Украдены токены с биржи IDEX

tigz

sr. member

Activity: 742

Merit: 261

Quote from: ivan1975 on November 12, 2019, 07:06:11 AM

Quote from: madnessteat on November 12, 2019, 06:23:04 AM

Я бы не советовал импортировать приватные ключи на "децентрализованные" биржи. Рано или поздно они будут скомпроментированы. Лучшего решения, чем использование metamask для себя не нашел.

Еще как вариант - использовать одноразовый кошелек.
Перевел на него токен, ввел приватник на бирже, продал, вывел эфир, все. В следующий раз использовать другой кошелек и приватник.

это не вариант, это должно быть как само собой разумеющееся в плане работы в крипте. Новая биржа - новый кошелек. Новый проект - новый кошелек. Даже для форков никогда не использовать основные кошельки. Если хочешь получить форк, перед снепшотом загоняешь крипту на новосозданный кошель, проходишь снепшот, возвращаешь крипту на место (основной кошелек) и дальше уже в новом проекте светишь приватником от новосозданного, одноразового кошелька, после чего в мусорку его, как отработанный материал. Следуя данным правилам будет все хорошо всегда в плане безопасности

madnessteat

legendary

Activity: 2310

Merit: 2073

Quote from: bitcoinst on November 12, 2019, 03:52:13 PM

Quote from: madnessteat on November 12, 2019, 07:57:38 AM

Quote from: ivan1975 on November 12, 2019, 07:06:11 AM

Quote from: madnessteat on November 12, 2019, 06:23:04 AM

Я бы не советовал импортировать приватные ключи на "децентрализованные" биржи. Рано или поздно они будут скомпроментированы. Лучшего решения, чем использование metamask для себя не нашел.

Еще как вариант - использовать одноразовый кошелек.
Перевел на него токен, ввел приватник на бирже, продал, вывел эфир, все. В следующий раз использовать другой кошелек и приватник.

Хороший метод, но в случае использования metamask не нужно тратить средства на две дополнительные транзакции.

А также не нужно тратить время на создание отдельного одноразового кошелька.
Присоединяюсь, metamask действительно относительно бескомпромиссное решение в плане безопасности работы с кошельками ERC20, к слову еще можно использовать мобильный браузер Cipher, но подобное уже на любителя. Я лично не до конца доверяю самим мобильным устройствам.

Новый адрес создаётся на ForkDelta за считанные секунды. Нужно всего лишь нажать "Select account - New account" и площадка предоставляет нам приватный ключ от нового адреса.

bitcoinst

hero member

Activity: 1708

Merit: 651

SmartFi - EARN, LEND & TRADE

Quote from: madnessteat on November 12, 2019, 07:57:38 AM

Quote from: ivan1975 on November 12, 2019, 07:06:11 AM

Quote from: madnessteat on November 12, 2019, 06:23:04 AM

Я бы не советовал импортировать приватные ключи на "децентрализованные" биржи. Рано или поздно они будут скомпроментированы. Лучшего решения, чем использование metamask для себя не нашел.

Еще как вариант - использовать одноразовый кошелек.
Перевел на него токен, ввел приватник на бирже, продал, вывел эфир, все. В следующий раз использовать другой кошелек и приватник.

Хороший метод, но в случае использования metamask не нужно тратить средства на две дополнительные транзакции.

А также не нужно тратить время на создание отдельного одноразового кошелька.
Присоединяюсь, metamask действительно относительно бескомпромиссное решение в плане безопасности работы с кошельками ERC20, к слову еще можно использовать мобильный браузер Cipher, но подобное уже на любителя. Я лично не до конца доверяю самим мобильным устройствам.

olesya

sr. member

Activity: 1036

Merit: 256

Dextrust.org #Defi

Quote from: bitcoinst on November 11, 2019, 01:49:51 PM

Quote from: olesya on November 11, 2019, 01:24:58 PM

Quote from: bitcoinst on November 11, 2019, 01:03:46 PM

Похоже что вы сами где-то, когда-то скомпрометировали свой кошелек. Учитывая, что кража произошла через неделю после покупки, то не исключено, что уже к моменту занесения средств на идекс ваш приватный ключ был известен злоумышленнику, а недельку он выждал для надеженности. В любом случае доводите ситуацию до конца, не сдавайтесь.

Обычно это быстрее делают. У меня увели через несколько часов, когда я так же на Dex биржу ввела приватник, хотя я была уверена это офф сайт, но нет, ошиблась.

Вводили, я так понимаю, на фишинговом клоне?
Как правило да, уводят почти сразу как только получают доступ к приватнику. Однако бывают случаи, один такой как раз не так давно произошел с моим другом, когда приватники остается скомпрометированным длительное время, до, так сказать, удобного случая. К тому же, у нашего героя, монеты были на бирже, куплены.

NikiScream, а вы не рассматривали вариант того что кто то действительно залез в ваши куки, или как то еще получил доступ, в промежутке этой недели после вашего взаимодействия с биржей?

Да, название то же, но только домен отличался, и я почему то была уверена что это офф сайт и много раз там цены мониторила, до тех пор как ввела приватник

madnessteat

legendary

Activity: 2310

Merit: 2073

Quote from: ivan1975 on November 12, 2019, 07:06:11 AM

Quote from: madnessteat on November 12, 2019, 06:23:04 AM

Я бы не советовал импортировать приватные ключи на "децентрализованные" биржи. Рано или поздно они будут скомпроментированы. Лучшего решения, чем использование metamask для себя не нашел.

Еще как вариант - использовать одноразовый кошелек.
Перевел на него токен, ввел приватник на бирже, продал, вывел эфир, все. В следующий раз использовать другой кошелек и приватник.

Хороший метод, но в случае использования metamask не нужно тратить средства на две дополнительные транзакции.

ivan1975

legendary

Activity: 2940

Merit: 1169

Quote from: madnessteat on November 12, 2019, 06:23:04 AM

Я бы не советовал импортировать приватные ключи на "децентрализованные" биржи. Рано или поздно они будут скомпроментированы. Лучшего решения, чем использование metamask для себя не нашел.

Еще как вариант - использовать одноразовый кошелек.
Перевел на него токен, ввел приватник на бирже, продал, вывел эфир, все. В следующий раз использовать другой кошелек и приватник.

madnessteat

legendary

Activity: 2310

Merit: 2073

Я бы не советовал импортировать приватные ключи на "децентрализованные" биржи. Рано или поздно они будут скомпроментированы. Лучшего решения, чем использование metamask для себя не нашел.

markovonline

sr. member

Activity: 854

Merit: 253

Стилер схватил в браузере и все дела, сейчас это делается на раз два.

В будущем старайтесь быть более осторожным и храните приватники не в браузере и используйте метамаск.

bitcoinst

hero member

Activity: 1708

Merit: 651

SmartFi - EARN, LEND & TRADE

Quote from: kissaNN on November 12, 2019, 01:36:58 AM

Quote from: olesya on November 11, 2019, 01:24:58 PM

Quote from: bitcoinst on November 11, 2019, 01:03:46 PM

Похоже что вы сами где-то, когда-то скомпрометировали свой кошелек. Учитывая, что кража произошла через неделю после покупки, то не исключено, что уже к моменту занесения средств на идекс ваш приватный ключ был известен злоумышленнику, а недельку он выждал для надеженности. В любом случае доводите ситуацию до конца, не сдавайтесь.

Обычно это быстрее делают. У меня увели через несколько часов, когда я так же на Dex биржу ввела приватник, хотя я была уверена это офф сайт, но нет, ошиблась.

нельзя светить своим приват ключом, есть же другие надежные способы, например, метамаск. да и проверяйте сайт перед тем как входить.

Я предпочитаю пользоваться именно им. Однако если вы импортируете кошелек в мета, то вы так или иначе подвергаете его риску, в первую очередь когда копируете в буфер обмена, во вторую когда вставляете в браузер в расширение. В рамках безопасности предпочтительнее будет создать новый кошелек в мете и переслать туда средства.

FPG

sr. member

Activity: 672

Merit: 258

Quote from: kissaNN on November 12, 2019, 01:36:58 AM

Quote from: olesya on November 11, 2019, 01:24:58 PM

Quote from: bitcoinst on November 11, 2019, 01:03:46 PM

Похоже что вы сами где-то, когда-то скомпрометировали свой кошелек. Учитывая, что кража произошла через неделю после покупки, то не исключено, что уже к моменту занесения средств на идекс ваш приватный ключ был известен злоумышленнику, а недельку он выждал для надеженности. В любом случае доводите ситуацию до конца, не сдавайтесь.

Обычно это быстрее делают. У меня увели через несколько часов, когда я так же на Dex биржу ввела приватник, хотя я была уверена это офф сайт, но нет, ошиблась.

нельзя светить своим приват ключом, есть же другие надежные способы, например, метамаск. да и проверяйте сайт перед тем как входить.

Возможно что там не фишинг, а троян. Если бы можно было точно установить, что они пропали именно после того как он заходил на биржу, возможно его приватник был получен другим путем.

kissaNN

full member

Activity: 517

Merit: 101

Quote from: olesya on November 11, 2019, 01:24:58 PM

Quote from: bitcoinst on November 11, 2019, 01:03:46 PM

Похоже что вы сами где-то, когда-то скомпрометировали свой кошелек. Учитывая, что кража произошла через неделю после покупки, то не исключено, что уже к моменту занесения средств на идекс ваш приватный ключ был известен злоумышленнику, а недельку он выждал для надеженности. В любом случае доводите ситуацию до конца, не сдавайтесь.

Обычно это быстрее делают. У меня увели через несколько часов, когда я так же на Dex биржу ввела приватник, хотя я была уверена это офф сайт, но нет, ошиблась.

нельзя светить своим приват ключом, есть же другие надежные способы, например, метамаск. да и проверяйте сайт перед тем как входить.

Undevd

jr. member

Activity: 686

Merit: 3

Quote from: NikiScream on November 10, 2019, 04:55:58 AM

Для входа на биржу IDEX, ввел закрытый ключ. Купил токен Metronome (планировал long), в итоге спустя год с копейками захожу на биржу, а мои токены уже давно проданы и переведены на другой кошелёк, абсолютно вся сумма, под ноль!!! Вот такая вот децентрализованная биржа с сомнительным статусов...

Может кто сталкивался с подобной ситуацией, посоветуйте что в такой ситуации можно сделать? Заранее благодарен![/font]

Засветили где-то приватник, вероятней всего или мб какой-нибудь стиллер. Вообще, лучше иметь отдельный кошелёк для ходла токенов и отдельный для повседневных операций.

bitcoinst

hero member

Activity: 1708

Merit: 651

SmartFi - EARN, LEND & TRADE

Quote from: olesya on November 11, 2019, 01:24:58 PM

Quote from: bitcoinst on November 11, 2019, 01:03:46 PM

Похоже что вы сами где-то, когда-то скомпрометировали свой кошелек. Учитывая, что кража произошла через неделю после покупки, то не исключено, что уже к моменту занесения средств на идекс ваш приватный ключ был известен злоумышленнику, а недельку он выждал для надеженности. В любом случае доводите ситуацию до конца, не сдавайтесь.

Обычно это быстрее делают. У меня увели через несколько часов, когда я так же на Dex биржу ввела приватник, хотя я была уверена это офф сайт, но нет, ошиблась.

Вводили, я так понимаю, на фишинговом клоне?
Как правило да, уводят почти сразу как только получают доступ к приватнику. Однако бывают случаи, один такой как раз не так давно произошел с моим другом, когда приватники остается скомпрометированным длительное время, до, так сказать, удобного случая. К тому же, у нашего героя, монеты были на бирже, куплены.

NikiScream, а вы не рассматривали вариант того что кто то действительно залез в ваши куки, или как то еще получил доступ, в промежутке этой недели после вашего взаимодействия с биржей?

olesya

sr. member

Activity: 1036

Merit: 256

Dextrust.org #Defi

Quote from: bitcoinst on November 11, 2019, 01:03:46 PM

Похоже что вы сами где-то, когда-то скомпрометировали свой кошелек. Учитывая, что кража произошла через неделю после покупки, то не исключено, что уже к моменту занесения средств на идекс ваш приватный ключ был известен злоумышленнику, а недельку он выждал для надеженности. В любом случае доводите ситуацию до конца, не сдавайтесь.

Обычно это быстрее делают. У меня увели через несколько часов, когда я так же на Dex биржу ввела приватник, хотя я была уверена это офф сайт, но нет, ошиблась.

bitcoinst

hero member

Activity: 1708

Merit: 651

SmartFi - EARN, LEND & TRADE

Похоже что вы сами где-то, когда-то скомпрометировали свой кошелек. Учитывая, что кража произошла через неделю после покупки, то не исключено, что уже к моменту занесения средств на идекс ваш приватный ключ был известен злоумышленнику, а недельку он выждал для надеженности. В любом случае доводите ситуацию до конца, не сдавайтесь.

tigz

sr. member

Activity: 742

Merit: 261

ivan1975

legendary

Activity: 2940

Merit: 1169

Quote from: NikiScream on November 11, 2019, 02:40:15 AM

Quote from: ivan1975 on November 10, 2019, 08:05:51 AM

А приватник случаем хранили не в текстовом файле на компьютере?
Если так, то вполне может быть троян какой-нибудь.

Возможно и сама биржа давно неактивные аккаунты обчищает. Но мне такие обвинения биржи не попадались на глаза.

Троя вряд-ли бы выборочно украл пароли!) У меня раньше все данные хранились на винте, в одной папке, это сейчас храню на флешке

Меня интересует вопрос, что можно сделать в такой ситуации Huh

Слышал что нибудь про "Отдел К"!? Интересно на сколько они компетентны в вопросах блокчеина ETH!?

Очень маловероятно, что "Отдел К" будет такой мелочевкой заниматься.
К тому же понятие криптовалют на данный момент у нас юридически никак не закреплено.
Да и сама биржа зарегистрирована не у нас в стране.

Тут, как говорится, понять и простить, и больше не торговать там.

andy_pelevin

legendary

Activity: 2249

Merit: 1130

AI Atelier

Quote

Скажи пожалуйста, возможно вычислить IP по номеру кошелька и кто это может сделать!?

По IP - вряд ли, во первых, где его взять, во вторых, нужен официальный запрос провайдеру-владельцу этого IP.

По адресу вычислить более реально. Посмотреть, на какие биржи отправлялись монеты и делать запросы на эти биржи, кому принадлежит аккаунт.
Вот кошельки твоего обидчика, мало вероятно, что он как то связан с биржей, но то, что он с постсоветского пространства, это точно.
0x5f6d2757fecddc1e1d3df36d32a0e5003796718f
0x9e8d8e385851d36459eacd1dd0bfd4f005e875da
0x4fed1fc4144c223ae3c1553be203cdfcbd38c581
Последний кошелёк наиболее интересен, он приналежит криптонатору и из него много разных транзакций, в том числе и на биржи...

Quote

Ещё инетересует вопрос, IP адрес биржа IDEX фиксирует как нибудь!?

Скоре всего, да, но вряд ли они долго хранят логи. Вопрос к бирже.

NikiScream

newbie

Activity: 9

Merit: 0

Quote from: andy_pelevin on November 10, 2019, 10:10:07 AM

Quote from: NikiScream on November 10, 2019, 09:53:06 AM

Благодарю за дельный совет Wink

На самом деле это было глупо, наивно поверить на слово, что IDEX сохраняет конфиденциальность данных!!!
Отныне не пользуюсь подобными биржами.

IDEX не видит приватных ключей пользователей, все исходники кода есть на гитхабе и проверены много раз.
Показывай адрес кошелька, и я за 5 минут дам тебе всю историю по твоим (или от твоего имени) транзакциям на бирже, или не пудри тут людям мозги байками про выдуманных жуликов.

Я не знаю что там видит IDEX, но факт на лицо, закрытый ключ введён на их оф.сайте, и через неделю на их же бирже токены проданы по заниженной цене и выведены на другие кошельки!!!
Какой мне смысл обманывать...

Вопрос в том, что делать в такой ситуации Huh

Ещё инетересует вопрос, IP адрес биржа IDEX фиксирует как нибудь!? Чтоб выяснить кто продал и вывел токены.

Мои скрины с IDEX:
История сделок IDEX: https://cloud.mail.ru/public/x2DE/51AVLimpG
Баланс IDEX: https://cloud.mail.ru/public/55B5/3P5CX9Pj1
Цепочка кошельков: https://cloud.mail.ru/public/3apH/dM8cNVVmG ; https://cloud.mail.ru/public/3XRp/3bbcBdxmg ; https://cloud.mail.ru/public/5yzi/3HYcbKQMf

NikiScream

newbie

Activity: 9

Merit: 0

Quote from: andy_pelevin on November 10, 2019, 08:40:14 AM

Quote from: NikiScream on November 10, 2019, 06:50:19 AM

.....
Я делал скрины ордеров и вывода средств с биржы и в тех.поддержку им отправлял, они говорят не приделах!

Ситуация мало похожа на правду. А был ли мальчик? (с)
Тут уже были похожие заявления, но при предложении предъявить адреса транзакций, ТС куда то пропадали...

Покажи адрес кошелька или хэш транзакции, в блокчкйне ни чего не пропадат. По любым транзакциям можно найти концы. А по IDEX это сделать совсем просто.

https://api.idex.market/returnDepositsWithdrawals?address=адрес_кошелька - все депозиты и выводы
https://api.idex.market/returnTradeHistory?address=адрес_кошелька - история всех сделок

Концы то я нашёл, моё количество ETH отправлено через несколько кошельков...
Номер моего кошелька: 0x7FE94A4e892a3EE01fdFDF871351908B093CB138

Скажи пожалуйста, возможно вычислить IP по номеру кошелька и кто это может сделать!?

Скрины с IDEX:
История сделок IDEX: https://cloud.mail.ru/public/x2DE/51AVLimpG
Баланс IDEX: https://cloud.mail.ru/public/55B5/3P5CX9Pj1
Цепочка кошельков: https://cloud.mail.ru/public/3apH/dM8cNVVmG ; https://cloud.mail.ru/public/3XRp/3bbcBdxmg ; https://cloud.mail.ru/public/5yzi/3HYcbKQMf

Topic: Украдены токены с биржи IDEX (Read 345 times)