Jump to content
badok

Украли btc с blockchain.info

Recommended Posts

Помогите разобраться. Увели 0.04613354 BTC. Неприятно, но хочется понять каким образом это могло произойти. В момент перевода на сайт не заходил, стоит 2FA.

Где искать проблему?

Share this post


Link to post
Share on other sites

Первым делом просить логи захода на сайт и всю инфу от блокчайн инфо

Share this post


Link to post
Share on other sites
26 минут назад, hevoc сказал:

Первым делом просить логи захода на сайт и всю инфу от блокчайн инфо

Попробую добиться от них пока прислали только вот это: 

"Hello, and sorry to hear about this. You may have some type of malware on your computer that resulted in your funds being stolen, because your private information was somehow obtained. One of the most common types of these are browser extensions posing as bitcoin price tickers that are actually stealing your account information. There's also the possibility that you visited a phishing site posing as blockchain.info. We've also heard of computer viruses that detect when a bitcoin address is in your clipboard, and replace the one you wanted to use with an address controlled by this malicious party.

By design, Blockchain.info never has access to users' accounts or bitcoins. If you keep your password and private key backups secure, then your bitcoins are safe with blockchain.info. You can read more about how our wallet works - https://blockchain.info/wallet/how-it-works. Since this information has been compromised, be sure to never use this wallet or addresses contained within it. I'd also highly advise against using the same password again. Sorry again that you had funds stolen from you. That certainly must be an extremely frustrating experience."

 

Share this post


Link to post
Share on other sites

Очень много новостей читаю на разных форумах что с блокчена кошельков пропадают кровные монетки

Share this post


Link to post
Share on other sites

Блокчейн тут непричем. Воровство происходит след. образом: 1) ты ввел свой пароль, логин и 2 фа на сайте фейке блокчейн. Один из них вообще висит в топе Гугла. 2) на компе у тебя вирус Стиллер, который ворует пароли 3) на ПК у тебя вирус, который подменяет кошелек при переводе.

Share this post


Link to post
Share on other sites

Единственный возможный вариант: Вы ввели 12 резервных фраз на фиш сайт

Share this post


Link to post
Share on other sites
В 09.12.2017 в 21:23, FastSpace сказал:

Блокчейн тут непричем. Воровство происходит след. образом: 1) ты ввел свой пароль, логин и 2 фа на сайте фейке блокчейн. Один из них вообще висит в топе Гугла. 2) на компе у тебя вирус Стиллер, который ворует пароли 3) на ПК у тебя вирус, который подменяет кошелек при переводе.

Когда была сделана транзакция, в аккаунт вообще не заходил.

В 09.12.2017 в 21:36, Kulahin сказал:

Единственный возможный вариант: Вы ввели 12 резервных фраз на фиш сайт

резервные фразы делал, записал на листочек по инструкции и убрал дома подальше, аккаунт с помощью них не восстанавливал

Share this post


Link to post
Share on other sites

Хм... А с каких оперциониок на сайт ходили, Windows, Android рутовыный, Apple IOS джейлбрейкнутый? Пароль второй пароль на вывод стоял? В почту от blockchain.info что нибудь приходило при выводе средств?

Share this post


Link to post
Share on other sites
1 час назад, aint сказал:

Хм... А с каких оперциониок на сайт ходили, Windows, Android рутовыный, Apple IOS джейлбрейкнутый? Пароль второй пароль на вывод стоял? В почту от blockchain.info что нибудь приходило при выводе средств?

На сайт ходил с win10, 2fa c IOS без джейлбрейка, 2ой пароль не стоял.

Думаю проблема была в поле: "Запомнить 2-шаговую верификацию" "Ваш браузер будет помнить данные некоторое время, что позволяет войти в систему без необходимости повторной аутентификации. Деактивируйте эту функцию, чтобы при каждом входе проходить полную аутентификацию. Это не окажет влияния на текущий браузер, пока вы не удалите все куки."

Поле стояло "активировано" + пароль слабенький

Новый точечный рисунок (2).jpg

Edited by badok

Share this post


Link to post
Share on other sites

Ну не знаю.... Я давно уже криво поглядывал на blockchain.info в итоге вывел все на холодный Bitcoin Core на своем компе. Мне с найсом развлекалова хватило. Если еще и эти соскамятся вот атракцион то будет..... Это же пожалуй самый крупный подобный онлайн сервис, где гарантия что завтра они каки найс не скажут "извините пацаны но нас хакнули". А потом расскажут про злобный русских хакеров и арестуют, для галочки, какого нибудь несчастного русского админа в какой нибудь малазии. Но бабок так  и не найдут.

Share this post


Link to post
Share on other sites
В 11.12.2017 в 13:47, badok сказал:

На сайт ходил с win10, 2fa c IOS без джейлбрейка, 2ой пароль не стоял.

Думаю проблема была в поле: "Запомнить 2-шаговую верификацию" "Ваш браузер будет помнить данные некоторое время, что позволяет войти в систему без необходимости повторной аутентификации. Деактивируйте эту функцию, чтобы при каждом входе проходить полную аутентификацию. Это не окажет влияния на текущий браузер, пока вы не удалите все куки."

Поле стояло "активировано" + пароль слабенький

Новый точечный рисунок (2).jpg

я тоже думал над этим, но почему-то рассчитывал, что при входе с другого айпи попросят пройти 2fa.

Share this post


Link to post
Share on other sites

Интересно а у них форма защищена от crsf атаки. Если нет и запоминание сессии стоит то еще один вариант.

Вообще вариантов огромное количество... Вирусы (сам отправляет, крадет пароль, крадет куку), плагины в браузерах, скам сайты и тд и тп.

Надо больше данных от них, хотя бы с какого ip адреса был перевод с вашего или с другого.

Edited by hevoc

Share this post


Link to post
Share on other sites
В 09.12.2017 в 20:23, FastSpace сказал:

на сайте фейке блокчейн. Один из них вообще висит в топе Гугла.


Можно конкретные домены, чтобы мы в ЧС повносили.  Если есть.

Share this post


Link to post
Share on other sites
58 минут назад, hevoc сказал:

Интересно а у них форма защищена от crsf атаки. Если нет и запоминание сессии стоит то еще один вариант.

Вообще вариантов огромное количество... Вирусы (сам отправляет, крадет пароль, крадет куку), плагины в браузерах, скам сайты и тд и тп.

Надо больше данных от них, хотя бы с какого ip адреса был перевод с вашего или с другого.

 

К сожалению, служба поддержки пока не предоставила никаких данных. И думаю уже ничего не предоставит. Одни ответы от них по шаблону.

Share this post


Link to post
Share on other sites

? win10 — позволила подключится

? браузер держал 2FA — вероятно, не была нажата «Деавторизовать браузер»

? деньги blockchain.info не вернёт, хотя 50% вины в таких инцидентах их — 2FA авторизовать нужно отправку транзакции, как в российских банках.

Edited by Bitkoin

Share this post


Link to post
Share on other sites
8 часов назад, Bitkoin сказал:

? win10 — позволила подключится

? браузер держал 2FA — вероятно, не была нажата «Деавторизовать браузер»

? деньги blockchain.info не вернёт, хотя 50% вины в таких инцидентах их — 2FA авторизовать нужно отправку транзакции, как в российских банках.

 

А еще лучше смс код, не зря когда то классические фин структуры ушли от подтверждений по мылу или генераторов кода.

Молчание тех поддержки, говорит об уровне сервиса.... Чем страдают практически все сайты так или иначе связанные с криптой что мелкие что крупнейшие. 

Share this post


Link to post
Share on other sites

Ребят, помогите разобраться пожалуйста! Ситуация следующая..делал внутренний обмен в кошельке блокчейн инфо. Эфир менял на биткоин кеш. В итоге эфир списали, а на биткоин кеш ничего не пришло и во время сделки выдал ошибку, торговля не состоялась.. и пометка " вам стоит обратиться в тех поддержку для возврата монет" Написал в поддержку уже 3 раза, прошла неделя, а ответа до сих пор не поступило.. Как в этой ситуации вернуть свои эфиры? Вот скрин этой ошибки

НА ФОРУМ РЕБЯТАМ.jpg

Share this post


Link to post
Share on other sites

это фишинг скорее всего

Edited by Wolfman

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Покупка квартиры в Испании за BTC

      Доброго времени суток форумчане. Курс битка затуземунил в последнее время, и я решил купить квартиру в Испании, и столкнулся с проблемой легализации данных денег.  По Испанским законам: Все финансовые операции нерезидента свыше 14 000 евро (покупка квартиры в Испании, автомобиля ) проводятся только через банковский счёт в Испании. Все банки Испании в обязательном порядке ведут финансовый мониторинг всех нерезидентов (согласно законов о противодействии в отмывании денег и финансиро

      in Экономика

    • [BTC] Новый майнинг пул RUPOOL (SHA256, AsicBoost, 100% FPPS)

      ⚡ RUPOOL 🌐 rupool.org   Наши основные преимущества: 💯 Начисление 100% FPPS 💵 Никаких комиссий ♻️ Ежедневная выплата 🔻 Без минимального порога   Особенности: 🏢 Выделенные мощные сервера расположенные в ДЦ категории Tier III ⚔️ Система защиты от DDOS атак (Anti-DDOS system) ✅ До 10% выше прибыль по сравнению с самыми популярными Bitcoin пулами   >>>>> Регистрация <<<<<   RU URL: stratum+tcp://btc-ru.rupool.org:3333 EU

      in Пулы совместного майнинга

    • [Ethash POOL] [BTC Autoexchange] [PPS] Hashrent.pro

      Ethash Pool   HASHRENT.PRO     Распределение наград: PPS+ (с доп. наградой за найденные блоки-"сверхдоход")Периодичность выплат: 24 часаПорог выплат: 0.005 BTC (Автообмен в Биткоин)Комиссия пула: 0.5% Алгоритм: Ethash Поддержка GPU:  4G+ / 3G / 2G   ТехПоддержка: Mail Telegram   Внимание! С 01.11.18 введен минимальный порог хэшрейта для майнинга на нашем пуле в размере 50МХ.   Дополнительно: Мониторинг Ферм Уведомле

      in Пулы совместного майнинга

    • украли 6 биткоинов (Trezor)

      У моего хорошего знакомого увели 6+ битков с кошелька Трезор, сам таким не пользуюсь, кто может что подсказать у кого такой же девайс, как такое могло произойти.   модель: Trezor one firmware:  v. 1.6.3 ноутбук: windows 7   сид фраза у него была только на бумажке. вот транзакция: https://blockchair.com/bitcoin/transaction/3dd3f63339e9eb9a5872c849f12abb0a18d703cf1ea0771460ab3b3b95246e6e   в момент транзакции ноутбук и трезор были выключены.

      in Кошельки для криптовалют

    • BTC и ФСБ: кому достались $450 млн с BTC-e и WEX?

      Русская служба BBC сообщает, что сотрудники ФСБ могут иметь отношение к пропавшим активам с бирж BTC-e и WEX. Также опубликовано имя одного из основателей биржи, известного как admin.   Летом 2017 года рухнула одна из крупнейших в то время криптовалютных бирж BTC-e (c полной хронологией событие по этому поводу можно ознакомиться по ссылке). Впоследствии биржа возродилась под новым именем WEX, однако в конце 2018 года ее ждал тот же печальный конец. Биржа несколько раз меняла формал

      in Новости криптовалют

×
×
  • Create New...