Украли BTC

[jam72]

6 минут назад, Danys сказал:

не могу понять цель вопроса. но отвечу: выкрали, обманным путем, через ложную ссылку тех.поддержки safepal.

Раз всё-таки выкрали, значит вы ее сами не вводили по их "просьбе"?

Цель вопроса - хотел понять, это заурядный фишинг или что-то интересное? Помочь с возвратом монет я, естественно, не могу. Полиция тоже не сможет, разве что мошенник окажется полным дураком и где-то засветится, но я бы на это особо не надеялся - это большая редкость.

[Old Miner]

1 час назад, Danys сказал:

Адрес BTC мошенников, на который были выведены биткоины с моего кошелька bc1qq4vjmeqr9mzz2mc5zy32wf4mu6uhuqzxem93w7

C адреса bc1qq4vjmeqr9mzz2mc5zy32wf4mu6uhuqzxem93w7 все биткойны были выведены одной транзакцией на адрес 1LpfCMtHDGxNmtZSb5j4jRBnq4kptna3eW. Последний адрес, по мнению crystalblockchain, принадлежит бирже Binance. Дело раскрыто.

Изменено 9 фев 2024, 17:23 пользователем Old Miner

[Helber]

4 минуты назад, Old Miner сказал:

адрес 1LpfCMtHDGxNmtZSb5j4jRBnq4kptna3eW. Последний адрес, по мнению crystalblockchain, принадлежит бирже Binance.

Чтобы это увидеть, надо нажать Show owner + быть авторизованным на кристалблокчейне. Так?

[Old Miner]

4 минуты назад, Helber сказал:

Чтобы это увидеть, надо нажать Show owner + быть авторизованным на кристалблокчейне. Так?

Да, регистрация обязательна. Дают 15 бесплатных проверок в день.

[rezervist]

Не могу понять каким образом кроме гипноза можно выманить сид-фразу ?

Ведь это же не пароль из одного слова , где же этот сид хранить кроме листочка в сейфе ?

Если 0.1 битка существенная сумма - то тем более нужно трепетнее относится к сохранности кровных.....

[Mask]

4 часа назад, Danys сказал:

Посоветуйте сервис где можно предоставить данные адреса и хэш-транзакций для отслеживания преступника (ов).

https://platform.arkhamintelligence.com/

 

2 часа назад, Old Miner сказал:

Последний адрес

 

Не последний

 

 

0.054 BTC перевелись на адрес злоумышленника, дальше на Binance Deposit (1LpfCMtHDGxNmtZSb5j4jRBnq4kptna3eW), дальше на Binance Hot Wallet (bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h), где перемешались с остальными $508 млн.

 

Изменено 9 фев 2024, 19:52 пользователем Mask

[Danys]

есть что-то интересное пишите, это я и сам ответить смогу. не сильно...

В 09.02.2024 в 18:03, jam72 сказал:

Цель вопроса - хотел понять, это заурядный фишинг или что-то интересное? Помочь с возвратом монет я, естественно, не могу. Полиция тоже не сможет, разве что мошенник окажется полным дураком и где-то засветится, но я бы на это особо не надеялся - это большая редкость.

 

 

В 09.02.2024 в 18:03, jam72 сказал:

Раз всё-таки выкрали, значит вы ее сами не вводили по их "просьбе"?

Цель вопроса - хотел понять, это заурядный фишинг или что-то интересное? Помочь с возвратом монет я, естественно, не могу. Полиция тоже не сможет, разве что мошенник окажется полным дураком и где-то засветится, но я бы на это особо не надеялся - это большая редкость.

я подозреваю, что вы сами участвуете в подобных кражах, и вряд-ли я ошибаюсь.

[Helber]

25 минут назад, Danys сказал:

я подозреваю, что вы сами участвуете в подобных кражах, и вряд-ли я ошибаюсь.

 

[rezervist]

1 час назад, Danys сказал:

я подозреваю, что вы сами участвуете в подобных кражах, и вряд-ли я ошибаюсь.

Интересная мысль конечно - оказывается найдена тема практикума взломщиков......

Или всё таки читают добросовестные собственники не мечтающие попасть в такую же задницу ?

[xorvius]

Позавчера я решил синхронизоровать свой кошель биткоина, который не юзал 4 года, на балансе примерно должно было быть 6.5 биткоина, НО их там не оказалось, 22 декабря 2022 года они были украдены, судя по транзакциям

 

 

 

 

 

 

 

https://explorer.btc.com/btc/transaction/a81ea7ec8ebcdeb587cf970c6424bda7ce52df15f79c6bb3744851368b2161c6 

 

мои были 6.5. Хотел бы понять это была моя ошибка или дыра в биткоин коре и куда в итоге пошли мои деньги. Я не запускал кошелек с 02,11,2020

Изменено 27 фев 2024, 01:16 пользователем xorvius

[Helber]

1 час назад, xorvius сказал:

Хотел бы понять это была моя ошибка или дыра в биткоин коре

Боюсь, что ваша. Никакого всплеска жалоб на кражи из кора не припомню.

1 час назад, xorvius сказал:

куда в итоге пошли мои деньги. Я не запускал кошелек с 02,11,2020

Если ваш кошелек хранился на компе, который хотя бы иногда выходил в сеть, то он уже был в зоне риска

 

Там в транзе 28 входов на сумму 10 BTC. Если только 6.5 BTC ваши, то выходит, что обокрали народ массово.

Возможно, это был вирус, который попал сразу на много компов, и поработал на всех одновременно.

 

1 час назад, xorvius сказал:

куда в итоге пошли мои деньги

Уже куда-то далеко. Через цепочку адресов. Концов не найти, я думаю

[NapsterNapster]

https://github.com/s0md3v/Orbit

[rezervist]

Вопрос к "обокраденному Шпаку" - пользовались милой виндой ?

Например я сначала все операции с битками проводил только в Минте , а потом и для всех других включений компьютера забыл слово винда .

[jam72]

Да просто не надо пользоваться для таких сумм горячими кошельками. Среди многих пользователей бытует заблуждение, что Bitcoin Core - это холодный кошелек и, мол, самое надежное хранилище. Вот наглядный пример, надо бы его в ветку с кором поместить, там таких юзеров хватает, может испугались бы.

[xorvius]

1 час назад, rezervist сказал:

Вопрос к "обокраденному Шпаку" - пользовались милой виндой ?

Например я сначала все операции с битками проводил только в Минте , а потом и для всех других включений компьютера забыл слово винда .

да

[xorvius]

6 часов назад, Helber сказал:

Боюсь, что ваша. Никакого всплеска жалоб на кражи из кора не припомню.

Если ваш кошелек хранился на компе, который хотя бы иногда выходил в сеть, то он уже был в зоне риска

 

Там в транзе 28 входов на сумму 10 BTC. Если только 6.5 BTC ваши, то выходит, что обокрали народ массово.

Возможно, это был вирус, который попал сразу на много компов, и поработал на всех одновременно.

 

Уже куда-то далеко. Через цепочку адресов. Концов не найти, я думаю

вот и стало интересно, потому что украли не только у меня, да и самого кошелька на компе небыло несколько лет, а украли год назад

[Old Miner]

8 часов назад, xorvius сказал:

куда в итоге пошли мои деньги

На биржу Binance. На депозитный адрес 19iSJXBSJpiGPmyLkz8c9sx3Nk3amyJok5.

[rezervist]

5 часов назад, jam72 сказал:

Да просто не надо пользоваться для таких сумм горячими кошельками. Среди многих пользователей бытует заблуждение, что Bitcoin Core - это холодный кошелек и, мол, самое надежное хранилище. Вот наглядный пример, надо бы его в ветку с кором поместить, там таких юзеров хватает, может испугались бы.

Кроме Коре выяснились подробности про Майкрософт , может быть раньше не слышали про виндовые трояны ? Ведь сейчас есть такие линуксы что отличить от винды очень сложно .

Хотелось бы верить что прочитавшие про этот прокол (довольно огромный) не будут доверять надёжности Win .

 

Хотелось бы спросить присутствующих - вместо электрума и коре хранить честно намайненные 1.5 битка на Бинансе в расчёте на надёжность китайской власти - не верх ли беспечности ?

Ведь точно такая же биржа Мт Гокс до сих пор обещает выплатить пострадавшим - или это другое ?

[Helber]

@rezervist , а в чем преимущество этого для вас?

Понятно, что просадка по надежности мощная. 
Но чем-то ее можно оправдать в данном случае? Или просто «ради удобства и быстрой продажи»?

[ki6ers]

xorvius очень вам сочувствую, прям до боли. Большинство такие деньги за всю жизнь не заработают :( 

Расскажите, что за комп, как туда попала винда, как вы на ней работали (какие программы еще устанавливали)

был ли антивирусник? на какие сайты заходили, какие ссылки открывали...

Изменено 27 фев 2024, 15:54 пользователем ki6ers

[zhorzh72]

14 часов назад, xorvius сказал:

Позавчера я решил синхронизоровать свой кошель биткоина, который не юзал 4 года, на балансе примерно должно было быть 6.5 биткоина, НО их там не оказалось, 22 декабря 2022 года они были украдены, судя по транзакциям

Кошелек был запаролен?

[крип90]

@xorvius вы же понимаете что единственная польза от вашего поста  - в том чтоб максимально описать ситуацию / коллективно найти края/ и этим уберечь и себя и других юзеров в будущем?Сейчас разве-что гадать выходит на кофейной гуще - в чем смысл?

не ленитесь описать в подробностях что и как происходило. Что было 22 декабря в частности? 

как обычно бывает

- спалили сид фразу (может где записана или набита была дома)

- установили на вендовый комп какой-нить варез или расширение в браузер а с ним и троянчик

- сунули в комп чужую флешку с автораном и пункт 2

- носили файл с кошелем/фразой на флешке и сунули в другой комп случайно или кто-то пошерстил по ней

- импортировали сид в некую программу

 

ПС если комп включался редко - то можно не выходя в инет посмотреть логи/журналы событий, проверить антивирусником с флешки и найти следы зловреда если он там был,  можно даже другую live систему для экспертного анализа загрузить для этого, не трогая венду

 

Изменено 27 фев 2024, 17:52 пользователем крип90

[xorvius]

3 часа назад, zhorzh72 сказал:

Кошелек был запаролен?

да

 

51 минуту назад, крип90 сказал:

@xorvius вы же понимаете что единственная польза от вашего поста  - в том чтоб максимально описать ситуацию / коллективно найти края/ и этим уберечь и себя и других юзеров в будущем?Сейчас разве-что гадать выходит на кофейной гуще - в чем смысл?

не ленитесь описать в подробностях что и как происходило. Что было 22 декабря в частности? 

как обычно бывает

- спалили сид фразу (может где записана или набита была дома)

- установили на вендовый комп какой-нить варез или расширение в браузер а с ним и троянчик

- сунули в комп чужую флешку с автораном и пункт 2

- носили файл с кошелем/фразой на флешке и сунули в другой комп случайно или кто-то пошерстил по ней

- импортировали сид в некую программу

 

ПС если комп включался редко - то можно не выходя в инет посмотреть логи/журналы событий, проверить антивирусником с флешки и найти следы зловреда если он там был,  можно даже другую live систему для экспертного анализа загрузить для этого, не трогая венду

 

Комп домашний использовал для всего. резервная копия была валет дата, я не помню что было 22го декабря, но на тот момент кошелька там не было. Последний раз я использовал кошелек 02,11,20 когда делал последниее отправки или же когда получал последние 30,07,21. Кошель был создан 2014году. Сам валлет дату хранил на флешке в запаролен в архиве и никуда кроме мои рук она не попадала.

[крип90]

22 minutes ago, xorvius said:

я не помню что было 22го декабря

мне в таких случаях помогает галерея смартфона, понятно что именно в этой дате и кроется разгадка. 

 

Если кошель с 2014 года то может он был на других компах?

если вы их например продавали/дарили, то жесткий диск рекомендуют переписывать нулями много раз. Удаление файла не убирает сами данные с диска 

 

Изменено 27 фев 2024, 19:16 пользователем крип90

[ki6ers]

26 минут назад, xorvius сказал:

Комп домашний использовал для всего

обычный кейлогер с утечкой файлов и тю-тю.

дорого вам обошелся урок цифровой гигиены.

Изменено 27 фев 2024, 19:19 пользователем ki6ers