Перейти к публикации
Tazss

Вывел с дварфа, но монеты ушли не понятно куда.

Рекомендованные сообщения

Доброе время суток. Может кто подскажет че происходит с кошельком? Вчера вывел с дварфа 0.25 eth. Все пришло в кошелек. 

 

TxHash:
0x4a972ab12dd0520f34cf4d0008b13706423632b53ddc9f845e8a38b02d6f6359
Высота Блока:
4141107 (1951 блока подтверждения)
Метки:
11 ч. 42 мин. назад (августа-10-2017 05:20:19 часов +по Гринвичу)
От:
К:
Значение:
0.25366822 эфира ($76.54)
Лимита Газа:
90000
Газ Используется Txn:
21000
Цена На Газ:
0.00000002 Эфира (20 Gwei)
Фактическое Техас Стоимость/Плата:
0.00042 эфира ($0.13)
Суммарный Объем Газа, Используемого:
790784
Код:
 
Сегодня с утра проверяю и вижу что следом была еще одна транзакция с моего кошелька:
 
TxHash:
0xdfa8ad073f2abf04860113c67d4db9e459a2679a9e65b60abac0cb184ba16891
Высота Блока:
4141439 (1636 блок подтверждения)
Метки:
9 ч. 54 мин. назад (августа-10-2017 07:14:54 ПМ +по Гринвичу)
От:
К:
Значение:
0.25 эфира ($75.57)
Лимита Газа:
21000
Газ Используется Txn:
21000
Цена На Газ:
0.000000027 Эфир (27 Gwei)
Фактическое Техас Стоимость/Плата:
0.000567 эфира ($0.17)
Суммарный Объем Газа, Используемого:
713373
Код:
0
Но я её не проводил в принципе. А вот тут https://ethplorer.io...182ba5fcbb14a9e вообще ни чего не понятно. Кто что может объяснить?
2529865

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Само собой с кошелька ничего не выводится. Если это сделали не вы, то за вас это мог сделать троян.

Upd.  сейчас посмотрел цепочки транзакций - ваш эфир был выведен на некий кошелек, с которого сразу же был транзитом отправлен на другой кошелек. На этом другом кошельке более 1к эфира, причем абсолютно все входящие транзакции такой же модели как у вас - зачисляется с некоего транзитного кошелька. У меня такое ощущение, что это на самом деле результат работы вредоносного ПО, причем кошель этот существует уже почти 2 месяца.

Изменено пользователем LENIN12345

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так дело в том, что там почти все транзакции через него идут. Не только мои и понять в чем дело я не могу. 

 

вот например: https://etherscan.io/address/0x38603120e5fce9bd35ea9c8f5e4a0e76a1988b22

 

Такая же схема точка выплаты - транзит - не понятный кошелек получатся. Все как вы и сказали. Получается что это Лохотрон чистой воды?

Вот что пишут в коментах там:

 

NoobPool  24 days ago

Following the trail of my stolen ETH, looks like i'm not the only one.. I'm giving you a fair chance dude, it's only 0.6 ETH, send it back to 0xc178549910a11df74924eee90f760a3813a61b31 or you will be found and you will be raped... Prison rape baby. Gonna wreck that rectum. Then I'm going to sit you down at your computer, well you'll probably have to stand, and make you return everything you've stolen. Make the smart choice.

 
  • Please contact [email protected] This wallet is related to the SWAP service available on MyEtherWallet. 
    So any transaction here is linked to a bitcoin transaction. We provide a
    conversion service. Contact the support of Bity , with details so we 
    can investigate.

     
  • stole my ether to. So this is prbly all stole ether. He needs to do the right thing or a lesson should be learned.

Изменено пользователем Tazss

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К сожалению, мои размышления кажется подтвердились. Все эти транзы - похищенный эфир. 

Я так понимаю вы отправляли на локальный кошель, установленный на компе? Если так, то скорее всего он заражен.

В любом случае, пока вам не стоит отправлять на этот свой адрес эфир.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К сожалению, мои размышления кажется подтвердились. Все эти транзы - похищенный эфир. 

Я так понимаю вы отправляли на локальный кошель, установленный на компе? Если так, то скорее всего он заражен.

В любом случае, пока вам не стоит отправлять на этот свой адрес эфир.

Да в том то и дело что локального нету. Тупо зарегил на www.myetherwallet.com в бил его в майнер и все. Далее автолизировался на авторизовался и вывел. По ходу что то в самом myetherwallet так как если смотреть по логам этого кошелька: 

0xfb9F7F41319157ac5C5dccaE308A63a4337ad5d9

то через него чуть ли не все транзакции шли и идут в данный момент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Tazss, где хранил ключи, насколько сложный был пароль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Tazss, где хранил ключи, насколько сложный был пароль.

 Авторизация только по закрытому ключу. Хранил на флешке в запараллеленном зипе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Одним словом монеты ушли без возвратно как я понимаю. Кошелек скорее всего скомпрометирован..... мда... ну хоть ясно стало  во круг чего так много шума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как давно вообще грузил ключ на сайт?   вообще думай где могли ключ спионерить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как давно вообще грузил ключ на сайт?   вообще думай где могли ключ спионерить

 Да с момента регистрации только вчера распаковал архив, для вывода спецом. Да сдается мне что не в это дело, вот та же самая схема:  https://etherscan.io/address/0x46d51d290ee794bdd4f4e33ba5ec3008f7a106b1  

И такое ощущение что либо это заметил только я один либо это какой то внутренний счет для не пойми чего. А так грубо говоря пароль только на сайте светил больше он не где не всплывал.

Bity Support  Morten Jakobsen  12 days ago

This wallet is related to the SWAP service available on MyEtherWallet. So any transaction here is linked to a bitcoin transaction. We provide a conversion service. Contact the support of Bity , with details so we can investigate.

 

Превод:

 

Этот бумажник имеет отношение к службе своп доступно на MyEtherWallet. Поэтому любая сделка здесь связана с биткоин-транзакции. Мы предоставляем услуги по конвертации. Обратитесь в поддержку битвы , с подробностями, чтобы мы могли расследовать.

 

Но чет это вообще ни о чем не говорит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как давно кошель заводил? 

Непонятно каким образом такое огромное количество народу пострадало

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как давно кошель заводил? 

Непонятно каким образом такое огромное количество народу пострадало

Вот и я про тоже. Да в начале июля где то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот например вывод с Ethermine:

https://etherscan.io/address/0x88eea78abce0c24ec0cef921f923ae17cd184db9

 

И тоже самое :

https://etherscan.io/address/0x63784aca9fbf0dbbaa5bda0ba83db1c7270720f3

 

Короче понятно что ничего не понятно. Нужна помощь гуру в этом деле )))) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Tazss,   неизвестно, были ли созданы  остальные кошельки  там же. 

а еще вопрос - зачем ты вчера ключ доставал? Для того чтобы завести с пула ключ же не нужен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Да с момента регистрации только вчера распаковал архив, для вывода спецом. Да сдается мне что не в это дело, вот та же самая схема:  https://etherscan.io/address/0x46d51d290ee794bdd4f4e33ba5ec3008f7a106b1

И такое ощущение что либо это заметил только я один либо это какой то внутренний счет для не пойми чего. А так грубо говоря пароль только на сайте светил больше он не где не всплывал.

Bity Support  Morten Jakobsen  12 days ago

This wallet is related to the SWAP service available on MyEtherWallet. So any transaction here is linked to a bitcoin transaction. We provide a conversion service. Contact the support of Bity , with details so we can investigate.

 

Превод:

 

Этот бумажник имеет отношение к службе своп доступно на MyEtherWallet. Поэтому любая сделка здесь связана с биткоин-транзакции. Мы предоставляем услуги по конвертации. Обратитесь в поддержку битвы , с подробностями, чтобы мы могли расследовать.

 

Но чет это вообще ни о чем не говорит.

Хмм.. это уже проливает какой-то свет. У вас случаем не стояла автоконвертация в биток? Я онлайн кошельками не пользуюсь, но слышал, что такая фишка практикуется. Может ваш эфир просто конвертнулся в биток - ваш биток. В общем реально напишите в саппорт к этим челам, они смогут хоть что-то объяснить, иначе их сервис мягко говоря может быть  квалифицирован как ненадежный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@LENIN12345, нет там авто опции, ручками надо свапать

 

на сайте такой линк

https://myetherwallet.groovehq.com/knowledge_base/topics/hacks-thefts-and-stolen-funds-due-to-phishing-links-between-7-slash-5-slash-2017-slackbot-scambot-phishing-slash-reddit-dm-slash

 

рассказывает как раз про взломы после 5 июля, связанные  с фишинговыми линками

 

говорят готовы работать с обменниками , биржами и тд с целью помочь обворованным. Рекоммендую контачить их

Изменено пользователем Thin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подозрительная история. Комп под виндой? Антивиром прогонял? Браузер какой? плагины, расширения и пр есть? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кому интересно продолжение.................. Написал я в bity.com и даже получил ответ. Но полностью ответа так и не получил. Вопрос следующий куда они снова ушли? Биткоин кошелька у меня нету. Кстати может кто объяснит как безопасно его завести?

 

Hello,

You recently logged a ticket with a subject of Brought with dwarf, but the coins are gone, not clear where. with us. This e-mail is to advise you of a resolution to that ticket.

The following resolution was added to ticket [bity-17656]:

Hi, Thank you for reaching Bity.com support. The following guide explains how to easily convert ethers to bitcoins on bity.com: 
 Your transaction has been fully executed. 
 Thank you for using our services. Best regards, The Bity Team

Can you please confirm that this resolution addresses your needs so we may close this ticket? If you have any further queries, or if you do not believe this resolution is adequate, please reply to this e-mail and keep the subject intact.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Tazss, ты откуда на myetherwallet заходил, где линк брал, история в броузере есть? Проверить что это был родной сайт, а не левый

 

вот сюда мейл напиши [email protected]

 

1. Malicious URL you accessed:

 

 

2. Ethereum address(es) that were stolen from:

 

 

3. Slack channels you are part of, or where you clicked the malicious link from. If you do not know, please search your browser history for domains that look like myetherwallet.co` but are not:

 

 

4. Screenshot of message:

Изменено пользователем Thin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×