde que criaste a thread em Meta a relatar o que aconteceu a conta DeltaX não fez mais posts, e nem voltou a estar online desde 19 de Outubro - suspeito que tenha sido bloqueada, exactamente como tinhas pedido. Mas já sabes que enquanto não assinares a mensagem, não te vão devolver a conta.

Parece que afinal eu estava mesmo enganado, e os Admins não fizeram nada. A conta DeltaX continua activa, e já se juntou a uma nova campanha (dia 25 deste mês) e fez mais não sei quantos posts. Sad

A título de curiosidade, o user que está utilizando a conta furtada, posta em português??É interessante saber disso para termos consciência se existe um "inimigo" entre nós...
legendary
Activity: 2562
Merit: 1071
November 30, 2017, 10:50:58 AM
#48
eu uso a electrum android. Infelizmente as opções necessárias para se assinar uma transação não estão presentes nesta versão.
Eu não quero importar minha key no pc, até porque teria que criar outra, anotar a seed, imprimir e guardar num local seguro novamente, etc. e mesmo assim estar sujeito aos adms cagarem e andarem para minha transação assinada. Agora, é upar uma nova conta e a vida que segue...

[...]

Quanto aos Admins não fazerem nada, não sei se é bem o caso: desde que criaste a thread em Meta a relatar o que aconteceu a conta DeltaX não fez mais posts, e nem voltou a estar online desde 19 de Outubro - suspeito que tenha sido bloqueada, exactamente como tinhas pedido. Mas já sabes que enquanto não assinares a mensagem, não te vão devolver a conta.

Parece que afinal eu estava mesmo enganado, e os Admins não fizeram nada. A conta DeltaX continua activa, e já se juntou a uma nova campanha (dia 25 deste mês) e fez mais não sei quantos posts. Sad
member
Activity: 130
Merit: 32
November 14, 2017, 12:12:05 PM
#47
Você deveria ter pelo menos uma chave pgp para provar que você é você mesmo e não um inimigo desse cara tentando ferrar ele. Seria legal se pelo menos você colocasse algo no seu site (Escondido mesmo) e colocasse aqui no fórum só pra confirmar a identidade.
member
Activity: 286
Merit: 61
November 13, 2017, 01:24:30 PM
#46
Fala, galera.
Tudo bem?

Aqui é o Paulo Aragão do Criptomoedas Fácil e da S-DTV.
Minha antiga conta (@pauloaragaomelo) foi hackeada e roubada.

Poderiam negativar a confiança dela, pf?

O cara tá usando pra ganhar dinheiro com as campanhas, pq era uma Sr. Account.

Vlw

Bem vindo ao clube dos que se ferraram com a administração que não administra nerda nenhuma...

Tentei desenrolar com os admins, mas nada.
Não tinha endereço próprio postado.

Vou seguir o conselho do Girino e usar aquele post pra essa conta ficar pra sempre comigo...
Foda
legendary
Activity: 2562
Merit: 1071
November 09, 2017, 11:37:20 AM
#45
Mesmo assinando uma transação e tudo mais, vocês conhecem alguém que já conseguiu recuperar uma conta??

Tenho seguido um tópico* onde vários dos utilizadores perderam as contas, por volta da mesma altura em que a tua foi roubada - alguns ainda não recuperaram as contas, outros eventualmente receberam-nas de volta, outros ainda tiveram sorte e a conta foi devolvida no mesmo dia. A título de exemplo, o yefi e o Meuh6879 conseguiram recuperar as contas (mas, por acaso, acho que o Meuh6879 não chegou a assinar mensagem - conseguiu falar directamente com um dos Admins).

* - https://bitcointalksearch.org/topic/wall-observer-btcusd-bitcoin-price-movement-tracking-discussion-178336
full member
Activity: 532
Merit: 152
November 09, 2017, 04:51:43 AM
#44
Mesmo assinando uma transação e tudo mais, vocês conhecem alguém que já conseguiu recuperar uma conta??
legendary
Activity: 1274
Merit: 1000
November 08, 2017, 09:16:38 PM
#43
Aqui em casa foi a minha conta, há uns 4-5 meses, que simplesmente hoje tava logada nela normal e amanhã já não tava mais e quando tentava logar dava senha incorreta (mesmo estando salva no pc), tentava trocar e-mail e dizia que tava errado e a última atividade na conta havia sido umas 2h depois de eu ter ido dormir.. e foi isso.. mandei mensagens pros admins do fórum, enviei todas as provas, endereço bitcoin assinado, como eles pedem e hoje, mas de 3 meses depois de tudo devidamente provado, continuo sem uma resposta da parte deles (e olha que enviei a mensagem com as provas pra todos eles!).. e bem, agora to eu aqui tento que usar uma conta totalmente nova, sem reputação, sem posts, sem coisa alguma por causa da má segurança do forum...
E já com meu namorado, quando aconteceu a mesma coisa (há cerca de 2 meses) simplesmente nem tentamos perder tempo pra fazer nada visto que já sabemos que a resposta é nula se você não for alguém que tenha comprado VIP por aqui..

