украли Bitcoin через API на Binance

[spat]

Здравствуйте, сегодня ночью были выведены 0.509 бтс . мобильник был отключен,на майл ничего не приходило, только подтверждение бтс были успешно выведены ,написал в саппорт отвечают что вывели через АПИ ,я никакого АПИ не создавал   посмотрев увидел что 21.12.21 на моём аккаунте было создано АПИ с разрешением вывода,я никаких уведомлений о создании АПИ не получал  Бинанс говорит что это не наша проблема ваш Майл был скомпроментирован

 

Upon verification, we noticed that the payout was requested by the API, specifically from the following IP address: xxx.xxx.xxx.xxx
If you have not created the API key, it means that the email associated with your Binance account has been compromised. In order to generate an API key, it is a standard security practice to send you an email to confirm this action as your own operation. We checked our logs and found that we sent the following email when the API key was generated from your account:
Create new API key from xx.xxx.xx.xx - 2021-12-21 18:36:47 (UTC)
Binance API withdrawal reminder has been activated xx.xxx.xx.xx - 2021-12-21 18:37:30 (UTC)
If you cannot remember having connected to the API, please delete the key from the API management: https://www.binance.com/de/my/settings/api-management
Going forward, we regret to inform you that funds have been withdrawn from our platform and due to the anonymity of the blockchain, we cannot know the identity of the target wallet. Nonetheless, Binance has an attitude of working with law enforcement agencies around the world. Should you wish to conduct an official investigation, we recommend that you report the incident to the police.
Authorities can contact the relevant department by creating a ticket via this link: https://www.binance.com/en/support/law-enforcement from an official email address.
If you are based in Europe, we recommend that you visit the following link to report the incident: https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
Please note that after submitting the application, you will need to contact the officer directly for updated information on your case. In fact, police inquiries are handled by another dedicated team, not customer support, and we cannot post updates directly in chat.
Thank you for contacting the Binance Security team.
TLDR: API withdrawal. We cannot withdraw the funds. Please contact the API provider.

[Dmitrii Storm]

Байда какая-то. Одного майла мало.

Чтобы создать/изменить API на Бинансе надо еще 2FA подтвердить. У вас же было подключено 2FA?

 

Вирусы/трояны уже нашли у себя?

И, конечно, вы не разлогинивались, когда уходили с Бинанс, да?

[spat]

6 минут назад, Dmitrii Storm сказал:

Байда какая-то. Одного майла мало.

Чтобы создать/изменить API на Бинансе надо еще 2FA подтвердить. У вас же было подключено 2FA?

 

Вирусы/трояны уже нашли у себя?

И, конечно, вы не разлогинивались, когда уходили с Бинанс, да?

2FA было включено, в 22.00 разлогинился

3 минуты назад, spat сказал:

2FA было включено, в 22.00 разлогинился украли в 2.30

На вопрос про 2Fa  ответ Бинансе

API withdrawals do not require a 2FA number. You were sent emails while creating the API.
Unfortunately we cannot return the money. Your best bet is to go to the police, but funds are most likely lost forever.

Edited 31 Dec 2021, 11:26 by spat

[Dmitrii Storm]

Только что, spat сказал:

2FA было включено, в 22.00 разлогинился

 

Тогда вообще не понятно.

Без 2FA нельзя создать/изменить API.

Это же не магия, должна быть простая и понятная схема того, как у вас увели средства.

Ищите. Трояны/вирусы. Или человека, который имел доступ к вашим учетным записям.

[spat]

2 минуты назад, Dmitrii Storm сказал:

Тогда вообще не понятно.

Без 2FA нельзя создать/изменить API.

Это же не магия, должна быть простая и понятная схема того, как у вас увели средства.

Ищите. Трояны/вирусы. Или человека, который имел доступ к вашим учетным записям.

Мобильник с 2 фа был всегда при мне это исключено что кто то через мой мобильник взял 2 фа

[ТАЛЕР]

ключи апи могли давно создать,до подключение двухфакторки или когда был доступ к вашей мобилке, ждали когда на балансе будет крупный улов, чтобы сделать себе подарок на новый год. вывод надо беречь свое мыло,а не надеяться на мобилку дырявую с двухфакторкой

[romariogland]

Охренеть, целую двухкомнатную квартиру в Костроме отжали

Печально, что тут скажешь

Чтоб этим ублюдкам ворованного только на таблетки хватило

[Helber]

3 минуты назад, ТАЛЕР сказал:

ключи апи могли давно создать,до подключение двухфакторки

Вы прочтите внимательно:

 

46 минут назад, spat сказал:

что 21.12.21 на моём аккаунте было создано АПИ с разрешением вывода

 

Возможно, и мобильник скомпрометирован.

Андроид? Использовался для всего? В интернет выходил?

[spat]

3 минуты назад, ТАЛЕР сказал:

ключи апи могли давно создать,до подключение двухфакторки или когда был доступ к вашей мобилке, ждали когда на балансе будет крупный улов, чтобы сделать себе подарок на новый год. вывод надо беречь свое мыло,а не надеяться на мобилку дырявую с двухфакторкой

 АПИ было создано 21.12.2021  мне не приходило никаких майлов на почту  и тем более на мобильник  2фа была включена всегда

[Helber]

Теоретически, еще могли украсть бэкап 2FA ключа, если вы его где-то хранили.

[spat]

Только что, Helber сказал:

Вы прочтите внимательно:

 

 

Возможно, и мобильник скомпрометирован.

Андроид? Использовался для всего? В интернет выходил?

Мобильник андроид  бинанс приложение включено  не разлогинивался

[romariogland]

@spat можете IP поделиться, с которого типа коннектились к их API? Можете делиться смело, ничего такого нет в нём

[Helber]

Только что, spat сказал:

Мобильник андроид  бинанс приложение включено  не разлогинивался

Если он заражен, то на одном устройстве и 2 FA и приложение бинанс (и наверное почта тоже). Все необходимое для взлома

 

Смысл 2FA в том числе и в том, чтобы держать гугл аутентикатор на отдельном аппарате, и лучше всего полностью оффлайновом

[spat]

3 минуты назад, romariogland сказал:

@spat можете IP поделиться, с которого типа коннектились к их API? Можете делиться смело, ничего такого нет в нём

185.19.85.182

[romariogland]

VPN

А все три адреса эти в ответе ТП?

В теории можно попробовать вот этим Васям написать, обрисовав ситуацию

Вернуть не вернут, ессно, но можно стать ближе к разгадке

________

За три ляма я бы попробовал дойти до конца, конечно

Edited 31 Dec 2021, 12:12 by romariogland

[rammendo]

1 час назад, spat сказал:

мне не приходило никаких майлов на почту

А откуда такая уверенность, что ничего не приходило на почту?

От того, что там ничего нет? А может, приходило и удалено? Или вы логи посмотрели авторизации и ничего не своего не нашли? А они, логи, есть на майл.ру? Может, в поддержку написать и их запросить?

[spat]

11 минут назад, rammendo сказал:

А откуда такая уверенность, что ничего не приходило на почту?

От того, что там ничего нет? А может, приходило и удалено? Или вы логи посмотрели авторизацией и ничего не своего не нашли? А они, логи, есть на майл.ру? Может, в поддержку написать и их запросить?

 

У меня не майл.ру Все удалённые смотрел, на тот день ничего подозрительного не было

[ТАЛЕР]

удалить письма можно из корзины, так ничего не посмотришь без логов

[rammendo]

3 минуты назад, ТАЛЕР сказал:

удалить письма можно из корзины, так ничего не посмотришь без логов

Только учится ещё...)))

[ТАЛЕР]

дорогие курсы обучения за полбитка, а надо было взять дешевую мобилку для ключа за 30 баксов,сейф мебельный 30 баксов, хотя бы..

[spat]

3 минуты назад, ТАЛЕР сказал:

дорогие курсы обучения за полбитка, а надо было взять дешевую мобилку для ключа за 30 баксов,сейф мебельный 30 баксов, хотя бы..

Это все было в трейдинге поэтому на Бирже ,что интересно там ещё 005 лежали на Pool Savings их не тронули

[Dmitrii Storm]

Как я вижу всю картину:

если бы злодеи получили доступ к аккаунту Бинанс и 2FA, они бы не стали заморачиваться с API, вывели бы всё сразу с Бинанс напрямую.

Там делов-то на 1 минуту.

 

Значит, доступа к 2FA у них не было.

Был доступ к почте (2FA не было на почте?). И был доступ к Бинанс под вашим входом - вероятно, троян.

Ищите троян/систему удаленного управления на своих устройствах.

[ZakharN]

6 минут назад, spat сказал:

Это все было в трейдинге поэтому на Бирже ,что интересно там ещё 005 лежали на Pool Savings их не тронули

даже на бирже можно соблюдать какие-то меры безопасности.

элементарно отдельный телефон с 2fa на который ничего не ставить и не включать интернет

гарантировал бы безопасность от взлома.

[Dmitrii Storm]

1 час назад, spat сказал:

185.19.85.182

wpn/proxy в Швейцарии. Вероятно, не хранящий логи. Тут без шансов.

[rammendo]

3 минуты назад, Dmitrii Storm сказал:

wpn/proxy в Швейцарии. Вероятно, не хранящий логи. Тут без шансов.

Я про логи почты. Или не понял про что ты.