Перейти к содержанию

Украли BTC


Victor Menshov

Рекомендуемые сообщения

Так ни кто мне не ответил: 

 

13.11.2020 в 20:07, scopus сказал:

Гуру подскажите мне тогда пожалуйста, а что значит 

12.11.2020 в 11:49, jam72 сказал:

красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB,

 

 

В чем его несусветная красота, что я его должен был черте где генерить?

Изменено пользователем scopus
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 194
  • Создана
  • Последний ответ

Топ авторов темы

4 минуты назад, scopus сказал:

В чем его несусветная красота, что я его должен был черте где генерить?

Currency это вроде «валюта» на инглише

Cryptocurrency - уже криптовалюта.

Ссылка на комментарий
Поделиться на другие сайты

13.11.2020 в 19:04, sankopolo сказал:

@Victor Menshov Как определили, что комп был заражен?

Сколько времени прошло от последнего включения в сеть зараженного компа до транзакции?

А от последнего ввода этого пароля на этом компе?

Нашел на компе зараженный процесс, по нему нашел файл с трояном, время создания совпадало с временем, когда я вводил пароль от wallet.dat. Прошло примерно 5 дней, пароль вводил как раз в последний день, когда включал комп перед уводом битков.

8 часов назад, Dum сказал:

10 битков как то заимел , но купить леджер за пятерку ума не хватило ...мда 

Ну я их приобретал по средней цене 400$. Ума не хватило на другое, не запускать ненадежные проги и не вводить пароль от валлета без надобности.

Ссылка на комментарий
Поделиться на другие сайты

@Victor Menshov Правильно ли я понял, что в день Х вы включали компьютер, вводили пароль и пользовались сетью, а в день Х+5 появилась транзакция, крадущая монеты?

Ссылка на комментарий
Поделиться на другие сайты

Только что, sankopolo сказал:

@Victor Menshov Правильно ли я понял, что в день Х вы включали компьютер, вводили пароль и пользовались сетью, а в день Х+5 появилась транзакция, крадущая монеты?

Да, все так и было.

Ссылка на комментарий
Поделиться на другие сайты

@Victor Menshov Тогда генерация красивых адресов, про которую писали выше, здесь ни при чем. Действительно просто wallet.dat+пароль+троян.

И можно сказать, что сделавший это - не профессионал:

  1. Бессмысленная большая задержка 5 дней
  2. Использование засвеченного адреса
  3. Выставленный флаг RBF (jam72 выше писал)

 

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, kamikadze69 сказал:

И был ли вообще троян, его следы на компьютере обнаружены после кражи биткоинов?

троян был, прикрепляю архив с ним, пароль 123

notepad.rar

Ссылка на комментарий
Поделиться на другие сайты

18 минут назад, Victor Menshov сказал:

Ума не хватило на другое, не запускать ненадежные проги

Что за проги? Где трояна поймали расскажите.

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, kamikadze69 сказал:

Что за проги? Где трояна поймали расскажите.

Не помню какие конкретно, тестировал проги для подбора пароля к wallet.dat, но по глупости на своем же и тестировал, вместо того, чтобы пустой создать. Хотя на virustotal эту прогу проверял, была чистая, возможно троян был не в ней, а в каких-то майнерах эфира, их тоже запускал перед этим.

Точно знаю, что с сайта, где засвечен адрес, куда перевели мои btc, ничего не качал.

Изменено пользователем Victor Menshov
Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, sankopolo сказал:

Бессмысленная большая задержка 5 дней

Это может быть связано с технологией получения пароля. Троян рассылался на много компьютеров. На сотни, возможно тысячи. Данные пересылались явно не на домашний комп хакера с белым IP. То есть где то в сети, у папуасов, существует сервер. На этот сервер троян отсылает данные. Хакер периодически забирает эти данные. Причём не напрямую, а пользуясь цепочкой анонимайзеров. После этого данные нужно отфильтровать, найти интересное и использовать. Вот вам и 5 дней.

Хакер явно опытный, если невозможно отследить куда троян отправляет данные. Он скорее всего плохо разбирается в криптовалютных кошельках.

Ссылка на комментарий
Поделиться на другие сайты

@Lenchik Один человек исследовал этот троян и сказал вот что:

Троян RemCos, что-то качает с imgur.com (видимо, обновление).
Управляющий компьютер находится по адресу 176.123.9.138, порт 5855
По этому адресу находится система на базе Windows, предназначенная для управления зараженными компами.

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, kamikadze69 сказал:

не 100бтк ждать?
Да и любой антивирус, даже встроенный в винду, его при очередном обновлении баз опознает и обезвредит, если долго ждать, время играет против вируса.

Да что-то точно на форуме подобное встречалось, что вирус ждал суммы. Есть же шифрующие упаковщики, пока не спалится конкретный экземпляр, в базы не попадёт.

Ссылка на комментарий
Поделиться на другие сайты

11 минут назад, Victor Menshov сказал:

Управляющий компьютер находится по адресу 176.123.9.138,

У меня показывает что это Молдова, Кишинёв.

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, kamikadze69 сказал:

Антивирус был? Если да, то какой?

Нет, отключал.

 

1 минуту назад, moneymaker сказал:

Да что-то точно на форуме подобное встречалось, что вирус ждал суммы. Есть же шифрующие упаковщики, пока не спалится конкретный экземпляр, в базы не попадёт.

В моем случае вирус жил на компе максимум полдня, до момента последнего перед инцидентом выключения.

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, Helber сказал:

@moneymaker , почему же? Там эти 10 битков лежали с 2018 года вроде.

Согласен!
Не туда посмотрел с телефона, действительно странная ситуация. Гипотеза с триггером накопления не проходит.

Ссылка на комментарий
Поделиться на другие сайты

По адресу 176.123.9.138 сервер какой то организации. Его взломали и использовали для сбора информации от трояна. Логи наверняка подчищены. У провайдера интернета можно запросить логи и попытаться выяснить откуда рулили сервером дистанционно. Простым смертным эту информацию не выдадут. 

Ссылка на комментарий
Поделиться на другие сайты

@Lenchik в Молдову идут следы, кто там будет логи смотреть..

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, moneymaker сказал:

 в Молдову идут следы, кто там будет логи смотреть..

Молдова не Колумбия. Если компетентные органы начнут копать, то всё найдут. 

Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, Lenchik сказал:

Молдова не Колумбия. Если компетентные органы начнут копать, то всё найдут. 

Найдут vps оформленный на отрисованый KYC, на этом все и закончится. Вероятнее всего закончится на этапе подачи заявления в органы, где за зарплату писать запросы в иностранное государство не мотивировали.

Ссылка на комментарий
Поделиться на другие сайты

Выпить стаканчик с горя и забыть об ошибке (от переживаний только нервы дополнительно испортятся).

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, moneymaker сказал:

Найдут vps оформленный на отрисованый KYC, на этом все и закончится.

Выше я предлагал человека искать, а не монеты. Если найти человека, то добыть из него монеты уже дело техники. В крайнем случае ректотермальным способом.

365_3.thumb.jpg.07b25af2555a19bb6866531b0f929977.jpg

Ссылка на комментарий
Поделиться на другие сайты

13.11.2020 в 21:39, supreme1 сказал:

 

 

Биткоин коре очень опасный кошелек. Так как любой троян с кейлогером копируют wallet.dat и пасс.

lol!

Прям поЩёл ловить  трояны с кейлогерами.

Пэ.Сэ- прям Заскринил!

п.п.с Вот по какой причине у двуногих напрочь отсутствует причина-следствие? (Не расценивать как оскАрбление/и_прочии, это константа факта)

12 часов назад, Djo сказал:

Покупайте ТrezoR, гайс?

 

13.11.2020 в 21:39, supreme1 сказал:

Кроилово ведет у попадалову

Зажал 60$ на леджер, потерял 160 тысяч $

ну да, ну да!

В принципе не существует более безопасного кошелька битка чем Bitcoin Core. И если руки не оттуда(да и голова, вернее, то, что по ошибке многие считают головой) не там, то не нужно винить,.

ТС, без обид, но держать 10btc на компе под вируснёй, да с таким адресом, ну хз, видимо яйца Мегатитановые!

Ссылка на комментарий
Поделиться на другие сайты

Какие 10 битков, что вы такие наивные, чувак замутил всю эту тему, чтобы впарить всем желающим троян, который он здесь и прикрепил. После этого еще ведется серьезное обсуждение, мда... 

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Bitsofa — удобный и безопасный обмен криптовалют. BTC, ETH, USDT, LTC. Сбер, Тинькофф, Альфа, VISA, Mastercard, СБП, МИР, ЮMoney.

      Bitsofa – новая удобная Р2Р-платформа с возможность дополнительного заработка через трейдинг-инструменты.   Возможности Bitsofa 💳 покупка и продажа криптовалюты без комиссии банковской картой (Сбербанк, Альфа-Банк, Тинькофф) или через СБП 💰безопасное хранение криптовалюты 🔄 обмен криптовалюты 💸 заработок с помощью трейдинга   Bitsofa прислушивается к запросам пользователей и прилагает усилия, чтобы сделать платформу комфортной для всех участников. Поэтому Bitsofa рабо

      в Биржи криптовалют

    • Запомните этот твит: что будет с курсом BTC в этом году — прогнозы экспертов

      Бычий рынок продолжает оказывать влияние на все большее число криптоактивов, а количество попыток угадать, каким курс биткоина к концу года, растет — собрали прогнозы аналитиков и экспертов в одном материале. Заглянуть в будущее и узнать, какими будут курсы криптовалют завтра хотел бы каждый трейдер и инвестор.  Эксперты, аналитики и представители крупных инвестиционных фирм не упускают возможность высказаться по теме и дать собственный прогноз цены биткоина.   Приближающийся халвинг

      в Новости криптовалют

    • В Московской области у полицейских украли оборудование для майнинга

      Следственный комитет Московской области возбудил уголовное дело против сотрудников управления Министерства внутренних дел города Наро-Фоминска. У полиции похитили ранее изъятое оборудование для майнинга криптовалют. В 2022 году сотрудники уголовного розыска Московской области нашли в некоем производственном комплексе на территории Наро-Фоминска бытовые помещения, где работала ферма для майнинга криптовалют. 68 майнеров и прочие устройства были конфискованы, а их владельца заподозрили в хище

      в Новости криптовалют

    • Immunefi: С начала года хакеры украли у криптопроектов $200 млн

      Эксперты компании Immunefi представили новые данные об убытках криптовалютного рынка из-за атак хакеров. С начала года преступники похитили более $200 млн. Аналитики Immunefi утверждают, что объем украденных средств у компаний и организаций увеличился на 15 % в сравнении с первыми двумя месяцами 2023 года. Зафиксировано 32 инцидента, имеющего отношение к атакам злоумышленников.   Чаще всего взломам подвергаются проекты, работающие в сети Эфириума. В общей сложности 8% похищенных сре

      в Новости криптовалют

    • Kryptex Pool — PPS+ / SOLO — [BTC, NEXA, CFX, IRON, KAS, ERG, RVN, XMR, ETC, ETHW, ZEPH, KLS, PYI, XNA, CLORE, ALPH]

      https://pool.kryptex.com/ Криптекс пул — лучший PPS+ пул для профессионалов!   Доступные монеты: BTC | IRON | CFX | KAS | NEXA | ERG | RVN | XMR | ETC | ETHW | ZEPH | KLS | PYI | XNA | CLORE | ALPH ?Кликни на монету и получи гайд по майнингу?   ? Преимущества Криптекс пула: Никакой регистрации и полная анонимность. Поддержка SSL майнинга. Низкие комиссии. Выплаты каждый час. Комиссии сети платим за вас. Система выплат PPS+ (Pay Per Share)

      в Пулы совместного майнинга


×
×
  • Создать...