A única coisa que acho mais estranho, no nosso caso, é que ninguém mais nem se quer logou nas nossas contas.. roubaram elas só pra roubar mesmo.. ela não tem mais nenhuma atividade depois da data do roubo...

Tem que ver se foi realmente roubada sua conta. Eu acho que pode ser alguma falha no SMF ou no banco de dados. Digo isso por causa que outro dia achei um fato estranho. Tinha acabado de deslogar da minha conta e reparei que mesmo assim constava como eu estive ativo no fórum naquele momento. Entrei e sai novamente e ai que deslogou. Achei muito estranho isso.
full member
Activity: 532
Merit: 168
hello there
November 08, 2017, 07:56:26 PM
#42
Então @u9y42, utilizo aqui e achei muito útil, toda vez que tentarem logar no meu email em um computador diferente, o gmail solicita o 2FA, eu testei na minha casa e no trabalho, passou uma segurança bacana, mas sempre tenho aquele medo noob de perder o celular e fico pensando no 2FA, pq o auth esta vinculado ao meu gmail, e meu gmail ao auth Roll Eyes (alguém poderia me dar uma resposta que me acalme?).

Quando ativar o 2FA em qualquer site, salve o QR code que é gerado para a ativação. Caso perder o celular pode reativar o 2FA em outro celular. Assim não precisa do Authy para ter o backup. Porém tem que salvar o QR code em algum lugar seguro.

Obrigado pela informação, não me recordo de ter visto QR code (mosquei), vou ver oque posso fazer para me previnir enquanto ainda há tempo...Trabalho com manutenção de eletrônicos, sei como eles gostam de deixar na mão Grin .
legendary
Activity: 2562
Merit: 1071
November 08, 2017, 07:34:47 PM
#41
Então @u9y42, utilizo aqui e achei muito útil, toda vez que tentarem logar no meu email em um computador diferente, o gmail solicita o 2FA, eu testei na minha casa e no trabalho, passou uma segurança bacana, mas sempre tenho aquele medo noob de perder o celular e fico pensando no 2FA, pq o auth esta vinculado ao meu gmail, e meu gmail ao auth Roll Eyes (alguém poderia me dar uma resposta que me acalme?).

Ah, isso sim. Também tenho o 2FA ligado e recomenda-se. Wink

Mas, pelo menos o que tinha entendido do teu post anterior era que estavas a perguntar se agora era necessário ter acesso ao email para se poder mudar a password (da conta do forum, assumi eu) - e, neste caso, não é preciso ter; é possivel mudar a password (e email associado à conta) directamente, apenas com acesso à conta do forum, como dantes era (mas agora isso activa aquelas medidas de segurança extra que mencionei acima: são enviados aqueles emails com opções para bloquear a conta / fazer reset à password).
full member
Activity: 518
Merit: 147
November 08, 2017, 07:20:42 PM
#40
Então @u9y42, utilizo aqui e achei muito útil, toda vez que tentarem logar no meu email em um computador diferente, o gmail solicita o 2FA, eu testei na minha casa e no trabalho, passou uma segurança bacana, mas sempre tenho aquele medo noob de perder o celular e fico pensando no 2FA, pq o auth esta vinculado ao meu gmail, e meu gmail ao auth Roll Eyes (alguém poderia me dar uma resposta que me acalme?).

Quando ativar o 2FA em qualquer site, salve o QR code que é gerado para a ativação. Caso perder o celular pode reativar o 2FA em outro celular. Assim não precisa do Authy para ter o backup. Porém tem que salvar o QR code em algum lugar seguro.
full member
Activity: 532
Merit: 168
hello there
November 08, 2017, 07:13:01 PM
#39
Então @u9y42, utilizo aqui e achei muito útil, toda vez que tentarem logar no meu email em um computador diferente, o gmail solicita o 2FA, eu testei na minha casa e no trabalho, passou uma segurança bacana, mas sempre tenho aquele medo noob de perder o celular e fico pensando no 2FA, pq o auth esta vinculado ao meu gmail, e meu gmail ao auth Roll Eyes (alguém poderia me dar uma resposta que me acalme?).
legendary
Activity: 2562
Merit: 1071
November 08, 2017, 11:58:40 AM
#38
[...]

Printscreen pode ser adulterado, não serve pra nada..

O quote é a solução, a não ser que o hacker roube a sua conta e a que quotou.. ai é azar demais Cheesy

Pode não ser propriamente azar demais... da ultima vez que olhei para aquele tópico notei que havia um ou outro utilizador a fazer quote de muitos dos posts, o que reduz muito a utilidade daquilo. Claro que podiam estar simplesmente a aumentar o número de posts (para receberem de campanhas, ou para melhorar a conta), mas se essas contas forem comprometidas (ou se o utilizador tiver más intenções), as várias contas de quem fizeram quote estão desprotegidas.

Por outro lado, quem participa activamente em campanhas no forum tende a deixar endereços de BTC por todo o lado - muitos desses enderços depois comentados pelos vários gerentes das campanhas.





Uma dica, eu habilitei 2fA no gmail, acredito que isso dificulte um pouco o furto, pois é necessário o login no email para alterar a senha correto?( SE falar que não eu fico bolado).

Acebei de fazer o mesmo. Acho que deve aumentar as chances de defesa de um ataque para roubar senhas sim. 2FA é 2FA.

Uma dica, eu habilitei 2fA no gmail, acredito que isso dificulte um pouco o furto, pois é necessário o login no email para alterar a senha correto?( SE falar que não eu fico bolado).

Não. Cheesy

Para dizer a verdade, ainda não testei por isso não tenho a certeza, mas fiquei com a ideia que não é bem isso que acontece. Acho que o que é enviado para o email é um aviso de que a password foi mudada, junto com uma opção para se fazer o reset à mesma (ou, no caso de uma mudança de email, uma opção para bloquear a conta imediatamente). Ou seja, a conta pode ser roubada na mesma, mas se vires o email, podes fazer alguma coisa para a bloquear / recuperar logo.





Aqui em casa foi a minha conta, há uns 4-5 meses, que simplesmente hoje tava logada nela normal e amanhã já não tava mais e quando tentava logar dava senha incorreta (mesmo estando salva no pc), tentava trocar e-mail e dizia que tava errado e a última atividade na conta havia sido umas 2h depois de eu ter ido dormir.. e foi isso.. mandei mensagens pros admins do fórum, enviei todas as provas, endereço bitcoin assinado, como eles pedem e hoje, mas de 3 meses depois de tudo devidamente provado, continuo sem uma resposta da parte deles (e olha que enviei a mensagem com as provas pra todos eles!).. e bem, agora to eu aqui tento que usar uma conta totalmente nova, sem reputação, sem posts, sem coisa alguma por causa da má segurança do forum...
E já com meu namorado, quando aconteceu a mesma coisa (há cerca de 2 meses) simplesmente nem tentamos perder tempo pra fazer nada visto que já sabemos que a resposta é nula se você não for alguém que tenha comprado VIP por aqui..

A única coisa que acho mais estranho, no nosso caso, é que ninguém mais nem se quer logou nas nossas contas.. roubaram elas só pra roubar mesmo.. ela não tem mais nenhuma atividade depois da data do roubo...

É possivel que as contas tenham sido logo bloqueadas - suponho que seja pouco provável no segundo caso num entanto, se vocês não chegaram a avisar ninguém.
full member
Activity: 448
Merit: 114
November 07, 2017, 09:29:17 AM
#37
Uma dica, eu habilitei 2fA no gmail, acredito que isso dificulte um pouco o furto, pois é necessário o login no email para alterar a senha correto?( SE falar que não eu fico bolado).

Acebei de fazer o mesmo. Acho que deve aumentar as chances de defesa de um ataque para roubar senhas sim. 2FA é 2FA.
member
Activity: 317
Merit: 12
Primedice & Stake Brand Managers Head
November 06, 2017, 04:16:12 PM
#36
Aqui em casa foi a minha conta, há uns 4-5 meses, que simplesmente hoje tava logada nela normal e amanhã já não tava mais e quando tentava logar dava senha incorreta (mesmo estando salva no pc), tentava trocar e-mail e dizia que tava errado e a última atividade na conta havia sido umas 2h depois de eu ter ido dormir.. e foi isso.. mandei mensagens pros admins do fórum, enviei todas as provas, endereço bitcoin assinado, como eles pedem e hoje, mas de 3 meses depois de tudo devidamente provado, continuo sem uma resposta da parte deles (e olha que enviei a mensagem com as provas pra todos eles!).. e bem, agora to eu aqui tento que usar uma conta totalmente nova, sem reputação, sem posts, sem coisa alguma por causa da má segurança do forum...
E já com meu namorado, quando aconteceu a mesma coisa (há cerca de 2 meses) simplesmente nem tentamos perder tempo pra fazer nada visto que já sabemos que a resposta é nula se você não for alguém que tenha comprado VIP por aqui..

A única coisa que acho mais estranho, no nosso caso, é que ninguém mais nem se quer logou nas nossas contas.. roubaram elas só pra roubar mesmo.. ela não tem mais nenhuma atividade depois da data do roubo...
full member
Activity: 532
Merit: 168
hello there
November 06, 2017, 02:08:27 PM
#35
Uma dica, eu habilitei 2fA no gmail, acredito que isso dificulte um pouco o furto, pois é necessário o login no email para alterar a senha correto?( SE falar que não eu fico bolado).
newbie
Activity: 6
Merit: 0
November 06, 2017, 08:59:24 AM
#34
Quanto a conta aqui do fórum, eu achei esse tópico aqui que pode ajudar:
https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318

Nele a gente coloca uma mensagem assinada com o endereço que está no seu perfil e talvez depois seja fácil de provar que você realmente é o dono do acc. É só mandar outra mensagem assinada com o mesmo endereço dizendo que foi hackeado.
Nada garante que o hacker não vá lá e edite o seu post, mas é uma coisa a mais que ele vai ter de fazer, quanto a isso acho que um printscreen resolve.
Abrass, pessoal.

Já postei isso aqui, amigo, só ler o tópico. Quanto a editar a mensagem, mesmo que o hacker a edite não ira surtir efeito, pois a mensagem é quotada, e o quote não muda.

Printscreen pode ser adulterado, não serve pra nada..

O quote é a solução, a não ser que o hacker roube a sua conta e a que quotou.. ai é azar demais Cheesy


Ai é pedir pra entrar em depressão e tomar un banho de sal grosso. Um cara desses deve ter muito azar na vida.

Né? kkkkkk
hero member
Activity: 1316
Merit: 407
Top Crypto Casino
November 05, 2017, 08:31:53 PM
#33
Quanto a conta aqui do fórum, eu achei esse tópico aqui que pode ajudar:
https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318

Nele a gente coloca uma mensagem assinada com o endereço que está no seu perfil e talvez depois seja fácil de provar que você realmente é o dono do acc. É só mandar outra mensagem assinada com o mesmo endereço dizendo que foi hackeado.
Nada garante que o hacker não vá lá e edite o seu post, mas é uma coisa a mais que ele vai ter de fazer, quanto a isso acho que um printscreen resolve.
Abrass, pessoal.

Já postei isso aqui, amigo, só ler o tópico. Quanto a editar a mensagem, mesmo que o hacker a edite não ira surtir efeito, pois a mensagem é quotada, e o quote não muda.

Printscreen pode ser adulterado, não serve pra nada..

O quote é a solução, a não ser que o hacker roube a sua conta e a que quotou.. ai é azar demais Cheesy



Ai é pedir pra entrar em depressão e tomar un banho de sal grosso. Um cara desses deve ter muito azar na vida.
legendary
Activity: 2688
Merit: 2297
November 05, 2017, 05:46:45 PM
#32
Quanto a conta aqui do fórum, eu achei esse tópico aqui que pode ajudar:
https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318

Nele a gente coloca uma mensagem assinada com o endereço que está no seu perfil e talvez depois seja fácil de provar que você realmente é o dono do acc. É só mandar outra mensagem assinada com o mesmo endereço dizendo que foi hackeado.
Nada garante que o hacker não vá lá e edite o seu post, mas é uma coisa a mais que ele vai ter de fazer, quanto a isso acho que um printscreen resolve.
Abrass, pessoal.

Já postei isso aqui, amigo, só ler o tópico. Quanto a editar a mensagem, mesmo que o hacker a edite não ira surtir efeito, pois a mensagem é quotada, e o quote não muda.

Printscreen pode ser adulterado, não serve pra nada..

O quote é a solução, a não ser que o hacker roube a sua conta e a que quotou.. ai é azar demais Cheesy
Pages:
Jump to: