Author

Topic: Rubati bitcoin da multibit (Read 3067 times)

legendary
Activity: 2632
Merit: 1040
January 02, 2015, 10:28:31 AM
#17
Beh sicuramente da qualche parte te lo prendi.
Poi dovrà per forza girare nei processi altrimenti non può funzionare....
full member
Activity: 410
Merit: 100
January 02, 2015, 10:27:38 AM
#16
No sventrapapere, tecnicamente è possibile, ma è una cosa proprio assurda.
Avevo fatto dei conti una volta e mi pare che le combinazioni possibili fossero.

Se ricordo bene, dal forum, avevo letto che esistono
2^160 possibilità, ovvero

1,460,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000

Hai più possibilità di vincere al superenalotto tuttele settimane per 1-2 mesi consecutivi , che trovare un indirizzo

Estremamente assurda, ma possibile, bisogna essere veramente sfigati se accadesse una cosa del genere!!


Se ne può sapere di più su questi virus? Infettano il wallet?
Sul mio pc gira Kaspersky, posso stare "relativamente" tranquillo o devo integrare la protezione con qualcos'altro?

No, quello che dico io è un processo che gira in memoria che parserizza la clipboard (ogni volta che fai un COPIA) e se trova un indirizzo BTC Valido, lo sostituisce.
Non so se un antivirus lo rileva.....

Quindi il momento critico è il copia/incolla.
Il virus si annida nel pc e "compare" al momento opportuno o si tratta di siti infettati con script malevoli?
legendary
Activity: 2632
Merit: 1040
January 02, 2015, 10:10:25 AM
#15
Se ne può sapere di più su questi virus? Infettano il wallet?
Sul mio pc gira Kaspersky, posso stare "relativamente" tranquillo o devo integrare la protezione con qualcos'altro?

No, quello che dico io è un processo che gira in memoria che parserizza la clipboard (ogni volta che fai un COPIA) e se trova un indirizzo BTC Valido, lo sostituisce.
Non so se un antivirus lo rileva.....
legendary
Activity: 1176
Merit: 1000
January 02, 2015, 10:03:42 AM
#14
No sventrapapere, tecnicamente è possibile, ma è una cosa proprio assurda.
Avevo fatto dei conti una volta e mi pare che le combinazioni possibili fossero.

Se ricordo bene, dal forum, avevo letto che esistono
2^160 possibilità, ovvero

1,460,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000

Hai più possibilità di vincere al superenalotto tuttele settimane per 1-2 mesi consecutivi , che trovare un indirizzo
full member
Activity: 410
Merit: 100
January 02, 2015, 05:35:38 AM
#13
Salve a tutti, mi vergogno un po' ma mi sa che mi hanno rubato circa 180 euro in btc dal mio portafoglio multibit..

Il fatto strano è che non hanno svuotato il portafogli ma hanno preso solo una parte.

Qualcuno è già a conoscenza di qualche vulnerabilità di Multibit?


La transazione in questione è questa: https://blockchain.info/id/address/13UXUDXwXPm8LnBqKMvWaotqppNLmFvVQs

Mannaggia loro Angry




Ho visto solo adesso il tutto.
Mi è venuto in mente una cosa che ho letto qui nel forum da qualche parte, sul fatto che gli indiriizzi bitcoin generabili hanno un tetto massimo. I software che generano address sono diversi, e non "collegati" tra di loro, quindi è tecnicamente possibile che possa essere stato generato un indirizzo doppione e che il legittimo propietario dell'altro indirizzo se li sia trovati dentro "per miracolo"..




anche perché è difficile inventarsi un indirizzo btc..

Infatti il virus che intendo io è quello che ti sostituisce l'indirizzo dello scammer nella clipboard di windows, ovvero dopo che tu hai fatto COPIA dell'indirizzo del destinatario, quando incolli c'e quello dello scammera e difficilmente te ne accorgi.


Se ne può sapere di più su questi virus? Infettano il wallet?
Sul mio pc gira Kaspersky, posso stare "relativamente" tranquillo o devo integrare la protezione con qualcos'altro?
legendary
Activity: 1526
Merit: 1000
December 07, 2014, 12:51:12 PM
#12
Uso sempre multibit e in effetti non verifico mai l'indirizzo, soprattutto la parte finale. Da oggi lo farò, grazie a chi ha segnalato
legendary
Activity: 1038
Merit: 1000
Bitcoin entrepreneur and Pro Trader
December 07, 2014, 10:42:44 AM
#11
Se fossi su windows ok, ma per evitare simili cose faccio tutto su linux o mac Sad

Poi tutte le transazioni le ho fatte la mattina, quella è avvenuta alle 5 del pomeriggio! Comunque davvero subdolo il virus su windows, sono in pochi penso che controllino 2 volte l'indirizzo..

Invece dovresti controllarlo sempre, e dovresti controllare specialmente la parte finale. Questo perchè se guardi solo i primi 3-4 caratteri potrebbero esserci malware (se non ci sono ora, manca poco) che generano un address con gli stessi caratteri iniziali in pochissimo tempo.
legendary
Activity: 2632
Merit: 1040
December 07, 2014, 10:29:33 AM
#10
L'indirizzo del tuo wallet lo hai importato da chiave privata o generato automaticamente da multibit?
newbie
Activity: 4
Merit: 0
December 07, 2014, 10:26:49 AM
#9
Se fossi su windows ok, ma per evitare simili cose faccio tutto su linux o mac Sad

Poi tutte le transazioni le ho fatte la mattina, quella è avvenuta alle 5 del pomeriggio! Comunque davvero subdolo il virus su windows, sono in pochi penso che controllino 2 volte l'indirizzo..
hero member
Activity: 770
Merit: 500
December 07, 2014, 10:18:27 AM
#8
anche perché è difficile inventarsi un indirizzo btc..

Infatti il virus che intendo io è quello che ti sostituisce l'indirizzo dello scammer nella clipboard di windows, ovvero dopo che tu hai fatto COPIA dell'indirizzo del destinatario, quando incolli c'e quello dello scammera e difficilmente te ne accorgi.

azz! bella inculata. Bisogna sempre controllare e rileggere tutto.
legendary
Activity: 2632
Merit: 1040
December 07, 2014, 10:06:36 AM
#7
anche perché è difficile inventarsi un indirizzo btc..

Infatti il virus che intendo io è quello che ti sostituisce l'indirizzo dello scammer nella clipboard di windows, ovvero dopo che tu hai fatto COPIA dell'indirizzo del destinatario, quando incolli c'e quello dello scammera e difficilmente te ne accorgi.
newbie
Activity: 4
Merit: 0
December 07, 2014, 10:04:23 AM
#6
L'indirizzo al quale qualcuno si è inviato i soldi è 15jZ9fnBhgb1xxGC1Pk2shW44X7ekmfG8F

Che guardando su blockchain li ha subito ritrasferiti.. comunque in quel momento non ero proprio in casa quindi nessun errore da parte mia (anche perché è difficile inventarsi un indirizzo btc..)

le uniche transazioni che ho fatto ieri mattina sono state verso un unico mio portafoglio da tutti i vari che ho aperto in giro in modo da avere tutti i btc sotto controllo Sad



Quindi probabilmente li hanno messi su tbc-e??
legendary
Activity: 2632
Merit: 1040
December 07, 2014, 09:58:45 AM
#5
Quindi ragionevolmente questo :

https://blockchain.info/id/address/13UXUDXwXPm8LnBqKMvWaotqppNLmFvVQs

E' l'indirizzo dello scammer che ha caricato su un sito i BTC rubati per poterli "rinfrescare".

Ovvero qua : https://blockchain.info/id/address/1FsVcdeHbpvUVT3gjeuVR2ZSDnpcsJMsLL

Quindi a ritrovo l'indirizzo di partenza potrebbe essere questo :

https://blockchain.info/id/address/15jZ9fnBhgb1xxGC1Pk2shW44X7ekmfG8F
E la transazione incriminata questa
https://blockchain.info/id/tx/86d0f6e0029450c472f10df885b9cd31a3313ea6f2bb0764d971d720c2324ac5


legendary
Activity: 1778
Merit: 1043
#Free market
December 07, 2014, 09:54:44 AM
#4
Quello è il tuo indirizzo.
Puoi essere più preciso?
L'indirizzo di destinazione ne ha ricevuta di roba e per giunta in più riprese.
Che movimentazioni hai fatto dal tuo wallet?

Esatto ,  sembra sia collegato con btc-e  ed è lo stesso indirizzo presente anche in questi topics:

https://bitcointalksearch.org/topic/m.9720917

https://bitcointalksearch.org/topic/m.8917800





legendary
Activity: 2632
Merit: 1040
December 07, 2014, 09:51:50 AM
#3
La cifra che è uscita è mica una cifra che volevi inviare a qualche altro indirizzo?
hero member
Activity: 770
Merit: 500
December 07, 2014, 09:50:02 AM
#2
Quello è il tuo indirizzo.
Puoi essere più preciso?
L'indirizzo di destinazione ne ha ricevuta di roba e per giunta in più riprese.
Che movimentazioni hai fatto dal tuo wallet?
newbie
Activity: 4
Merit: 0
December 07, 2014, 09:46:08 AM
#1
Salve a tutti, mi vergogno un po' ma mi sa che mi hanno rubato circa 180 euro in btc dal mio portafoglio multibit..

Il fatto strano è che non hanno svuotato il portafogli ma hanno preso solo una parte.

Qualcuno è già a conoscenza di qualche vulnerabilità di Multibit?


La transazione in questione è questa: https://blockchain.info/id/address/13UXUDXwXPm8LnBqKMvWaotqppNLmFvVQs

Mannaggia loro Angry

Jump to: