Search the Community

Всех желающих изучить искусство взлома и защиты информации приглашаем в наше телеграм сообщество https://t.me/metahack А так же посетить сайт: http://metasploit.me Для вас доступно обучение лучшим инструментам веб хакинга от действующих практиков, с ежедневными заданиями, теорией и доступом в закрытое сообщество. Бесплатная консультация.

Доброго времени суток! Впервые пишу здесь и к сожалению, начинаю со своей грустной истории, но вдруг кому поможет, а может кто что подскажет... Неделю назад зашел на аккаунт на бирже Yobit, где были мои "ивестиции". С неприятным удивлением обнаружил, что средства успешно выведены. Двухфакторка была включена. Погнал на биржу. Порадовался, что со второго аккаунта, где было денег порядком больше, чуть ранее вывел на установленный в iPhone кошелек Beard. Сегодня, придя с работы с не меньшим удивлением заметил, что с аккаунта satoshi.fund, куда я еще в прошлом году завел 10000 рублей тоже ушли деньги... Тут я понял, что yobit не причем и "побежал" проверять кошель в телефоне и... потерял веру в безопасность... Может для насмешки, может в виду каких-то ограничений в приложении, мне оставили чуть больше 0,003 BTC. Я задумался... с satoshi.fund и yobit понятно, там все в интернете, где-то че то перехватили, но как увели деньги из приложения в телефоне?! Ключи я бережно записывал в iCloud записках. Там также двухфакторная авторизация вшитая в iOS. При попытке входа в аккаунт на экране телефона высвечивается примерное месторасположение попытки входа (с очень большой погрешностью), кнопка разрешения и после высвечиваются цифры, которые надо ввести, плюс пароль больше похожий на биткоин адрес. Чтобы, что-то подхватить на незнакомые сайты не захожу (от слова вообще). Как я вижу, единственный вариант, который возможен, это кто-то взломал teamviewer, (который я использую, чтобы мониторить фермы), зашел на рабочий комп, запустил браузер, зашел в iCloud, который запомнил мой вход, полез в заметки, оттуда скопировал все, проанализировал, что и откуда, успешно все слил. В общем вот такая грустная история. Буду рад, если кому-то поможет в лишний раз перестраховаться. Ругать за небрежность не надо, так как я сделал это за вас) (улыбка хоть и натянутая, но искренняя). Пароль на teamviewer Это адрес, на который увели мои кровные: 15WZBkQHduZFWLKWaXxMdVfH5xzo3eYh4a. Лежат себе до сих пор, нервируют. Битки выводили, кстати, на разные адреса. Всем добра

Добрый день. Столкнулся во вторник с попыткой взлома доступа к бирже EXMO. Очень тактично и со вкусом стали подходить к взлому ребята. Отличить оригинал очень сложно. В видео скриншоты из почты и переписка с службой поддержки биржи. Надеюсь кому-нибудь помогу сберечь средства.

Привет В один день, в одно время ушла крипта с двух кошелей JAXX и Exodus Вместе ушло 100$ в общем - то мелочи, но тем не менее - обидно, и очень интересно как и кто так провернул... Вот транзакция с Exodus к примеру за 19 число Кто то сталикивался с подобным?

Добрый день! 1 марта приобрел s9 и начал майнить btc. Прошли неполных два месяца, заблокировался аккаунт от Yobit.net. Пытаюсь восстановить доступ через службу поддержки, но пока не ответили на мое письмо. Кто сталкивался с этим, есть такие? И как вы решили проблему? Заранее спасибо всем!

Всем доброго времени суток! Возможно кто-либо сталкивался уже с такой проблемой. Произошел взлом аккаунта на пуле ViaBTC и соответственно украдены деньги. Вопрос в том, что аккаунт был привязан как к электронной почте, так и к номеру телефона. Как раз через смс на телефон и произошел взлом. Точнее, через сброс пароля и досылкой кода, который приходит по смс. Далее соответственно вывод средств также с использованием кода в смс, и привязка аккаунта к другому номеру и/или почте. В итоге доступа к аккаунту нет, сколько осталось монет на кошельке пула неизвестно. Техподдержка ViaBTC ответила достаточно быстро, но заморозила, лишь будущие выводы. Кто что посоветует?

Всем добрый день! Никак не ожидал подобного, да и инфы по взлому electrum-ов было немного. Собственно, поэтому и выбрал изначально этот кошель + была доступна мобильная версия. Заливал битки в октябре-декабре прошлого года. В январе делал переводы на разные биржи. Пользовался только мобильной версией. На кошельке оставалось чуть больше чем 0,3 битка. С января 2018 кошельком не пользовался. Сегодня, 21.04 решил зайти ради интереса. Каково же было мое удивление, когда на балансе увидел ноль! Лезу в историю и вижу 10.04 в 7:37 утра транзакцию на всю сумму баланса...(( Вопросы к знатокам: 1. Я правильно понимаю, что битки не вернуть уже никак? 2. Можно ли как-то наказать воров-пидарасов? В описании транзакции все осталось. Может, засветить адрес-получатель как мошеннический? Куда писать? Черные списки, может, какие-то есть? 3. Можно ли к Electrum предъявить проблему? Куда писать? 4. Правильно понимаю, что кошелек надо менять, на текущий больше ничего не заливать? 5. Как меня взломали? Какие способы возможны? На мобилу ничего плохого не заливал.... 5. Что вообще делают в моей ситуации? (Про "забить и жить дальше" не предлагать - уже пытаюсь так делать, но пока слабо получается, обида берет...)

Добрый день. У меня возникла проблема , мой криптовалютный кошелек взломали мне пришлось создать новый кошелексоответственно новый адрес кошелька я вставил в майнери новый на который будет теперь работать 0x795ac833df259150315a9126c2fcce36096b1548 (новый)возможно ли средства накопленные пулом для вывода на старом кошельке перенести на новый сумма примерно 0.00662 ETH 0x9DB4CFb7524f26816194adaf5Ff9BDEE88e48367 (старый) E-mail: [email protected]

Недавно произошло интересное событие. Монета Viacoin взлетела в цене как ракета. Но виной сему факту стала не революционная деятельность разработчиков, а хитрая атака хакеров. Биржа бинанс, как и многие другие, имеет сложную многоуровневую систему защиты, так что просто так вывести монеты с нее крайне сложно. На сей раз хакеры пошли иным путем: через черный ход. А именно через API ключи пользователей. При этом сама биржа была не тронута. Взлому подвергся бот хранящий API ключи множества аккаунтов пользователей. суть атаки был такой: на бирже бинанс абсолютно легальным способом разместили ордера с большими обьемами на монету VIACOIN. Общие объемы торгов которой были невелики. Далее произошло следующее: взломанный бот выставил ордера от имени огромного количества пользователей, на покупку VIA COIN. Весь стакан смели за короткое время и затем сработали ордера стократного размера. Ситуация вскрылась когда многие пользователи стали писать жалобы в саппорт на слив всех альтов и аккумуляцию биткоина, а потом и на зауп VOACOIN на всю катлету. Фломально деньги украдены не были. Большая часть монет находится все еще на бирже так как вывод был полностью заблокирован. Формально биржу не взломали. Потому что все ордера выставлялись «легально» через API. Формально биржа никакой ответственности не несет. Но блокировка вывода средств это шаг на встречу пользователям. Будут ли вычислены и отменены «подстаные» ордера пока неизвестно. Ссылки: https://www.reddit.com/r/BinanceExchange/comments/82oro9/can_anyone_confirm_that_binance_sold_their_coins/ https://steemit.com/trending/@abidhp/binance-update от себя хочу добавить, что версия про взлом бота а не самого бинанса не подтверждается пользователями, чьи аккаунты были использованы для пампа, использовали не одного бота, а разных; и даже не только ботов, а приложения для доступа к биржам с телефонов и планшетов. Вывод делается иной: взломали не какого-то бота, а большинство пользователей использующих API. То есть атаке подвергся сервер binance хранящий в себе API ключи.

Такая информация появилась:

если смоделировать такую ситуацию. создать Локальную сеть из 20-30 компьютеров. без выхода в интернет. на них установить кошельки но с измененными транзакциями. например в этих транзакциях есть несколько входов на сумму 10 биткоинов. Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек. я ему показываю что у меня есть биткоины. он отдает мне какойто товар. я отправляю ему биткоины. он видит в своём кошельке что ему поступили биткоины. описано конечно абстрактно но думаю суть вы поняли! вопрос. возможно такое или нет. если нет то почему. если да то как это предусмотрено системой биткоина в плане безопасности.

Завелся один товарищ. Втирается в доверие, кидает типо видео с найденым багом на яндекс диске, на самом деле там вирус. Уже нескольким обменникам такие кинул. Тут же на форуме размещает подобные обьявления: Данные пида*ка: Telegram: @hyipblock Mail: [email protected] 87.11.49.58 skype: webs.king

В сети появился фейковый клон сайта https://blockchain.info. Его адрес http:// wwwblokchian.info. Сайт создан для воровства ваших логинов и паролей от кошелька зарегистрированных на блокчейне. Мало того, сайт показывается через рекламу ЯндексДирект. Т.е. многие могут перейти на него через поиск.

Здравствуйте! У меня следующая проблема. Перевёл деньги в платёжную систему xapo. С bitcoin-кошелька этой платёжной системы через несколько минут они были переведены на неизвестный мне bitcoin-кошелёк. Сделка была заблокирована с формулировкой double-spending, как мошенническая, а xapo через 48 часов, заблокировал письма с моей почты (при отправке им писем пишется что такого адреса не существует). Тем не менее своих денег я лишился. Подозреваю, что кто-то получил доступ к моему компьютеру, и я откатил windows до заводских настроек. На кого и куда в этом случае следует подавать в суд?

Очередной взлом биржи BTC-E / Another BTC-E Hack История пострадавшего. Добрый день, коллеги. Сразу представлюсь - зовут меня Борис, я не бот/троль/агент КГБ, при необходимости свою личность могу подтвердить. И расскажу я вам о чудесной истории, которая приключилась со мной в самом начале этой недели. Начнем с агресии В понедельник 29.08.2016 произошел очередной взлом известной криптовалютной биржи BTC-E. В понедельник 29.08 как всегда утром проснулся (думаю, многие начинают утро именно с пробуждения :P), и полез за комп проверять текущие ордера на нескольких биржах, курсы и вообще "че как оно". В определенный момент очередь дошла и до учетки на бирже BTC-E, на которой хранились (как теперь понимаю, первой и ключевой ошибкой было в принципе хранение средств на этой платформе) все мои основные хомячьи запасы Битков (BTC) и Эфира (ETC) - эквивалент 7 000 долларов США на момент ввода. Для кого-то может и не много, а для меня все что было в крипте на долгосрок. Каков же был культурный шок, когда вместо эквивалентного баланса в 7к+ бачинских, на моем счете оказалось аж 7 $ (первый раз создаю топик, не знаю как отображать правильно картинки. дата стоит 30.08, так как скрины наделал на следующий день во избежании полного удаления учетки с биржи) Накануне вроде не баловался ничем, может не проснулся ???. Обновил страницу несколько раз - ан нет, та же хурма. Сердечко екает. Захожу в операции. И вижу вот эту красоту. Самое забавное - администрация биржи даже не почесалась проверить, кто и что делает вывод. Выглядело это, наверное, так. "О, кто-то в Киеве решил вывести все бабки с Московской учетки. Не,ну раз человеку надо..." Холд, проверка? Не, не слышал. Зачем. Что сделал первым делом (естественно, после смены паролей везде где только можно и запуска проверки на вирусню и шпионы, которая кстати ничего не выявила) - написал в Саппорт биржи, в надежде что ребята (которые бывало сутки подтверждают операции) НЕ СПУСТИЛИ МОИ БАБКИ ПО ПЕРВОМУ КЛИКУ МЫШИ. Ага, х*й там плавал. Ответ, который был получен - "Уделяйте больше внимания безопасности и ставьте сложные пароли на свою почту". И вот здесь начинается полная клоунада. Основной аргумент ребятушек - мол подтверждения транзакций были с вашей почты, так что мы не при делах. :-\ Положим болт на то, что они осуществили мгновенный вывод всей суммы :-\ Положим болт на то, что их не смутил чужой айпишник и запрос из Украины :-\ Положим болт на то, что адрес биткоин кошелька, на который шел вывод (как вяснилось позже) уже был замешан в подобных хаках и должен давно находиться в черном списке Но аргумент "взломали вашу почту", на фоне того, что все мои учетки почтовые защищены гугл аутентификейшн и смс-подтверждением входа на симку внутри айфона - выглядит более убого, чем новый парень твоей бывшей. Вот скрин всех устройств, с которых были входы на почту - они все мои. + в указанное время взлома логинов не было в принципе. Разрыв "5 августа - вчера" идет потому, что 5 августа я последний раз менял пароль на устройстве логина (комп), а после взлома снова везде поменял пароли, поэтому в службе у гугла отобразился заново по всем устройствам логин. Короче, кто шарит тот понял. После этого шли три дня веселой переписке в духе "Ваш сервис взломали, верните клиенту средства" "Нет это вас взломали, мы не виноваты". Не вижу смысле все прикреплять, вот один из скринов. Порядка 15 писем было мной написано, итог не изменился. Какие выводы из этого можно сделать 1. В течение короткого промежутка времени злоумышленники, при очевидном попустительстве и (возможно) содействии персонала биржи вывели с моего личного кошелька токенов эквивалентно на 7000 долларов США. 2. Представители биржи свою вину отрицают, несмотря на все имеющиеся доказательства, и ссылаются на подтверждение операций с привязанного адреса электронной почты. При том, что почта взломана не была и защищена в том числе google authenticator и смс-подтверждением. Несмотря на наличие доказательной базы, администрация свою вину отрицает. 3. Как выяснилось, Это - далеко не первый взлом и мошейнические действия со стороны биржи BTC-E. Поэтому с данного момента я объявляю Джихад бирже BTC-E и призываю всех неравнодушных присоединиться! Сделаю все, чтобы об этой ситуации и мошенничестве биржи узнало как можно больше людей. Категорически не рекомендую вести с ними какие-то дела. Прошу МАКСИМАЛЬНО распространить это сообщение, а также ВИДЕО НИЖЕ. Пусть люди знаю, с кем работают. Подобные "биржи" херят всю идею криптовалют, блокчейна и децентрализации. Надеюсь, они все там передохнут. Тема на bits.media - лишь первая из списка ресурсов, на которых планирую эту информацию опубликовать. Призываю Вас, комьюнити, поддержать! Если есть предложения по ресурсам/блогм/форумам/сайтам, где информацию можно опубликовать еще - пишите! Связаться со мной по всем вопросам можно: скайп wdcboxer (рабочий) https://vk.com/boris_sabavnikov

Количество записей: 4929090 Актуализация: 2014 В базе > 60 % валидных паролей Скачать google_5000000.7z Здесь выложена полная база БЕЗ паролей, только для личной проверки, не попал ли ваш почтовый ящик в нее.

Неизвестный хакер атаковал биржу фриланса FL.ru, смог получить доступ к базе сайта и опубликовал от имени продакт-менеджера сервиса Максима Россошанского пост с данными участников. Утверждается, что были получены данные 180 тысяч пользователей, которые привязали номер мобильного телефона к своему аккаунту. В сеть утекла база в формате Логин Емейл Имя Телефон Уже есть подтверждения от тех, кто есть в базе, что данные там настоящие. На данный момент сайт FL.ru отключен. По словам Владимира Тарханова, администрация проекта проводит своё внутреннее расследование причин и последствий взлома. Базу для поиска своиз данных выложили по адресу http://www.wobzip.org/file/RocAIIIQ, но на данный момент сервис не работает, видимо, из-за хабраэффекта. Рекомендуем всем, кто имел аккаунты на FL.ru сменить пароли на других сервисах, если они совпадали.

В воскресение был произведен несанкционированный вход на мой рабочий компьютер. Проблем с доступом злоумышленник к моим счетам практически не имел. Так как спокойно пользовался почтой. Сеанс: Итого 4 минуты Действия которые произвел злоумышленник: Зашел на BTC-E (провал, там двухфакоторка от гугла) Зашел на Cryptsy (успех, но счета там пустые) Зашел на Bittrex (успех, но счета там пустые) Производил запросы в почте по ключевым словам: Cryptsy, blockchain. Следы не затирал. Рекомендую проявить бдительность, с опаской использовать программы для удаленного доступа. UPD. Сегодня просмотрел логи с ферм. Нашел еще одно вхождение на одну ферму от 22 августа тем же лицом.

В инете появилась база на почтовые ящики яндекса с паролями. Количество записей 1 261 809 Актуализация: 09.2014 Проверяю - РАБОЧАЯ!!!! На угад беру логины и пароли - пока все сработали. Все кто на яндексе меняйте пароли. пс. думаю начнутся взломы бирж и другого. вот тут логины, можете проверить себя и соседа. Скачать 1000000cl.txt т.е. тут только логин, убрано @yandex.ru:PASS пс. КРИПТОМАНАМ это пособие, задуматься о защите - антивирус, привязка к сотику, 2-х факторка, а может и начать все с белого листа. :D

Только что в сети(на момент написания как 3 минуты) появилась база Mail.ru с паролями! Количество 4664478 актуализация 2014 файл пришлось разделить 1 часть - 2096995 записей http://rghost.ru/download/private/57911477/5414f8849ea8141dc1eb38bf982dc149/90fad1bb9cbae71726d90772f69cfedbea9452d6/%D0%B2%D1%8F%D0%B6%D0%B5%D0%BC%20%D1%81%D0%BF%D0%B8%D1%86%D0%B0%D0%BC%D0%B8.txt 2 часть - >2000000 записей http://rghost.ru/download/57918321/77afc7bf30f4c898b92e300721b6b9d00b5a037d/%D0%B2%D1%8F%D0%B6%D0%B5%D0%BC%20%D1%81%D0%BF%D0%B8%D1%86%D0%B0%D0%BC%D0%B8%20%D1%872.txt Скачать одним файлом: http://rusfolder.com/41678326 или mail.7z: Здесь выложена полная база БЕЗ паролей, только для личной проверки, не попал ли ваш ящик в нее. пс. КРИПТОМАНАМ это пособие, задуматься о защите - антивирус, привязка к сотику, 2-х факторка, а может и начать все с белого листа. :D

Неизвестный хакер взломал неиспользуемую почту и facebook-аккаунт Bitcoin-инвестора Роджера Вера в надежде добраться до его биткойнов (которых у одного из крупнейших бизнес-ангелов криптосообщества должно быть немало ) или просто пошалить. После этого Вер разместил в Твиттере и фейсбуке посты с предложением награды в 37.6 BTC (20 000$) за поимку хакера с указанием его ника в Skype. Взломщик решил не рисковать свободой, вернул пароли ко взломанным акаунтам и сказал, что больше так не будет. Источник: http://www.coindesk.com/hacker-surrenders-roger-ver-offers-37-6-btc-arrest-bounty

Эксперты отмечают, что рост числа пользователей валюты Bitcoin приводит к тому, что увеличивается количество преступлений в Интернете. Преступники блокируют компьютеры своих жертв и требуют выкуп в Bitcoin, потому что такой платеж гораздо сложнее отследить, чем выплаты обычными деньгами. В этой ситуации использовать виртуальную валюту – то же самое, что оставить чемодан с деньгами в парке. Система виртуальных расчетов предоставляет преступникам еще большее преимущество, потому что курс этой валюты растет. По словам главного научного сотрудника компании интернет-безопасности F-Secure Микко Хиппонена, вымогатели в Интернете стали "головной болью" для структур, обеспечивающих защиту информации. "Атакам подвергались даже целые компании", – сообщил он. Специалисты отмечают, что обычно за разблокировку компьютеров хакеры требуют ваучеры таких платежных систем, как MoneyPak или PaySafe. Иногда вымогатели принимают даже подарочные карты iTunes, чтобы перепродавать их. С появлением Bitcoin возможности хакеров увеличились. Виртуальная валюта анонимна до тех пор, пока ее не обменивают на обычную, поэтому потоки криптовалюты сложнее отследить, в отличие от транзакций с обычными деньгами. По некоторым данным зарегистрирован десятикратный рост атак, связанных с вымогательством и зашифровкой компьютерных данных за последние два с половиной года. В частности, в Великобритании хакеры делают массовую рассылку спама средним и мелким компаниям. Сотрудники просматривают вложения в письмах и заражают компьютеры вирусом Cryptolocker, передает Russia Today. Кроме того, уже зафиксировано около 300 тысяч инцидентов, когда жертвы киберпреступников платили вымогателям. Так, в США полицейским из Массачусетса пришлось заплатить преступникам 750 долларов, чтобы восстановить документы, утерянные из-за атаки. Источник: http://www.dni.ru/tech/2013/12/9/265595.html

07.12.2013 в 02:21 по Москве на сайте http://blockchain.info/ можно было наблюдать следующую картину: Явно злоумышленникам удалось реализовать XSS атаку на ресурс. Учитывая, что помимо информационных сервисов blockchain.info предоставляет сервис онлайн кошелька, стоит еще раз обратить внимание на безопасность хранения своих средств.

Германская полиция поймала двоих хакеров, которые создали из взломанных компьютеров ботнет для майнинга биткойнов. По результатам расследования Федеральной криминальной полиции, трое сообщников обвиняются в распространении вируса через Интернет и создании управляемой сети из взломанных компьютеров. А дальше, как поется в песенке "кстати, навесили Правде чужие дела...", заодно им вменили распространение порнографии, нарушение копирайта и прочие преступления нашего времени, которые можно повесить на хакеров. По сведениям полиции, до ареста они успели намайнить около 600 BTC. Имена арестованных и другие подробности пока неизвестны. Источник: http://www.independent.ie/world-news/police-foil-german-bitcoin-fraud-29809731.html

В таком высокорискованном и высокодоходном бизнесе, как криптовалютный трейдинг, не обходится без жертв. И если появляются новые, более крупные и технологичные игроки, то исчезают и старые. Закон сохранения количества бирж в действии! Но отвечают своими деньгами за такие биржи, как правило, доверившиеся им клиенты... Две недели назад закрылась одна из китайских бирж, GBL, которая предположительно базировалась в Гонконге. Исчезла она в лучших традициях жанра вместе с 25 миллионами юаней (около 4.1 млн. долларов), принадлежавших более чем 1000 инвесторов, как сообщает газета The Standard. Очевидно, махинация была спланирована заранее, так как в сентябре биржа выпустила собственные акции, за счет чего получила дополнительные средства от клиентов. 26 октября биржа бесследно исчезла - сайт прекратил работу и больше никакой информации не поступало. Сейчас к делу подключена гонконгская полиция но шансы найти какие-либо следы владельцев биржи невелики. А позавчера продолжилась череда взломов криптовалютных ресурсов, от одного из которых пострадал и наш форум. "Неизвестными хакерами" была взломана чешская биржа и сервис онлайн-кошельков Bitcash.cz, и со счетов 4000 пользователей были выведены все биткойны. Все операции на сайте закрыты, и теперь на главной странице можно увидеть только текстовое сообщение из двух строчек на чистом чешском языке. Один из пользователей сообщает, что хакерам оказалось мало и они от имени администрации разослали пользователям письма, что вернут украденное всего за 2 BTC, посланные на кошелек http://blockchain.info/address/1J2oAJBMKkR4h93JTBX1fRrmg7iof6if1v. К сожалению, никто не воспользовался этим щедрым предложением. Сумма украденного и дальнейшие планы администрации пока неизвестны. Источник: http://www.coindesk.com/4-1m-goes-missing-chinese-bitcoin-trading-platform-gbl-vanishes http://www.coindesk.com/czech-bitcoin-exchange-bitcash-cz-hacked-4000-user-wallets-emptied