Jump to content

Украли BTC


Victor Menshov

Recommended Posts

Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10btc на кошелек bc1q7vwfxceay206sjyrpm7926f2368gwh3puh59ts , а затем сразу, видимо на миксер - дальше отследить не получилось. Интересно, что этот адрес фигурирует на странице https://crazy-mining.org/soft-ru/majnery-kriptovalyut/smp-v1-0-0-1-cpu-gpu-asic-miner-with-gui-mining-panel/ как адрес для пожертвований разработчиков майнера, причем на оф.странице этого майнера адрес BTC пожертвований совсем другой.

Link to comment
Share on other sites

Зато у вас был красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB, нужно вам было его генерировать? Лучше бы нормальный кошелек сделали/купили, давно же в крипте, не новичок... Кстати, каким кошельком пользовались?

 

Link to comment
Share on other sites

 

12 минут назад, jam72 сказал:

Зато у вас был красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB, нужно вам было его генерировать? Лучше бы нормальный кошелек сделали/купили, давно же в крипте, не новичок... Кстати, каким кошельком пользовались?

 

Да украли то из wallet.dat, оф. клиента, ключ туда был импортирован, не из txt. По глупости, вводил пароль без надобности, возможно кейлогером сняли.

Link to comment
Share on other sites

Товарищи, покупайте аппаратные кошельки или бумажные. Не панацея, но все же намного сложнее украсть крипту.

Link to comment
Share on other sites

@moneymaker Товарищи, делайте холодные кошельки на отдельном офлайн-компе. Панацея ).

 

@Victor Menshov Спасибо за ответ.Да, там все, что угодно могло быть. Но одним кейлоггером не обойдешься, в таком случае надо и файл кошелька еще спереть. Кстати, почему вы считаете, что между кражей ключа и транзакцией прошло несколько дней? Очень сомневаюсь в этом, скорее всего прошло несколько минут.

 

Link to comment
Share on other sites

3 минуты назад, jam72 сказал:

Кстати, почему вы считаете, что между кражей ключа и транзакцией прошло несколько дней?

Потому что зараженный комп с кошельком стоял дома выключенный, я был в это время на даче и доступа к кошельку не имел. 

Link to comment
Share on other sites

27 минут назад, Victor Menshov сказал:

 

Да украли то из wallet.dat, оф. клиента, ключ туда был импортирован, не из txt. По глупости, вводил пароль без надобности, возможно кейлогером сняли.

Я так понимаю, @jam72 вам намекает совсем на другое. Что вы сгенерировали красивый адрес через спец.сервис, а они себе сохраняют копии ключей от всего, что у них наштамповано. 

Link to comment
Share on other sites

Только что, Victor Menshov сказал:

@Helber нет, я сам генерировал,и это было несколько лет назад

Сам вручную чисто случайно сгенерировал вот такое? :shok:

44 минуты назад, jam72 сказал:

Зато у вас был красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB

Или все же какой-то спец.софт использовался?

Link to comment
Share on other sites

Только что, Helber сказал:

Сам вручную чисто случайно сгенерировал вот такое? :shok:

Или все же какой-то спец.софт использовался?

vanity generator

Link to comment
Share on other sites

3 минуты назад, Victor Menshov сказал:

vanity generator

Поздравляю. помоему именно этим генератором уже сперли много биткоинов. и даже вы не первый на этом форуме :) 

 

П.С, ну за труд и знания всегда приходится платить прямо или косвенно. 

Edited by Desconect
Link to comment
Share on other sites

Только что, Desconect сказал:

Поздравляю. помоему именно этим генератором уже сперли много биткоинов. и даже вы не первый на этом форуме ?

сомневаюсь в таком совпадении, явно был вирус виноват

Link to comment
Share on other sites

Только что, Victor Menshov сказал:

сомневаюсь в таком совпадении, явно был вирус виноват

Есть бонус к такой версии — к моменту кражи лежали эти битки там уже годами...

 

Если ключ был у создателя генератора, то чего он, в тюрьме сидел, или просто годами не мог разграбить еще более богатые адреса?..

Link to comment
Share on other sites

17 минут назад, Victor Menshov сказал:

Потому что зараженный комп с кошельком стоял дома выключенный, я был в это время на даче и доступа к кошельку не имел. 

Это интересная информация, потому что я почти уверен, что деньги вывели практически сразу, как получили такую возможность. Лб этом говорит и двукратный размер комиссии от максимальной в тот день.

7 минут назад, Helber сказал:

Я так понимаю, @jam72 вам намекает совсем на другое. Что вы сгенерировали красивый адрес через спец.сервис, а они себе сохраняют копии ключей от всего, что у них наштамповано.

Не, я не на это намекал. Адрес сгенерирован почти 3 года назад, так что вряд ли. Я намекал на то, что нашлось время на изучение материала по никому не нужным vanity-адресам, но, к сожалению, не нашлось времени на изучение безопасности хранения монет.

Link to comment
Share on other sites

@jam72 не сразу, потому что могли обнаружить у себя эти данные позднее. А комиссия большая, чтоб сразу подтвердилась, и я не успел сделать двойную трату на свой адрес.

Link to comment
Share on other sites

Возможно в vanity generator  ГСЧ не совсем правильный, поэтому софт генерирует адреса в определенном диапазоне, который ушлые криптоворы уже давно проработали, впрочем согласен что скорей всего троян, но тут ничего не поделаешь сам виноват, надо было и на разных адресах и на разных кошельках держать такую сумму, я бы даже ноут отдельный выделил.

Link to comment
Share on other sites

37 минут назад, Victor Menshov сказал:

не сразу, потому что могли обнаружить у себя эти данные позднее.

А у вас копия приватника еще где-нибудь хранилась?

38 минут назад, Victor Menshov сказал:

А комиссия большая, чтоб сразу подтвердилась, и я не успел сделать двойную трату на свой адрес.

Против двойной траты должны были как минимум RBF выключить, тоже намекает на некоторое дилетанство.

30 минут назад, Drow сказал:

Возможно в vanity generator  ГСЧ не совсем правильный, поэтому софт генерирует адреса в определенном диапазоне

Я думаю, код в этом генераторе открыт и достаточно простой для проверки. А так мне ваша идея нравится ).

Link to comment
Share on other sites

@jam72 копия на бумаге, ну ещё в mycelium на смартфоне, но там и другие адреса, их не тронули.

Больше всего меня удивляет то, что вывели зачем-то на засвеченный адрес.

Edited by Victor Menshov
Link to comment
Share on other sites

2 часа назад, Victor Menshov сказал:

Недавно словил вирус-троян, который украл private key от кошельк

@Victor Menshov Как кошелек то хоть назывался, чтоб знать к чему готовиться? Сулчайно не Electrum?

Edited by Batyr
Link to comment
Share on other sites

Только что, Batyr сказал:

@Victor Menshov Как ошелек то хоть назывался, чтоб знать к чему готовиться? Сулчайно не Electrum?

нет, оф. клиент

Link to comment
Share on other sites

2 часа назад, Victor Menshov сказал:

копия на бумаге, ну ещё в mycelium на смартфоне, но там и другие адреса, их не тронули.

Ну вы хоть оставшееся переведите в холодный кошелек.

 

2 часа назад, Victor Menshov сказал:

Больше всего меня удивляет то, что вывели зачем-то на засвеченный адрес.

Да, это странно. Не знаю, имеет ли смысл обращаться в полицию, но в данном случае какие-то зацепки могут быть. Сумма все-таки приличная...

Link to comment
Share on other sites

@Victor Menshov Как определили, что комп был заражен?

Сколько времени прошло от последнего включения в сеть зараженного компа до транзакции?

А от последнего ввода этого пароля на этом компе?

Link to comment
Share on other sites

Печалька..

Гуру подскажите мне тогда пожалуйста, а что значит 

12.11.2020 в 11:49, jam72 сказал:

красивый адрес 1Currency33U1zLNpmcFeufETDa8NhnPyB,

 

Мне вот по фиг, какой адрес,мне сгенерирует мой биткоинкоре и зачем для его создания пользоваться 

12.11.2020 в 12:35, Victor Menshov сказал:

vanity generator

 

После того, как несколько лет назад у меня через тимку и вирусняк увели  где-то 1,5 битка, все битки теперь только в новом валетдат и далеко от компа..

 

Edited by scopus
Link to comment
Share on other sites

@scopus все учатся на своих ашипках, у меня тоже как-то биток увели за 10мин до того, как я сам хотел ввести.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Исторический максимум BTC: криптовалюты демонстрируют разнонаправленную динамику

      Крипторынок все еще очень зависим от биткоина — в большинстве случаев альткоины повторяют направление движения первой криптовалюты. Однако, чем дальше идет развитие криптоиндустрии, тем меньше эта зависимость. С 16 по 24 февраля стоимость биткоина снизилась чуть большем чем на 2%. После того, как 20 февраля BTC покорилась отметка в $53 000, началась легкая коррекция и на минимумах цена доходила до $50 500. Сейчас она составляет около $51 000.     Источник: tradingview.com  

      in Новости криптовалют

    • Kryptex Pool — PPS+ / SOLO — [BTC, NEXA, CFX, IRON, KAS, ERG, RVN, XMR, ETC, ETHW, ZEPH, KLS, PYI, XNA, CLORE]

      https://pool.kryptex.com/ Криптекс пул — лучший PPS+ пул для профессионалов!   Доступные монеты: BTC | IRON | CFX | KAS | NEXA | ERG | RVN | XMR | ETC | ETHW | ZEPH | KLS | PYI | XNA | CLORE ?Кликни на монету и получи гайд по майнингу?   ? Преимущества Криптекс пула: Никакой регистрации и полная анонимность. Поддержка SSL майнинга. Низкие комиссии. Выплаты каждый час. Комиссии сети платим за вас. Система выплат PPS+ (Pay Per Share) — плати

      in Пулы совместного майнинга

    • Хакеры украли с платформы FixedFloat 409 биткоинов и 1 728 эфиров

      Децентрализованная криптовалютная биржа FixFloat подтвердила серьезное нарушение безопасности — платформа лишилась биткоинов и эфиров как минимум на $26 млн. Пользователи платформы выразили обеспокоенность по поводу замороженных транзакций и пропажи средств еще в субботу, 17 февраля. На следующий день, 18 февраля, с биржи «улетучилось» 400 BTC на сумму $21 млн и 1 700 ETH на сумму $5 млн.   Изначально команда биржи объяснила отток средств «незначительными техническими проблемами» и

      in Новости криптовалют

    • https://coinliveapp.com - зарабатываем на прогнозировании цены BTC, Airdrop Xraders Genesis Airdrop !

      Airdrop Xraders Genesis Airdrop   Airdrop заканчивается 31 марта 2024 года.  Торговля начнется в апреле 2024 года. Что такое Xraders? Xraders - это восходящая и нисходящая платформа, которая позволяет пользователям прогнозировать цену биткоина и получать токены XR в качестве вознаграждения. Эта платформа запустила так называемый Genesis Airdrop, который позволяет любому желающему заработать бесплатный токен XR с помощью Airdrop до 31 марта 2024 года, прежде чем токен попадет в листинг на би

      in Раздачи монет

    • Итоги расследования криптобиржи BTC-e / Основные фигуранты дела

      В США подошло к концу расследование деятельности рухнувшей русскоязычной криптобиржи BTC-е. Кто признаны основными фигурантами дела об отмывании активов и какой им грозит приговор? Какие стейблкоины хотят узаконить в России? Как скоро в Беларуси начнет действовать цифровой рубль? Об этом и многом другом расскажем в новом выпуске Bits.media.  

      in Новости криптовалют

×
×
  • Create New...