Перейти к публикации
alzov

Украдены пароли от криптовалютных бирж и форумов.

Рекомендованные сообщения

Вечер добрый, на сайте Валера форума при помощи какого-то хака а так же выкладыванием ссылки на майнер для нвидиа с увеличенным хешрейтом(на битс медиа тоже было) а возможно и в выкладываемых ссылках на новый клеймор(не из источника с биткоинталка) была создана база данных пользователей от критовалютных форумов, а самое опасное от бирж poloniex и ид

Сегодня вечером злоумышленник написал сообщение в духе

Эй мамины манеры привет и выложил список Логинов и паролей пользователей от биржи poloniex

Уже есть пострадавшие и среди наших пользователей в ветке poloniex несколько.

Список выложенный хакером возможно был не полным, не ясно сколько паролей и Логинов он получил, тему ту на Валера форуме удалила администрация

Прошу вывестись сообщение красным цветом для особо одаренных пользователей, тех кто качал последнее время нвидиа Майнер (а так же любые файлы с форума, не важно что это what tool, редактор биоса )и/или зареган на Валера форуме.

Поменять логины и пароли везде(почта/форумы/биржи) включить двух фактурную авторизацию.

Так же прошу не скачивать манеры с форума, даже если их выложил проверенный пользователь с высокой репутацией, возможно его аккаунт взломан и там не новая версия клеймора, а новая версия кейлоггера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо на форумах тоже двухфакторку врубать. А то проверенные продавцы внезапно станут аферистами . Хотя они телефоны написали для связи, но по горячке может и лички хватить лошкам.

И было бы прикольно прикрутить к форуму возможность просмотра в личке своих посещений и входящих ip, и может даже оповещение входа на емейл.

Изменено пользователем rezovich

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дарю - (,,,,,,,,,,,,,,,,,,,,,,,,,,,,)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
была создана база данных пользователей от критовалютных форумов, а самое опасное от бирж poloniex

Скорее база данных людей, не имеющих понятия о минимальной сетевой гигиене.  В последнее время много новичков, но обычно тут аудитория с пониманием сильно выше среднего по таким вопросам.

 

Так что заголовок несколько желтоват.

 

 

Надо на форумах тоже двухфакторку врубать.

Есть такое в планах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@polym0rph,Ну тут понятно что соц инженерия по сути, но предупредить все таки нужно людей, может кого и спасет, все же думают что это шуточки, всякие там двухфакторки и прочее и не ставят их.

@polym0rph,с нашего форума трое вроде пострадали, в ветке poloniex отписали, что средства не выводили, а методом сделок на бирже по не выгодным ценам вывели, при этом не приходят естественно на почту ни какие подтверждения транзакций

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

понятно что соц инженерия по сути

 

Я все же склоняюсь к варианту с багом Криптонота, из-за которого хацкеры Поло чуток подчистили. А теперь Поло старается разными способами возместить потери Bytecoin (BCN), но возможно я ошибаюсь...

 

То сообщение из-за которого была создана эта тема, оно не первое, и наверное не последнее...

 

 

 

методом сделок на бирже по не выгодным ценам вывели

 

После новостей о баге Криптонота, первое сообщение заметил от @alevlaslo, правда не помню в какой ветке (может даже в ветке ВТС-е).

 

Через некоторое время появилось еще одно сообщение, от новорега, но пост не написан в стиле: "Ааа!11! Акаунт взламали! Бабло укралиии!1!!"

Ну и вчерашнее сообщение №3, мне стало интересно и я задал простой вопрос... Совпадение? Может быть, но уж больно ситуации похожи + кошель Bytecoin (BCN) на Поло все время в статусе "under maintenance"

 

 

 

Так что заголовок несколько желтоват.

 

+1

 

Да и вообще, не лучше перенести эту тему в раздел "Биржи" или "Флейм"?

 

За создание темы однозначно плюсую, а то в ветке Поло задрали бизнесмены с вопросами: "Где маи 0.2 ЕТН?!!1! Меня кинуло Поло, давайте писать коллективное заявление!1!!1!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня пароли от всех ящиков, логинов, бирж 123456.

Ломайте сколько влезет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня пароли от всех ящиков, логинов, бирж 123456.

Ломайте сколько влезет.

Это к чему было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Bolearis, дружеская помощь, что бы "коллегам" чуть проще было  :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Bolearis, дружеская помощь, что бы "коллегам" чуть проще было  :lol:

Это те, которые только из дет. сада вышли?

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Школьники ломанули школьников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересненько....да уж о защите своих кровных никто не думает...???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кровных

да уж

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Двухфакторка есть?

смените пароли

 

Без пруфов новость не очень

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получил письмо вчера что я заходил на Битрекс, но я туда заходил единственный раз 2 года назад, создал аккаунт завел форк какой то который нигде больше не торговался, продал а битки сразу вывел. Аккаунт пустой. Пароль из десяти символов: буквы большие, маленькие, цифры. Подобрали пароль или из кэша хрома стянули? А на днях получил сообщения с пула Dash "You account has been locked due to too many failed password or PIN attempts. Please follow the URL below to unlock your account.", я его майнил в начале 14 года, с тех пор не заходил. Похоже активизировались хакеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@SergeyK, Это всё из-за того что вы устанавливаете всякие страшные майнеры видимо. Майнеры ставил недавно?)

Изменено пользователем rezovich

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще есть персонажи, хранящие бабки на бирже без 2fa? Лол какой-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
@LENIN12345, у большинства скорее всего бэкап 2FA ключа хранится вместе с паролем :) В одном файлике на одной флешке :) Или даже не на флешке. А потом возникают сообщения о том, что биржа ворует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лох не мамонт лох не вымрет) только недалекий будет качать непонятную прогу еще и с левого источника..

а я еще искал что ж это за чудо майнер такой что прирост золотой обещает, все ставят радуются, хейтят тех кто говорит что прога левая, а на форумах толком ничего не пишут об официальных источниках, искал в итоге ничего не нашел в поисковиках, поулыбался что очередной фишинг, в принципе ничего удивительного.

Изменено пользователем maloy281

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня на почту пришло

 

"Following a recent hack on the xxxxxxxxxxx  smart contract, we urge you to check at your ETH balance (The safest way to do so is to use *https://myetherwallet.com#wallet-info?verify-token=xxxxxxxxxx*)

We have been informed that many ETH holders have been affected by the hack attempt.

You will have more information as soon as possible when we will update our blog, but at this moment we urge you to check your Ethereum balance.

Failure to do so may result in loss of your xxxxxxxxxx tokens.
Thank you for your cooperation and understanding."

 

Типа взломали контракт и проверьте свой баланс по ссылке. Ссылка выглядит правдоподобно но под ней на самом деле фишинговая

 

{{{{{myetherwallet.cam/wallet-verification.html?verify-wallet=true&check-balance=

 

Зы  ... подредактировал чтобы нельзя было перейти

 

 

Заметьте вместо myetherwallet.com    стоит  myetherwallet.cam

Изменено пользователем Naruto

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Naruto,Если вам на почту шлют что-то связанное с криптой, значит вы зафаршмачили свою почту, и она у вас общая, и для порнушки и для контактика и вообще везде даете.

Заведите себе ОТДЕЛЬНУЮ почту для криптовалюты, не указывайте ее нигде кроме бирж итд. и не будут такое слать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Naruto,Если вам на почту шлют что-то связанное с криптой, значит вы зафаршмачили свою почту, и она у вас общая, и для порнушки и для контактика и вообще везде даете.

Заведите себе ОТДЕЛЬНУЮ почту для криптовалюты, не указывайте ее нигде кроме бирж итд. и не будут такое слать.

 У меня 1000+ акков почтовых, на всевозможных серверах по всему миру, каждый  имеет уникальный паас  ( не менее 20 всевозможных знаков) и логин, для каждой крипты, контракта, форума свой уникальный и нигде не повторяющийся, часто использую впн. Так что все нормально в этом плане. Скорее всего взломали/слили  их базу, потому что указанный в письме контракт  был завязан именно на этот почтовый адрес До меня им не добраться :)

Изменено пользователем Naruto

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×