Pages:
Author

Topic: 🆘 ⚠️⚠️ ВЗЛОМ кошельков WAVES ⚠️⚠️⚠️⚠️⚠️⚠️ 🆘 (Read 1391 times)

newbie
Activity: 2
Merit: 0
Да разве только с гитхаба какой вирусняк - оттуда майнеры качаю, кошельки той же крипты. я больше полугода не заходил в этот вэвс, на лизинг поставил и забыл, только при смене платформы заходил 1-2 раза, 1200 вавесов было. так хоть бы аутентификация какая была  бы в этом эксчендже, а то просто пароль. с этого  ж компа все биржевые акки у меня и все норм. все в точности, как в шапке описано, метода такая именно. такое подозрение, что во время смены платформы какую гадость подселилиHuh просто пара месяцев сбор данных и хрясь!!! я  в а ху е... мож есть какие хакеры альтруисты, которые накажут таких уебанков. и так по крупицам копил этот вэйвс, бля верил в него, а он еще и с 2,8 до 0,8 укатался и тут такое...
sr. member
Activity: 870
Merit: 276
Однако не все так радужно с волнами как может показаться. Там же для доступа нужен только пароль на waves exchange и все? Во всяком случае у меня так работает, скорее всего дело в вирусах, крадущих пароли или может быть люди логинятся через фишинговый сайт. Если бы были проблемы с безопасностью в блокчейне, давно бы обнародовали эту информацию.
legendary
Activity: 2632
Merit: 1450
24-01-2020 взломали мой кошелек waves exchange по схеме, что описана в шапке! сняли с лизинга, продали и перевели на биткоин адрес, и все за 2 минуты в 5-40 утра!!! п и з де ц!!! что делать Huh только сегодня зашел в этот гребаный эксчендж и увидел!!! РЕБЯТА ХЕЛП!!!

ну ок, вывели
да,это пздц
чем, по твоему, вообще можно помочь?

кроме как допроса с пристрастием, с высшей степенью физического воздействия и морального унижения ко всем пострадавшим сразу (которых как ветром чет сдуло с лета 19-го года)
с целью всестороннего и многократно перепроверенного изучения ВСЕХ ВАШИХ ДЕЙСТВИЙ в этих ВАШИХ ИНТЕРНЕТАХ и через сотни дырок в сетевых коннектах

транзакции в самой сети необратимы
а если уже прошли скрипт шлюза и улетели на внешний адрес битка - тож

если дыра в сети какойнить крипты\контрактах\кошельках\биржа\сервисах и т.п. - ипать так королеву, верно? потери исчисляются десятками и сотнями млн баксов, чистят жирные адреса и выводят одномоментно с заметанием следов через миксеры\анонимную крипту\децентрализованный обмен и т.п. варианты

а если вдруг обнаруживается несколько случаев кражи у весьма простых юзеров с весьма скромными балансами, то первое подозрение - действия такого конкреного юзера в сети и его наплевательское отношение к сохранности и недоступности критичной инфы

причем, единицы, из заявлявших о похищении крипты, смогли докопаться до ИСТИННОЙ ПРИЧИНЫ в виде вируса\дыры  на машине\засвета паролей, ключей\попадании на фишинг - т.е. провели самый полный анализ НА СВОЕЙ СТОРОНЕ!

обычно ток пафосная уверенность в своей исключительности и ГРОМОГЛАСНЫЕ обвинения другой стороны (биржи\кошелька и т.п.)
пытаются с ними разобраться - что делал, где именно регался, куда\как отправлял, что устанавливал на комп, где шорхался в инете - дахуйтам! они белые и чЭстные - виноваты все остальные...

в обчем ты понял расклад по настроениям?
попытайся первоначально проанализировать именно свои действия, как-то ведь доступ к учетке был засвечен или украден с компутера, пральна?
newbie
Activity: 2
Merit: 0
24-01-2020 взломали мой кошелек waves exchange по схеме, что описана в шапке! сняли с лизинга, продали и перевели на биткоин адрес, и все за 2 минуты в 5-40 утра!!! п и з де ц!!! что делать Huh только сегодня зашел в этот гребаный эксчендж и увидел!!! РЕБЯТА ХЕЛП!!!

кошелек 3PBoazXzbhMNAyE2GjgjBGBQcQMmWUazDoU

отмена лизинга
Transaction ID: 5KjiF6TL85uFUmFw6F8fEneZ6xGKzdBFN7VNqeC8dPA4
Type: 9 (cancel-leasing)
Date: 01/24/2020 05:08
Sender: 3PBoazXzbhMNAyE2GjgjBGBQcQMmWUazDoU
Fee: 0.001 Waves (WAVES)

обмен на биткоин
Transaction ID: HBB18UjEyEBfKVSXHYfBuNXGA89XPx123N8aRtG2CzDw
Type: 4 (send)
Date: 01/24/2020 05:40
Sender: 3PBoazXzbhMNAyE2GjgjBGBQcQMmWUazDoU
Recipient: 3PAs2qSeUAfgqSKS8LpZPKGYEjJKcud9Djr
Amount: 0.12981604 Bitcoin (8LQW8f7P5d5PZM7GtZEBgaqRPGSzS3DfPuiXrURJ4AJS)
Fee: 0.001 Waves (WAVES)
Attachment: 31343238383631cd
newbie
Activity: 336
Merit: 0
На сегодняшний день зайти в кошелёк Waves Wallet, могу только через сит фразу. Скачивал заново десктопную версию кошелька с оф. сайта. захожу в кошелёк пустой файл. Кто то сталкивался с такой проблемой напишите?

У меня вот что сейчас в хроме выдается:
Quote
Не удалось подтвердить, что это сервер waveswallet.io. Срок действия его сертификата безопасности истек вчера. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено время понедельник, 24 июня 2019 г.. Если оно неправильное, измените его и обновите страницу.
Просто сертификат не проплатили или взлом?

почему не пользуетесь
https://client.wavesplatform.com/

Я  что не понятно пишу? Именно через этот сайт по этой ссылке, https://client.wavesplatform.com/   скачиваю заново кошельков на П.К а мне показывает пустой файл.
legendary
Activity: 2632
Merit: 1450
На сегодняшний день зайти в кошелёк Waves Wallet, могу только через сит фразу. Скачивал заново десктопную версию кошелька с оф. сайта. захожу в кошелёк пустой файл. Кто то сталкивался с такой проблемой напишите?

У меня вот что сейчас в хроме выдается:
Quote
Не удалось подтвердить, что это сервер waveswallet.io. Срок действия его сертификата безопасности истек вчера. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено время понедельник, 24 июня 2019 г.. Если оно неправильное, измените его и обновите страницу.
Просто сертификат не проплатили или взлом?

почему не пользуетесь
https://client.wavesplatform.com/
legendary
Activity: 2940
Merit: 1169
У меня вот что сейчас в хроме выдается:
Quote
Не удалось подтвердить, что это сервер waveswallet.io. Срок действия его сертификата безопасности истек вчера. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено время понедельник, 24 июня 2019 г.. Если оно неправильное, измените его и обновите страницу.
Просто сертификат не проплатили или взлом?
newbie
Activity: 336
Merit: 0
На сегодняшний день зайти в кошелёк Waves Wallet, могу только через сит фразу. Скачивал заново десктопную версию кошелька с оф. сайта. захожу в кошелёк пустой файл. Кто то сталкивался с такой проблемой напишите?
legendary
Activity: 2632
Merit: 1450
Добрый день! У меня следующая ситуация: уже неделю открываю приложение waves wallet на ПК, и ничего нет. То есть появляется окно, в котором нет ни имени пользователя, ни строки для ввода пароля. Что это может быть? Возможно были какие то обновления? Помогите пожалуйста разобраться с данной проблемой!!!

как думаешь, где искать возможное обновление клиента или, к примеру, воспользоваться онлайн\мобильной версией?
https://wavesplatform.com/

есть ишо форум
https://forum.wavesplatform.com/

есть ишо поддержка
https://support.wavesplatform.com/

или ты ДЕЙСТВИТЕЛЬНО целую неделю даже не пытался искать ответы на официальных ресурсах?
может ну ее эту крипту непанятную, а?
newbie
Activity: 336
Merit: 0
Добрый день! У меня следующая ситуация: уже неделю открываю приложение waves wallet на ПК, и ничего нет. То есть появляется окно, в котором нет ни имени пользователя, ни строки для ввода пароля. Что это может быть? Возможно были какие то обновления? Помогите пожалуйста разобраться с данной проблемой!!!
newbie
Activity: 3
Merit: 0
Неужели Вы думаете, что их всего 9:-)? Это пока известно о 9 случаях, точнее уже о 10 случаях взлома кошельков в течение одного дня 28.05.2019, вчера на нас вышел ещё один пострадавший. А сколько ещё не вышли на нас? А сколько тех, из числа холдеров, которые редко заходят в свой кошелек? Они даже не догадываются, что произошло с их активами. Когда я обнаружил угон средств, было известно всего о двух случаях, на тот момент все посмеялись, когда я заявил о массовом угоне. Прошло меньше месяца, уже известно о 10 взломанных кошельках. И я уверен, что чем дальше, тем будет больше. Любой, у кого кошелек был создан до момента взлома биржи в 2018 году, находится в группе риска.
legendary
Activity: 2744
Merit: 1706
bitgesell.fun & bitgesell.space
У меня кошелек созданный до взлома биржи, пока всё на месте ) Так что причина наверное всё же в чём то другом.

Быть может вы меняли сид или на самом кошельке 3 копейки висит? Если так, тогда понятно почему он еще жив.
Он у меня неизменен с момента создания и там не 3 копейки ) Думаю что у многих холдеров волн есть кошельки с монетами даже старше моего, как никак с 16-го года работают.
Аналогично. Думаю "пострадавшие" могли сами слить свои данные, к сожалению мошеннических схем хватает. Меня например постоянно задалбывают в вк, твитере, фейсе якобы от имени админов волн, что я выиграл какой-то приз. Осталось только сид ввести, чтобы присоединится в этот топик с жалобами о "взломе".
sr. member
Activity: 1470
Merit: 297
only bitcoin only hardcore!
Об чем и речь, если бы была какая то програмная уязвимость, то взломаных было бы больше, гораздо больше. А десяток пострадавших это капля в море.
full member
Activity: 798
Merit: 102
Взламывали два кошелька еще года два назад,но там похоже что был вирус на компе.После того случая больше взлома не было.
jr. member
Activity: 266
Merit: 2
У меня кошелек с  ico  еще,  там тоже не три копейки сид не менял, все в порядке.
Гы
sr. member
Activity: 1470
Merit: 297
only bitcoin only hardcore!
У меня кошелек созданный до взлома биржи, пока всё на месте ) Так что причина наверное всё же в чём то другом.

Быть может вы меняли сид или на самом кошельке 3 копейки висит? Если так, тогда понятно почему он еще жив.
Он у меня неизменен с момента создания и там не 3 копейки ) Думаю что у многих холдеров волн есть кошельки с монетами даже старше моего, как никак с 16-го года работают.
newbie
Activity: 34
Merit: 0
У меня кошелек созданный до взлома биржи, пока всё на месте ) Так что причина наверное всё же в чём то другом.

Быть может вы меняли сид или на самом кошельке 3 копейки висит? Если так, тогда понятно почему он еще жив.
sr. member
Activity: 1470
Merit: 297
only bitcoin only hardcore!
У меня кошелек созданный до взлома биржи, пока всё на месте ) Так что причина наверное всё же в чём то другом.
newbie
Activity: 3
Merit: 0
Всем, добрый день! Не так давно вернулся из отпуска, поэтому не смог написать сразу, хотя я был первым, кто обнаружил взлом кошелька waves и сообщил об этом в комьюнити waves в telegram, https://web.telegram.org/#/im?p=@WavesCommunityRU.

Если коротко, то 28.05.2019, около 14.00 по Москве, обнаружил снятие всех своих waves c ордеров, конвертацию их в btc и вывод всех btc в кол-ве 0.30504658 Btc c моего кошелька 3PNNVSGqEmymyzHadbp2vCgMd9tdxdQDj19 на адрес: 3PAs2qSeUAfgqSKS8LpZPKGYEjJKcud9Djr. Данные транзакции ниже.
Transaction ID: 9ye4LJTB6CEYZf7FbsvkLwAjckQ2FKUsQHoA4QyChN6g
Type: 4 (send)
Date: 05/28/2019 12:07
Sender: 3PNNVSGqEmymyzHadbp2vCgMd9tdxdQDj19
Recipient: 3PAs2qSeUAfgqSKS8LpZPKGYEjJKcud9Djr
Amount: 0.30504658 Bitcoin (8LQW8f7P5d5PZM7GtZEBgaqRPGSzS3DfPuiXrURJ4AJS)
Fee: 1 AxAi (A4tvKLB66QMmSJPXJgiajNnrtSjvqAapxTqhLzJbBNFX)

Потом о подобной ситуации почти сразу написал Sergey Ross, а потом уже и все остальные. Так как я не новичок в крипто сфере, вопросам безопасности всегда уделял внимание, ключи и сид-фразы всегда хранил и храню в надежном месте, поэтому вероятность копирования сид-фразы считаю близкой нулю. Ещё тогда я предположил причину угона средств на уровне системы, что подобных случаев увода будет больше двух, о чем я писал в telegram (переписка сохранилась, это легко проверить). На текущий момент мне уже известно о 9 подобных случаях, которые произошли 28.05.2019. Я уверен, что кол-во взломанных кошельков намного больше, просто мы пока об этом не знаем. Об этом наверняка знает поддержка, но, к моему сожалению, поддержка пока реагирует на все подобные обращения в виде формальной отписки, где все причины сводит к личной ответственности каждого и советует быть более внимательным к хранению и использованию ключей. Но для того, чтобы разобраться в причинах массового угона средств с кошельков, вполне достаточно и 9 уже известных случаев.

Если у 9 человек угнали средства с кошельков, то логично предположить, что у всех должно быть что-то общее, что и поможет выявить причину произошедшего. Поэтому после обращения за помощью в поддержку и комьюнити, где кроме общих фраз типа "сам дурак", я и другие пострадавшие ничего не получили, мы были вынуждены провести собственное внутреннее расследование.

Пообщавшись мы пришли к выводу, что причиной массового угона средств мог стать взлом биржи в 2018 году, https://2bitcoins.ru/detsentralizovannuyu-birzhu-waves-vzlomali-v-pervyj-den-posle-beta-testirovaniya/, так как у всех пострадавших кошельки были созданы до взлома. Мой кошелек был создан в 2017 году. Эту информацию легко подтвердить историей транзакций на всех кошельках, с которых был совершен угон средств. Причем у некоторых было несколько кошельков, созданных в разное время, кошельки, которые были созданы после взлома биржи, не пострадали.

В связи хочу призвать руководства компании Waves обратить внимание на данную ситуацию и провести свое внутреннее расследование ситуации, связанной с массовым угоном средств с кошельков и возместить потери пострадавшим, как это свойственно всем серьезным компаниям, кто дорожит своими клиентами и репутацией. А также призвать всех остальных, с кем случилась подобная ситуация, чьи средства были также угнаны с кошельков waves, не оставаться безучастными, сообщить об этом здесь, в поддержку компании, в telegram-комьюнити и др. известные вам площадки и каналы. И предупредить всех владельцев кошельков waves, которые были созданы до взлома биржи, о потенциальной опасности угона ваших активов.

До случившегося инцидента я был приверженцем проекта waves, кем пока и остаюсь. Всегда активно сам инвестировал свои средства и продвигал этот проект среди своих друзей и знакомых. Надеюсь, что руководство компании не оставит без внимания данный случай, разберется с произошедшим, тем самым не только разрешит все вопросы с пострадавшими, но и укрепит веру своих инвесторов в надежность, добропорядочность команды и светлое будущее самого проекта.
Pages:
Jump to: