Author

Topic: PERICOLOSISSIMO MALWARE Attenzione se ricevete mail strane da gigahas.io (Read 6642 times)

legendary
Activity: 2156
Merit: 1082
Oggi ho ricevuto diversde email da finto servizio assistenza google, sulla mail con la quale sono iscritto al forum e su cex.io , chiedendo di resettare la password. Si vedeva già dall'intestazione cheera uno scam, scritte deformate
member
Activity: 105
Merit: 10
Raffaello Sanzio
Premettendo che mi dispiace per l'accaduto e come alexrossi spero che il danno non sia stato ingente, bisognerebbe a mio parere capire in che paese è registrato l'exchange per vedere se si ha anche una remota possibilità di recupero. Già avesse sede in Italia la vedo ardua, in un paese CE sempre difficile ma forse un po' meno che da noi, se avesse sede però in paesi come USA o Giappone onestamente io la vedo impossibile.

Molti sono a panama o a malta o in paesi che non hanno leggi sull'antiriciclaggio..ed è questo uno dei motivi per cui non è possibile (per ora) creare un exchange con sede in Italia (questo dalle mie scarse conoscenze).

Ho paura che tu non abbia speranze.  Sad
sr. member
Activity: 381
Merit: 250
Molte di queste mail arrivano dalla mail di iscrizione a questo forum, io all' inizio ero iscritto solo qua e da nessun' altra parte e avevo lo spam pieno in continuazione. E a volte riuscivano anche a passare oltre.
sr. member
Activity: 294
Merit: 250
Ieri sera mi e' arrivata una strana mail da gigahas.io dicendo che mi erano stati accreditati 0.19 btc da riscuotere.


State molto attenti.


Una volta sto tipo di fregature le facevano a quelli col conto bancoposta, i tempi cambiano, lol.
Se si utilizza una sola mail per tutto i rischi aumentano; meglio usarne una diversa per ogni exchange/servizio dove girano i tuoi btc/altcoin senza rivelarle a nessuno, utilizzandole solo per quello. Qualsiasi altra mail la cestini di default.



Buon consiglio  Smiley
newbie
Activity: 5
Merit: 0
Premettendo che mi dispiace per l'accaduto e come alexrossi spero che il danno non sia stato ingente, bisognerebbe a mio parere capire in che paese è registrato l'exchange per vedere se si ha anche una remota possibilità di recupero. Già avesse sede in Italia la vedo ardua, in un paese CE sempre difficile ma forse un po' meno che da noi, se avesse sede però in paesi come USA o Giappone onestamente io la vedo impossibile.
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Alex, esatto!
Gli exchange se ne sbattono altamente.
Ho gia' fatto tutto il possibile.

Spero che la perdita non sia stata eccessiva, ora prendi con calma tutte le contromisure necessarie a migliorare la sicurezza presente e futura dei tuoi wallet. (2fa sugli account, cold/paper wallet, ecc...)
hero member
Activity: 728
Merit: 500
Crypto-ideologist
Hai trovato la soluzione !

Fabula, vedi se l'exchange può darti i dati bancari dell'hacker, e denuncialo.

Non voglio togliere le speranze a nessuno, ma son quasi certo che praticamente tutti gli exchange non si sbatteranno mai nel fornirti gli estremi del presunto truffatore, tantomeno restituirti i btc. Questo perché oltre ad essere un insignificante introito perso per loro dalle fees derivate dagli scambi, la maggioranza degli exchange in circolazione ha il cosiddetto "culo pesante" che gli consente di muoversi SOLO se ne hanno il diretto interesse.


Alex, esatto!
Gli exchange se ne sbattono altamente.

Che gli exchange se ne sbattano ça va sans dire, tuttavia il "culo pesante" potrebbe diventare leggero se pungolato dal diritto penale Cheesy
Cmq nemmeno io voglio alimentare false speranze per un possibile recupero del maltolto; la scarsa volontà delle forze dell'ordine di muoversi x importi esigui, i possibili ostacoli delle normative internazionali, ecc. ecc., sono elementi che pesano   Wink
hero member
Activity: 728
Merit: 500
Crypto-ideologist


C'è una remota possibilità che possono essere denunciati per ricettazione?

l'exchange ha commesso tale reato quindi è passibile di denuncia. Secondo il codice penale italiano esso viene commesso da chi, al fine di procurare a sé o ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto,
Fabula può dimostrare che l'exch era a conoscenza della provenienza illecita dei btc in questione, quindi non dovrebbero esserci problemi. In linea teorica Fabula ha gli estremi per la denuncia.


hero member
Activity: 644
Merit: 500
Hai trovato la soluzione !

Fabula, vedi se l'exchange può darti i dati bancari dell'hacker, e denuncialo.

Non voglio togliere le speranze a nessuno, ma son quasi certo che praticamente tutti gli exchange non si sbatteranno mai nel fornirti gli estremi del presunto truffatore, tantomeno restituirti i btc. Questo perché oltre ad essere un insignificante introito perso per loro dalle fees derivate dagli scambi, la maggioranza degli exchange in circolazione ha il cosiddetto "culo pesante" che gli consente di muoversi SOLO se ne hanno il diretto interesse.


Alex, esatto!
Gli exchange se ne sbattono altamente.
Ho gia' fatto tutto il possibile.
Dalla piramide di chi fa' piu' soldi con le crypto oltre ormai ad aver capito che chi ne fa' di meno sono i minatori, ho anche capito che chi ne fa' di piu' sono anche gli hacker.

Quindi metterei in classifica:

1-Exchange
2-Produttori di asic (ma quasi si equivalgono)
3-Hacker o scammer(ce ne saranno pochi di validi, ma quei pochi fanno i soldi veri triffando gli altri)
4-Traders
5-Pool operator
5-Miners

 









legendary
Activity: 1582
Merit: 1196
Reputation first.
Hai trovato la soluzione !

Fabula, vedi se l'exchange può darti i dati bancari dell'hacker, e denuncialo.

Non voglio togliere le speranze a nessuno, ma son quasi certo che praticamente tutti gli exchange non si sbatteranno mai nel fornirti gli estremi del presunto truffatore, tantomeno restituirti i btc. Questo perché oltre ad essere un insignificante introito perso per loro dalle fees derivate dagli scambi, la maggioranza degli exchange in circolazione ha il cosiddetto "culo pesante" che gli consente di muoversi SOLO se ne hanno il diretto interesse.




C'è una remota possibilità che possono essere denunciati per ricettazione?
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Hai trovato la soluzione !

Fabula, vedi se l'exchange può darti i dati bancari dell'hacker, e denuncialo.

Non voglio togliere le speranze a nessuno, ma son quasi certo che praticamente tutti gli exchange non si sbatteranno mai nel fornirti gli estremi del presunto truffatore, tantomeno restituirti i btc. Questo perché oltre ad essere un insignificante introito perso per loro dalle fees derivate dagli scambi, la maggioranza degli exchange in circolazione ha il cosiddetto "culo pesante" che gli consente di muoversi SOLO se ne hanno il diretto interesse.

legendary
Activity: 1582
Merit: 1196
Reputation first.

Ho monitorato tutti I passaggi della mia perdita,ho allertato I maggiori exchange dicendo che se ricevevano btc da questi indirizzi di bloccarli in quanto erano stati derubati(sono un utente da quasi un anno su molti exchange). Tutti hanno risposto che avrebbero monitorato e bloccato in caso I depositi.

Fatto sta' che 1 exchange mi contatto' dopo un po' dicendo in sostanza: un utente ha versato I btc dagli account da lei segnalati,convertiti in fiat e chiuso l'account"$
Bene,magari se lo bloccavano prima come promesso era meglio.



Magari in un prossimo futuro, quando verranno redatte leggi al riguardo, ci si potrà rivalere sugli exchange,  portando come prova le segnalazioni. Se si fosse trattato di beni sarebbe reato di ricettazione. Ovviamente l'hacker in questione è stato oltremodo sprovveduto, non avendo utilizzato un qlk servizio di "lavaggio". Se non altro l'exchange è in possesso dei dati bancari dove l'hacker ha ritirato in fiat, quindi potrebbe anche esser costretto a fornirli alle forze dell'ordine.

Hai trovato la soluzione !

Fabula, vedi se l'exchange può darti i dati bancari dell'hacker, e denuncialo.
hero member
Activity: 728
Merit: 500
Crypto-ideologist

Ho monitorato tutti I passaggi della mia perdita,ho allertato I maggiori exchange dicendo che se ricevevano btc da questi indirizzi di bloccarli in quanto erano stati derubati(sono un utente da quasi un anno su molti exchange). Tutti hanno risposto che avrebbero monitorato e bloccato in caso I depositi.

Fatto sta' che 1 exchange mi contatto' dopo un po' dicendo in sostanza: un utente ha versato I btc dagli account da lei segnalati,convertiti in fiat e chiuso l'account"$
Bene,magari se lo bloccavano prima come promesso era meglio.



Magari in un prossimo futuro, quando verranno redatte leggi al riguardo, ci si potrà rivalere sugli exchange,  portando come prova le segnalazioni. Se si fosse trattato di beni sarebbe reato di ricettazione. Ovviamente l'hacker in questione è stato oltremodo sprovveduto, non avendo utilizzato un qlk servizio di "lavaggio". Se non altro l'exchange è in possesso dei dati bancari dove l'hacker ha ritirato in fiat, quindi potrebbe anche esser costretto a fornirli alle forze dell'ordine.
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Premessa, mi spiace per la perdita, spero (ma non voglio illudere nessuno) che in qualche modo tu possa riaverli. Però non controllare i link delle mail (e le mail stesse) è un errore gravissimo!

La sicurezza e' la grande "falla" delle cryptovalute.

Perdonami il cinismo, ma secondo me la più grande falla siamo noi, ovvero gli utenti. La fai molto facile pensando all'ipotesi dei 30 secondi: semplicemente si creerebbero altri malware in grado di darti fastidio comunque.
hero member
Activity: 644
Merit: 500
La sicurezza e' la grande "falla" delle cryptovalute.
Troppi,troppi scammer,e il sistema resta fragilissimo.
Troppi exchanger che vanno giu' ogni tanto,forum hackerati etc.
Vedete,mi sono visto la transazione in outcoming dei btc dal mio portafoglio nel pc in tempo reale. Ho visto le varie confirmations e la cosa triste e' che cercavo sapendo che non esiste,un pulsante per annullare la transazioe. Che ne so'....30 secondi di tempo per annullarla,vuoi che ho digitato male l'indirizzo,vuoi che non voglio piu' spedire...30 secondi di tempo. E avrei recuperato la cifra. Mio dolo per carita'.
Ma chi consiglia di tenere le monete nei wallet on-line e poi ci sono casi di wallet hackerati.
Chi consiglia di mettere I btc nel proprio pc e ci sono casi come il mio di wallet off-line hackerati.

Vedete,si,anche al bancoposta o alle banche accade,ma vai li',disconosci l'operazione,fai denuncia e hai buone possibilita' di essere risarcito,magari dopo mesi ma ce l'hai.

Con I btc no. E questo e' il grosso problema.
Ho monitorato tutti I passaggi della mia perdita,ho allertato I maggiori exchange dicendo che se ricevevano btc da questi indirizzi di bloccarli in quanto erano stati derubati(sono un utente da quasi un anno su molti exchange). Tutti hanno risposto che avrebbero monitorato e bloccato in caso I depositi.

Fatto sta' che 1 exchange mi contatto' dopo un po' dicendo in sostanza: un utente ha versato I btc dagli account da lei segnalati,convertiti in fiat e chiuso l'account"$
Bene,magari se lo bloccavano prima come promesso era meglio.
Ecco che alla fine capisco che anche agli exchange va bene cosi'. Ricevono btc,prendono una commissione,poi sti cavoli.
Non hanno un contratto con gli utenti,non devono tutelare nessuno.

hero member
Activity: 728
Merit: 500
Crypto-ideologist
Ieri sera mi e' arrivata una strana mail da gigahas.io dicendo che mi erano stati accreditati 0.19 btc da riscuotere.


State molto attenti.


Una volta sto tipo di fregature le facevano a quelli col conto bancoposta, i tempi cambiano, lol.
Se si utilizza una sola mail per tutto i rischi aumentano; meglio usarne una diversa per ogni exchange/servizio dove girano i tuoi btc/altcoin senza rivelarle a nessuno, utilizzandole solo per quello. Qualsiasi altra mail la cestini di default.


sr. member
Activity: 361
Merit: 250
LoL un Rat fatto come si deve, consiglio personale:

1. Il tuo pc è ora infetto dai rootkit quindi possono avere accesso al pc, di solito non rilevabili dagli anti vir perche scritti con codici ghost;
2. Backuppa i wallett, Documenti e cambia le tue password per via dei cookie e keylogger;
3. Formatta e bonifica il disco fisso, reinstalla tutto;
4. assicurati la prossima volta di avere un firewall nel ruoter che blocchi connessioni strane in ingresso, Google è tuo amico;
5. (IL più importante) Fai più attenzione quando apri le mail.
hero member
Activity: 644
Merit: 500
Controllando ora lo spam, mi è arrivata una mail con mittente blockchain.info e oggetto "ghash has sent you bitcoin" , datata 23 aprile, quindi penso sia la stessa cosa (visto che con quella email non sono iscritto a ghash, quindi non la apro nemmeno

Si, esatto. Essendo iscritto purtroppo l'ho aperta e aruba non me l'ha considerata come spam.
Cmq, si, la mail e' quella.
legendary
Activity: 1526
Merit: 1000
Controllando ora lo spam, mi è arrivata una mail con mittente blockchain.info e oggetto "ghash has sent you bitcoin" , datata 23 aprile, quindi penso sia la stessa cosa (visto che con quella email non sono iscritto a ghash, quindi non la apro nemmeno
legendary
Activity: 1582
Merit: 1196
Reputation first.
non so perchè,ma appena ho letto il tuo nickname ho letto: bufala.

 Grin

Guarda, mi piace scriver post per metter ansia alla gente. SmileySmiley



No, ti stai sbagliando. Braytz secondo me intendeva che l'anagramma di "fabula" lo si può interpretare anche come "bufala", basta mettere le 2 parole centrali all'inizio xD
hero member
Activity: 644
Merit: 500
non so perchè,ma appena ho letto il tuo nickname ho letto: bufala.

 Grin

Guarda, mi piace scriver post per metter ansia alla gente. SmileySmiley
hero member
Activity: 490
Merit: 501
non so perchè,ma appena ho letto il tuo nickname ho letto: bufala.

 Grin
hero member
Activity: 658
Merit: 504
Bullandterrier
Ieri sera mi e' arrivata una strana mail da gigahas.io dicendo che mi erano stati accreditati 0.19 btc da riscuotere.

Ho cliccato e non e' accaduto nulla.

Questa mattina......in sequenze durante la notte ecco cosa e' accaduto:

-Entrati nel mio account cex.io e prelevato tutto!
-Entrati nel mio account okpay(fortuna che c'era il controllo tramite telefono)
-Tentativo di ingresso al conto paypal
-Prelevati BTC da mio wallet personale (quindi presi sia il .dat che la passphrare
-Prelevati tutte le crypto che avevo in diversi portafogli (solarcoin,doge,aircoin,blackcoin,darkcoin etc)
Il tutto prendendo le mie passphrase.

Incredibile....nel giro di una notte.


State molto attenti.


Mmmm ... ma il PC stanotte l'hai lasciato acceso o era spento ?

Perche che con UN SOLO click hanno fatto tutto quello che hai scritto, sinceramente mi sembra fantainformatica .....

Sopratutto la storia delle passphrase ...

Credimi. Pc spento. Evidentemente con un trojan mi hanno prelevato tutte le passphrase e i dati.

Se non ci credi ti inoltro la mail e la apri, poi vedrai tu stesso.

SmileySmiley


Ma le passphrase non posso avele "PRESE" a meno che tu non le avevi scritte da qualche parte, in un file di testo ad esempio. Se si sono presi il wallet, e questo era cifrato non posso averla "PRESA" la passphrase, e' crittogrfata nel wallet, mi spieghi come hanno fatto a craccare il wallet ? poi in cosi poco tempo ? Non dico che non sia possibile farlo, ma in cosi poco tempo, ripeto mi sembra fantainformatica ..... ovviamente tutto IMHO.

Se vuoi il file mandamelo pure che sono curioso ---> [email protected]

Concordo! Se fosse stato un trojan per rubarti la pass avresti dovuto loggarti almeno una volta (sempre che non fosse salvata ma bisogna essere proprio idioti)
sr. member
Activity: 403
Merit: 278
Ieri sera mi e' arrivata una strana mail da gigahas.io dicendo che mi erano stati accreditati 0.19 btc da riscuotere.

Ho cliccato e non e' accaduto nulla.

Questa mattina......in sequenze durante la notte ecco cosa e' accaduto:

-Entrati nel mio account cex.io e prelevato tutto!
-Entrati nel mio account okpay(fortuna che c'era il controllo tramite telefono)
-Tentativo di ingresso al conto paypal
-Prelevati BTC da mio wallet personale (quindi presi sia il .dat che la passphrare
-Prelevati tutte le crypto che avevo in diversi portafogli (solarcoin,doge,aircoin,blackcoin,darkcoin etc)
Il tutto prendendo le mie passphrase.

Incredibile....nel giro di una notte.


State molto attenti.


Mmmm ... ma il PC stanotte l'hai lasciato acceso o era spento ?

Perche che con UN SOLO click hanno fatto tutto quello che hai scritto, sinceramente mi sembra fantainformatica .....

Sopratutto la storia delle passphrase ...

Credimi. Pc spento. Evidentemente con un trojan mi hanno prelevato tutte le passphrase e i dati.

Se non ci credi ti inoltro la mail e la apri, poi vedrai tu stesso.

SmileySmiley


Ma le passphrase non posso avele "PRESE" a meno che tu non le avevi scritte da qualche parte, in un file di testo ad esempio. Se si sono presi il wallet, e questo era cifrato non posso averla "PRESA" la passphrase, e' crittogrfata nel wallet, mi spieghi come hanno fatto a craccare il wallet ? poi in cosi poco tempo ? Non dico che non sia possibile farlo, ma in cosi poco tempo, ripeto mi sembra fantainformatica ..... ovviamente tutto IMHO.

Se vuoi il file mandamelo pure che sono curioso ---> [email protected]
hero member
Activity: 644
Merit: 500
Ieri sera mi e' arrivata una strana mail da gigahas.io dicendo che mi erano stati accreditati 0.19 btc da riscuotere.

Ho cliccato e non e' accaduto nulla.

Questa mattina......in sequenze durante la notte ecco cosa e' accaduto:

-Entrati nel mio account cex.io e prelevato tutto!
-Entrati nel mio account okpay(fortuna che c'era il controllo tramite telefono)
-Tentativo di ingresso al conto paypal
-Prelevati BTC da mio wallet personale (quindi presi sia il .dat che la passphrare
-Prelevati tutte le crypto che avevo in diversi portafogli (solarcoin,doge,aircoin,blackcoin,darkcoin etc)
Il tutto prendendo le mie passphrase.

Incredibile....nel giro di una notte.


State molto attenti.


Mmmm ... ma il PC stanotte l'hai lasciato acceso o era spento ?

Perche che con UN SOLO click hanno fatto tutto quello che hai scritto, sinceramente mi sembra fantainformatica .....

Sopratutto la storia delle passphrase ...

Credimi. Pc spento. Evidentemente con un trojan mi hanno prelevato tutte le passphrase e i dati.

Se non ci credi ti inoltro la mail e la apri, poi vedrai tu stesso.

SmileySmiley
sr. member
Activity: 403
Merit: 278
Ieri sera mi e' arrivata una strana mail da gigahas.io dicendo che mi erano stati accreditati 0.19 btc da riscuotere.

Ho cliccato e non e' accaduto nulla.

Questa mattina......in sequenze durante la notte ecco cosa e' accaduto:

-Entrati nel mio account cex.io e prelevato tutto!
-Entrati nel mio account okpay(fortuna che c'era il controllo tramite telefono)
-Tentativo di ingresso al conto paypal
-Prelevati BTC da mio wallet personale (quindi presi sia il .dat che la passphrare
-Prelevati tutte le crypto che avevo in diversi portafogli (solarcoin,doge,aircoin,blackcoin,darkcoin etc)
Il tutto prendendo le mie passphrase.

Incredibile....nel giro di una notte.


State molto attenti.


Mmmm ... ma il PC stanotte l'hai lasciato acceso o era spento ?

Perche che con UN SOLO click hanno fatto tutto quello che hai scritto, sinceramente mi sembra fantainformatica .....

Sopratutto la storia delle passphrase ...
legendary
Activity: 1582
Merit: 1196
Reputation first.
E' arrivata anche me l'email, domani pubblico lo screen..

E' uno schifo, se dovesse capitare di nuovo, accedi alla blockchain e controlla se tutto è vero, se no lasciali perdere proprio. Truffatori  Angry
hero member
Activity: 770
Merit: 500
Anche tu che clicchi però....
legendary
Activity: 981
Merit: 1029
Grazie per la segnalazione Shocked
hero member
Activity: 644
Merit: 500
Ieri sera mi e' arrivata una strana mail da gigahas.io dicendo che mi erano stati accreditati 0.19 btc da riscuotere.

Ho cliccato e non e' accaduto nulla.

Questa mattina......in sequenze durante la notte ecco cosa e' accaduto:

-Entrati nel mio account cex.io e prelevato tutto!
-Entrati nel mio account okpay(fortuna che c'era il controllo tramite telefono)
-Tentativo di ingresso al conto paypal
-Prelevati BTC da mio wallet personale (quindi presi sia il .dat che la passphrare
-Prelevati tutte le crypto che avevo in diversi portafogli (solarcoin,doge,aircoin,blackcoin,darkcoin etc)
Il tutto prendendo le mie passphrase.

Incredibile....nel giro di una notte.


State molto attenti.
Jump to: