Украли BTC

[Victor Menshov 9]

Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10btc на кошелек bc1q7vwfxceay206sjyrpm7926f2368gwh3puh59ts , а затем сразу, видимо на миксер - дальше отследить не получилось. Интересно, что этот адрес фигурирует на странице https://crazy-mining.org/soft-ru/majnery-kriptovalyut/smp-v1-0-0-1-cpu-gpu-asic-miner-with-gui-mining-panel/ как адрес для пожертвований разработчиков майнера, причем на оф.странице этого майнера адрес BTC пожертвований совсем другой.

[jam72 581]

Зато у вас был красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB, нужно вам было его генерировать? Лучше бы нормальный кошелек сделали/купили, давно же в крипте, не новичок... Кстати, каким кошельком пользовались?

 

[Victor Menshov 9]

 

12 минут назад, jam72 сказал:

Зато у вас был красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB, нужно вам было его генерировать? Лучше бы нормальный кошелек сделали/купили, давно же в крипте, не новичок... Кстати, каким кошельком пользовались?

 

Да украли то из wallet.dat, оф. клиента, ключ туда был импортирован, не из txt. По глупости, вводил пароль без надобности, возможно кейлогером сняли.

[moneymaker 3470]

Товарищи, покупайте аппаратные кошельки или бумажные. Не панацея, но все же намного сложнее украсть крипту.

[jam72 581]

@moneymaker Товарищи, делайте холодные кошельки на отдельном офлайн-компе. Панацея ).

 

@Victor Menshov Спасибо за ответ.Да, там все, что угодно могло быть. Но одним кейлоггером не обойдешься, в таком случае надо и файл кошелька еще спереть. Кстати, почему вы считаете, что между кражей ключа и транзакцией прошло несколько дней? Очень сомневаюсь в этом, скорее всего прошло несколько минут.

 

[Victor Menshov 9]

3 минуты назад, jam72 сказал:

Кстати, почему вы считаете, что между кражей ключа и транзакцией прошло несколько дней?

Потому что зараженный комп с кошельком стоял дома выключенный, я был в это время на даче и доступа к кошельку не имел. 

[Helber 1674]

27 минут назад, Victor Menshov сказал:

 

Да украли то из wallet.dat, оф. клиента, ключ туда был импортирован, не из txt. По глупости, вводил пароль без надобности, возможно кейлогером сняли.

Я так понимаю, @jam72 вам намекает совсем на другое. Что вы сгенерировали красивый адрес через спец.сервис, а они себе сохраняют копии ключей от всего, что у них наштамповано. 

[Victor Menshov 9]

@Helber нет, я сам генерировал,и это было несколько лет назад

[Helber 1674]

Только что, Victor Menshov сказал:

@Helber нет, я сам генерировал,и это было несколько лет назад

Сам вручную чисто случайно сгенерировал вот такое? 

44 минуты назад, jam72 сказал:

Зато у вас был красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB

Или все же какой-то спец.софт использовался?

[Victor Menshov 9]

Только что, Helber сказал:

Сам вручную чисто случайно сгенерировал вот такое? 

Или все же какой-то спец.софт использовался?

vanity generator

[Desconect 271]

3 минуты назад, Victor Menshov сказал:

vanity generator

Поздравляю. помоему именно этим генератором уже сперли много биткоинов. и даже вы не первый на этом форуме :) 

 

П.С, ну за труд и знания всегда приходится платить прямо или косвенно. 

Edited 12 Nov 2020, 09:39 by Desconect

[Victor Menshov 9]

Только что, Desconect сказал:

Поздравляю. помоему именно этим генератором уже сперли много биткоинов. и даже вы не первый на этом форуме 🙂

сомневаюсь в таком совпадении, явно был вирус виноват

[Helber 1674]

Только что, Victor Menshov сказал:

сомневаюсь в таком совпадении, явно был вирус виноват

Есть бонус к такой версии — к моменту кражи лежали эти битки там уже годами...

 

Если ключ был у создателя генератора, то чего он, в тюрьме сидел, или просто годами не мог разграбить еще более богатые адреса?..

[jam72 581]

17 минут назад, Victor Menshov сказал:

Потому что зараженный комп с кошельком стоял дома выключенный, я был в это время на даче и доступа к кошельку не имел. 

Это интересная информация, потому что я почти уверен, что деньги вывели практически сразу, как получили такую возможность. Лб этом говорит и двукратный размер комиссии от максимальной в тот день.

7 минут назад, Helber сказал:

Я так понимаю, @jam72 вам намекает совсем на другое. Что вы сгенерировали красивый адрес через спец.сервис, а они себе сохраняют копии ключей от всего, что у них наштамповано.

Не, я не на это намекал. Адрес сгенерирован почти 3 года назад, так что вряд ли. Я намекал на то, что нашлось время на изучение материала по никому не нужным vanity-адресам, но, к сожалению, не нашлось времени на изучение безопасности хранения монет.

[Victor Menshov 9]

@jam72 безопасность то изучил, но не отнёсся к этому с должной серьёзностью, безалаберность...

[Victor Menshov 9]

@jam72 не сразу, потому что могли обнаружить у себя эти данные позднее. А комиссия большая, чтоб сразу подтвердилась, и я не успел сделать двойную трату на свой адрес.

[Drow 645]

Возможно в vanity generator  ГСЧ не совсем правильный, поэтому софт генерирует адреса в определенном диапазоне, который ушлые криптоворы уже давно проработали, впрочем согласен что скорей всего троян, но тут ничего не поделаешь сам виноват, надо было и на разных адресах и на разных кошельках держать такую сумму, я бы даже ноут отдельный выделил.

[jam72 581]

37 минут назад, Victor Menshov сказал:

не сразу, потому что могли обнаружить у себя эти данные позднее.

А у вас копия приватника еще где-нибудь хранилась?

38 минут назад, Victor Menshov сказал:

А комиссия большая, чтоб сразу подтвердилась, и я не успел сделать двойную трату на свой адрес.

Против двойной траты должны были как минимум RBF выключить, тоже намекает на некоторое дилетанство.

30 минут назад, Drow сказал:

Возможно в vanity generator  ГСЧ не совсем правильный, поэтому софт генерирует адреса в определенном диапазоне

Я думаю, код в этом генераторе открыт и достаточно простой для проверки. А так мне ваша идея нравится ).

[Victor Menshov 9]

@jam72 копия на бумаге, ну ещё в mycelium на смартфоне, но там и другие адреса, их не тронули.

Больше всего меня удивляет то, что вывели зачем-то на засвеченный адрес.

Edited 12 Nov 2020, 10:43 by Victor Menshov

[Batyr 81]

2 часа назад, Victor Menshov сказал:

Недавно словил вирус-троян, который украл private key от кошельк

@Victor Menshov Как кошелек то хоть назывался, чтоб знать к чему готовиться? Сулчайно не Electrum?

Edited 12 Nov 2020, 10:47 by Batyr

[Victor Menshov 9]

Только что, Batyr сказал:

@Victor Menshov Как ошелек то хоть назывался, чтоб знать к чему готовиться? Сулчайно не Electrum?

нет, оф. клиент

[jam72 581]

2 часа назад, Victor Menshov сказал:

копия на бумаге, ну ещё в mycelium на смартфоне, но там и другие адреса, их не тронули.

Ну вы хоть оставшееся переведите в холодный кошелек.

 

2 часа назад, Victor Menshov сказал:

Больше всего меня удивляет то, что вывели зачем-то на засвеченный адрес.

Да, это странно. Не знаю, имеет ли смысл обращаться в полицию, но в данном случае какие-то зацепки могут быть. Сумма все-таки приличная...

[sankopolo 470]

@Victor Menshov Как определили, что комп был заражен?

Сколько времени прошло от последнего включения в сеть зараженного компа до транзакции?

А от последнего ввода этого пароля на этом компе?

[scopus 5984]

Печалька..

Гуру подскажите мне тогда пожалуйста, а что значит 

12.11.2020 в 11:49, jam72 сказал:

красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB,

 

Мне вот по фиг, какой адрес,мне сгенерирует мой биткоинкоре и зачем для его создания пользоваться 

12.11.2020 в 12:35, Victor Menshov сказал:

vanity generator

 

После того, как несколько лет назад у меня через тимку и вирусняк увели  где-то 1,5 битка, все битки теперь только в новом валетдат и далеко от компа..

 

Edited 13 Nov 2020, 17:08 by scopus

[Lexis77 12200]

@scopus все учатся на своих ашипках, у меня тоже как-то биток увели за 10мин до того, как я сам хотел ввести.