Jump to content
alzov

Украдены пароли от криптовалютных бирж и форумов.

Recommended Posts

Вечер добрый, на сайте Валера форума при помощи какого-то хака а так же выкладыванием ссылки на майнер для нвидиа с увеличенным хешрейтом(на битс медиа тоже было) а возможно и в выкладываемых ссылках на новый клеймор(не из источника с биткоинталка) была создана база данных пользователей от критовалютных форумов, а самое опасное от бирж poloniex и ид

Сегодня вечером злоумышленник написал сообщение в духе

Эй мамины манеры привет и выложил список Логинов и паролей пользователей от биржи poloniex

Уже есть пострадавшие и среди наших пользователей в ветке poloniex несколько.

Список выложенный хакером возможно был не полным, не ясно сколько паролей и Логинов он получил, тему ту на Валера форуме удалила администрация

Прошу вывестись сообщение красным цветом для особо одаренных пользователей, тех кто качал последнее время нвидиа Майнер (а так же любые файлы с форума, не важно что это what tool, редактор биоса )и/или зареган на Валера форуме.

Поменять логины и пароли везде(почта/форумы/биржи) включить двух фактурную авторизацию.

Так же прошу не скачивать манеры с форума, даже если их выложил проверенный пользователь с высокой репутацией, возможно его аккаунт взломан и там не новая версия клеймора, а новая версия кейлоггера.

Share this post


Link to post
Share on other sites

Надо на форумах тоже двухфакторку врубать. А то проверенные продавцы внезапно станут аферистами . Хотя они телефоны написали для связи, но по горячке может и лички хватить лошкам.

И было бы прикольно прикрутить к форуму возможность просмотра в личке своих посещений и входящих ip, и может даже оповещение входа на емейл.

Edited by rezovich

Share this post


Link to post
Share on other sites

Дарю - (,,,,,,,,,,,,,,,,,,,,,,,,,,,,)

Share this post


Link to post
Share on other sites
была создана база данных пользователей от критовалютных форумов, а самое опасное от бирж poloniex

Скорее база данных людей, не имеющих понятия о минимальной сетевой гигиене.  В последнее время много новичков, но обычно тут аудитория с пониманием сильно выше среднего по таким вопросам.

 

Так что заголовок несколько желтоват.

 

 

Надо на форумах тоже двухфакторку врубать.

Есть такое в планах.

Share this post


Link to post
Share on other sites

@polym0rph,Ну тут понятно что соц инженерия по сути, но предупредить все таки нужно людей, может кого и спасет, все же думают что это шуточки, всякие там двухфакторки и прочее и не ставят их.

@polym0rph,с нашего форума трое вроде пострадали, в ветке poloniex отписали, что средства не выводили, а методом сделок на бирже по не выгодным ценам вывели, при этом не приходят естественно на почту ни какие подтверждения транзакций

Share this post


Link to post
Share on other sites

 

 

понятно что соц инженерия по сути

 

Я все же склоняюсь к варианту с багом Криптонота, из-за которого хацкеры Поло чуток подчистили. А теперь Поло старается разными способами возместить потери Bytecoin (BCN), но возможно я ошибаюсь...

 

То сообщение из-за которого была создана эта тема, оно не первое, и наверное не последнее...

 

 

 

методом сделок на бирже по не выгодным ценам вывели

 

После новостей о баге Криптонота, первое сообщение заметил от @alevlaslo, правда не помню в какой ветке (может даже в ветке ВТС-е).

 

Через некоторое время появилось еще одно сообщение, от новорега, но пост не написан в стиле: "Ааа!11! Акаунт взламали! Бабло укралиии!1!!"

Ну и вчерашнее сообщение №3, мне стало интересно и я задал простой вопрос... Совпадение? Может быть, но уж больно ситуации похожи + кошель Bytecoin (BCN) на Поло все время в статусе "under maintenance"

 

 

 

Так что заголовок несколько желтоват.

 

+1

 

Да и вообще, не лучше перенести эту тему в раздел "Биржи" или "Флейм"?

 

За создание темы однозначно плюсую, а то в ветке Поло задрали бизнесмены с вопросами: "Где маи 0.2 ЕТН?!!1! Меня кинуло Поло, давайте писать коллективное заявление!1!!1!"

Share this post


Link to post
Share on other sites

У меня пароли от всех ящиков, логинов, бирж 123456.

Ломайте сколько влезет.

Share this post


Link to post
Share on other sites

У меня пароли от всех ящиков, логинов, бирж 123456.

Ломайте сколько влезет.

Это к чему было?

Share this post


Link to post
Share on other sites

@Bolearis, дружеская помощь, что бы "коллегам" чуть проще было  :lol:

Share this post


Link to post
Share on other sites

@Bolearis, дружеская помощь, что бы "коллегам" чуть проще было  :lol:

Это те, которые только из дет. сада вышли?

:)

Share this post


Link to post
Share on other sites

Школьники ломанули школьников.

Share this post


Link to post
Share on other sites

интересненько....да уж о защите своих кровных никто не думает...???

Share this post


Link to post
Share on other sites

кровных

да уж

Share this post


Link to post
Share on other sites

Двухфакторка есть?

смените пароли

 

Без пруфов новость не очень

Share this post


Link to post
Share on other sites

Получил письмо вчера что я заходил на Битрекс, но я туда заходил единственный раз 2 года назад, создал аккаунт завел форк какой то который нигде больше не торговался, продал а битки сразу вывел. Аккаунт пустой. Пароль из десяти символов: буквы большие, маленькие, цифры. Подобрали пароль или из кэша хрома стянули? А на днях получил сообщения с пула Dash "You account has been locked due to too many failed password or PIN attempts. Please follow the URL below to unlock your account.", я его майнил в начале 14 года, с тех пор не заходил. Похоже активизировались хакеры.

Share this post


Link to post
Share on other sites

@SergeyK, Это всё из-за того что вы устанавливаете всякие страшные майнеры видимо. Майнеры ставил недавно?)

Edited by rezovich

Share this post


Link to post
Share on other sites

Еще есть персонажи, хранящие бабки на бирже без 2fa? Лол какой-то.

Share this post


Link to post
Share on other sites
@LENIN12345, у большинства скорее всего бэкап 2FA ключа хранится вместе с паролем :) В одном файлике на одной флешке :) Или даже не на флешке. А потом возникают сообщения о том, что биржа ворует.

Share this post


Link to post
Share on other sites

лох не мамонт лох не вымрет) только недалекий будет качать непонятную прогу еще и с левого источника..

а я еще искал что ж это за чудо майнер такой что прирост золотой обещает, все ставят радуются, хейтят тех кто говорит что прога левая, а на форумах толком ничего не пишут об официальных источниках, искал в итоге ничего не нашел в поисковиках, поулыбался что очередной фишинг, в принципе ничего удивительного.

Edited by maloy281

Share this post


Link to post
Share on other sites

Сегодня на почту пришло

 

"Following a recent hack on the xxxxxxxxxxx  smart contract, we urge you to check at your ETH balance (The safest way to do so is to use *https://myetherwallet.com#wallet-info?verify-token=xxxxxxxxxx*)

We have been informed that many ETH holders have been affected by the hack attempt.

You will have more information as soon as possible when we will update our blog, but at this moment we urge you to check your Ethereum balance.

Failure to do so may result in loss of your xxxxxxxxxx tokens.
Thank you for your cooperation and understanding."

 

Типа взломали контракт и проверьте свой баланс по ссылке. Ссылка выглядит правдоподобно но под ней на самом деле фишинговая

 

{{{{{myetherwallet.cam/wallet-verification.html?verify-wallet=true&check-balance=

 

Зы  ... подредактировал чтобы нельзя было перейти

 

 

Заметьте вместо myetherwallet.com    стоит  myetherwallet.cam

Edited by Naruto

Share this post


Link to post
Share on other sites

@Naruto,Если вам на почту шлют что-то связанное с криптой, значит вы зафаршмачили свою почту, и она у вас общая, и для порнушки и для контактика и вообще везде даете.

Заведите себе ОТДЕЛЬНУЮ почту для криптовалюты, не указывайте ее нигде кроме бирж итд. и не будут такое слать.

Share this post


Link to post
Share on other sites

@Naruto,Если вам на почту шлют что-то связанное с криптой, значит вы зафаршмачили свою почту, и она у вас общая, и для порнушки и для контактика и вообще везде даете.

Заведите себе ОТДЕЛЬНУЮ почту для криптовалюты, не указывайте ее нигде кроме бирж итд. и не будут такое слать.

 У меня 1000+ акков почтовых, на всевозможных серверах по всему миру, каждый  имеет уникальный паас  ( не менее 20 всевозможных знаков) и логин, для каждой крипты, контракта, форума свой уникальный и нигде не повторяющийся, часто использую впн. Так что все нормально в этом плане. Скорее всего взломали/слили  их базу, потому что указанный в письме контракт  был завязан именно на этот почтовый адрес До меня им не добраться :)

Edited by Naruto

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...