Украдены пароли от криптовалютных бирж и форумов.

[alzov]

Вечер добрый, на сайте Валера форума при помощи какого-то хака а так же выкладыванием ссылки на майнер для нвидиа с увеличенным хешрейтом(на битс медиа тоже было) а возможно и в выкладываемых ссылках на новый клеймор(не из источника с биткоинталка) была создана база данных пользователей от критовалютных форумов, а самое опасное от бирж poloniex и ид

Сегодня вечером злоумышленник написал сообщение в духе

Эй мамины манеры привет и выложил список Логинов и паролей пользователей от биржи poloniex

Уже есть пострадавшие и среди наших пользователей в ветке poloniex несколько.

Список выложенный хакером возможно был не полным, не ясно сколько паролей и Логинов он получил, тему ту на Валера форуме удалила администрация

Прошу вывестись сообщение красным цветом для особо одаренных пользователей, тех кто качал последнее время нвидиа Майнер (а так же любые файлы с форума, не важно что это what tool, редактор биоса )и/или зареган на Валера форуме.

Поменять логины и пароли везде(почта/форумы/биржи) включить двух фактурную авторизацию.

Так же прошу не скачивать манеры с форума, даже если их выложил проверенный пользователь с высокой репутацией, возможно его аккаунт взломан и там не новая версия клеймора, а новая версия кейлоггера.

[rezovich]

Надо на форумах тоже двухфакторку врубать. А то проверенные продавцы внезапно станут аферистами . Хотя они телефоны написали для связи, но по горячке может и лички хватить лошкам.

И было бы прикольно прикрутить к форуму возможность просмотра в личке своих посещений и входящих ip, и может даже оповещение входа на емейл.

Изменено 13 июл 2017, 22:36 пользователем rezovich

[Lexis77]

Дарю - (,,,,,,,,,,,,,,,,,,,,,,,,,,,,)

[polym0rph]

была создана база данных пользователей от критовалютных форумов, а самое опасное от бирж poloniex

Скорее база данных людей, не имеющих понятия о минимальной сетевой гигиене.  В последнее время много новичков, но обычно тут аудитория с пониманием сильно выше среднего по таким вопросам.

 

Так что заголовок несколько желтоват.

 

 

Надо на форумах тоже двухфакторку врубать.

Есть такое в планах.

[alzov]

@polym0rph,Ну тут понятно что соц инженерия по сути, но предупредить все таки нужно людей, может кого и спасет, все же думают что это шуточки, всякие там двухфакторки и прочее и не ставят их.

@polym0rph,с нашего форума трое вроде пострадали, в ветке poloniex отписали, что средства не выводили, а методом сделок на бирже по не выгодным ценам вывели, при этом не приходят естественно на почту ни какие подтверждения транзакций

[TheFuzzStone]

 

 

понятно что соц инженерия по сути

 

Я все же склоняюсь к варианту с багом Криптонота, из-за которого хацкеры Поло чуток подчистили. А теперь Поло старается разными способами возместить потери Bytecoin (BCN), но возможно я ошибаюсь...

 

То сообщение из-за которого была создана эта тема, оно не первое, и наверное не последнее...

 

 

 

методом сделок на бирже по не выгодным ценам вывели

 

После новостей о баге Криптонота, первое сообщение заметил от @alevlaslo, правда не помню в какой ветке (может даже в ветке ВТС-е).

 

Через некоторое время появилось еще одно сообщение, от новорега, но пост не написан в стиле: "Ааа!11! Акаунт взламали! Бабло укралиии!1!!"

Ну и вчерашнее сообщение №3, мне стало интересно и я задал простой вопрос... Совпадение? Может быть, но уж больно ситуации похожи + кошель Bytecoin (BCN) на Поло все время в статусе "under maintenance"

 

 

 

Так что заголовок несколько желтоват.

 

+1

 

Да и вообще, не лучше перенести эту тему в раздел "Биржи" или "Флейм"?

 

За создание темы однозначно плюсую, а то в ветке Поло задрали бизнесмены с вопросами: "Где маи 0.2 ЕТН?!!1! Меня кинуло Поло, давайте писать коллективное заявление!1!!1!"

[skyrazer]

У меня пароли от всех ящиков, логинов, бирж 123456.

Ломайте сколько влезет.

[Bolearis]

У меня пароли от всех ящиков, логинов, бирж 123456.

Ломайте сколько влезет.

Это к чему было?

[Gogino2005]

@Bolearis, дружеская помощь, что бы "коллегам" чуть проще было  :lol:

[Bolearis]

@Bolearis, дружеская помощь, что бы "коллегам" чуть проще было  :lol:

Это те, которые только из дет. сада вышли?

:)

[Gegun]

Школьники ломанули школьников.

[Bitrabbit]

интересненько....да уж о защите своих кровных никто не думает...???

[e46btc]

кровных

да уж

[Niskisk]

Двухфакторка есть?

смените пароли

 

Без пруфов новость не очень

[SergeyK]

Получил письмо вчера что я заходил на Битрекс, но я туда заходил единственный раз 2 года назад, создал аккаунт завел форк какой то который нигде больше не торговался, продал а битки сразу вывел. Аккаунт пустой. Пароль из десяти символов: буквы большие, маленькие, цифры. Подобрали пароль или из кэша хрома стянули? А на днях получил сообщения с пула Dash "You account has been locked due to too many failed password or PIN attempts. Please follow the URL below to unlock your account.", я его майнил в начале 14 года, с тех пор не заходил. Похоже активизировались хакеры.

[rezovich]

@SergeyK, Это всё из-за того что вы устанавливаете всякие страшные майнеры видимо. Майнеры ставил недавно?)

Изменено 14 июл 2017, 13:55 пользователем rezovich

[SergeyK]

Не майню уже 2 года.

[n1ck222]

@SergeyK,потму что майнинг не выгоден!

[LENIN12345]

Еще есть персонажи, хранящие бабки на бирже без 2fa? Лол какой-то.

[e46btc]

@LENIN12345, у большинства скорее всего бэкап 2FA ключа хранится вместе с паролем :) В одном файлике на одной флешке :) Или даже не на флешке. А потом возникают сообщения о том, что биржа ворует.

[maloy281]

лох не мамонт лох не вымрет) только недалекий будет качать непонятную прогу еще и с левого источника..

а я еще искал что ж это за чудо майнер такой что прирост золотой обещает, все ставят радуются, хейтят тех кто говорит что прога левая, а на форумах толком ничего не пишут об официальных источниках, искал в итоге ничего не нашел в поисковиках, поулыбался что очередной фишинг, в принципе ничего удивительного.

Изменено 14 июл 2017, 16:13 пользователем maloy281

[Naruto]

Сегодня на почту пришло

 

"Following a recent hack on the xxxxxxxxxxx  smart contract, we urge you to check at your ETH balance (The safest way to do so is to use *https://myetherwallet.com#wallet-info?verify-token=xxxxxxxxxx*)

We have been informed that many ETH holders have been affected by the hack attempt.

You will have more information as soon as possible when we will update our blog, but at this moment we urge you to check your Ethereum balance.

Failure to do so may result in loss of your xxxxxxxxxx tokens.
Thank you for your cooperation and understanding."

 

Типа взломали контракт и проверьте свой баланс по ссылке. Ссылка выглядит правдоподобно но под ней на самом деле фишинговая

 

{{{{{myetherwallet.cam/wallet-verification.html?verify-wallet=true&check-balance=

 

Зы  ... подредактировал чтобы нельзя было перейти

 

 

Заметьте вместо myetherwallet.com    стоит  myetherwallet.cam

Изменено 29 июл 2017, 15:30 пользователем Naruto

[alzov]

@Naruto,Если вам на почту шлют что-то связанное с криптой, значит вы зафаршмачили свою почту, и она у вас общая, и для порнушки и для контактика и вообще везде даете.

Заведите себе ОТДЕЛЬНУЮ почту для криптовалюты, не указывайте ее нигде кроме бирж итд. и не будут такое слать.

[Naruto]

@Naruto,Если вам на почту шлют что-то связанное с криптой, значит вы зафаршмачили свою почту, и она у вас общая, и для порнушки и для контактика и вообще везде даете.

Заведите себе ОТДЕЛЬНУЮ почту для криптовалюты, не указывайте ее нигде кроме бирж итд. и не будут такое слать.

 У меня 1000+ акков почтовых, на всевозможных серверах по всему миру, каждый  имеет уникальный паас  ( не менее 20 всевозможных знаков) и логин, для каждой крипты, контракта, форума свой уникальный и нигде не повторяющийся, часто использую впн. Так что все нормально в этом плане. Скорее всего взломали/слили  их базу, потому что указанный в письме контракт  был завязан именно на этот почтовый адрес До меня им не добраться :)

Изменено 29 июл 2017, 16:13 пользователем Naruto