Topic: [FURTO] Bitcoin spariti, segnalazione indirizzo, richiesta consigli (Read 3931 times)

Blockchain.info è il target preferito dai malintenzionati, mi sembra pure abbastanza assurdo che non raccomandino il g2auth di default avvisando gli utenti, già per somme a due zeri. Guardate il lato positivo: vi è andata bene che avete imparato questa dura lezione con pochi euro, c'è chi ne ha persi dieci volte tanto e più.

per prudenza, meglio usare l'estensione blockchain per chrome
https://blockchain.info/it/wallet/browser-extension

Se uno fa attenzione (e la fa solitamente su questi siti) il sito pishing è facilmente individuabile.
Comunque sia, è successo anche ad altri che gli sono spariti i BTC da blockchain.info, quindi io inizio a pensare che in qualche modo, con un qualche dato del wallet, si possa esportare la chiave privata dei wallet di blockchain.
Dopotutto ormai il BTC è nel mirino di tutti gli hacker mondiali, quindi non resterei così sorpreso da una cosa del genere, inoltre non ha usato un autenticazione a 2 fattori, ma una semplice seconda password.

No era tipo blockchain.info.dultima cmq è passato un po di tempo ma mi sembra esista ancora.. Faccio una ricerca e posto il link..

Il sito è per caso questo : http://block-chain1.info/

infatti  bisogna stare molto attenti !!

Occhio che circa un annetto fa mi feci gabbare allegramente da un falso login da un sito phising... Avevo fatto una ricerca da non ricordo quale motore di ricerca e il primo risultato era qualcosa tipo blockchain.dultima o qualcosa del genere... Risultato? Nella notte si sono ciucciati 2,7 btc che avevo...

potrebbe aver usato la stessa password su altri siti, potrebbe aver messo i dati su un finto login arrivato via mail... non serve necessariamente un virus 

Tanto per restare in argomento, è successa la stessa cosa ad un mio cliente con wallet su Blockchain.
Anche lui facendo una scansione non ha trovato alcun virus. Ha scritto al supporto e attende risposta.
Che sia forse il caso di indagare più a fondo?

Assolutamente vero. La regola del "Mac non prende virus" valeva fino a qualche anno fà, ovvero quando i mac non se li filava -quasi- nessuno. Dall' avvento del primo iphone e con il passaggio delle cpu da Motorola a Intel, è aumentato l' interesse e la distrubuzione tra gli utenti, con relativo interesse da parte delle case antivirus (e si sà che i virus sono proprio loro a farli  )




FaSan

Bhe i mac sono più difficili da "penetrare" xD ...  Invece i computer con SO windows sono un po più vulnerabili .

Ragazzi, lo dico a destra e a manca da anni, i Mac sono vulnerabili al malware quanto i PC, smettetela di pensare che siano una fortezza.

Mi sembra un po' prematuro allora dire che sarà stato sicuramente un keylogger. In particolare su mac/linux non è così agevole l'installazione rispetto a win di malware via eseguibili, specialmente se sei sicuro di non aver mai scaricato programmi di dubbia provenienza e/o cliccato link strani su mail.

Fino a 1 anno fa ci accedeva pure mio padre ogni tanto. Ora ci accedo solo io.

Al tuo mac hanno accesso altre persone oltre te? Tipo amici o sconosciuti?

Hai verificato i log sulla console ?    Se c è un keylogger questi comunica  con il server remoto e sulla console trovi tutto compreso l'ip del server oltre che il percorso al keylogger.


 

Provo ad andare a orari. Non ho la conferma al 100% che sia un keylogger, ma credo che si tratti di quest'ultimo.

ore 11:30, torno e realizzo che sono stati depositati 0.15 BTC sull'indirizzo che porto in firma.

ore 11:40, sposto i btc sull'indirizzo principale.

ore 13:00, i btc sono spariti.

Come è possibile? Faccio notare che ho usato il wallet solo 1 volta sul mac, e proprio quella volta sono stato derubato.

Sul windows 7 invece mai avuti problemi.

ma tutti sti virus dove li prendete? andate di proposito a scaricarvi gli exe maligni? :asd:

non è che qualcun'altro ha usato il tuo pc?

come hai visto che si trattava di un keylog sul mac?

sarebbe utile sapere come capire se il proprio mac è infetto,visto che tutti gli strumenti anti-x che uso non rilevano mai niente,dal malware al virus windows.

Vorrei solo fare delle verifiche sulla key, non andrò ad usarlo, don't worry



FaSan

Ok, quando è domani te la passo

Però se è possibile, potresti spiegarmi in PM solo a cosa ti serve? Giusto per pura curiosità

Se, come credo, non andrai più ad utilizzarlo (e visto che chiaramente è vuoto), mi gireresti la privatekey di questo indirizzo ? In pm chiaramente



FaSan

va già meglio

Domani registrerò un nuovo indirizzo nella blockchain e provvederò ad adattare tutte le misure di sicurezza necessarie (prima tra tutte l'inserimento di google authenticator), può andare già bene così?

ehm ce ne sono meno, vero, ma non sono assolutamente a prova di virus 

Ho letto adesso che accedevi anche da Windows, ora tutto torna 

Controlla bene e spesso perché non sempre viene rilevato un trojan,keylogger o altre merde,


Su  osx  guarda sulla console li hai tutti i log di quello che è successo.  Su blockchain guarda in registrazioni, dovrebbe mostrarti l'indirizzo di chi si è loggato.     

Come hai fatto ad accorgerti che si trattava proprio di un keylogger?

Veramente strano , i macintosh e i sistemi OSx non  erano quelli a prova di virus  C'è qualcosa che non va .

Ciao mars78, no, non ho scaricato assolutamente niente 

uhm... non mi è chiaro come un keylogger   sia finito dentro un macbook.  Ti ricordi se hai scaricato qualcosa nei giorni precedenti? 

Se si segnalacelo. 

Giuro che nella mia vita se becco un ladro, che sia informatico o meno ( ) a rubare, lo pesto.

Bhe 10 euro da uno , 10 da un altro ... e si fanno 100-200 al giorno . Bisogna istruire la gente a tenere d'occhio i propri soldi , in quanto  stiamo parlando di bitcoin , e mi pare di aver letto da qualche parte che si diceva  .. sii la banca di te stesso ! Quindi via ai più svariati sistemi di crittografia ecc.... 

Grazie per la segnalazione, molto utile


Più che altro trovo scocciante il fatto di blindare in quel modo un portafoglio che più di 2-300€ non potrà mai avere, che seccatura. Ancora più scoccianti sono i soliti ladri di galline che non si fanno problemi a rubare anche 10€.

Se vuoi tenerli al sicuro:

https://bitcointalksearch.org/topic/criptare-chiavi-private-con-bip38-utile-per-paperwallet-375278

Il mio address era il primo, infatti.

Comunque ho scoperto la causa di tutto, è stato un keylogger inserito nel mio macbook (non so come ci sia finito, sembra tutto così assurdo). Non avevo mai effettuato spostamenti di bitcoin tramite altri pc, utilizzavo solo il pc fisso per fare spostamenti (quello che uso ora). Domenica mattina scorsa ingenuamente ho spostato tutto dal Mac. Spero non ricapiti mai più 

ma il tuo address era questo "1NXxKKs3oVBdjcydfsNNReVhCj5XJxVhwN" o quest' altro "1LZaa7WrgMNQHwr3rC2rg78n3WZJRHkzgD" ? Scommetto il primo.

Assolutamente il google auth, proprio il minimo sindacale. Andrebbe anche tenuto su un cellulare scrauso diverso da quello che usate abitualmente, e tenuto SEMPRE del tutto offline, dopo aver installato la app. Tutte le chiavi dei 2 factor trascritte anche su carta ovviamente.

Gianluca95 ma sei sicuro al 100% di non aver mai cliccato una mail di blockchain ? Io pure ne ricevo almeno 2-3 a settimana di email finte

Nessuno dei 2 immagino, semplicemente una seconda psw per completare l'operazione di invio.

Gianluca, ma il tuo PC lo vedevi già particolarmente esposto?

Utilizzavi google authenticator o l'sms?

Mi appoggiavo al wallet online di blockchain.info, utilizzavo la doppia autenticazione, ma la mia pollagine mi ha fregato domenica quando per spostare i btc da un indirizzo all'altro il keylogger avrà letto la seconda password, che ho inserito scrivendo su tastiera e non su tastiera virtuale.

Bitta, mi sa che da oggi farò anche io così, ogni mese spostò tutto su un paper wallet..

tenere solo gli spiccioli sull'hotwallet è una buona regola, da quanto ho visto anche il più esperto/paranoico utente è sempre a rischio.

anch'io vorrei sapere quale wallet utilizzavi.

150 euro non sono noccioline, e cmq fa sempre incazzare quando succede una cosa di questo tipo.
Come ti ha chiesto lucolo, che wallet usavi ? Era il wallet principale o lo usavi solo per le "piccole spese". Io per esempio ho un wallet sul pc, apena arrivo a 0,1 bitcoin li metto su un paper wallet

Quale wallet usi? Multibit forse?

Più che altro stavo pensando di cambiare proprio wallet, dato che la probabilità che i malfattori abbiano potuto importare la chiave privata comunque c'è.

Spero che cose del genere non si ripetano più 

Forse qualche malware appena uscito ! Cmq mi spiace per l'accaduto , queste cose non dovrebbero capitare a nessuno -.-....

Fai una pulizia del pc (fatta bene) magari reinstallando anche il sistema operativo ,

Buona sera ragazzi, accedendo al wallet noto con gran dispiacere che qualche malintenzionato ha fatto piazza pulita dei miei Bitcoin. Ancora non ho capito come una cosa del genere sia successa. Ho cercato di adottare tutti gli accorgimenti necessari per evitare una cosa del genere. Utilizzavo come modalità di sicurezza la doppia password per le transazioni, e non so come abbiano fatto a impossessarsi della seconda password (che ho utilizzato solo due volte, la cui prima attraverso una tastiera virtuale). Non importa perché fortunatamente l'importo era abbastanza basso (150€ su per giù) però vorrei capire come hanno fatto.

La transazione è questa: https://blockchain.info/it/tx/f469e838759081994e4d9d99610ae52b5b9f9d4b102908681c1fe7421d355f8c

Ho pensato ad un possibile keylogger sul mio PC, ma mi sembra alquanto strano in quanto ho fatto la scansione antivirus una settimana fa e risultava tutto ok. In più accedo in quel wallet attraverso un MAC e un Windows 7, e sinceramente non riesco a capire quali dei due possa essere infettato.

Potrebbero esserci stati altri modi? Faccio presente che sulla mia posta elettronica arrivano mail sospette (tipo quelle di GHash.io) ma non ci ho mai ciccato sopra.

Come potrei fare in futuro per evitare che si ripeta una cosa del genere? Ora erano 0.4 Bitcoin, il che è una cifra abbastanza irrisoria, ma magari se erano 4 Bitcoin la botta sarebbe stata sicuramente maggiore. Mi basta utilizzare la tastiera virtuale e cambiare le password della blockchain per essere più sicuro?