Topic: PERICOLOSISSIMO MALWARE Attenzione se ricevete mail strane da gigahas.io (Read 6390 times)

Oggi ho ricevuto diversde email da finto servizio assistenza google, sulla mail con la quale sono iscritto al forum e su cex.io , chiedendo di resettare la password. Si vedeva già dall'intestazione cheera uno scam, scritte deformate

Molti sono a panama o a malta o in paesi che non hanno leggi sull'antiriciclaggio..ed è questo uno dei motivi per cui non è possibile (per ora) creare un exchange con sede in Italia (questo dalle mie scarse conoscenze).

Ho paura che tu non abbia speranze. 

Molte di queste mail arrivano dalla mail di iscrizione a questo forum, io all' inizio ero iscritto solo qua e da nessun' altra parte e avevo lo spam pieno in continuazione. E a volte riuscivano anche a passare oltre.

Buon consiglio 

Premettendo che mi dispiace per l'accaduto e come alexrossi spero che il danno non sia stato ingente, bisognerebbe a mio parere capire in che paese è registrato l'exchange per vedere se si ha anche una remota possibilità di recupero. Già avesse sede in Italia la vedo ardua, in un paese CE sempre difficile ma forse un po' meno che da noi, se avesse sede però in paesi come USA o Giappone onestamente io la vedo impossibile.

Spero che la perdita non sia stata eccessiva, ora prendi con calma tutte le contromisure necessarie a migliorare la sicurezza presente e futura dei tuoi wallet. (2fa sugli account, cold/paper wallet, ecc...)

Che gli exchange se ne sbattano ça va sans dire, tuttavia il "culo pesante" potrebbe diventare leggero se pungolato dal diritto penale
Cmq nemmeno io voglio alimentare false speranze per un possibile recupero del maltolto; la scarsa volontà delle forze dell'ordine di muoversi x importi esigui, i possibili ostacoli delle normative internazionali, ecc. ecc., sono elementi che pesano   

l'exchange ha commesso tale reato quindi è passibile di denuncia. Secondo il codice penale italiano esso viene commesso da chi, al fine di procurare a sé o ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto,
Fabula può dimostrare che l'exch era a conoscenza della provenienza illecita dei btc in questione, quindi non dovrebbero esserci problemi. In linea teorica Fabula ha gli estremi per la denuncia.

Alex, esatto!
Gli exchange se ne sbattono altamente.
Ho gia' fatto tutto il possibile.
Dalla piramide di chi fa' piu' soldi con le crypto oltre ormai ad aver capito che chi ne fa' di meno sono i minatori, ho anche capito che chi ne fa' di piu' sono anche gli hacker.

Quindi metterei in classifica:

1-Exchange
2-Produttori di asic (ma quasi si equivalgono)
3-Hacker o scammer(ce ne saranno pochi di validi, ma quei pochi fanno i soldi veri triffando gli altri)
4-Traders
5-Pool operator
5-Miners

 

C'è una remota possibilità che possono essere denunciati per ricettazione?

Non voglio togliere le speranze a nessuno, ma son quasi certo che praticamente tutti gli exchange non si sbatteranno mai nel fornirti gli estremi del presunto truffatore, tantomeno restituirti i btc. Questo perché oltre ad essere un insignificante introito perso per loro dalle fees derivate dagli scambi, la maggioranza degli exchange in circolazione ha il cosiddetto "culo pesante" che gli consente di muoversi SOLO se ne hanno il diretto interesse.

Hai trovato la soluzione !

Fabula, vedi se l'exchange può darti i dati bancari dell'hacker, e denuncialo.

Magari in un prossimo futuro, quando verranno redatte leggi al riguardo, ci si potrà rivalere sugli exchange,  portando come prova le segnalazioni. Se si fosse trattato di beni sarebbe reato di ricettazione. Ovviamente l'hacker in questione è stato oltremodo sprovveduto, non avendo utilizzato un qlk servizio di "lavaggio". Se non altro l'exchange è in possesso dei dati bancari dove l'hacker ha ritirato in fiat, quindi potrebbe anche esser costretto a fornirli alle forze dell'ordine.

Premessa, mi spiace per la perdita, spero (ma non voglio illudere nessuno) che in qualche modo tu possa riaverli. Però non controllare i link delle mail (e le mail stesse) è un errore gravissimo!


Perdonami il cinismo, ma secondo me la più grande falla siamo noi, ovvero gli utenti. La fai molto facile pensando all'ipotesi dei 30 secondi: semplicemente si creerebbero altri malware in grado di darti fastidio comunque.

La sicurezza e' la grande "falla" delle cryptovalute.
Troppi,troppi scammer,e il sistema resta fragilissimo.
Troppi exchanger che vanno giu' ogni tanto,forum hackerati etc.
Vedete,mi sono visto la transazione in outcoming dei btc dal mio portafoglio nel pc in tempo reale. Ho visto le varie confirmations e la cosa triste e' che cercavo sapendo che non esiste,un pulsante per annullare la transazioe. Che ne so'....30 secondi di tempo per annullarla,vuoi che ho digitato male l'indirizzo,vuoi che non voglio piu' spedire...30 secondi di tempo. E avrei recuperato la cifra. Mio dolo per carita'.
Ma chi consiglia di tenere le monete nei wallet on-line e poi ci sono casi di wallet hackerati.
Chi consiglia di mettere I btc nel proprio pc e ci sono casi come il mio di wallet off-line hackerati.

Vedete,si,anche al bancoposta o alle banche accade,ma vai li',disconosci l'operazione,fai denuncia e hai buone possibilita' di essere risarcito,magari dopo mesi ma ce l'hai.

Con I btc no. E questo e' il grosso problema.
Ho monitorato tutti I passaggi della mia perdita,ho allertato I maggiori exchange dicendo che se ricevevano btc da questi indirizzi di bloccarli in quanto erano stati derubati(sono un utente da quasi un anno su molti exchange). Tutti hanno risposto che avrebbero monitorato e bloccato in caso I depositi.

Fatto sta' che 1 exchange mi contatto' dopo un po' dicendo in sostanza: un utente ha versato I btc dagli account da lei segnalati,convertiti in fiat e chiuso l'account"$
Bene,magari se lo bloccavano prima come promesso era meglio.
Ecco che alla fine capisco che anche agli exchange va bene cosi'. Ricevono btc,prendono una commissione,poi sti cavoli.
Non hanno un contratto con gli utenti,non devono tutelare nessuno.

Una volta sto tipo di fregature le facevano a quelli col conto bancoposta, i tempi cambiano, lol.
Se si utilizza una sola mail per tutto i rischi aumentano; meglio usarne una diversa per ogni exchange/servizio dove girano i tuoi btc/altcoin senza rivelarle a nessuno, utilizzandole solo per quello. Qualsiasi altra mail la cestini di default.

LoL un Rat fatto come si deve, consiglio personale:

1. Il tuo pc è ora infetto dai rootkit quindi possono avere accesso al pc, di solito non rilevabili dagli anti vir perche scritti con codici ghost;
2. Backuppa i wallett, Documenti e cambia le tue password per via dei cookie e keylogger;
3. Formatta e bonifica il disco fisso, reinstalla tutto;
4. assicurati la prossima volta di avere un firewall nel ruoter che blocchi connessioni strane in ingresso, Google è tuo amico;
5. (IL più importante) Fai più attenzione quando apri le mail.

Si, esatto. Essendo iscritto purtroppo l'ho aperta e aruba non me l'ha considerata come spam.
Cmq, si, la mail e' quella.

Controllando ora lo spam, mi è arrivata una mail con mittente blockchain.info e oggetto "ghash has sent you bitcoin" , datata 23 aprile, quindi penso sia la stessa cosa (visto che con quella email non sono iscritto a ghash, quindi non la apro nemmeno

No, ti stai sbagliando. Braytz secondo me intendeva che l'anagramma di "fabula" lo si può interpretare anche come "bufala", basta mettere le 2 parole centrali all'inizio xD

Guarda, mi piace scriver post per metter ansia alla gente.

non so perchè,ma appena ho letto il tuo nickname ho letto: bufala.

 

Concordo! Se fosse stato un trojan per rubarti la pass avresti dovuto loggarti almeno una volta (sempre che non fosse salvata ma bisogna essere proprio idioti)

Ma le passphrase non posso avele "PRESE" a meno che tu non le avevi scritte da qualche parte, in un file di testo ad esempio. Se si sono presi il wallet, e questo era cifrato non posso averla "PRESA" la passphrase, e' crittogrfata nel wallet, mi spieghi come hanno fatto a craccare il wallet ? poi in cosi poco tempo ? Non dico che non sia possibile farlo, ma in cosi poco tempo, ripeto mi sembra fantainformatica ..... ovviamente tutto IMHO.

Se vuoi il file mandamelo pure che sono curioso ---> [email protected]

Credimi. Pc spento. Evidentemente con un trojan mi hanno prelevato tutte le passphrase e i dati.

Se non ci credi ti inoltro la mail e la apri, poi vedrai tu stesso.

Mmmm ... ma il PC stanotte l'hai lasciato acceso o era spento ?

Perche che con UN SOLO click hanno fatto tutto quello che hai scritto, sinceramente mi sembra fantainformatica .....

Sopratutto la storia delle passphrase ...

E' arrivata anche me l'email, domani pubblico lo screen..

E' uno schifo, se dovesse capitare di nuovo, accedi alla blockchain e controlla se tutto è vero, se no lasciali perdere proprio. Truffatori 

Anche tu che clicchi però....

Grazie per la segnalazione

Ieri sera mi e' arrivata una strana mail da gigahas.io dicendo che mi erano stati accreditati 0.19 btc da riscuotere.

Ho cliccato e non e' accaduto nulla.

Questa mattina......in sequenze durante la notte ecco cosa e' accaduto:

-Entrati nel mio account cex.io e prelevato tutto!
-Entrati nel mio account okpay(fortuna che c'era il controllo tramite telefono)
-Tentativo di ingresso al conto paypal
-Prelevati BTC da mio wallet personale (quindi presi sia il .dat che la passphrare
-Prelevati tutte le crypto che avevo in diversi portafogli (solarcoin,doge,aircoin,blackcoin,darkcoin etc)
Il tutto prendendo le mie passphrase.

Incredibile....nel giro di una notte.


State molto attenti.