Topic: Conta Hackeada (Read 2383 times)

Pois é, essa é a única maneira... infelizmente terminamos por aqui... pelo menos isso coloca um ponto final no assunto. Se mudar de ideia me procure.

Na electrum android não tem como. Eu ja tentei. O portuga fez um passo a passo muito bom pra mim. Eu teria que importar a seed na electrum pc, porém não tenho um pc limpo para fazer isso. Como falei, ta tudo aí. Se a unica maneira de conseguir é fazendo isso e depender da boa vontade do theymos, eu desisto.

Fiz uma rápida pesquisa e parece que não da. Mas se você tem a chave do endereço da electrum você consegue fazer por lá.

https://www.4shared.com/photo/so1I0v55ca/Capture_2017-12-07-08-43-42.html


Olha, eu esqueci como coloca imagem aqui. Acabei de printar isso do meu celular. Note que minha conta do 4shared usava o mesmo email da conta antiga do forum.

Se você quiser eu te mando até as keys disso aqui. Tem 0.01eth que não da pra tirar.

Sabe se dá pra fazer isso na xapo?

Eu também tenho a print de quando me roubaram meus erc20 tokens. Postei até em grupo do face e consigo achar facilmente (comentei com minha conta antiga)

Assinar uma mensagem não é o mesmo que fazer uma transação... você não vai gastar nada para isso. O objetivo é provar que você detém a chave privada do endereço, com isso provando que você é o dono da conta pois o endereço foi postado antes do hack...

Correção, o primeiro é da xapo e o segundo do mb.

Ainda tenho acesso a ambos os endereços. O segundo é da minha conta no mercadobitcoin.

Não, eu não consegui assinar nada. Na verdade eu nem sei como fazer isso na xapo. Pela electrum android nao tem essa,opçao. Honestamente eu nm entendi do qud se trata assinar uma mensagem. Eu terei de fazer ums transação? Pagar 50 reais de fee pela minha conta çrs esperar a boa vontade dos adm? Até la eu estou sr. Novamente...

SMAS, lista de default trusted ¬¬' , segregação come solta por aqui, alguém saberia me dizer se vão implementar 2FA aqui no forum? Com tanto caso de roubo de acc, difícil ficar em "PAS".

Para um rating ser considerado trusted, ele precisa vir de um usuário que você confia... a informação apresentada na página de Trust varia de usuário para usuário se cada um estiver utilizando uma lista de trusted users diferente. O fórum tem uma lista default de Trusted users (DefaultTrust), caso você não tenha nenhuma configurada. E você pode manter o DefaultTrust mesmo que esteja trabalhando com uma lista pessoal. Para ver os usuários que são considerados trusted para voce, pode clicar em https://bitcointalk.org/index.php?action=trust

Esse post deve explicar um pouco melhor o funcionamento: https://bitcointalksearch.org/topic/trust-vocabulary-891261

Abraço,
Adriano

Eu estava lendo seu tópico no Meta novamente e parece que você conseguiu assinar a mensagem com o endereço do Xapo, certo? Você pode me enviar uma MP com a mensagem assinada? Eu pedi para reverem o seu caso novamente e com a mensagem assinada vai ficar mais facil recuperar a conta.

Quanto a sua pergunta, recentemente consegui recuperar a conta de um usuário bem antigo do fórum, foi a primeira vez que eu consegui a recuperação de uma conta, não tenho estatísticas das contas que foram recuperadas diretamente via MP para o theymos e os casos que eu tenho envolvimento normalmente são casos onde não é possível comprovar a titularidade da conta, então minhas estatísticas não são muito favoráveis :-)

De qualquer forma, se tiver acesso ao endereço e puder me enviar a mensagem assinada nós devemos conseguir recuperar a conta com um dos outros administradores.

Abraço,
Adriano

Carai, que merda. Nem boicotar o ladrão eu posso. Pqp.
O Portuga é legendary e o trust dele não valeu de nada. Essa porcaria aqui é terra de ninguém.

É porque o Trust dele no perfil tá zerado...

Os feedback que você e o u9y42 deixaram caíram na sessão "Untrusted feedback".
Aproveitando esse tópico... Alguém pode me explicar oque leva um feedback a entrar em "Trusted feedback" ou "Untrusted feedback"? Pois já li em algum lugar que esse sistema não é moderado, então quais os critérios?

Acho que o cara que roubou minha conta não sabe escrever em portugues nao. Ele não deu as caras por aqui. Mesmo com trust negativo, estão o aceitando em campanhas. Esse trust não vale é nada.

Opa, vou dar uma lida com mais atenção e aplicar!! Grato pela resposta!!

A melhor forma de recuperar uma conta (certamente a mais rápida) é mesmo assinando uma mensagem com um endereço que se tenha num post qualquer. Mas não é muito complicado o processo - assumindo que estás a usar uma carteira que te permita assinar mensagens, demoras dois minutos a fazê-lo.

Vê o post do caneca, um pouco mais acima, para mais detalhes: https://bitcointalksearch.org/topic/m.23831634.

Pô, sou meio noob(o proprio status da conta já diz), então talvez a pergunta pode ser repetitiva, mas pelo que li aqui, caso alguém roube minha conta, não tem nenhuma forma menos complexa de resgatar ela? Fico pensando o Paulo2 por exemplo que perdeu uma conta monstra...

Não, o actual utilizador da conta, que eu tenha visto, não tem feito posts nas secções locais - faz principalmente na área de "Alternate cryptocurrencies". Mas podes ver o histórico dos posts dele aqui: https://bitcointalksearch.org/user/deltax-849525 (conta DeltaX, https://bitcointalksearch.org/user/deltax-849525).

---

Hmm, nem todas. Posso ter tido sorte e apanhado as excepções, mas já cheguei a ver utilizadores mencionarem precisamente isso, que nunca tinham feito posts numa dada secção local, e que subitamente era onde a maioria dos posts agora eram feitos.

Pelo que eu vi das contas que foram hackeadas TODAS postam no fórum principal em inglês do Bitcointalk.

A título de curiosidade, o user que está utilizando a conta furtada, posta em português??É interessante saber disso para termos consciência se existe um "inimigo" entre nós...

Parece que afinal eu estava mesmo enganado, e os Admins não fizeram nada. A conta DeltaX continua activa, e já se juntou a uma nova campanha (dia 25 deste mês) e fez mais não sei quantos posts.

Você deveria ter pelo menos uma chave pgp para provar que você é você mesmo e não um inimigo desse cara tentando ferrar ele. Seria legal se pelo menos você colocasse algo no seu site (Escondido mesmo) e colocasse aqui no fórum só pra confirmar a identidade.

Tentei desenrolar com os admins, mas nada.
Não tinha endereço próprio postado.

Vou seguir o conselho do Girino e usar aquele post pra essa conta ficar pra sempre comigo...
Foda

Tenho seguido um tópico^* onde vários dos utilizadores perderam as contas, por volta da mesma altura em que a tua foi roubada - alguns ainda não recuperaram as contas, outros eventualmente receberam-nas de volta, outros ainda tiveram sorte e a conta foi devolvida no mesmo dia. A título de exemplo, o yefi e o Meuh6879 conseguiram recuperar as contas (mas, por acaso, acho que o Meuh6879 não chegou a assinar mensagem - conseguiu falar directamente com um dos Admins).

* - https://bitcointalksearch.org/topic/wall-observer-btcusd-bitcoin-price-movement-tracking-discussion-178336

Mesmo assinando uma transação e tudo mais, vocês conhecem alguém que já conseguiu recuperar uma conta??

Tem que ver se foi realmente roubada sua conta. Eu acho que pode ser alguma falha no SMF ou no banco de dados. Digo isso por causa que outro dia achei um fato estranho. Tinha acabado de deslogar da minha conta e reparei que mesmo assim constava como eu estive ativo no fórum naquele momento. Entrei e sai novamente e ai que deslogou. Achei muito estranho isso.

Obrigado pela informação, não me recordo de ter visto QR code (mosquei), vou ver oque posso fazer para me previnir enquanto ainda há tempo...Trabalho com manutenção de eletrônicos, sei como eles gostam de deixar na mão .

Ah, isso sim. Também tenho o 2FA ligado e recomenda-se.

Mas, pelo menos o que tinha entendido do teu post anterior era que estavas a perguntar se agora era necessário ter acesso ao email para se poder mudar a password (da conta do forum, assumi eu) - e, neste caso, não é preciso ter; é possivel mudar a password (e email associado à conta) directamente, apenas com acesso à conta do forum, como dantes era (mas agora isso activa aquelas medidas de segurança extra que mencionei acima: são enviados aqueles emails com opções para bloquear a conta / fazer reset à password).

Quando ativar o 2FA em qualquer site, salve o QR code que é gerado para a ativação. Caso perder o celular pode reativar o 2FA em outro celular. Assim não precisa do Authy para ter o backup. Porém tem que salvar o QR code em algum lugar seguro.

Então @u9y42, utilizo aqui e achei muito útil, toda vez que tentarem logar no meu email em um computador diferente, o gmail solicita o 2FA, eu testei na minha casa e no trabalho, passou uma segurança bacana, mas sempre tenho aquele medo noob de perder o celular e fico pensando no 2FA, pq o auth esta vinculado ao meu gmail, e meu gmail ao auth (alguém poderia me dar uma resposta que me acalme?).

Pode não ser propriamente azar demais... da ultima vez que olhei para aquele tópico notei que havia um ou outro utilizador a fazer quote de muitos dos posts, o que reduz muito a utilidade daquilo. Claro que podiam estar simplesmente a aumentar o número de posts (para receberem de campanhas, ou para melhorar a conta), mas se essas contas forem comprometidas (ou se o utilizador tiver más intenções), as várias contas de quem fizeram quote estão desprotegidas.

Por outro lado, quem participa activamente em campanhas no forum tende a deixar endereços de BTC por todo o lado - muitos desses enderços depois comentados pelos vários gerentes das campanhas.

---

Não.

Para dizer a verdade, ainda não testei por isso não tenho a certeza, mas fiquei com a ideia que não é bem isso que acontece. Acho que o que é enviado para o email é um aviso de que a password foi mudada, junto com uma opção para se fazer o reset à mesma (ou, no caso de uma mudança de email, uma opção para bloquear a conta imediatamente). Ou seja, a conta pode ser roubada na mesma, mas se vires o email, podes fazer alguma coisa para a bloquear / recuperar logo.

---

É possivel que as contas tenham sido logo bloqueadas - suponho que seja pouco provável no segundo caso num entanto, se vocês não chegaram a avisar ninguém.

Acebei de fazer o mesmo. Acho que deve aumentar as chances de defesa de um ataque para roubar senhas sim. 2FA é 2FA.

Aqui em casa foi a minha conta, há uns 4-5 meses, que simplesmente hoje tava logada nela normal e amanhã já não tava mais e quando tentava logar dava senha incorreta (mesmo estando salva no pc), tentava trocar e-mail e dizia que tava errado e a última atividade na conta havia sido umas 2h depois de eu ter ido dormir.. e foi isso.. mandei mensagens pros admins do fórum, enviei todas as provas, endereço bitcoin assinado, como eles pedem e hoje, mas de 3 meses depois de tudo devidamente provado, continuo sem uma resposta da parte deles (e olha que enviei a mensagem com as provas pra todos eles!).. e bem, agora to eu aqui tento que usar uma conta totalmente nova, sem reputação, sem posts, sem coisa alguma por causa da má segurança do forum...
E já com meu namorado, quando aconteceu a mesma coisa (há cerca de 2 meses) simplesmente nem tentamos perder tempo pra fazer nada visto que já sabemos que a resposta é nula se você não for alguém que tenha comprado VIP por aqui..

A única coisa que acho mais estranho, no nosso caso, é que ninguém mais nem se quer logou nas nossas contas.. roubaram elas só pra roubar mesmo.. ela não tem mais nenhuma atividade depois da data do roubo...

Uma dica, eu habilitei 2fA no gmail, acredito que isso dificulte um pouco o furto, pois é necessário o login no email para alterar a senha correto?( SE falar que não eu fico bolado).

Né? kkkkkk

Ai é pedir pra entrar em depressão e tomar un banho de sal grosso. Um cara desses deve ter muito azar na vida.

Printscreen pode ser adulterado, não serve pra nada..

O quote é a solução, a não ser que o hacker roube a sua conta e a que quotou.. ai é azar demais

Já postei isso aqui, amigo, só ler o tópico. Quanto a editar a mensagem, mesmo que o hacker a edite não ira surtir efeito, pois a mensagem é quotada, e o quote não muda.

Quanto a conta aqui do fórum, eu achei esse tópico aqui que pode ajudar:
https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318

Nele a gente coloca uma mensagem assinada com o endereço que está no seu perfil e talvez depois seja fácil de provar que você realmente é o dono do acc. É só mandar outra mensagem assinada com o mesmo endereço dizendo que foi hackeado.
Nada garante que o hacker não vá lá e edite o seu post, mas é uma coisa a mais que ele vai ter de fazer, quanto a isso acho que um printscreen resolve.
Abrass, pessoal.

Faz a limpra em tudo, deixa em backup só o que tu quer. Talvez assim ele fique mais seguro. Ah! E um anti virus é sempre bem vindo.

Eu tenho que arrumar um PC limpo para fazer o backup, pois este aqui eu não confio tanto. Já fui hackeado uma vez e tenho medo de me ferrar novamente.

"Ano que vem" quase desde que eu me registei neste forum. E isso lembra-me também da "em breve a PrimeDice abre a nova campanha de assinatura". 

---

Hmm, não sei se leste a minha ultima PM, mas sabes que podes usar a seed da versão Electrum Android para gerar a mesma wallet no PC, certo? Desde que confies no PC (se não estiver compremetido de alguma forma), não precisas de criar nova wallet e ter o trabalho de estar a imprimir / guardar / etc. as coisas todas - podes simplesmente usar a mesma wallet tanto no PC como no Android, e usar a versão PC para assinar mensagens.

Quanto aos Admins não fazerem nada, não sei se é bem o caso: desde que criaste a thread em Meta a relatar o que aconteceu a conta DeltaX não fez mais posts, e nem voltou a estar online desde 19 de Outubro - suspeito que tenha sido bloqueada, exactamente como tinhas pedido. Mas já sabes que enquanto não assinares a mensagem, não te vão devolver a conta.

quoted!

Achei essa ideia de colocar uma mensagem assinada no tópico bem interessante. Vou assinar uma e mandar para lá.

Mas no caso eu teria que assinar com uma priv key uma transação a qual minha conta antiga tenha mencionado.
Eu ja desisti. Isso aqui é terra de ninguém. Nem me deram bola, e eu teria que criar uma nova carteira, transferir meus fundos, só pra poder dizer que a conta é minha e fazer os adms terem a boa vontade de devolver minha conta...
Nao sei se vale.

Eu baixei a carteira, criei uma chave nova, anotei o seed em um papel, assinei a mensagem e pronto.. 5 minutos.. Só pra não perder a conta mesmo..

Pensei que eles não fizessem essa função de reaver a conta, afinal já vi contas bem conhecidas como da secondstrade que mesmo o roubo sendo facilmente reconhecido, nem deram bola..

eu uso a electrum android. Infelizmente as opções necessárias para se assinar uma transação não estão presentes nesta versão.
Eu não quero importar minha key no pc, até porque teria que criar outra, anotar a seed, imprimir e guardar num local seguro novamente, etc. e mesmo assim estar sujeito aos adms cagarem e andarem para minha transação assinada. Agora, é upar uma nova conta e a vida que segue...

Bem interessante fazer isso, é uma maneira a mais para tentar conseguir sua conta de volta, vale a pena fazer mesmo.

  vou mudar cenaitas tb, isto agora anda mato!

Bem vindo ao clube dos que se ferraram com a administração que não administra nerda nenhuma...

Reseta sim, inclusive, tem esse post aqui sobre isso https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545

Ele reseta? Pensei que só negativavam a conta com esse método..


Estão fazendo uma versão nova: https://beta.bitcointalk.org/boards

Feio pra caralho Só ano que vem sai algo..

Valeu @Ginino. Obrigado por verificar lá para mim. 

O problema é que a porcaria do admin não atualizou a versão.

Eu tbm não sou fã do SMF, mas ele já está na versão 2.0.14 e aqui no BTT é 1.1.9.

Ridículo isso.

Postei lá também, vai que né, parece que esse é o único jeito do theymos aceitar resetar seu email e senha. O fórum deveria ter uma proteção adicional quanto a isso, tá acontecendo demais.

Pior que nem adianta nada a gente negativar a conta, tem que ser alguém com DT.. Posta la na aba Scam accusations e manda mensagem pros principais gerentes de campanha que tem aquela blacklist..

Roubaram faz tempo? Pois nem aparece que a senha/e-mail foram trocados..


Sobre o site de proxy ali, já entrei em um porém não era esse link.. Você pesquisa no google e acaba caindo num site idêntico porém com outra URL.

Tristeza perder uma conta, pior que não tem como recuperar..

Certim! valeu!

Tá lá Girino. Vê se eu fiz direito...

Por via das duvidas, acabei de fazer.

Como uma boa medida para recuperar conta hackeada, é bom vocês fazerem isso aqui:


Em resumo, vocês assinam uma mensagem com um endereço de vocês, postam essa mensagem com a assinatura e o endereço nesse tópico: https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318, e o pessoal vai quotá-lo, assim, mesmo se o hacker modificar a mensagem original, no quote ela não muda.

Portanto, se a conta for hackeada, vocês podem entrar em contato com um administrador do fórum, provar que você tem a posse do endereço que foi postado no tópico, consequentemente é o dono da conta, e recuperá-la.

Todas as instruções para assinar a mensagem estão no quote acima.

possivelmente é algum tipo de proxy que eles usam pra roubar as senhas... Se acessar esse seite, NÃO coloque sua senha

E eu que a poucos dias estava pesquisando via Google mesmo o tópico de um ANN e acabei me deparando com esse domínio aqui:

CUIDADO (CAUTION) >>> https://bitcointalk.org/ <<< CUIDADO (CAUTION)

Estranhei o fato dele ser idêntico ao bitcointalk.org tanto na estrutura quanto no conteúdo dos tópicos.
Ou é muito bem feito, ou é apenas um subdomínio regional do bitcointalk.org

Tá precisando de um 2FA urgente por aqui... só esse mês eu já tenho ciência de pelo menos uns 5! Mas a oferta só existe pela demanda, como tem pilantras comprando, tem pilantras vendendo... isso cogitando que tenham feito isso para vender e não para uso próprio, creio que o que normalmente acontece. Só sei que quem tá levando na rea acaba salsifufu   não sou muito fã do SMF não... sei que a base aqui é massiva pra tentar um port, mas o BTT meio que parou no tempo nesse quesito  

Não recebi esse email não.
Estou falando com o admin pra bloquear a conta ASAP.

Já mandei mensagem pro admin.
Duro que tinha post com link de facebook, twitter e etc, mas os admins falam que não prova nada.
A primeira coisa que o cara fez foi alterar o email.

A segurança aqui é muito falha ainda. Bagulho é mudar de senha a cada 3 dias hahahha

Nem o apelo do @Emilion Mann foi ouvido =/

O admin mudou algumas configurações de segurança.
Quando o cara muda a senha e/ou email você recebe uma mensagem no email antigo e pode bloquear a conta.

E não tem como recuperar mano? tipo resetar a senha? conversa com o suporte!

Fala, galera.
Tudo bem?

Aqui é o Paulo Aragão do Criptomoedas Fácil e da S-DTV.
Minha antiga conta (@pauloaragaomelo) foi hackeada e roubada.

Poderiam negativar a confiança dela, pf?

O cara tá usando pra ganhar dinheiro com as campanhas, pq era uma Sr. Account.

Vlw