Topic: 🆘 ⚠️⚠️ ВЗЛОМ кошельков WAVES ⚠️⚠️⚠️⚠️⚠️⚠️ 🆘 - page 3. (Read 1329 times)
Тот факт, что до меня вас кто-то пытался потролить, вашу риторику нисколько не оправдывает. Поймите это. Если вы хотите "решить проблему", то заход у вас к решению в корне неверный. Вы начали с того, что ультимативно и безосновательно обвинили во взломе продукты платформы Waves, далее агрессивно вели себя по отношению к её представителям.
Какую проблему вы хотите решить? Найти доказательства своих слов о взломе платформы? Ну тут вам никто помогать не будет, это факт. Даже тему на этом форуме вы назвали кликбейтно "ВЗЛОМ КОШЕЛЬКОВ WAVES". И прошло уже несколько дней, а подтверждений никто не обнаружил, а вы не предоставили.
Если вы хотите разобраться с тем, куда и как делись ваши средства, то прекратите свою агрессию и начните разговаривать языком здравомыслящего человека.
Шаг 1. Извинитесь перед платформой за бездоказательные обвинения.
Шаг 2. Вступите в диалог в вежливой форме и окажите максимальное содействие представителям. Без агрессии и оскорблений.
Шаг 3. Ждите результатов и проявите сдержанность.
Пока что вы публично выставили себя в негативном свете, не решили ни одну из своих проблем, создали бурю в стакане, вмешиваться в которую желания всё меньше и меньше.
Ну или дальше устраивайте истерику. Деньги вы таким образом не вернёте абсолютно точно, а репутацию свою замараете окончательно.
Какую проблему вы хотите решить? Найти доказательства своих слов о взломе платформы? Ну тут вам никто помогать не будет, это факт. Даже тему на этом форуме вы назвали кликбейтно "ВЗЛОМ КОШЕЛЬКОВ WAVES". И прошло уже несколько дней, а подтверждений никто не обнаружил, а вы не предоставили.
Если вы хотите разобраться с тем, куда и как делись ваши средства, то прекратите свою агрессию и начните разговаривать языком здравомыслящего человека.
Шаг 1. Извинитесь перед платформой за бездоказательные обвинения.
Шаг 2. Вступите в диалог в вежливой форме и окажите максимальное содействие представителям. Без агрессии и оскорблений.
Шаг 3. Ждите результатов и проявите сдержанность.
Пока что вы публично выставили себя в негативном свете, не решили ни одну из своих проблем, создали бурю в стакане, вмешиваться в которую желания всё меньше и меньше.
Ну или дальше устраивайте истерику. Деньги вы таким образом не вернёте абсолютно точно, а репутацию свою замараете окончательно.
Общался с этими ребятами в их чатах и наблюдал, как общаются они с другими, вот дополнения:
1. На конструктивный диалог с представителями Waves Platform выходить отказались. Когда директор по продукту, отвечающий за такие вещи, как Клиент и Waves Keeper тратит личное время в выходные, пытаясь разобраться в вопросе, а его закидывают "вы тролль" и так далее - ребята явно не намерены решать проблему.
2. Наша команда довольно глубоко изучила платформу, продукты, мы пилим свои проекты. Мы так же стараемся помогать сообществу и делаем посильный вклад. Человек под аккаунтом Кристина сначала в их чатике вступила со мной в диалог, а далее началось:
- я изучила мнение западных экспертов, но контактов не дам
- я изучила западные статьи, но ссылок не дам
- математика на стороне пострадавших, но я её не приведу, используйте калькулятор
- пострадавших очень много, но все они пишут в личку, их контакты я тоже не дам
и так далее и тому подобное. Бред чистой воды и провокация. Отсутствие желания решать проблему, отсутствие технического понимания вопроса. Только безосновательные обвинения и флуд.
Ах да, нашу с ней переписку за несколько часов она не постеснялась удалить из общего чата, как админ, ведь из переписки она выставляла себя в исключительно негативном свете. Поняв это, чат был затёрт.
Мой вывод: ребята если и пострадали, то а) они выбрали максимально неверного представителя своих интересов, эту Кристину. б) а был ли мальчик? Вероятность того, что не было, растёт и растёт.
1. На конструктивный диалог с представителями Waves Platform выходить отказались. Когда директор по продукту, отвечающий за такие вещи, как Клиент и Waves Keeper тратит личное время в выходные, пытаясь разобраться в вопросе, а его закидывают "вы тролль" и так далее - ребята явно не намерены решать проблему.
2. Наша команда довольно глубоко изучила платформу, продукты, мы пилим свои проекты. Мы так же стараемся помогать сообществу и делаем посильный вклад. Человек под аккаунтом Кристина сначала в их чатике вступила со мной в диалог, а далее началось:
- я изучила мнение западных экспертов, но контактов не дам
- я изучила западные статьи, но ссылок не дам
- математика на стороне пострадавших, но я её не приведу, используйте калькулятор
- пострадавших очень много, но все они пишут в личку, их контакты я тоже не дам
и так далее и тому подобное. Бред чистой воды и провокация. Отсутствие желания решать проблему, отсутствие технического понимания вопроса. Только безосновательные обвинения и флуд.
Ах да, нашу с ней переписку за несколько часов она не постеснялась удалить из общего чата, как админ, ведь из переписки она выставляла себя в исключительно негативном свете. Поняв это, чат был затёрт.
Мой вывод: ребята если и пострадали, то а) они выбрали максимально неверного представителя своих интересов, эту Кристину. б) а был ли мальчик? Вероятность того, что не было, растёт и растёт.
Да просто вспомните взлом MEW, точнее подмену DNS, вспомните подмену DNS на эзердельте, и вы наверняка поймете как работают хакеры. Искать дыру в системе, ломать систему, ради шесть или даже ста кошельков ни кто не стает. Тогда выводили они эфир и токены тоннами на свои счета, были тысячи пострадавших и все это они провернули за 1 - 2 дня. В вашем же случае всего шесть кошельков... Хотя может вы особые и задача была ограбить только вас? кто знает, кто знает... Все может быть, в нашем сумасшедшем мире.
Почитал то что дикс написал выше наверное паника просто так раздута.
Смысл ломать и выводить только небольшую часть? Для тестировки дыры? Но это вряд ли суммы не маленькие и в любой момент могут прикрыть уязвимость.
Так что скорее это как обычно бывает в mew кто то потерял ключ.
Да просто вспомните взлом MEW, точнее подмену DNS, вспомните подмену DNS на эзердельте, и вы наверняка поймете как работают хакеры. Искать дыру в системе, ломать систему, ради шесть или даже ста кошельков ни кто не стает. Тогда выводили они эфир и токены тоннами на свои счета, были тысячи пострадавших и все это они провернули за 1 - 2 дня. В вашем же случае всего шесть кошельков... Хотя может вы особые и задача была ограбить только вас? кто знает, кто знает... Все может быть, в нашем сумасшедшем мире.
По моим подсчетам 6 человек за 3 ДНЯ это очень много!
6 человек за три дня - это ни о чем
В одном только ручате более 7000 пользователей, процент "пострадавших" стремится к нулю
Если бы мы имели дело с проблемой на стороне платформы, то пострадавших было бы на порядки больше, и выводили бы у них не копейки.
Вы не находите?
⚠️⚠️⚠️ FUD чистой воды. ⚠️⚠️⚠️
Статистика говорит нам, что никакого взлома не было, в худшем случае - у 6 несчастных утекли "явки/пароли" для доступа к кошелькам.
статистика на предположениях не есть истина
и распространять ложные выводы на предполагаемое большое количество пострадавших (а о них не известно вообще ничего!) не добавляет достоверности, а только сеет панику
"если бы у бабушки были мужские половые органы, то она была бы дедушкой" (с)
еще раз и только у нас:
есть некие заявления очччень!!! небольшого количества анонимных пользователей кошельком волн о том, что у них якобы вывели балансы, предварительно обменяв их на битки на внутренней бирже и отправив через шлюз (вполне себе подконтрольная система) на внешний адрес
ок, плохо, надо подумать
1. дыра в системе, позволяющая нехорошему человеку захватив в управление чужой счет?
так прям теперь любой счет в системе скомпрометирован?
или только каких то пользователей, совершивших где-то синхронные действия с неким сетевым узлом\сайтом\скриптом\вирусом нашего доблестного супер-хакера??
т.к. хакер тогда просто ипанутый на всю голову - позарился на копеечные балансы, засветил адрес битка, все это проделал через шлюз волн, а не через быстрый перевод именно волн на десятки адресов на кикихнить обменках\биржах без верика, с конвертацией в монеро к примеру..
а ведь могбЭ ломануть с теми же трудозатратами и кошелечек с десятками тысяч волн, не??
я так не думаю
2. подбор сида - Вам уже отписывались и по линкам на статьи были подсчеты с числом знаков, превышающих количество элементарных частиц во всей вселенной
тут ноу комментс
3. действия конкретных пользователей - тех самых прокладок между клавой и монитором?
вот это больше подходит, нет?
т.е. должна быть некая общая точка, где эти пользователи пересеклись в своих сетевых подключениях
что именно это было - настоятельно хотелось бы выяснить
вирус это, проблема браузера, фишинговый сайт, получивший данные для входа,
может это почта, может это установленное дополнение, может вообще они куда-то подключались через приложения на смарте - хз, информации ровно 0
подитожу - на данную минуту "суровая статистика" ниачем и распространять эти утверждения на бОльший масштаб преждевременно
и то, что некий зловредный хакер в один день что-то вывел, только подтверждает, что он накануне получил доступ к этим счетам и не побрезговал даже суммой в 0,01 битка
пы.сы. я за разбор этой ситуации, только без паники и некого вселенского заговора
если есть возможность, запросите всех пострадавших описать свои действия в инете по работе с кошельками волн, лизингом, сайтами, скачанному ПО и т.п.
ибо пока все и остается частным случаем обогащения некого умника за счет нескольких доверчивых и не внимательных пользователей
upd: просто мысль - хакер мог без труда создать токен на волнах, выставить его на продажу и купить со взломанных акков этого ховно-токена, опустошив все балансы в одну минуту
и предъявить по факту вообще нечего
и распространять ложные выводы на предполагаемое большое количество пострадавших (а о них не известно вообще ничего!) не добавляет достоверности, а только сеет панику
"если бы у бабушки были мужские половые органы, то она была бы дедушкой" (с)
еще раз и только у нас:
есть некие заявления очччень!!! небольшого количества анонимных пользователей кошельком волн о том, что у них якобы вывели балансы, предварительно обменяв их на битки на внутренней бирже и отправив через шлюз (вполне себе подконтрольная система) на внешний адрес
ок, плохо, надо подумать
1. дыра в системе, позволяющая нехорошему человеку захватив в управление чужой счет?
так прям теперь любой счет в системе скомпрометирован?
или только каких то пользователей, совершивших где-то синхронные действия с неким сетевым узлом\сайтом\скриптом\вирусом нашего доблестного супер-хакера??
т.к. хакер тогда просто ипанутый на всю голову - позарился на копеечные балансы, засветил адрес битка, все это проделал через шлюз волн, а не через быстрый перевод именно волн на десятки адресов на кикихнить обменках\биржах без верика, с конвертацией в монеро к примеру..
а ведь могбЭ ломануть с теми же трудозатратами и кошелечек с десятками тысяч волн, не??
я так не думаю
2. подбор сида - Вам уже отписывались и по линкам на статьи были подсчеты с числом знаков, превышающих количество элементарных частиц во всей вселенной
тут ноу комментс
3. действия конкретных пользователей - тех самых прокладок между клавой и монитором?
вот это больше подходит, нет?
т.е. должна быть некая общая точка, где эти пользователи пересеклись в своих сетевых подключениях
что именно это было - настоятельно хотелось бы выяснить
вирус это, проблема браузера, фишинговый сайт, получивший данные для входа,
может это почта, может это установленное дополнение, может вообще они куда-то подключались через приложения на смарте - хз, информации ровно 0
подитожу - на данную минуту "суровая статистика" ниачем и распространять эти утверждения на бОльший масштаб преждевременно
и то, что некий зловредный хакер в один день что-то вывел, только подтверждает, что он накануне получил доступ к этим счетам и не побрезговал даже суммой в 0,01 битка
пы.сы. я за разбор этой ситуации, только без паники и некого вселенского заговора
если есть возможность, запросите всех пострадавших описать свои действия в инете по работе с кошельками волн, лизингом, сайтами, скачанному ПО и т.п.
ибо пока все и остается частным случаем обогащения некого умника за счет нескольких доверчивых и не внимательных пользователей
upd: просто мысль - хакер мог без труда создать токен на волнах, выставить его на продажу и купить со взломанных акков этого ховно-токена, опустошив все балансы в одну минуту
и предъявить по факту вообще нечего
пойду приготовлю ведра от 2-х и ниже
сейчас посмотрел на coinmarketcap на курс Waves и скажу что эта новость не сколько не повлияла на курс монеты, а наоборот Waves прибавил за сутки 1.65%, думаю что если бы хакеры нашли какую то уязвимость в кошельке Waves они обчистили бы не 4 кошелька, а намного больше.во первых, это мы только 6 заметили (кого случайно нашли в общем чате + больше нигде не искали и пару таких постов тоже в сети даже целенаправлено не найдешь, если бы кто то и захотел бы к нам присоединиться)
Во-вторых, мы никогда не узнаем сколько пострадавших даже близко, каждого пользователя сразу убеждают что вина именно его (и в большинстве случаев это так и есть, но даже тех, кто говорит, что вообще ни разу не пользовался кошельком и сиды не вводил никуда впринципе - "заботливое" комьюнити и админы убеждают, что он тупой хомяк не отличающий фишинг адреса)
А теперь представьте простой пример суровой статистики (кстати уже частично подкрепленный нашим чатом и опытом от произошедшего):
1) Представьте что таких же взломаных не по вине пользователя кошельков хотя бы пару сотен (200шт)
2) У большинства (около 2/3% на них менее 100 баксов)
3) Многие проверяют баланс вообще раз в год - тем более у кого меньше 100 баксов (при всем уважении это далеко не btc или MEW с кучей токенов)
4) 10-20% из них впринципе только тех, кто заметит факт пропажи в ближайший месяц (с момента вывода) хотя бы
(поймите далеко не все подключили уведомления или сидят пялятся на всевозможные стодолларовые балансы)
5) Из них половина или часть пусть и небольшая даже тикета в тп не создаст и вообще никуда не напишет! И я лично много таких знаю!!!! Какой смысл время тратить из за 20-30-80 баксов?)) еще следующей причине:
6) все усугубляется на каждом таком этапе самой концепцией блокчейн:
а). Средства не вернуть
б). Абсолютное большинство даже не допускает мысли, что проблема может быть в кошельке/платформе/команде и пр...
в). Сразу поднимают на смех и прилюдно выставляют тупым хомяком
(даже с 3к потерей человек больше не появляется в чате - что ему доказывать и кому?)) по ссылкам на сообщения (в описании темы) все можете сами прочитать.
7) У скольких из оставшихся пользователей установлен телеграм?
И Сколько из тех, кто напишет (или не напишет в тп) продублируют вопрос еще и в телеграм чат? В два чата (RU/EN) ?
(причем заранее осознавая, что все равно поднимут насмех, еще и свои данные заставят засветить просто так, не пытаясь даже помочь))
8 ) И скольких из них мы случайно нашли в чате за пару дней? (поймите за другие дни чат никто даже не смотрел - это бесполезно, там по 1000 сообщений в день, мы не фанатики и скоро тоже забьем на эту тему, так как бороться и доказывать бессмысленно и нет на это времени/сил/желания)
9) Сколько остается?
Кто нибудь прикинул примерно?
Вы проходили статистику в вузе?
По моим подсчетам 6 человек за 3 ДНЯ это очень много!
(P.S. 6 взломаных кошельков - это не все, с кем списывались - тех, кто сам потенциально мог скомпрометировать свои пароли из за неверного хранения или с сомнениями в собственных навыках в описании нет - мы их даже в чат не приглашали)
пойду приготовлю ведра от 2-х и ниже
сейчас посмотрел на coinmarketcap на курс Waves и скажу что эта новость не сколько не повлияла на курс монеты, а наоборот Waves прибавил за сутки 1.65%, думаю что если бы хакеры нашли какую то уязвимость в кошельке Waves они обчистили бы не 4 кошелька, а намного больше. Вот такая ситуация друзья, делайте выводы! Очень прошу тех кто аналогично вперся с Waves не отмалчиваться, я понимаю что это могут быть средства небольшие, суть не в этом. Дело в том, что молчанием мы не сможем изменить ситуацию и дыра в платформе так и останется дырой. Я буду отписываться о дальнейших шагах и что удалось выяснить.
Походу дыра могла быть изначально создана самими разработчиками, чтоб со временем ей воспользоваться.
Это всего лишь мои предположения и догадки, но то что в последнее время происходит в крипто мире, это вполне может быть одним из вариантов.
Волны это централизованный скам под контролем ФСБ.
1) при современном уровне развития ВТ "взлом" (подбор ключа) потребует слишком много времени и/или затрат.
2) доказать или опровергнуть взлом невозможно (какие ваши докозательства? (с))
3) сообщение пяти (!) анонимусов о, якобы имевших место быть взломах, расценивать в качестве "несостоятельности платформы"? Да вы смеетесь?
да напишите каждому из шести - потребуйте KYC пройти - многие уже забили на это потому что все равно ничего не докажешь хотя насчет самой системы и есть сомнения у некторых (речь об эскпертах а не очередных взломаных нубах) 2) доказать или опровергнуть взлом невозможно (какие ваши докозательства? (с))
3) сообщение пяти (!) анонимусов о, якобы имевших место быть взломах, расценивать в качестве "несостоятельности платформы"? Да вы смеетесь?
1) при современном уровне развития ВТ "взлом" (подбор ключа) потребует слишком много времени и/или затрат.
2) доказать или опровергнуть взлом невозможно (какие ваши докозательства? (с))
3) сообщение пяти (!) анонимусов о, якобы имевших место быть взломах, расценивать в качестве "несостоятельности платформы"? Да вы смеетесь?
2) доказать или опровергнуть взлом невозможно (какие ваши докозательства? (с))
3) сообщение пяти (!) анонимусов о, якобы имевших место быть взломах, расценивать в качестве "несостоятельности платформы"? Да вы смеетесь?
3PNNVSGqEmymyzHadbp2vCgMd9tdxdQDj19 вывели 0.30504658 WBTC 28 May 2019 - 09:07:34
только по этому адресу не увидел Cancel leasing
и получил вполне себе норм дроп востока - пока не обменяли\не вывели
3P8X2gF6gunmZNw4E9KjN9xiu7JXDbLpfft вывод 28 May 2019 - 08:30:30 - 0.01152994 WBTC
Cancel leasing 28 May 2019 - 08:27:29
3P7fE75FSQcDxu9GfuP9JNx9JnKEuP9xCUF вывод - 0.22846621 WBTC 28 May 2019 - 09:17:07
Cancel leasing 28 May 2019 - 09:14:54
и вопрос остается прежним и по владельцам этих адресов, и по вновь заявленным (адреса?)
что конкретно ОБЩЕГО в их действиях было?
и вопрос не праздный
ибо грешить на некий подбор сида весьма смело и безответственно
а вот ответы на серфинг по инету - чем\когда\куда\браузеры??
что качали, где мониторили крипту, регистрашки какиенить в дропах??
я пока остаюсь верен принципу старика-монаха из Оккама
никто не грешит на подбор сида - а на другие методы (вплоть до несостоятельности организации самой платформы)только по этому адресу не увидел Cancel leasing
и получил вполне себе норм дроп востока - пока не обменяли\не вывели
3P8X2gF6gunmZNw4E9KjN9xiu7JXDbLpfft вывод 28 May 2019 - 08:30:30 - 0.01152994 WBTC
Cancel leasing 28 May 2019 - 08:27:29
3P7fE75FSQcDxu9GfuP9JNx9JnKEuP9xCUF вывод - 0.22846621 WBTC 28 May 2019 - 09:17:07
Cancel leasing 28 May 2019 - 09:14:54
и вопрос остается прежним и по владельцам этих адресов, и по вновь заявленным (адреса?)
что конкретно ОБЩЕГО в их действиях было?
и вопрос не праздный
ибо грешить на некий подбор сида весьма смело и безответственно
а вот ответы на серфинг по инету - чем\когда\куда\браузеры??
что качали, где мониторили крипту, регистрашки какиенить в дропах??
я пока остаюсь верен принципу старика-монаха из Оккама
в основном общее - это лизинг - у последнего чела из англ чата также средства были на лизинге
в основном все пострадавшие не принимали участия в баунти/дропах никогда и уж точно не ходили по сайтам итд, а устанавливали свои ноды на защищенном по
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
слушайте, девочки и мальчики
по любой проблеме взлома (кражи) с подбором пароля\сида необходимо, вместо разноцветной текстовой горячки и постов ниАчем, набрать статистику действий неких пострадавших
куда\когда входили своими железобетонными браузерами (а браузеры ну ниче не хранят и не передают в сеть??)
что за лизинг такой популярный?
где все транзакции в блокчейне волн по конкретным адресам?
потому как я пока вижу паник-пост о волках, с подозрением на протекающую прокладку между монитором и клавой
upd: может общее у этих неких пострадавших не кошелк волн, а конкретный сайт с какимнить зловредом??
т.к. все якобы засунули свои волны в какоето Г.. лизинг, не?
ПЕРВОЕ: 4 обращения в офиц чат практически в один день
ВТОРОЕ: тех поддрежка сама скинула адрес на который пришли украденные средства 28 мая
ТРЕТЬЕ: на нем было 4 транзы
это для начала
Опубликуйте здесь адреса всех взломанных (якобы) кошельков. Все скриншоты забросьте на любой удобный хостин изображений (вроде imgur).
А пока, рассматриваю все это как FUD в преддверии дропа Востока.
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
Мне кажется что это все может оказаться какой-то очень большой и продуманной провокацией со стороны того кто хочет нагнать тумана и слегка обрушить стоимость волн. Организовать такую провокацию можно не особенно напрягаясь и имея в распоряжении всего несколько человек которые будут все это обслуживать. Так что надо смотреть на это критично. Хотя хз может и вправду там такая фигня.жаль только, что за это никто не платит а наоброт - потеряли еще и вынуждены всяким тролям и фанатикам что то доказывать время тратить
К чему вообще создан этот топик? Проект крупномасштабный и разработчики там явно не пальцем деланные. Картина маслом, жалуются несколько человек на взлом, и наверно хотят вернуть свои средства... вот только где гарантии, что это не сговор с целью мошенничества?! О предполагаемом взломе сообщило мало человек, поэтому тех поддержка волн и не реагирует.
Вот еще пища для размышления, зловредный код могут добавить в одно из расширений браузера.
за пару дней заявило уже 5 - это только те, кто обнаружил и кто не потерялся в чате с 1000 сообщений в день и целенаправленным тролингом любого негатива, возможно мы даже не все обращения нашли а другие люди не ищут и не выясняют в чем проблемы так как суммы не у всех 2-3к выведены (меньше 100 баксов тоже есть) Вот еще пища для размышления, зловредный код могут добавить в одно из расширений браузера.
Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
Мне кажется что это все может оказаться какой-то очень большой и продуманной провокацией со стороны того кто хочет нагнать тумана и слегка обрушить стоимость волн. Организовать такую провокацию можно не особенно напрягаясь и имея в распоряжении всего несколько человек которые будут все это обслуживать. Так что надо смотреть на это критично. Хотя хз может и вправду там такая фигня. Проблема растет в твитере уже число пошло на десятки людей у которых увели. Если волна продолжится то это очень сильно может ударить по доверию и капитализации проекта.
скиньте пожалуйста ссылку где это посмотреть в твитере Jump to: