Перейти к содержанию

украли Bitcoin через API на Binance


spat

Рекомендуемые сообщения

Здравствуйте, сегодня ночью были выведены 0.509 бтс . мобильник был отключен,на майл ничего не приходило, только подтверждение бтс были успешно выведены ,написал в саппорт отвечают что вывели через АПИ ,я никакого АПИ не создавал   посмотрев увидел что 21.12.21 на моём аккаунте было создано АПИ с разрешением вывода,я никаких уведомлений о создании АПИ не получал  Бинанс говорит что это не наша проблема ваш Майл был скомпроментирован

 

Upon verification, we noticed that the payout was requested by the API, specifically from the following IP address: xxx.xxx.xxx.xxx
If you have not created the API key, it means that the email associated with your Binance account has been compromised. In order to generate an API key, it is a standard security practice to send you an email to confirm this action as your own operation. We checked our logs and found that we sent the following email when the API key was generated from your account:
Create new API key from xx.xxx.xx.xx - 2021-12-21 18:36:47 (UTC)
Binance API withdrawal reminder has been activated xx.xxx.xx.xx - 2021-12-21 18:37:30 (UTC)
If you cannot remember having connected to the API, please delete the key from the API management: https://www.binance.com/de/my/settings/api-management
Going forward, we regret to inform you that funds have been withdrawn from our platform and due to the anonymity of the blockchain, we cannot know the identity of the target wallet. Nonetheless, Binance has an attitude of working with law enforcement agencies around the world. Should you wish to conduct an official investigation, we recommend that you report the incident to the police.
Authorities can contact the relevant department by creating a ticket via this link: https://www.binance.com/en/support/law-enforcement from an official email address.
If you are based in Europe, we recommend that you visit the following link to report the incident: https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
Please note that after submitting the application, you will need to contact the officer directly for updated information on your case. In fact, police inquiries are handled by another dedicated team, not customer support, and we cannot post updates directly in chat.
Thank you for contacting the Binance Security team.
TLDR: API withdrawal. We cannot withdraw the funds. Please contact the API provider.
 
Ссылка на комментарий
Поделиться на другие сайты

Байда какая-то. Одного майла мало.

Чтобы создать/изменить API на Бинансе надо еще 2FA подтвердить. У вас же было подключено 2FA?

 

Вирусы/трояны уже нашли у себя?

И, конечно, вы не разлогинивались, когда уходили с Бинанс, да?

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, Dmitrii Storm сказал:

Байда какая-то. Одного майла мало.

Чтобы создать/изменить API на Бинансе надо еще 2FA подтвердить. У вас же было подключено 2FA?

 

Вирусы/трояны уже нашли у себя?

И, конечно, вы не разлогинивались, когда уходили с Бинанс, да?

2FA было включено, в 22.00 разлогинился

3 минуты назад, spat сказал:

2FA было включено, в 22.00 разлогинился украли в 2.30

На вопрос про 2Fa  ответ Бинансе

API withdrawals do not require a 2FA number. You were sent emails while creating the API.
Unfortunately we cannot return the money. Your best bet is to go to the police, but funds are most likely lost forever.
 
Изменено пользователем spat
Ссылка на комментарий
Поделиться на другие сайты

Только что, spat сказал:

2FA было включено, в 22.00 разлогинился

 

Тогда вообще не понятно.

Без 2FA нельзя создать/изменить API.

Это же не магия, должна быть простая и понятная схема того, как у вас увели средства.

Ищите. Трояны/вирусы. Или человека, который имел доступ к вашим учетным записям.

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Dmitrii Storm сказал:

Тогда вообще не понятно.

Без 2FA нельзя создать/изменить API.

Это же не магия, должна быть простая и понятная схема того, как у вас увели средства.

Ищите. Трояны/вирусы. Или человека, который имел доступ к вашим учетным записям.

Мобильник с 2 фа был всегда при мне это исключено что кто то через мой мобильник взял 2 фа

Ссылка на комментарий
Поделиться на другие сайты

ключи апи могли давно создать,до подключение двухфакторки или когда был доступ к вашей мобилке, ждали когда на балансе будет крупный улов, чтобы сделать себе подарок на новый год. вывод надо беречь свое мыло,а не надеяться на мобилку дырявую с двухфакторкой

Ссылка на комментарий
Поделиться на другие сайты

Охренеть, целую двухкомнатную квартиру в Костроме отжали

Печально, что тут скажешь

Чтоб этим ублюдкам ворованного только на таблетки хватило

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, ТАЛЕР сказал:

ключи апи могли давно создать,до подключение двухфакторки

Вы прочтите внимательно:

 

46 минут назад, spat сказал:

что 21.12.21 на моём аккаунте было создано АПИ с разрешением вывода


 

Возможно, и мобильник скомпрометирован.


Андроид? Использовался для всего? В интернет выходил?

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, ТАЛЕР сказал:

ключи апи могли давно создать,до подключение двухфакторки или когда был доступ к вашей мобилке, ждали когда на балансе будет крупный улов, чтобы сделать себе подарок на новый год. вывод надо беречь свое мыло,а не надеяться на мобилку дырявую с двухфакторкой

 АПИ было создано 21.12.2021  мне не приходило никаких майлов на почту  и тем более на мобильник  2фа была включена всегда

Ссылка на комментарий
Поделиться на другие сайты


Теоретически, еще могли украсть бэкап 2FA ключа, если вы его где-то хранили.

Ссылка на комментарий
Поделиться на другие сайты

Только что, Helber сказал:

Вы прочтите внимательно:

 


 

Возможно, и мобильник скомпрометирован.


Андроид? Использовался для всего? В интернет выходил?

Мобильник андроид  бинанс приложение включено  не разлогинивался

Ссылка на комментарий
Поделиться на другие сайты

@spat можете IP поделиться, с которого типа коннектились к их API? Можете делиться смело, ничего такого нет в нём

Ссылка на комментарий
Поделиться на другие сайты

Только что, spat сказал:

Мобильник андроид  бинанс приложение включено  не разлогинивался

Если он заражен, то на одном устройстве и 2 FA и приложение бинанс (и наверное почта тоже). Все необходимое для взлома

 

Смысл 2FA в том числе и в том, чтобы держать гугл аутентикатор на отдельном аппарате, и лучше всего полностью оффлайновом

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, romariogland сказал:

@spat можете IP поделиться, с которого типа коннектились к их API? Можете делиться смело, ничего такого нет в нём

185.19.85.182

Ссылка на комментарий
Поделиться на другие сайты

VPN

А все три адреса эти в ответе ТП?

В теории можно попробовать вот этим Васям написать, обрисовав ситуацию

Вернуть не вернут, ессно, но можно стать ближе к разгадке

________

За три ляма я бы попробовал дойти до конца, конечно

Изменено пользователем romariogland
Ссылка на комментарий
Поделиться на другие сайты

  • rammendo изменил название на украли 0.509 BTC через API на Binance
1 час назад, spat сказал:

мне не приходило никаких майлов на почту

А откуда такая уверенность, что ничего не приходило на почту?

От того, что там ничего нет? А может, приходило и удалено? Или вы логи посмотрели авторизации и ничего не своего не нашли? А они, логи, есть на майл.ру? Может, в поддержку написать и их запросить?

Ссылка на комментарий
Поделиться на другие сайты

11 минут назад, rammendo сказал:

А откуда такая уверенность, что ничего не приходило на почту?

От того, что там ничего нет? А может, приходило и удалено? Или вы логи посмотрели авторизацией и ничего не своего не нашли? А они, логи, есть на майл.ру? Может, в поддержку написать и их запросить?

 

У меня не майл.ру Все удалённые смотрел, на тот день ничего подозрительного не было

Ссылка на комментарий
Поделиться на другие сайты

удалить письма можно из корзины, так ничего не посмотришь без логов

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, ТАЛЕР сказал:

удалить письма можно из корзины, так ничего не посмотришь без логов

Только учится ещё...)))

Ссылка на комментарий
Поделиться на другие сайты

дорогие курсы обучения за полбитка, а надо было взять дешевую мобилку для ключа за 30 баксов,сейф мебельный 30 баксов, хотя бы..

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, ТАЛЕР сказал:

дорогие курсы обучения за полбитка, а надо было взять дешевую мобилку для ключа за 30 баксов,сейф мебельный 30 баксов, хотя бы..

Это все было в трейдинге поэтому на Бирже ,что интересно там ещё 005 лежали на Pool Savings их не тронули

Ссылка на комментарий
Поделиться на другие сайты

Как я вижу всю картину:

если бы злодеи получили доступ к аккаунту Бинанс и 2FA, они бы не стали заморачиваться с API, вывели бы всё сразу с Бинанс напрямую.

Там делов-то на 1 минуту.

 

Значит, доступа к 2FA у них не было.

Был доступ к почте (2FA не было на почте?). И был доступ к Бинанс под вашим входом - вероятно, троян.

Ищите троян/систему удаленного управления на своих устройствах.

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, spat сказал:

Это все было в трейдинге поэтому на Бирже ,что интересно там ещё 005 лежали на Pool Savings их не тронули

даже на бирже можно соблюдать какие-то меры безопасности.

элементарно отдельный телефон с 2fa на который ничего не ставить и не включать интернет

гарантировал бы безопасность от взлома.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, spat сказал:

185.19.85.182

wpn/proxy в Швейцарии. Вероятно, не хранящий логи. Тут без шансов.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Dmitrii Storm сказал:

wpn/proxy в Швейцарии. Вероятно, не хранящий логи. Тут без шансов.

Я про логи почты. Или не понял про что ты.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Гендиректор Bitcoin Depot: «После халвинга во всем мире вырастет количество криптоматов»

      Гендиректор оператора криптоматов Bitcoin Depot предположил, что после проведения халвинга Биткоина количество криптоматов значительно увеличится из-за повышенного спроса на первую криптовалюту. Брэндон Минц (Brandon Mintz) посетовал, что за 2023 год количество установленных по миру криптоматов сильно уменьшилось — впервые за десятилетие. Это было связано с медвежьим трендом на рынке криптовалют, который усугубился из-за краха криптобиржи FTX и банкротства нескольких крипткредиторов. Однако

      в Новости криптовалют

    • Bloomberg: США и Великобритания проверяют переводы USDT через российскую биржу Garantex

      Издание Bloomberg, ссылаясь на собственный источники, сообщило, что власти США и Великобритании начали изучать транзакции со стейблкоинами USDT через российскую биржу Garantex на общую сумму свыше $20 млрд. Транзакции проводились через биржу Garantex с использованием USDT после того, как США и Великобритания ввели санкции против российской площадки, подозревая биржу в содействии противозаконным финансовым сделкам.   Источники Bloomberg сообщают, что расследование ведется в связи со с

      в Новости криптовалют

    • Курс Bitcoin (только про Bitcoin)

      В данной ветке предлагаю вести обсуждение курса Bitcoin Для желающих безнаказанно оффтопить был создан топик Курсы криптовалют в разделе флейма, там можно уходить в рассуждения сколь угодно далеко от основной темы, так что велком! Также у нас есть ветка по обсуждению "справедливого курса" Bitcoin     Несколько полезных инструментов для отслеживания курса: bitcoin.clarkmoody отображает стакан Mt.Gox и строит в реалтайме японские свечи bitcoinchain сравнение курсов на разных биржах н

      в Биткоин

    • Комиссии Bitcoin

      Попытался собрать воедино информацию по комиссиям Биткоина:   Где посмотреть текущую комиссию Биткоина? Вот утилита для расчета комиссий Биткоина. Ее обсуждение и лог разработки здесь. Кто назначает комиссию в Биткоине? Комиссию назначает пользователь самостоятельно при отправке. Чем больше комиссия- тем выше приоритет у транзакции.   Что такое комиссия в техническом плане? Комиссия в сети Биткоин - это разница между фактически отправленной суммой и раз

      в Биткоин

    • [Top-10 Bitcoin Майнинг пул] [emcd. Mining pool] - FPPS, комиссия 1.5%, без мин. порога на вывод

      Экосистема для майнеров и пользователей криптовалют, в которой можно добывать криптовалюту с низкой комиссией, хранить добытые монеты с выгодой до 12% годовых и экономить на выводе в фиатные валюты внутри одного приложения. Майнинг-пул  Добывай BTC, LTC, DOGE, ETC и другие монеты с высоким хешрейтом и минимальной комиссией 1,5%. Накопительный счёт  Безопасно храни криптовалюту и получай пассивный доход до 12% годовых.  Быстрый вывод  Выводи активы на карту - Visa, Maste

      в Пулы совместного майнинга

×
×
  • Создать...