Jump to content
Victor Menshov

Украли 10 BTC

Recommended Posts

Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10btc на кошелек bc1q7vwfxceay206sjyrpm7926f2368gwh3puh59ts , а затем сразу, видимо на миксер - дальше отследить не получилось. Интересно, что этот адрес фигурирует на странице https://crazy-mining.org/soft-ru/majnery-kriptovalyut/smp-v1-0-0-1-cpu-gpu-asic-miner-with-gui-mining-panel/ как адрес для пожертвований разработчиков майнера, причем на оф.странице этого майнера адрес BTC пожертвований совсем другой.

Share this post


Link to post
Share on other sites

Зато у вас был красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB, нужно вам было его генерировать? Лучше бы нормальный кошелек сделали/купили, давно же в крипте, не новичок... Кстати, каким кошельком пользовались?

 

Share this post


Link to post
Share on other sites

 

12 минут назад, jam72 сказал:

Зато у вас был красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB, нужно вам было его генерировать? Лучше бы нормальный кошелек сделали/купили, давно же в крипте, не новичок... Кстати, каким кошельком пользовались?

 

Да украли то из wallet.dat, оф. клиента, ключ туда был импортирован, не из txt. По глупости, вводил пароль без надобности, возможно кейлогером сняли.

Share this post


Link to post
Share on other sites

Товарищи, покупайте аппаратные кошельки или бумажные. Не панацея, но все же намного сложнее украсть крипту.

Share this post


Link to post
Share on other sites

@moneymaker Товарищи, делайте холодные кошельки на отдельном офлайн-компе. Панацея ).

 

@Victor Menshov Спасибо за ответ.Да, там все, что угодно могло быть. Но одним кейлоггером не обойдешься, в таком случае надо и файл кошелька еще спереть. Кстати, почему вы считаете, что между кражей ключа и транзакцией прошло несколько дней? Очень сомневаюсь в этом, скорее всего прошло несколько минут.

 

Share this post


Link to post
Share on other sites
3 минуты назад, jam72 сказал:

Кстати, почему вы считаете, что между кражей ключа и транзакцией прошло несколько дней?

Потому что зараженный комп с кошельком стоял дома выключенный, я был в это время на даче и доступа к кошельку не имел. 

Share this post


Link to post
Share on other sites
27 минут назад, Victor Menshov сказал:

 

Да украли то из wallet.dat, оф. клиента, ключ туда был импортирован, не из txt. По глупости, вводил пароль без надобности, возможно кейлогером сняли.

Я так понимаю, @jam72 вам намекает совсем на другое. Что вы сгенерировали красивый адрес через спец.сервис, а они себе сохраняют копии ключей от всего, что у них наштамповано. 

Share this post


Link to post
Share on other sites

@Helber нет, я сам генерировал,и это было несколько лет назад

Share this post


Link to post
Share on other sites
Только что, Victor Menshov сказал:

@Helber нет, я сам генерировал,и это было несколько лет назад

Сам вручную чисто случайно сгенерировал вот такое? :shok:

44 минуты назад, jam72 сказал:

Зато у вас был красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB

Или все же какой-то спец.софт использовался?

Share this post


Link to post
Share on other sites
Только что, Helber сказал:

Сам вручную чисто случайно сгенерировал вот такое? :shok:

Или все же какой-то спец.софт использовался?

vanity generator

Share this post


Link to post
Share on other sites
3 минуты назад, Victor Menshov сказал:

vanity generator

Поздравляю. помоему именно этим генератором уже сперли много биткоинов. и даже вы не первый на этом форуме :) 

 

П.С, ну за труд и знания всегда приходится платить прямо или косвенно. 

Edited by Desconect

Share this post


Link to post
Share on other sites
Только что, Desconect сказал:

Поздравляю. помоему именно этим генератором уже сперли много биткоинов. и даже вы не первый на этом форуме 🙂

сомневаюсь в таком совпадении, явно был вирус виноват

Share this post


Link to post
Share on other sites
Только что, Victor Menshov сказал:

сомневаюсь в таком совпадении, явно был вирус виноват

Есть бонус к такой версии — к моменту кражи лежали эти битки там уже годами...

 

Если ключ был у создателя генератора, то чего он, в тюрьме сидел, или просто годами не мог разграбить еще более богатые адреса?..

Share this post


Link to post
Share on other sites
17 минут назад, Victor Menshov сказал:

Потому что зараженный комп с кошельком стоял дома выключенный, я был в это время на даче и доступа к кошельку не имел. 

Это интересная информация, потому что я почти уверен, что деньги вывели практически сразу, как получили такую возможность. Лб этом говорит и двукратный размер комиссии от максимальной в тот день.

7 минут назад, Helber сказал:

Я так понимаю, @jam72 вам намекает совсем на другое. Что вы сгенерировали красивый адрес через спец.сервис, а они себе сохраняют копии ключей от всего, что у них наштамповано.

Не, я не на это намекал. Адрес сгенерирован почти 3 года назад, так что вряд ли. Я намекал на то, что нашлось время на изучение материала по никому не нужным vanity-адресам, но, к сожалению, не нашлось времени на изучение безопасности хранения монет.

Share this post


Link to post
Share on other sites

@jam72 безопасность то изучил, но не отнёсся к этому с должной серьёзностью, безалаберность...

Share this post


Link to post
Share on other sites

@jam72 не сразу, потому что могли обнаружить у себя эти данные позднее. А комиссия большая, чтоб сразу подтвердилась, и я не успел сделать двойную трату на свой адрес.

Share this post


Link to post
Share on other sites

Возможно в vanity generator  ГСЧ не совсем правильный, поэтому софт генерирует адреса в определенном диапазоне, который ушлые криптоворы уже давно проработали, впрочем согласен что скорей всего троян, но тут ничего не поделаешь сам виноват, надо было и на разных адресах и на разных кошельках держать такую сумму, я бы даже ноут отдельный выделил.

Share this post


Link to post
Share on other sites
37 минут назад, Victor Menshov сказал:

не сразу, потому что могли обнаружить у себя эти данные позднее.

А у вас копия приватника еще где-нибудь хранилась?

38 минут назад, Victor Menshov сказал:

А комиссия большая, чтоб сразу подтвердилась, и я не успел сделать двойную трату на свой адрес.

Против двойной траты должны были как минимум RBF выключить, тоже намекает на некоторое дилетанство.

30 минут назад, Drow сказал:

Возможно в vanity generator  ГСЧ не совсем правильный, поэтому софт генерирует адреса в определенном диапазоне

Я думаю, код в этом генераторе открыт и достаточно простой для проверки. А так мне ваша идея нравится ).

Share this post


Link to post
Share on other sites

@jam72 копия на бумаге, ну ещё в mycelium на смартфоне, но там и другие адреса, их не тронули.

Больше всего меня удивляет то, что вывели зачем-то на засвеченный адрес.

Edited by Victor Menshov

Share this post


Link to post
Share on other sites
2 часа назад, Victor Menshov сказал:

Недавно словил вирус-троян, который украл private key от кошельк

@Victor Menshov Как кошелек то хоть назывался, чтоб знать к чему готовиться? Сулчайно не Electrum?

Edited by Batyr

Share this post


Link to post
Share on other sites
Только что, Batyr сказал:

@Victor Menshov Как ошелек то хоть назывался, чтоб знать к чему готовиться? Сулчайно не Electrum?

нет, оф. клиент

Share this post


Link to post
Share on other sites
2 часа назад, Victor Menshov сказал:

копия на бумаге, ну ещё в mycelium на смартфоне, но там и другие адреса, их не тронули.

Ну вы хоть оставшееся переведите в холодный кошелек.

 

2 часа назад, Victor Menshov сказал:

Больше всего меня удивляет то, что вывели зачем-то на засвеченный адрес.

Да, это странно. Не знаю, имеет ли смысл обращаться в полицию, но в данном случае какие-то зацепки могут быть. Сумма все-таки приличная...

Share this post


Link to post
Share on other sites

@Victor Menshov Как определили, что комп был заражен?

Сколько времени прошло от последнего включения в сеть зараженного компа до транзакции?

А от последнего ввода этого пароля на этом компе?

Share this post


Link to post
Share on other sites

Печалька..

Гуру подскажите мне тогда пожалуйста, а что значит 

12.11.2020 в 11:49, jam72 сказал:

красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB,

 

Мне вот по фиг, какой адрес,мне сгенерирует мой биткоинкоре и зачем для его создания пользоваться 

12.11.2020 в 12:35, Victor Menshov сказал:

vanity generator

 

После того, как несколько лет назад у меня через тимку и вирусняк увели  где-то 1,5 битка, все битки теперь только в новом валетдат и далеко от компа..

 

Edited by scopus

Share this post


Link to post
Share on other sites

@scopus все учатся на своих ашипках, у меня тоже как-то биток увели за 10мин до того, как я сам хотел ввести.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Glassnode: на кошельках с балансом более 1 BTC хранится 95% всех биткоинов

      По данным аналитической компании Glassnode, количество кошельков с балансом более 1 BTC постоянно растет. Сейчас на таких адресах хранится 95% от всех биткоинов. Количество кошельков с балансом более 1 BTC постоянно росло, причем рост был достаточно стабильным, без резких рывков. На текущий момент количество адресов, на которых хранится более 1 BTC, превышает 80 000. Всего на таких кошельках хранится биткоинов на сумму $301 млрд. Для сравнения, на кошельках с балансом менее 1 BTC хранится

      in Новости криптовалют

    • Отправили мне Bitcoin Cash на номер кошелька Bitcoin (BTC)

      Отправили мне Bitcoin Cash на номер кошелька Bitcoin (BTC) Пользуюсь приложением Blockchain, что в этой ситуации можно сделать?

      in Флейм

    • Glassnode: баланс BTC на биржах достиг минимума с августа 2018 года

      Общее количество BTC на всех биржах упало до двухлетнего минимума – 2.3 млн BTC, этот показатель снижался большую часть 2020 года. Последний раз столько биткоинов на биржах было в августе 2018 года. По данным Glassnode, баланс BTC на всех основных криптовалютных биржах упал до уровня августа 2018 года, достигнув 27-месячного минимума. Текущий баланс на биржах составляет 2.3 млн BTC.     Общее количество BTC на всех биржах росло с 2014 года, но с января этого года показател

      in Новости криптовалют

    • Швейцарское подразделение Газпромбанка провело первые сделки с BTC

      Швейцарское подразделение Газпромбанка провело первые сделки в биткоинах в рамках новых сервисов для цифровых активов. Банк также присоединился к ассоциации OpenVASP. Согласно заявлению Gazprombank Ltd, банк запустил институциональные криптовалютные сервисы для своих клиентов и провел первые сделки с биткоином. В прошлом месяце банк получил лицензию от Швейцарской службы по надзору за финансовыми рынками (FINMA), которая позволяет предоставлять услуги в криптовалютах корпоративным и инст

      in Новости криптовалют

    • Coinfirm: «власти США не учитывают монеты форков при конфискации BTC»

      По данным компании Coinfirm, правоохранительные органы игнорируют многие монеты форков при конфискации биткоинов и других криптовалют у преступников. Согласно статье в блоге Coinfirm, компания обнаружила «значительный объем подлежащих конфискации криптоактивов», оставленных в кошельках преступников правительственными агентствами. Эти криптоактивы все еще могут быть доступны как преступникам, так и правоохранителям.   Один и тот же закрытый ключ кроме биткоинов дает доступ к ряду

      in Новости криптовалют

×
×
  • Create New...