Topic: 🆘 ⚠️⚠️ ВЗЛОМ кошельков WAVES ⚠️⚠️⚠️⚠️⚠️⚠️ 🆘 - page 5. (Read 1329 times)
настало время ахуительных историй от супер-продвинутых акков
Kristina_code
https://bpip.org/profile.aspx?p=Kristina_code
и coincon62
https://bpip.org/profile.aspx?p=coincon62
обои вдруг woke up
5/30/2019 7:18:59 PM и 5/30/2019 7:16:37 PM соответственно
последние посты 18-го года
да штож млин за совпадение?
я хз канешн
громкое заявление, некие "полу-пруфы" + обязательный хор подпевал из какогонить ботокурятника вполне в состоянии заставить торопливого и доверчивого пользователя, под предлогом якобы проверки кошелька\паролей\сида, перейти по левым сЦЫлкам, выложенным доброжелателями в телеге
или я сгущаю?
upd: а нахера фломастеры то так нещадно использовать в тексте?
и вот пост coincon62 ну прям высоко-художественное произведение, по символам больше, чем все его предыдущие вместе взятые
Kristina_code
https://bpip.org/profile.aspx?p=Kristina_code
и coincon62
https://bpip.org/profile.aspx?p=coincon62
обои вдруг woke up
5/30/2019 7:18:59 PM и 5/30/2019 7:16:37 PM соответственно
последние посты 18-го года
да штож млин за совпадение?
я хз канешн
громкое заявление, некие "полу-пруфы" + обязательный хор подпевал из какогонить ботокурятника вполне в состоянии заставить торопливого и доверчивого пользователя, под предлогом якобы проверки кошелька\паролей\сида, перейти по левым сЦЫлкам, выложенным доброжелателями в телеге
или я сгущаю?
upd: а нахера фломастеры то так нещадно использовать в тексте?
и вот пост coincon62 ну прям высоко-художественное произведение, по символам больше, чем все его предыдущие вместе взятые
Тут тоже довольно интересная информация по поводу безопасности кошельков waves уже заставляет серьезно задуматься https://forum.tradisys.com/t/bezopasnost-koshelka-waves/123
На самом деле чрезвычайно странная ситуация. Удивляет, что поддержи никакой у вэйвса нет (хотя этого стоило ожидать, зная, что говорил Иванов в 2017 году). Ну теперь окончательно ясно, что платформа мертворожденная (ICO 2017 года на вэйвсе еще на старте проваливались), и никто не заинтересован в том, чтобы ее развивать.
Если я правильно понимаю из этой статьи https://2bitcoins.ru/detsentralizovannuyu-birzhu-waves-vzlomali-v-pervyj-den-posle-beta-testirovaniya/, то еще в 2017 разработчики сами скомпрометировали все сиды и тупо молчали об этом не предприняв никаких радикальных мер по предотвращению взломов кошельков пользователей.
https://ru.files.fm/f/j4qm6cqj
На самом деле чрезвычайно странная ситуация. Удивляет, что поддержи никакой у вэйвса нет (хотя этого стоило ожидать, зная, что говорил Иванов в 2017 году). Ну теперь окончательно ясно, что платформа мертворожденная (ICO 2017 года на вэйвсе еще на старте проваливались), и никто не заинтересован в том, чтобы ее развивать.
Вот такая ситуация друзья, делайте выводы! Очень прошу тех кто аналогично вперся с Waves не отмалчиваться, я понимаю что это могут быть средства небольшие, суть не в этом. Дело в том, что молчанием мы не сможем изменить ситуацию и дыра в платформе так и останется дырой. Я буду отписываться о дальнейших шагах и что удалось выяснить.
Всем привет!
Я один из пострадавших чей кошелек Waves был взломан 28.05.2019, к сожалению сразу не проверил свой баланс, а увидел факт похищения средств из кошелька только 30.05.2019. Постараюсь описать все в подробностях.
Сам кошелек был создан еще в 2017 году, сид был благополучно сохранен и убран в темное место, а вход в кошелек осуществлялся уже около года через десктоп, позже создавались еще кошельки так же
фиксировались сиды и прятались подальше. Средства которые были на кошельке, в данном случае токены Waves, т.к. только их украли, размещались в лизинге и я не планировал никуда их переводить, поэтому не особо часто заходил на кошелек с целью проверки баланса. Также не было никакой нужды доставать сид и вводить его на сторонних ресурсах.
Сегодня я решил проверить баланс и зайдя на кошелек увидел, что все токены Waves почти 730wawes были сняты с лизинга, следующим шагом хищения было то что все доступные waves хакер сконвертировал в BTC на интегрированной в кошелек бирже DEX, что было очень удобно и успешно вывел на торговый шлюз, а далее себе на внешний кошелек BTC.
При обращении в поддержку на мою претензию я к сожалению получил стандартный ответ с рекомендацией о безопасности и лично моей невнимательности, что я сам скомпрометировал свой сид на фишинговых сайтах. Далее я обратился в чат телеграм за помощью, где так же получил море критики и негатива в свой адрес. Некоторый убеждали меня в том что я сам пустил недруга на свой комп через TeamViewer или физически посадил его за свой рабочий стол. В основном писали, как я уже сейчас понимаю, сотрудники компании, т.е. выполняли свою обязанность перед работодателем. И я было уже почти поверил, т.е. они меня почти убедили в том что я сам виноват, но по скольку взлом был еще 28.05 решил проверить были ли подобные обращения от пользователей. И к своему удивлению именно в истории от 28 числа наткнулся на сообщения потерпевших с подобной проблемой, которых так же как и меня тролили все те же сотрудники компании забрасывая их сообщения своим флудом.
Я решил что просто так оставлять это нельзя и нужно связаться со всеми кто отписывался в чат о взломах своих кошельков. Уже через несколько часов те с кем мне удалось связаться подтвердили полностью идентичный взлом кошельков, уже своих, снятие токенов waves c лизинга, конвертацию в биток, и вывод на внешний шлюз.
Сама поддержка максимум, что смогла сделать это предоставить реальный кошелек куда были выведены украдены битки.
Учитывая все факты я смело могу сделать выводы, что в платформе waves на сегодняшний день имеются огромные проблемы с безопасностью и все пользователи находятся под угрозой потери средств.
От себя очень прошу откликнуться тех кто так же как и я попали в эту ситуацию для дальнейшего разбирательства и решения возникшей проблемы!
Так же я призываю администрацию платформы waves адекватно отреагировать на данную ситуацию, инициировать расследование и возместить ущерб всем пострадавшим.
https://ru.files.fm/f/4qhy82bb - обращение в поддержку
0.22846621 BTC из предоставленной вами транзакции были выведены на внешний Bitcoin адрес. Транзакция вывода в сети Bitcoin- https://blockchain.info/en/tx/6b5bbb8dfe1e560c17103ff5c3c8ff04ae54d3d6d94e0bd68c82fc58903cf0b5
https://ru.files.fm/f/ukwuuv4y - ответ администратора на обращение в чате
Petr Korotin, [30.05.19 20:57]
Дмитрий, в данный момент мы не наблюдаем сильного роста обращений по потерянным средствам. Скорее всего вы сами дали доступ злоумышленникам, вам стоит проверить компьютер на вирусы, а так же рекомендую ознакомиться с Заметками по безопасности
https://docs.wavesplatform.com/ru/waves-client/security-notes.html
https://ru.files.fm/f/fx5gryuq - аналогичные обращения пользователей по поводу взлома
Есть еще и другие, но я надеюсь они сами откликнуться и опишут ситуацию от себя.
Я один из пострадавших чей кошелек Waves был взломан 28.05.2019, к сожалению сразу не проверил свой баланс, а увидел факт похищения средств из кошелька только 30.05.2019. Постараюсь описать все в подробностях.
Сам кошелек был создан еще в 2017 году, сид был благополучно сохранен и убран в темное место, а вход в кошелек осуществлялся уже около года через десктоп, позже создавались еще кошельки так же
фиксировались сиды и прятались подальше. Средства которые были на кошельке, в данном случае токены Waves, т.к. только их украли, размещались в лизинге и я не планировал никуда их переводить, поэтому не особо часто заходил на кошелек с целью проверки баланса. Также не было никакой нужды доставать сид и вводить его на сторонних ресурсах.
Сегодня я решил проверить баланс и зайдя на кошелек увидел, что все токены Waves почти 730wawes были сняты с лизинга, следующим шагом хищения было то что все доступные waves хакер сконвертировал в BTC на интегрированной в кошелек бирже DEX, что было очень удобно и успешно вывел на торговый шлюз, а далее себе на внешний кошелек BTC.
При обращении в поддержку на мою претензию я к сожалению получил стандартный ответ с рекомендацией о безопасности и лично моей невнимательности, что я сам скомпрометировал свой сид на фишинговых сайтах. Далее я обратился в чат телеграм за помощью, где так же получил море критики и негатива в свой адрес. Некоторый убеждали меня в том что я сам пустил недруга на свой комп через TeamViewer или физически посадил его за свой рабочий стол. В основном писали, как я уже сейчас понимаю, сотрудники компании, т.е. выполняли свою обязанность перед работодателем. И я было уже почти поверил, т.е. они меня почти убедили в том что я сам виноват, но по скольку взлом был еще 28.05 решил проверить были ли подобные обращения от пользователей. И к своему удивлению именно в истории от 28 числа наткнулся на сообщения потерпевших с подобной проблемой, которых так же как и меня тролили все те же сотрудники компании забрасывая их сообщения своим флудом.
Я решил что просто так оставлять это нельзя и нужно связаться со всеми кто отписывался в чат о взломах своих кошельков. Уже через несколько часов те с кем мне удалось связаться подтвердили полностью идентичный взлом кошельков, уже своих, снятие токенов waves c лизинга, конвертацию в биток, и вывод на внешний шлюз.
Сама поддержка максимум, что смогла сделать это предоставить реальный кошелек куда были выведены украдены битки.
Учитывая все факты я смело могу сделать выводы, что в платформе waves на сегодняшний день имеются огромные проблемы с безопасностью и все пользователи находятся под угрозой потери средств.
От себя очень прошу откликнуться тех кто так же как и я попали в эту ситуацию для дальнейшего разбирательства и решения возникшей проблемы!
Так же я призываю администрацию платформы waves адекватно отреагировать на данную ситуацию, инициировать расследование и возместить ущерб всем пострадавшим.
https://ru.files.fm/f/4qhy82bb - обращение в поддержку
0.22846621 BTC из предоставленной вами транзакции были выведены на внешний Bitcoin адрес. Транзакция вывода в сети Bitcoin- https://blockchain.info/en/tx/6b5bbb8dfe1e560c17103ff5c3c8ff04ae54d3d6d94e0bd68c82fc58903cf0b5
https://ru.files.fm/f/ukwuuv4y - ответ администратора на обращение в чате
Petr Korotin, [30.05.19 20:57]
Дмитрий, в данный момент мы не наблюдаем сильного роста обращений по потерянным средствам. Скорее всего вы сами дали доступ злоумышленникам, вам стоит проверить компьютер на вирусы, а так же рекомендую ознакомиться с Заметками по безопасности
https://docs.wavesplatform.com/ru/waves-client/security-notes.html
https://ru.files.fm/f/fx5gryuq - аналогичные обращения пользователей по поводу взлома
Есть еще и другие, но я надеюсь они сами откликнуться и опишут ситуацию от себя.
Пока ничего подобного не происходило, но информация, по крайней мере заслуживает внимания.
Ссылки на картинки у вас битые, так что было бы неплохо или исправить или линк на инструкцию как изменить сид-фразу.
Честно говоря, удивлен, что сид можно поменять. Или вы имели в виду создать новый кошелек?
Ссылки на картинки у вас битые, так что было бы неплохо или исправить или линк на инструкцию как изменить сид-фразу.
Честно говоря, удивлен, что сид можно поменять. Или вы имели в виду создать новый кошелек?
ВЗЛОМ КОШЕЛЬКОВ WAVES
Тема для пострадавших, у кого вывели с кошелька Waves токены:
28.05.2019 были зафиксированы случаи обращения в русскоязычный чат в телеграм о взломе кошельков waves.
Алгоритм действий на взломанных кошельках схожий:
1. Снятие токенов waves с лизинга,
2. Конвертация в btc
3. Последующие кража/вывод на внешний адрес через платежный шлюз
На 30.05.2019 обратились с подобной проблемой 3 человек (UPDATE: + 2 двое еще 31.05)
пользователей в общий русскоязычный чат в телеграм, (UPDATE: + 1 еще 31.05) в англоязычном все ссылки ниже
на которых сразу налетали троли и забивали ленту/сообщения объемными постами на отвлеченные темы,
либо поднимали насмех, уверяя в собственных ошибках (фишинг, утеря сида, допуск к сети посторонних и пр... )
ВСЕ ТРОЕ ПОТЕРПЕВШИХ со 100% гарантией уверяют, что никаким образом не могли самостоятельно предоставить
доступ злоумышленникам на их кошельки, не переходили по фишинговым ссылкам или имели вирусы на по, а также
являются прошареными юзерами технологии распределенного реестра.
Ссылки на первые обращения в чат:
1. https://t.me/WavesCommunityRU/607475
2. https://t.me/WavesCommunityRU/607357
3. https://t.me/WavesCommunityRU/610380
4. https://t.me/WavesCommunityRU/612379
5. https://t.me/WavesCommunityRU/612379 Ссылка на обращение сразу нам в чат (на форуме майнинг клаб увидел такой же пост)
6. https://t.me/Wavescommunity/624234 - ENG chat
Скрины некоторых сообщений из офиц чата:
https://ru.files.fm/u/7zurjfbu#/view/IMAGE+2019-05-31+00_15_08.jpg
https://ru.files.fm/u/46gd2ywt#/view/IMAGE+2019-05-31+00_15_10.jpg
Официальные тикеты в техподдержку:
1. https://ru.files.fm/u/hj563tvm#/view/IMAGE+2019-05-30+23_43_31.jpg
2. https://ru.files.fm/u/694jj4tf
3. https://ru.files.fm/u/tktn2nrx#/view/IMAGE+2019-05-31+19_57_33.jpg
Техническая поддержка WAVES на первое обращение пользователя отвечала стандартными рекомендациями по безопасности,
далее игнорировала https://ru.files.fm/f/pscta2xs
ВЗЛОМАННЫЕ КОШЕЛЬКИ:
1. https://wavesexplorer.com/tx/9ye4LJTB6CEYZf7FbsvkLwAjckQ2FKUsQHoA4QyChN6g
2. https://wavesexplorer.com/tx/6vPjUuoCbaQ5UCru7ntJ96C7e3SC6KSFyQaYMzkmW3WM
3. https://wavesexplorer.com/tx/9yTuCeQKmbrZZ3MduCjQwUBUzenJqMaxPTMN3es7rVEe
4. https://wavesexplorer.com/tx/H2d54qNqsmNzKKDeGMjFTTJFaAuCSn9eA33BKXmZ6aK2
5. https://t.me/WavesCommunityRU/612379
6. https://t.me/Wavescommunity/624234
СКРИНЫ КОШЕЛЬКОВ:
1. https://ru.files.fm/f/rn46qkrf
2. https://ru.files.fm/f/7ebc7q45
3. https://ru.files.fm/f/pn3k7w8g
4. https://ru.files.fm/u/xybwkxnu
Также были обнаружены материалы о критической уязвимости платформы WAVES в 17 и 18 годах
https://2bitcoins.ru/detsentralizovannuyu-birzhu-waves-vzlomali-v-pervyj-den-posle-beta-testirovaniya/
Речь идет о хищении НЕСКОЛЬКИХ СОТЕН СИДОВ
И судя по сложившейся ситуации взломов использование кошельков waves несет потенциальный риск для их пользователей.
В свою очередь, администрация платформы никак не отреагировала на обращения владельцев взломанных кошельков,
уверяя их в собственной некомпетентности.
Причем уже в двух местах писали (включая эту ветку) о поднявшемся шуме в твитере из за других пострадавших
Если вы знаете посты или аккаунты в твитере с подобными заявлениями - большая просьба скинуть ссылки в телеграм чат или эту ветку.
Приглашаем всех пострадавших присоединятся к нашему чату в Telegram https://t.me/waves_hack
Настоятельно рекомендуем ВСЕМ сменить свои кошельки
P.S. Обязательно оставьте здесь комментарий, если у вас подобная ситуация, а также напишите нам в чат https://t.me/waves_hack
Тема для пострадавших, у кого вывели с кошелька Waves токены:
28.05.2019 были зафиксированы случаи обращения в русскоязычный чат в телеграм о взломе кошельков waves.
Алгоритм действий на взломанных кошельках схожий:
1. Снятие токенов waves с лизинга,
2. Конвертация в btc
3. Последующие кража/вывод на внешний адрес через платежный шлюз
На 30.05.2019 обратились с подобной проблемой 3 человек (UPDATE: + 2 двое еще 31.05)
пользователей в общий русскоязычный чат в телеграм, (UPDATE: + 1 еще 31.05) в англоязычном все ссылки ниже
на которых сразу налетали троли и забивали ленту/сообщения объемными постами на отвлеченные темы,
либо поднимали насмех, уверяя в собственных ошибках (фишинг, утеря сида, допуск к сети посторонних и пр... )
ВСЕ ТРОЕ ПОТЕРПЕВШИХ со 100% гарантией уверяют, что никаким образом не могли самостоятельно предоставить
доступ злоумышленникам на их кошельки, не переходили по фишинговым ссылкам или имели вирусы на по, а также
являются прошареными юзерами технологии распределенного реестра.
Ссылки на первые обращения в чат:
1. https://t.me/WavesCommunityRU/607475
2. https://t.me/WavesCommunityRU/607357
3. https://t.me/WavesCommunityRU/610380
4. https://t.me/WavesCommunityRU/612379
5. https://t.me/WavesCommunityRU/612379 Ссылка на обращение сразу нам в чат (на форуме майнинг клаб увидел такой же пост)
6. https://t.me/Wavescommunity/624234 - ENG chat
Скрины некоторых сообщений из офиц чата:
https://ru.files.fm/u/7zurjfbu#/view/IMAGE+2019-05-31+00_15_08.jpg
https://ru.files.fm/u/46gd2ywt#/view/IMAGE+2019-05-31+00_15_10.jpg
Официальные тикеты в техподдержку:
1. https://ru.files.fm/u/hj563tvm#/view/IMAGE+2019-05-30+23_43_31.jpg
2. https://ru.files.fm/u/694jj4tf
3. https://ru.files.fm/u/tktn2nrx#/view/IMAGE+2019-05-31+19_57_33.jpg
Техническая поддержка WAVES на первое обращение пользователя отвечала стандартными рекомендациями по безопасности,
далее игнорировала https://ru.files.fm/f/pscta2xs
ВЗЛОМАННЫЕ КОШЕЛЬКИ:
1. https://wavesexplorer.com/tx/9ye4LJTB6CEYZf7FbsvkLwAjckQ2FKUsQHoA4QyChN6g
2. https://wavesexplorer.com/tx/6vPjUuoCbaQ5UCru7ntJ96C7e3SC6KSFyQaYMzkmW3WM
3. https://wavesexplorer.com/tx/9yTuCeQKmbrZZ3MduCjQwUBUzenJqMaxPTMN3es7rVEe
4. https://wavesexplorer.com/tx/H2d54qNqsmNzKKDeGMjFTTJFaAuCSn9eA33BKXmZ6aK2
5. https://t.me/WavesCommunityRU/612379
6. https://t.me/Wavescommunity/624234
СКРИНЫ КОШЕЛЬКОВ:
1. https://ru.files.fm/f/rn46qkrf
2. https://ru.files.fm/f/7ebc7q45
3. https://ru.files.fm/f/pn3k7w8g
4. https://ru.files.fm/u/xybwkxnu
Также были обнаружены материалы о критической уязвимости платформы WAVES в 17 и 18 годах
https://2bitcoins.ru/detsentralizovannuyu-birzhu-waves-vzlomali-v-pervyj-den-posle-beta-testirovaniya/
Речь идет о хищении НЕСКОЛЬКИХ СОТЕН СИДОВ
И судя по сложившейся ситуации взломов использование кошельков waves несет потенциальный риск для их пользователей.
В свою очередь, администрация платформы никак не отреагировала на обращения владельцев взломанных кошельков,
уверяя их в собственной некомпетентности.
Причем уже в двух местах писали (включая эту ветку) о поднявшемся шуме в твитере из за других пострадавших
Если вы знаете посты или аккаунты в твитере с подобными заявлениями - большая просьба скинуть ссылки в телеграм чат или эту ветку.
Приглашаем всех пострадавших присоединятся к нашему чату в Telegram https://t.me/waves_hack
Настоятельно рекомендуем ВСЕМ сменить свои кошельки
P.S. Обязательно оставьте здесь комментарий, если у вас подобная ситуация, а также напишите нам в чат https://t.me/waves_hack
Jump to: