Topic: Взломали мой кошелек dogechain.info (Read 450 times)

Нет, не может, т.к. данные шифруются в браузере и админы сайта не имеют доступа к вашему кошельку. Лично я пользуюсь dogechain.info уже более 6 лет и за это время ни разу не было каких-либо проблем с этим кошельком. Да и думаю уже очевидно, что ваша проблема была из-за вирусов на вашем пк.

Я пользуюсь Nod32, ни разу не пропустил вирус, еще плюс комп тоже нагружает. Для тестирование дают 30-дневную пробную лицензию.

Я тоже сижу на win10 со стоковым антивирусом и давно не видел вирусов у себя, зато на работе всем ставлю каспер и вирусы случаются))
Но тут дело вовсе не в том, какой антивирус хреновый, а в том, какой пользователь сидит за компом 
За десяток админских лет мы с коллегами пришли к выводу, что для защиты компа из бесплатных продуктов  реально работает только Kaspersky Free, а для лечения уже зараженной системы - CureIt DrWeb. Есть еще хороший антивирус ESET NOD32, но он уже платный 

Ledger поддерживает большинство криптовалют и кучу токенов, вот список: https://www.ledger.com/supported-crypto-assets

AlexLvov по поводу teamviewer и anydesk стоять бесплатные версии. Серьезных инвестицый пока не предвидиться. Были как по мне да сплыли... Если когда и появяться то апаратный кошелек типа Ledger приобрету обезательно. Я так понимаю там может разная крипта храниться или только биток?
butcher_spam как по мне Авастом пользуюсь с момента покупки ПК, тоисть больше 10-ти лет. За все эти года поменял винду раза четире - трижды - XP и один как переходил с нее на 7-ку. За все года таких вот увертышей хищения крипты да еще с оф. кошелька не было никогда и падения ПК от вирусни при пользовании Авастом тоже почти не наблюдалось. Касперским чесно никогда и не пользовался.

Кстати опять вопрос ко всем форумчанам - это не может быть хищение собакенов самимы админами dogechaiin.info?

насчет антивиров немного своим опытом поделюсь:
примерно 5 лет назад, я поймал дикое желание установить себе лицензию винды (прошки) на один из домашних компов. так вот, за время всего пользования продуктом, стоковый антивирус винды не пропустил еще ни одну заразу. С тех пор я не устанавливал не один антивирус и комп в целом работает как Автомат Калашникова)) А вот коллега мой, с купленным касперским, стабильно почти каждый год сносит ломаную винду у себя, по причине засирания всяким говном и выходом из строя касперским). Я ни к чему не призываю, но рассказываю факты из реальной картины.

Не все так сложно. Взлом роутера может произойти при пробитии какого нибудь андроида связкой через браузер. Или через приложение кривое. Поэтому прописанный DNS и самая новая проша на роутере musthave.

По поводу Linux. Да, там уязвимостей навалом если брать стококое ядро Ubuntu. Только если вы его используете вы как неуловимый джо никому не нужны при установке официального образа. Зловреды делаются под винду и риски уводя средств /10

Смотря у какого провайдера). Например в домру (или подсети интерзет), всегда используют полноценную статику. Это еще один признак того, что многие провайдеры используют фуфловые арендованные днс серваки, за счет чего стоимость интернета падает в разы. По этому не стоит на первый взгляд вестись на дешевизну интернета. Дешевый интернет - с большей вероятностью фуфловый интернет!
Статика - это не только прописанный постоянный IP, при полноценной статике - это еще и прописанный постоянный днс. В плане безопасности, это как минимум ваши пакеты данных не будут гулять по левым днс сервакам.

"Статика на роутере" -это типа выделенная статическая айпишка от проавйдера ?Обычно это платная услуга у любого провайдера. А что нам даст статика в плане безопасности?
И "прописанный днс" - это в настройках сетевой карты нужно явно указать днс-сервера провайдера?

как бы сказать...
когда у тебя много, ты и не такой хернёй займёшься.
да и заморочек тут особо-то и нет. рабочий ноут на линуксе с прописанными днс - это как начало соблюдений требований безопасности по работе с криптой, и это далеко не сложно.
особенно те у кого изначально провайдером прописана статика на роутере, более скажем так везёт в плане безопасности. тут уже скажем, чтоб добраться до ваших данных, нужно сломать для начала сиську (Cisco). Кстати это как один маленький лайфхак по выбору провайдера)

Аваст хреновый антивирус, я бы удалил оба и поставил бесплатный Каспер (Антивирус Kaspersky Free 2021, у которого лицензия на год). Это лучшее, что есть на сегодняшний день, хотя многие его ругают за сильную нагрузку на комп. Ну и не лазить по сомнительным сайтам, не скачивать фильмы с помоек и т.д.
Для небольших сумм в крипте такой безопасности вполне хватит
teamviewer и anydesk сносить не нужно, если пользуешься бесплатными версиями (а не взломанными платными)
Ну а для серьезных инвестиций уже нужно будет купить аппаратный кошелек

AlexandrTDS стоит и антивирус Avast и Malvarebytes. Опа а у меня и teamviewer и anydesk стоит на ПК, их тоже нужно посносить с винды? Это тоже опасно?
CryptInvest выводы сделал, благо скоко увели денег. Нащет загрузочной флешки Linux пока думаю.
dwyane36 другими монетами на этом ПК не пользовалс, а только держал все в DOGE.

Взлом кошелков часто происходит из-за некомпетентности, всегда надо соблюдать меры безопасности, обязательно надо установить антивирус (желательно платный) и Malwarebytes, не установить такие программы как Teamviewer.

Винда = помойка. Пользоваться можно только для игрушек. Надеюсь сделаешь соответствующий вывод и загрузочную флешку с Linux.

Раз два антивирусника нашли два разных вируса, то в таком случае нет никакой гарантии, что другая программа не найдет еще что-нибудь. Кстати, если вы пользовались другими монетами на этом пк, то вам желательно создать новые кошельки для них на другом устройстве, т.к. они могут быть скомпрометированы так же, как и доги.

AlexLvov вообщем прогнал через Curelt Dr Web. Прога нашла один вирус - название непонятное Pasha... (название не записал, не додумался)в расширении .exe. (отправил сразу на лечение). Была в папке диска С:/СommonFiles/... Если надо точное название уже завтра зайду в прогу и посмотрю в карантине (если там такая функция есть посмотреть).

Как результаты? А то мне уже самому интересно )) Bandicam вряд ли был в этом замешан, скорее специально заточенный вирус.

AlexLvov понял, спасибо. Щас так и сделаю!

Попробуй проверь ещё программой CureIt от DrWeb (free.drweb.ru), он находит глубоко сидящие в системе вирусы, которые не видят другие антивирусы

dwyane36 виндовс при установке ругался, программу уже снес, прогнал опять все через Malvarebytes. Прогу скачивал с торент трекера.

Судя по всему, в этом и была ваша проблема. Видимо, вы нашли эту программу на каком-то левом сайте, либо же на торрент-трекере. Кстати, виндовс дефендер не ругался на файлы этой программы, когда вы ее устанавливали? А троян, скорее всего, просто делал скриншоты экрана, либо же отслеживал данные с клавиатуры.

dwyane36, alecLvov прогнал ради интереса комп через Malvarebytes Pro. Мощная прога. Дак вот што я вам скажу. Нашла вирус-троян в програмке под названием Bandicam. Та прога што может записывать екраны пк што ти делаешь. Я ее был поставил надо было заснять как я в одном проекте работу вел, а потом я о ней позабыл и не запускал и не удалял. Может она это все замутила с моим кошелем?

Порой ссылка в закладках может не спасти от переадресации на фишинговый сайт. Отличный тому пример - в 18 году взломали днс-сервера и у некоторых пользователей кошелька mew увели более 150k баксов. Ваша ситуация так же напоминает фишинг, но еще учитывайте, что может быть вредоносный код в каком-нибудь расширении браузера(например, в результате компрометации).

Тогда это меняет дело, не хотелось бы думать, что уводят админы сайта
Может на компе есть вирус, который тихо сидит и отслеживает именно вход в кошельки

Я думаю, что единицы, у кого реально большие суммы на счету. В большинстве своем народ надеется на авось, держит все сбережения на биржах или в онлайн-кошельках. А уж Линукс, ДНС и т.д. - это уже мания преследования

AlexLvov в том то и прикол, што я давно знал о фишинговом dogechain и всегда проверял как заходил в кошелек назву сайта, темболее я не забивал его в поиск никогда, он у меня в опере всегда в закладках был. Это я думаю все таки либо кто из админов кошелька увел либо кто т отследил мой кошель - именно движение догов. Дело в том што я 5 мая вивел 3-ю часть кошеля, вот увидели што доги пришли в движение и аккурат 10 мая все доги с кошеля ушли.

Видимо, зависит от поискового запроса, т.к. сейчас проверил и в гугле по запросу "dogechain" на первом месте появляется правильный сайт с доменом info.
Думаю, что достаточное количество, т.к. если важна безопасность/сохранность крипты, то следует заморачиваться. Понятно, что основной массе пользователей это не особо интересно.

Это очень распространенная ошибка, ты зашел на кошелек через поиск гугла, а там на первом месте всегда dogechain.com, фишинговый сайт, который не отличается от настоящего. Вводишь логин и пароль и с твоего кошелька мгновенно исчезают все деньги.
Я и сам так делал, но на счету тогда было монет на 10 долларов (правда по нынешнему курсу это 1,5k зелени  ).


Интересно, сколько человек в мире заморачиваются этой хернёй

Bitum спасибо большое за подсказку. Впредь дальше буду использовать кошельки понадежней. Хотя уже и в принципе и не за чем. Собакены то все што имел на кошеле ушли.

Ставить двухфакторку!
Проверять в браузере адрес сайта
Использовать отдельный пк для переводов

А кто не знал то можно генерировать сид фразы, для этереум на языке go генерируется 500 миллионов кошельков в сутки с приватниками на core i7

Captain-Cryptory понял Вас. Это моя ошыбка была использовать веб-кошелек. Да еще с такой суммой доги. Кстати посмотрел комменты на Реддите за dogechain.info люди пишут што последнее вот время где то последние полгода, многие потеряли на этом кошельке свои собакены.  Я не один кто в этом кошельке поимел проблемы с незаконным выводом средств.

Ага теперь разобрался, как коментировать свой пост. Спасибо. Пишу теперь здесь.
Пароль был сложным, создавал его еще в 2015 году, поэтому и делал его посложнее на то время. Двухфакторку не подключил, не получилось, писало в телефоне в аутентификаторе што неправильный код при считивании. Плюс на форумах еще раньше раньше кстати здесь на этом форуме  што часто проблемы с вводом кода от телефона в кошельке, часто пишет што неправильный. Подозреваю што была включена в опере функцыя автозаполнения форм пароль и айди, дурак зачем я ее включил для такого места как кошелек. И вот этим и воспользовались. Просто поражает што сам кошлек мог бы и прислать на мыло мол подозрительная активность, смените пароли или што то как биржы присылают. Увели просто для меня сумму с моими то доходами астрономическую 15000 собак, держал их 5 лет, ждал может дог доллар выстрелит вот и обменяю. Дождался. Одно радует што не вложил и копья токо просиженных ночей на кранах

Я не знаю как я влез в этот кошелек,  кто мне посоветовал dogechain.info. Но как то никогда с ним такого ничего не было за 5 лет. А тут на тебе стоило доги подняться до 0,7 $ и тут мои собакены ушли в неизвестном направлении. Подозреваю што сами админы кошелька и увели мои монеты. Нужно было поставить на комп типа Мультибит или wowdoge кошельки и не париться. Хотя знаю еще в 2014 у меня был Мультибит, но он начал тогда еще плохо синхронизироваться и я его удалил с ПК и перешел на этот дурацкий Dogechain.info

так я же не осуждаю.
это хорошо что крипту изымают . это замечательно.
ну ей богу . кто то в 16 году закупился догами потратив на это пару тыщ баксов .а теперь по факту ему нужно отсыпать пару лямов зелени. ну не хотим мы такого беспредела! гафффф гаффф

Когда кошелек с открытым исходным кодом, то обычно используются качественные библиотеки для создания энтропии при генерации кошелька. То есть получаешь фактически рандомный приватник и адрес.

криптовалюта это рулетка. повезет - не повезет
все приватные ключи генерируются по определенному алгоритму . это для нас этот алгоритм называться -рандом. но разработчики знают по какому принципу все генеритса.,даже если это рандом.
по этому крипту могут снять с абсолютно любого кошелька.

Самые простые меры безопасности на будушее:

1. Используйте для крипты дистрибутив Linux, прекрасно подходит Ubuntu или Linux Mint. Можно загрузочную флешку live. Системы Windows не безопасны.
2. DNS должен быть прописан явно в настройках соединения, чтобы избежать его подмены на роутере.
3. Кошелек можно легкий, чтобы с вашим приватным ключом. Для Doge такие есть.

Остаётся сейчас только попробовать выяснить в чём была ваша ошибка. Попались на фишинг или зловреда какого подхватили.

Вот тут перепись подобных пострадавших:
1. Someone Hacked my Dogechain Wallet and sent my 2000 doge to an account currently at 23,000,000
2. Dogechain hack?
И т.д.
Часть из них понимают, что повелись на фишинг.

Вы будете удивлены, но у них даже в правилах использования сервиса прописано, что они не несут ответственности практически ни в каких подобных случаях. Достаточно прогнать через переводчик пункт 11) b) отсюда - https://dogechain.info/terms
Мне там не столько это "понравилось", сколько снятие с себя ответственности даже в случае, если у них серваки накроются и пользовательские кошельки станут нечитабельными.  

Кстати была ли включена двухфакторная аутентификация? Какого рода пароль? Какие меры элементарной безопасности принимали?

Автору топика: для ответа в теме используйте кнопку "reply".

Что могло пойти не так? Хранить более десяти тысячи баксов на каком-то рандомном веб-кошельке, который: имеет полный контроль над вашими средствами, низкий уровень безопасности, служит постоянной мишенью для мошенников из-за высокой подверженности фишингу и банальному перехвату данных.
1) Кошелек не предоставляет приватных ключей: все средства принадлежат владельцам веб-сайта, они могут в любой момент украсть ваши деньги. Не ваши ключи, не ваши монеты. Не исключено, что они позарились на большую сумму и вывели все с "вашего" адреса. Окей, там есть возможность бэкапа приватного ключа, но никто не может сказать, что ключи не генерировались заранее и не храняться где-нибудь на сервере. К тому же, сам файл бэкапа может быть перехвачен посторонними.
2) Кошелек защищен только одним паролем, никакой двухфакторной аутентификации по умолчанию. Более того, можно придумать любой пароль, для него нет никаких требований по символам. Я ввел 1234567890 и сгенерерировал кошелек. Любой хакер взломает вас за доли секунды, если пароль не генерировался рандомно. Они просят ввести имейл, но он никак не участвует в процессе доступа к кошельку. НО. На него зачем-то приходит айди вашего кошелька. Если имейл взломают, то получат важные данные. Вкупе с нерандомным паролем взломать все проще простого
3) На самом сайте написано, что существует много фишинговых сайтов, стремящихся украсть ваши данные. Также любые непроверенные расширения браузера могут украсть вводимую информацию. Вариантов куча и без дополнительных факторов защиты, любой зайдет на ваш аккаунт.

Смирись. Извлеки урок и живи с этим дальше. В крипте закон такой: кто смог украсть чужое, тот и молодец, а кто не смог защитить своё - тот дурак.

Доброго времени суток, уважаемые форумчане! Никогда здесь не писал, но уже не знаю куда писать и у кого спросить. Такая проблема. Есть у меня кошелек на dogechain.info. Мой кошель - DELmZYiSXBHJrfid4LoUhS4P22oSGuTsNG. Держал там dogecoin. Все было всегда норм, но до 04 мая. В тот день зашел все норм было, собаки были на счету, но вот зашел вчера 30 мая и все, кто то вывел все мои монети одной транзой. Но я ничего такого не делал. Как могли взломать такой кошелек? Я в шоке все мои собакены украли. Написал в suppоrt.block.io, ответ ми не при чем, наша задача предоставить вам аккаунт а што в нем ми не имеем право знать, во так. Уважаемые форумчане подскажыте што делать, ведь вернуть или отменить транзу я так понимаю нельзя? Что в таком случае делать? Помогите плиз! Спасибо заранее!