Украли эфир с кошелька.

[nitrolx]

Всем привет, две недели назад создал кошелек на сайте www.myetherwallet.com

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол плюс скопирован на пару флешек. Каюсь, виновен!

Начал манить на пуле eth.2miners.com первая выплата прошла 30.01.2018, 0:45:28 вот вся информация по моему кошельку, 

После первой выплаты с пула примерно через 10 часов с моего кошелька снимают все под ноль на кошелек мошенника.

Если по порядку как мог попасть мой ключ в руки мошенника.

Виндос стоит с сайта ovgorskiy.ru последняя версия.

Браузер Яндекс со стандартными расширениями uBlock friGate и все.

Внутри сети только эта ферма, других компьютеров нету, проникновения из вне исключается.

Дополнительных программ на ферме нету.

Антивирусник от виндос включен.

В эти дни я пользовался утилитными 

(mining-help.ru)atikmdag-patcher-1.4.6

MemoryInfo 1005

WattTool-0.92

Anoraks AMD VBIOS CRC checker v1

MSIAfterburnerSetup 4.4.2

OverdriveNTool 0.2.4

HWiNFO64 5.70 3300

HWiNFO64 5.71 3330

GPU-Z.2.7.0

Чуть позже выложу ссылки где они были скачены.

Кошелек мошенника, 0x2b81b3514A0658B271bb9A515cACF29878AC7c12

И видно я не один там такой. В комментариях к его кошельку один уже ему ответил.

Вобщем ребят, вопрос как это произошло я конечно могу спросить но не думаю что найдется точный ответ как это случилось..

Предположить могу что скорей всего какая то из программ просканировала папку где все лежало для майнинга включая текстовый файл с ключем.

Какая точна из программ сказать точно не могу.

Другие причины, такие как взлом компьютера исключена.

Остается пара вариантов это, как то взломан сайт myetherwallet что тоже наврятли и последние это утилиты какими я пользовался.

Хорошо что на кошельке было всего 0.1 эфира, наверняка у многих побольше суммы там лежат. По этому вопрос в следующим, как лучше избежать таких проблем в будущем.

Понятно дело что нужно зарегистрировать новый кошелек, лучше это сделать на новом компе на лицензионном виндосе, сохранить ключ, файлы ключа и т д на флешку и съемный жесткий диск и хранить его под подушкой, все это понятно, так и сделаю теперь.

Но все же может есть какие то варианты, например может зависти несколько кошельков на разных сайтах  где есть двойная проверка Google Authenticator for 2FA на мой взгляд очень удобный и хороший вариант для защиты, но это биржа. А есть другие похожие безопасные варианты а не просто код в текстовом файле ))

Ну и конечно на счет этого случая, если кто что знает и слышал пишите.

Спасибо.

Edited 5 Feb 2018, 02:10 by nitrolx

[prorok]

ну если у вас и ключ и кошелек все хранилось на 1 компе, то что тут удивляться. Или вы думаете вирусы только после вашего разрешения могут зайти на комп?

[wex24]

В следующий раз презерватив одевай чтоб вирусы не зашли

[Bolearis]

26 минут назад, nitrolx сказал:

Виндос стоит с сайта ovgorskiy.ru

Вас это никак не смущает?

Доверять свои накопления сомнительной сборке.

Второе.

Цитата

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол

А это вообще выше всякого понимания.

Вы данные о своих кредитках тоже туда помещаете?

 

Сначала обеспечьте свою личную ИТ-безопасность, а потом уже пеняйте на других.

Я никак не отношусь к сайту кошелька.

Но элементарные правила безопасности надо знать.

Сейчас вы уже вряд ли вернете свои накопления.

Edited 2 Feb 2018, 08:45 by Bolearis

[nitrolx]

13 минуты назад, prorok сказал:

ну если у вас и ключ и кошелек все хранилось на 1 компе, то что тут удивляться. Или вы думаете вирусы только после вашего разрешения могут зайти на комп?

 

5 минут назад, Bolearis сказал:

Вас это никак не смущает?

Доверять свои накопления сомнительной сборке.

Второе.

А это вообще выше всякого понимания.

Вы данные о своих кредитках тоже туда помещаете?

 

Сначала обеспечьте свою личную ИТ-безопасность, а потом уже пеняйте на других.

Я никак не отношусь к сайту кошелька.

Но элементарные правила безопасности надо знать.

Сейчас вы уже вряд ли вернете свои накопления.

 

6 минут назад, wex24 сказал:

В следующий раз презерватив одевай чтоб вирусы не зашли

 

Ну собственно я другого и не ожидал, тупые комментарии..

Во первых где вы видишь в моем сообщении удивления, что я пиняю на других?

Во вторых я и сам знаю что положив ключи в текст файл в месте со всеми прогами на рабочей ферме сделал глупость, и не нужно в это тыкать носом... для меня и других урок.

И в третьех, я не кричу помогите вернуть деньги найти мошенника и т д..

Просто информирую что так вышло, что такие то утилиты скачанные мною могли содержать трояна, чтоб другие не попались..

 

Какие же все умные сил нету...

Edited 2 Feb 2018, 08:50 by nitrolx

[prorok]

2 минуты назад, nitrolx сказал:

Во вторых я и сам знаю что положив ключи в текст файл в месте со всеми прогами на рабочей ферме сделал глупость, и не нужно в это тыкать носом... для меня и других урок.

про удивление ок, это я лишнее написал...просто много букаф и не осилил..

Но вот вы пишите, что взлом компа исключен - это как так определили?

[nitrolx]

8 минут назад, prorok сказал:

про удивление ок, это я лишнее написал...просто много букаф и не осилил..

Но вот вы пишите, что взлом компа исключен - это как так определили?

Так, что 3 внутрених сети, пролезть из вне 99.9% не реально.. 2 роутера и один nat сервер ubuntu

По этому всегда спокойно относился к инфе на компьютере.

Во первых особо красть нечего было и особо утилитными не баловался..

По этому и получилось так что не сильно обратил на это внимания, и сам понимаю что это ошибка.

Edited 2 Feb 2018, 09:02 by nitrolx

[Bolearis]

1 минуту назад, nitrolx сказал:

Так, что 3 внутрених сети, прослеть из вне 99.9% не реально.. 2 роутера и один nat сервер ubuntu

Это не панацея. Есть множество способов все это обойти.

Я вам указал два очень важных момента из многих, а вы в обиду.

Ну это ваше дело.

Но вы находитесь на публичном ресурсе и будьте готовы получить разные ответы на ваши опусы.

[Sagib]

Да, чего там... Дело случая. Ну не повезло, ну бывает. Обворовать могут и в магазине. Сумма не критичная. На будущее выводы сделаны надеюсь. Можно ещё шифровать критичные папки или вовсе диск с этими майнинг-приблудами скрыть. Кстати, скрыть - это в любом случае актуально, скоро один фиг народные избранники что-нибудь напечатают в УК. Борьба с финансированием терроризма она такая борьба... Бесконечная, как желание яхт с дворцами. Есть и внешние ЖД, если что - скинул в окно и не моё это даже если в дребезги не разлетелся.

[Mr_tumi]

А не может быть что сайт https://www.myetherwallet.com уже взломан? Почему антивирусник от винды ни чего не находит? И как эти проги умудрились ключи найти, пускай даже в папке с майнером?

[Bolearis]

1 минуту назад, Sagib сказал:

Да, чего там... Дело случая. Ну не повезло, ну бывает. Обворовать могут и в магазине. Сумма не критичная. На будущее выводы сделаны надеюсь. Можно ещё шифровать критичные папки или вовсе диск с этими майнинг-приблудами скрыть. Кстати, скрыть - это в любом случае актуально, скоро один фиг народные избранники что-нибудь напечатают в УК. Борьба с финансированием терроризма она такая борьба... Бесконечная, как желание яхт с дворцами. Есть и внешние ЖД, если что - скинул в окно и не моё это даже если в дребезги не разлетелся.

Еще как вариант - виртуалка.

И лучше чтобы это был надежный Линукс.

Варианты их есть в сети.

[Mr_tumi]

4 минуты назад, Bolearis сказал:

Я вам указал два очень важных момента из многих, а вы в обиду.

Что в сборке винды есть троян которые ищет на компе ключи от эфира? А антивирус в такой сборке найдет троян?

[Bolearis]

1 минуту назад, Mr_tumi сказал:

А не может быть что сайт https://www.myetherwallet.com уже взломан? Почему антивирусник от винды ни чего не находит? И как эти проги умудрились ключи найти, пускай даже в папке с майнером?

Для начала надо проверить свою систему на предмет закладок, проникновения зловредов.

У человека стоит сомнительная сборка винды. В нее можно запихнуть можно все что угодно.

Анти-вирус от МС - это слабая гарантия.

[nitrolx]

2 минуты назад, Bolearis сказал:

Это не панацея. Есть множество способов все это обойти.

Я вам указал два очень важных момента из многих, а вы в обиду.

Ну это ваше дело.

Но вы находитесь на публичном ресурсе и будьте готовы получить разные ответы на ваши опусы.

Нет не какой обиды, обидно было когда увидел что кошелек пуст)) Вот тогда было обидно а щас это так мелочи))

На счет ovgorskiy.ru не уверен что его винда может содержать что то..хотя все возможно, в любом случае его виндос используют тысячи.. пусть задумаваются.

Все таки я склоняюсь к тем утилитам которые я качал и не всегда с оф сайта.

[Bolearis]

Только что, nitrolx сказал:

На счет ovgorskiy.ru не уверен что его винда может содержать что то..хотя все возможно, в любом случае его виндос используют тысячи.. пусть задумаваются.

Все таки я склоняюсь к тем утилитам которые я качал и не всегда с оф сайта.

Устраните эти два момента на будущее.

Сейчас на волне шизофрении по криптам можно допустить все что угодно.

В сети происходят и не такие вещи.

[Mr_tumi]

Есть способ сейчас точно определить где троян?

[nitrolx]

1 минуту назад, Bolearis сказал:

Для начала надо проверить свою систему на предмет закладок, проникновения зловредов.

У человека стоит сомнительная сборка винды. В нее можно запихнуть можно все что угодно.

Анти-вирус от МС - это слабая гарантия.

Уже качаю несколько антивирусников чтоб просканировать всю систему.. 

[Bolearis]

Только что, Mr_tumi сказал:

Есть способ сейчас точно определить где троян?

Это может быть и не троян. А спящий зловред другой масти.

Тем более в сторонней сборке можно сделать все что угодно.

Если человек собирающий знает как.

Мавр сделал свое дело...

[Mr_tumi]

Только что, Bolearis сказал:

Это может быть и не троян. А спящий зловред другой масти.

Тем более в сторонней сборке можно сделать все что угодно.

Если человек собирающий знает как.

Мавр сделал свое дело...

Как сейчас найти его?

[Sagib]

Слушай, а ведь ещё этот текстовик разыскать надо было. Комп совсем пустой что ли? Я вот у себя на 4 винтах эти поиски представил (а чего только там нет!) аж поплохело, сам иной раз найти не могу - помню где-то было, а где... Какой там нафиг сканер?! Все папки и содержимое текстовых файлов сканировали???? Нонсенс! Это явно целенаправленная акция, кто-то знал где и что искать. Хотя с другой стороны сумма... Может кому похвастал, что миллионы нарыл? Вспоминай. Ищи откуда утечка.

[Bolearis]

1 минуту назад, nitrolx сказал:

Уже качаю несколько антивирусников чтоб просканировать всю систему.. 

Вам лучше сначала сменить систему на надежную.

Антивирь на разных сторонних сборках может и не найти искомое.

Или найти что-то другое.

 

Только что, Sagib сказал:

Слушай, а ведь ещё этот текстовик разыскать надо было.

Читайте внимательно:

Цитата

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол

Это блюдечко с голубой каемочкой.

[Rabinovitch]

56 минут назад, nitrolx сказал:

Всем привет, две недели назад создал кошелек на сайте www.myetherwallet.com

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол плюс скопирован на пару флешек.

 

Дальше можно не читать... Во-первых, онлайн-кошелёк. Во-вторых, ключи-пароли в незашифрованном виже в текстовом документе.

 

Ну неужели нужно на форуме делать ЧаВо по таким очевидным вопросам безопасности криптовалютохранения?...

[nitrolx]

1 минуту назад, Sagib сказал:

Слушай, а ведь ещё этот текстовик разыскать надо было. Комп совсем пустой что ли? Я вот у себя на 4 винтах эти поиски представил (а чего только там нет!) аж поплохело, сам иной раз найти не могу - помню где-то было, а где... Какой там нафиг сканер?! Все папки и содержимое текстовых файлов сканировали???? Нонсенс! Это явно целенаправленная акция, кто-то знал где и что искать. Хотя с другой стороны сумма... Может кому похвастал, что миллионы нарыл? Вспоминай. Ищи откуда утечка.

Ферма новая нет на ней не чего, голая винда плюс софт для разгона и т д Стандартный набор..

Все лежит на столе, его первым делом сканируют.. и текс файлы тоже.

Понячтно дело что это моя ошибка дело не в этом дело в том какая утилита это сделала или может и винда.

[Mr_tumi]

2 минуты назад, Bolearis сказал:

Вам лучше сначала сменить систему на надежную.

Антивирь на разных сторонних сборках может и не найти искомое.

Или найти что-то другое.

Если это какой то троян (злавред) которому пришлось делать поиск по диску, разве такой даже антивир от винды не найдет?

[Sagib]

Да, действительно... Невнимательно прочитал. Круто! Так и написал на папке "майнер"?! На рабочем столе??? Ну что тут скажешь...