Jump to content

Recommended Posts

Всем привет, две недели назад создал кошелек на сайте www.myetherwallet.com

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол плюс скопирован на пару флешек. Каюсь, виновен!

Начал манить на пуле eth.2miners.com первая выплата прошла 30.01.2018, 0:45:28 вот вся информация по моему кошельку

После первой выплаты с пула примерно через 10 часов с моего кошелька снимают все под ноль на кошелек мошенника.

Если по порядку как мог попасть мой ключ в руки мошенника.

Виндос стоит с сайта ovgorskiy.ru последняя версия.

Браузер Яндекс со стандартными расширениями uBlock friGate и все.

Внутри сети только эта ферма, других компьютеров нету, проникновения из вне исключается.

Дополнительных программ на ферме нету.

Антивирусник от виндос включен.

В эти дни я пользовался утилитными 

(mining-help.ru)atikmdag-patcher-1.4.6

MemoryInfo 1005

WattTool-0.92

Anoraks AMD VBIOS CRC checker v1

MSIAfterburnerSetup 4.4.2

OverdriveNTool 0.2.4

HWiNFO64 5.70 3300

HWiNFO64 5.71 3330

GPU-Z.2.7.0

Чуть позже выложу ссылки где они были скачены.

Кошелек мошенника, 0x2b81b3514A0658B271bb9A515cACF29878AC7c12

И видно я не один там такой. В комментариях к его кошельку один уже ему ответил.

Вобщем ребят, вопрос как это произошло я конечно могу спросить но не думаю что найдется точный ответ как это случилось..

Предположить могу что скорей всего какая то из программ просканировала папку где все лежало для майнинга включая текстовый файл с ключем.

Какая точна из программ сказать точно не могу.

Другие причины, такие как взлом компьютера исключена.

Остается пара вариантов это, как то взломан сайт myetherwallet что тоже наврятли и последние это утилиты какими я пользовался.

Хорошо что на кошельке было всего 0.1 эфира, наверняка у многих побольше суммы там лежат. По этому вопрос в следующим, как лучше избежать таких проблем в будущем.

Понятно дело что нужно зарегистрировать новый кошелек, лучше это сделать на новом компе на лицензионном виндосе, сохранить ключ, файлы ключа и т д на флешку и съемный жесткий диск и хранить его под подушкой, все это понятно, так и сделаю теперь.

Но все же может есть какие то варианты, например может зависти несколько кошельков на разных сайтах  где есть двойная проверка Google Authenticator for 2FA на мой взгляд очень удобный и хороший вариант для защиты, но это биржа. А есть другие похожие безопасные варианты а не просто код в текстовом файле ))

Ну и конечно на счет этого случая, если кто что знает и слышал пишите.

Спасибо.

Edited by nitrolx

Share this post


Link to post
Share on other sites

ну если у вас и ключ и кошелек все хранилось на 1 компе, то что тут удивляться. Или вы думаете вирусы только после вашего разрешения могут зайти на комп?

Share this post


Link to post
Share on other sites

В следующий раз презерватив одевай чтоб вирусы не зашли :smile::smile:

Share this post


Link to post
Share on other sites
26 минут назад, nitrolx сказал:

Виндос стоит с сайта ovgorskiy.ru

Вас это никак не смущает?

Доверять свои накопления сомнительной сборке.

Второе.

Цитата

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол

А это вообще выше всякого понимания.

Вы данные о своих кредитках тоже туда помещаете?

 

Сначала обеспечьте свою личную ИТ-безопасность, а потом уже пеняйте на других.

Я никак не отношусь к сайту кошелька.

Но элементарные правила безопасности надо знать.

Сейчас вы уже вряд ли вернете свои накопления.

Edited by Bolearis

Share this post


Link to post
Share on other sites
13 минуты назад, prorok сказал:

ну если у вас и ключ и кошелек все хранилось на 1 компе, то что тут удивляться. Или вы думаете вирусы только после вашего разрешения могут зайти на комп?

 

5 минут назад, Bolearis сказал:

Вас это никак не смущает?

Доверять свои накопления сомнительной сборке.

Второе.

А это вообще выше всякого понимания.

Вы данные о своих кредитках тоже туда помещаете?

 

Сначала обеспечьте свою личную ИТ-безопасность, а потом уже пеняйте на других.

Я никак не отношусь к сайту кошелька.

Но элементарные правила безопасности надо знать.

Сейчас вы уже вряд ли вернете свои накопления.

 

6 минут назад, wex24 сказал:

В следующий раз презерватив одевай чтоб вирусы не зашли :smile::smile:

 

Ну собственно я другого и не ожидал, тупые комментарии..

Во первых где вы видишь в моем сообщении удивления, что я пиняю на других?

Во вторых я и сам знаю что положив ключи в текст файл в месте со всеми прогами на рабочей ферме сделал глупость, и не нужно в это тыкать носом... для меня и других урок.

И в третьех, я не кричу помогите вернуть деньги найти мошенника и т д..

Просто информирую что так вышло, что такие то утилиты скачанные мною могли содержать трояна, чтоб другие не попались..

 

Какие же все умные сил нету...

Edited by nitrolx

Share this post


Link to post
Share on other sites
2 минуты назад, nitrolx сказал:

Во вторых я и сам знаю что положив ключи в текст файл в месте со всеми прогами на рабочей ферме сделал глупость, и не нужно в это тыкать носом... для меня и других урок.

про удивление ок, это я лишнее написал...просто много букаф и не осилил..

Но вот вы пишите, что взлом компа исключен - это как так определили?

Share this post


Link to post
Share on other sites
8 минут назад, prorok сказал:

про удивление ок, это я лишнее написал...просто много букаф и не осилил..

Но вот вы пишите, что взлом компа исключен - это как так определили?

Так, что 3 внутрених сети, пролезть из вне 99.9% не реально.. 2 роутера и один nat сервер ubuntu

По этому всегда спокойно относился к инфе на компьютере.

Во первых особо красть нечего было и особо утилитными не баловался..

По этому и получилось так что не сильно обратил на это внимания, и сам понимаю что это ошибка.

Edited by nitrolx

Share this post


Link to post
Share on other sites
1 минуту назад, nitrolx сказал:

Так, что 3 внутрених сети, прослеть из вне 99.9% не реально.. 2 роутера и один nat сервер ubuntu

Это не панацея. Есть множество способов все это обойти.

Я вам указал два очень важных момента из многих, а вы в обиду.

Ну это ваше дело.

Но вы находитесь на публичном ресурсе и будьте готовы получить разные ответы на ваши опусы.

Share this post


Link to post
Share on other sites

Да, чего там... Дело случая. Ну не повезло, ну бывает. Обворовать могут и в магазине. Сумма не критичная. На будущее выводы сделаны надеюсь. Можно ещё шифровать критичные папки или вовсе диск с этими майнинг-приблудами скрыть. Кстати, скрыть - это в любом случае актуально, скоро один фиг народные избранники что-нибудь напечатают в УК. Борьба с финансированием терроризма она такая борьба... Бесконечная, как желание яхт с дворцами. Есть и внешние ЖД, если что - скинул в окно и не моё это даже если в дребезги не разлетелся.

Share this post


Link to post
Share on other sites

А не может быть что сайт https://www.myetherwallet.com уже взломан? Почему антивирусник от винды ни чего не находит? И как эти проги умудрились ключи найти, пускай даже в папке с майнером?

Share this post


Link to post
Share on other sites
1 минуту назад, Sagib сказал:

Да, чего там... Дело случая. Ну не повезло, ну бывает. Обворовать могут и в магазине. Сумма не критичная. На будущее выводы сделаны надеюсь. Можно ещё шифровать критичные папки или вовсе диск с этими майнинг-приблудами скрыть. Кстати, скрыть - это в любом случае актуально, скоро один фиг народные избранники что-нибудь напечатают в УК. Борьба с финансированием терроризма она такая борьба... Бесконечная, как желание яхт с дворцами. Есть и внешние ЖД, если что - скинул в окно и не моё это даже если в дребезги не разлетелся.

Еще как вариант - виртуалка.

И лучше чтобы это был надежный Линукс.

Варианты их есть в сети.

Share this post


Link to post
Share on other sites
4 минуты назад, Bolearis сказал:

Я вам указал два очень важных момента из многих, а вы в обиду.

Что в сборке винды есть троян которые ищет на компе ключи от эфира? А антивирус в такой сборке найдет троян?

Share this post


Link to post
Share on other sites
1 минуту назад, Mr_tumi сказал:

А не может быть что сайт https://www.myetherwallet.com уже взломан? Почему антивирусник от винды ни чего не находит? И как эти проги умудрились ключи найти, пускай даже в папке с майнером?

Для начала надо проверить свою систему на предмет закладок, проникновения зловредов.

У человека стоит сомнительная сборка винды. В нее можно запихнуть можно все что угодно.

Анти-вирус от МС - это слабая гарантия.

Share this post


Link to post
Share on other sites
2 минуты назад, Bolearis сказал:

Это не панацея. Есть множество способов все это обойти.

Я вам указал два очень важных момента из многих, а вы в обиду.

Ну это ваше дело.

Но вы находитесь на публичном ресурсе и будьте готовы получить разные ответы на ваши опусы.

Нет не какой обиды, обидно было когда увидел что кошелек пуст)) Вот тогда было обидно а щас это так мелочи))

На счет ovgorskiy.ru не уверен что его винда может содержать что то..хотя все возможно, в любом случае его виндос используют тысячи.. пусть задумаваются.

Все таки я склоняюсь к тем утилитам которые я качал и не всегда с оф сайта.

Share this post


Link to post
Share on other sites
Только что, nitrolx сказал:

На счет ovgorskiy.ru не уверен что его винда может содержать что то..хотя все возможно, в любом случае его виндос используют тысячи.. пусть задумаваются.

Все таки я склоняюсь к тем утилитам которые я качал и не всегда с оф сайта.

Устраните эти два момента на будущее.

Сейчас на волне шизофрении по криптам можно допустить все что угодно.

В сети происходят и не такие вещи.

Share this post


Link to post
Share on other sites

Есть способ сейчас точно определить где троян?

Share this post


Link to post
Share on other sites
1 минуту назад, Bolearis сказал:

Для начала надо проверить свою систему на предмет закладок, проникновения зловредов.

У человека стоит сомнительная сборка винды. В нее можно запихнуть можно все что угодно.

Анти-вирус от МС - это слабая гарантия.

Уже качаю несколько антивирусников чтоб просканировать всю систему.. 

Share this post


Link to post
Share on other sites
Только что, Mr_tumi сказал:

Есть способ сейчас точно определить где троян?

Это может быть и не троян. А спящий зловред другой масти.

Тем более в сторонней сборке можно сделать все что угодно.

Если человек собирающий знает как.

Мавр сделал свое дело...

Share this post


Link to post
Share on other sites
Только что, Bolearis сказал:

Это может быть и не троян. А спящий зловред другой масти.

Тем более в сторонней сборке можно сделать все что угодно.

Если человек собирающий знает как.

Мавр сделал свое дело...

Как сейчас найти его?

Share this post


Link to post
Share on other sites

Слушай, а ведь ещё этот текстовик разыскать надо было. Комп совсем пустой что ли? Я вот у себя на 4 винтах эти поиски представил (а чего только там нет!) аж поплохело, сам иной раз найти не могу - помню где-то было, а где... Какой там нафиг сканер?! Все папки и содержимое текстовых файлов сканировали???? Нонсенс! Это явно целенаправленная акция, кто-то знал где и что искать. Хотя с другой стороны сумма... Может кому похвастал, что миллионы нарыл? Вспоминай. Ищи откуда утечка.

Share this post


Link to post
Share on other sites
1 минуту назад, nitrolx сказал:

Уже качаю несколько антивирусников чтоб просканировать всю систему.. 

Вам лучше сначала сменить систему на надежную.

Антивирь на разных сторонних сборках может и не найти искомое.

Или найти что-то другое.

 

Только что, Sagib сказал:

Слушай, а ведь ещё этот текстовик разыскать надо было.

Читайте внимательно:

Цитата

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол

Это блюдечко с голубой каемочкой.

:smile:

Share this post


Link to post
Share on other sites
56 минут назад, nitrolx сказал:

Всем привет, две недели назад создал кошелек на сайте www.myetherwallet.com

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол плюс скопирован на пару флешек.

 

Дальше можно не читать... Во-первых, онлайн-кошелёк. Во-вторых, ключи-пароли в незашифрованном виже в текстовом документе.

 

Ну неужели нужно на форуме делать ЧаВо по таким очевидным вопросам безопасности криптовалютохранения?...

Share this post


Link to post
Share on other sites
1 минуту назад, Sagib сказал:

Слушай, а ведь ещё этот текстовик разыскать надо было. Комп совсем пустой что ли? Я вот у себя на 4 винтах эти поиски представил (а чего только там нет!) аж поплохело, сам иной раз найти не могу - помню где-то было, а где... Какой там нафиг сканер?! Все папки и содержимое текстовых файлов сканировали???? Нонсенс! Это явно целенаправленная акция, кто-то знал где и что искать. Хотя с другой стороны сумма... Может кому похвастал, что миллионы нарыл? Вспоминай. Ищи откуда утечка.

Ферма новая нет на ней не чего, голая винда плюс софт для разгона и т д Стандартный набор..

Все лежит на столе, его первым делом сканируют.. и текс файлы тоже.

Понячтно дело что это моя ошибка дело не в этом дело в том какая утилита это сделала или может и винда.

Share this post


Link to post
Share on other sites
2 минуты назад, Bolearis сказал:

Вам лучше сначала сменить систему на надежную.

Антивирь на разных сторонних сборках может и не найти искомое.

Или найти что-то другое.

Если это какой то троян (злавред) которому пришлось делать поиск по диску, разве такой даже антивир от винды не найдет?

Share this post


Link to post
Share on other sites

Да, действительно... Невнимательно прочитал. Круто! Так и написал на папке "майнер"?! На рабочем столе??? Ну что тут скажешь...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Украли BTC

      Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10btc на кошелек bc1q7vwfxceay206sjyrpm7926f2368gwh3puh59ts , а затем сразу, видимо на миксер - дальше отследить не получилось. Интересно, что этот адрес фигурирует на странице https://crazy-mining.org/soft-ru/majnery-kriptovalyut/smp-v1-0-0-1-cpu-gpu-asic-miner-with-gui-mining-panel/ как адрес для пожертвований разработчиков майнера, причем на оф.странице этого майнера ад

      in Безопасность

    • перевод токены ERC20 в эфир

      Привет всем, в заголовке сразу отразил проблему, могу ли я перевести токен ERC20 в эфир? Буду признателен за информацию

      in Общий

    • У пользователя Trezor украли 17.1 BTC через мошенническое приложение в App Store

      Пользователь кошелька Trezor потерял 17.1 BTC, стоящих сейчас почти $1 млн, после скачивания поддельного приложения в магазине Apple App Store. В прошлом месяце Филипп Христодулу (Phillipe Christodoulou) решил проверить свои биткоины, хранившиеся на аппаратном кошельке Trezor. Для этого пользователь скачал мобильное приложение в App Store. Однако после загрузки приложения и введения учетных данных он обнаружил, что его 17.1 BTC украдены. Тогда они стоили около $600 тысяч, сейчас же их стоим

      in Новости криптовалют

    • ETC Group запустила ETP на эфир в связи с высоким спросом инвесторов

      Генеральный директор британской ETC Group Брэдли Дьюк сообщил о запуске нового биржевого продукта (ETP) на эфир в связи с повышенным спросом инвесторов на ETH. Руководитель ETC Group сказал, что эфир вызывает все больший интерес среди клиентов компании, поэтому цель нового ETP – предоставить им больше возможностей для взаимодействия с Эфириумом. Благодаря ETP, инвесторы могут получить доступ к торгуемым ценным бумагам без необходимости их прямой покупки.    Прошлым летом ETC Group

      in Новости криптовалют

    • Coinfirm: криптовалютные преступники украли около $10.5 млрд в 2020 году

      Согласно отчету аналитической компании Coinfirm, доходы криптовалютных преступников в 2020 году снизились по сравнению с предыдущим годом и составили примерно $10.5 млрд. Как сообщают аналитики Coinfirm, криптовалютным преступникам удалось украсть около $10.5 млрд в 2020 году. При этом 67.8% украденных денег были присвоены с помощью мошенничеств, и лишь 9.6% были получены преступниками через взломы криптовалютных площадок.   С помощью рынков даркнета и торговли наркотиками злоумышл

      in Новости криптовалют

×
×
  • Create New...