Перейти к содержанию

nitrolx

Рекомендуемые сообщения

Всем привет, две недели назад создал кошелек на сайте www.myetherwallet.com

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол плюс скопирован на пару флешек. Каюсь, виновен!

Начал манить на пуле eth.2miners.com первая выплата прошла 30.01.2018, 0:45:28 вот вся информация по моему кошельку

После первой выплаты с пула примерно через 10 часов с моего кошелька снимают все под ноль на кошелек мошенника.

Если по порядку как мог попасть мой ключ в руки мошенника.

Виндос стоит с сайта ovgorskiy.ru последняя версия.

Браузер Яндекс со стандартными расширениями uBlock friGate и все.

Внутри сети только эта ферма, других компьютеров нету, проникновения из вне исключается.

Дополнительных программ на ферме нету.

Антивирусник от виндос включен.

В эти дни я пользовался утилитными 

(mining-help.ru)atikmdag-patcher-1.4.6

MemoryInfo 1005

WattTool-0.92

Anoraks AMD VBIOS CRC checker v1

MSIAfterburnerSetup 4.4.2

OverdriveNTool 0.2.4

HWiNFO64 5.70 3300

HWiNFO64 5.71 3330

GPU-Z.2.7.0

Чуть позже выложу ссылки где они были скачены.

Кошелек мошенника, 0x2b81b3514A0658B271bb9A515cACF29878AC7c12

И видно я не один там такой. В комментариях к его кошельку один уже ему ответил.

Вобщем ребят, вопрос как это произошло я конечно могу спросить но не думаю что найдется точный ответ как это случилось..

Предположить могу что скорей всего какая то из программ просканировала папку где все лежало для майнинга включая текстовый файл с ключем.

Какая точна из программ сказать точно не могу.

Другие причины, такие как взлом компьютера исключена.

Остается пара вариантов это, как то взломан сайт myetherwallet что тоже наврятли и последние это утилиты какими я пользовался.

Хорошо что на кошельке было всего 0.1 эфира, наверняка у многих побольше суммы там лежат. По этому вопрос в следующим, как лучше избежать таких проблем в будущем.

Понятно дело что нужно зарегистрировать новый кошелек, лучше это сделать на новом компе на лицензионном виндосе, сохранить ключ, файлы ключа и т д на флешку и съемный жесткий диск и хранить его под подушкой, все это понятно, так и сделаю теперь.

Но все же может есть какие то варианты, например может зависти несколько кошельков на разных сайтах  где есть двойная проверка Google Authenticator for 2FA на мой взгляд очень удобный и хороший вариант для защиты, но это биржа. А есть другие похожие безопасные варианты а не просто код в текстовом файле ))

Ну и конечно на счет этого случая, если кто что знает и слышал пишите.

Спасибо.

Изменено пользователем nitrolx
Ссылка на комментарий
Поделиться на другие сайты

ну если у вас и ключ и кошелек все хранилось на 1 компе, то что тут удивляться. Или вы думаете вирусы только после вашего разрешения могут зайти на комп?

Ссылка на комментарий
Поделиться на другие сайты

26 минут назад, nitrolx сказал:

Виндос стоит с сайта ovgorskiy.ru

Вас это никак не смущает?

Доверять свои накопления сомнительной сборке.

Второе.

Цитата

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол

А это вообще выше всякого понимания.

Вы данные о своих кредитках тоже туда помещаете?

 

Сначала обеспечьте свою личную ИТ-безопасность, а потом уже пеняйте на других.

Я никак не отношусь к сайту кошелька.

Но элементарные правила безопасности надо знать.

Сейчас вы уже вряд ли вернете свои накопления.

Изменено пользователем Bolearis
Ссылка на комментарий
Поделиться на другие сайты

13 минуты назад, prorok сказал:

ну если у вас и ключ и кошелек все хранилось на 1 компе, то что тут удивляться. Или вы думаете вирусы только после вашего разрешения могут зайти на комп?

 

5 минут назад, Bolearis сказал:

Вас это никак не смущает?

Доверять свои накопления сомнительной сборке.

Второе.

А это вообще выше всякого понимания.

Вы данные о своих кредитках тоже туда помещаете?

 

Сначала обеспечьте свою личную ИТ-безопасность, а потом уже пеняйте на других.

Я никак не отношусь к сайту кошелька.

Но элементарные правила безопасности надо знать.

Сейчас вы уже вряд ли вернете свои накопления.

 

6 минут назад, wex24 сказал:

В следующий раз презерватив одевай чтоб вирусы не зашли :smile::smile:

 

Ну собственно я другого и не ожидал, тупые комментарии..

Во первых где вы видишь в моем сообщении удивления, что я пиняю на других?

Во вторых я и сам знаю что положив ключи в текст файл в месте со всеми прогами на рабочей ферме сделал глупость, и не нужно в это тыкать носом... для меня и других урок.

И в третьех, я не кричу помогите вернуть деньги найти мошенника и т д..

Просто информирую что так вышло, что такие то утилиты скачанные мною могли содержать трояна, чтоб другие не попались..

 

Какие же все умные сил нету...

Изменено пользователем nitrolx
Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, nitrolx сказал:

Во вторых я и сам знаю что положив ключи в текст файл в месте со всеми прогами на рабочей ферме сделал глупость, и не нужно в это тыкать носом... для меня и других урок.

про удивление ок, это я лишнее написал...просто много букаф и не осилил..

Но вот вы пишите, что взлом компа исключен - это как так определили?

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, prorok сказал:

про удивление ок, это я лишнее написал...просто много букаф и не осилил..

Но вот вы пишите, что взлом компа исключен - это как так определили?

Так, что 3 внутрених сети, пролезть из вне 99.9% не реально.. 2 роутера и один nat сервер ubuntu

По этому всегда спокойно относился к инфе на компьютере.

Во первых особо красть нечего было и особо утилитными не баловался..

По этому и получилось так что не сильно обратил на это внимания, и сам понимаю что это ошибка.

Изменено пользователем nitrolx
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, nitrolx сказал:

Так, что 3 внутрених сети, прослеть из вне 99.9% не реально.. 2 роутера и один nat сервер ubuntu

Это не панацея. Есть множество способов все это обойти.

Я вам указал два очень важных момента из многих, а вы в обиду.

Ну это ваше дело.

Но вы находитесь на публичном ресурсе и будьте готовы получить разные ответы на ваши опусы.

Ссылка на комментарий
Поделиться на другие сайты

Да, чего там... Дело случая. Ну не повезло, ну бывает. Обворовать могут и в магазине. Сумма не критичная. На будущее выводы сделаны надеюсь. Можно ещё шифровать критичные папки или вовсе диск с этими майнинг-приблудами скрыть. Кстати, скрыть - это в любом случае актуально, скоро один фиг народные избранники что-нибудь напечатают в УК. Борьба с финансированием терроризма она такая борьба... Бесконечная, как желание яхт с дворцами. Есть и внешние ЖД, если что - скинул в окно и не моё это даже если в дребезги не разлетелся.

Ссылка на комментарий
Поделиться на другие сайты

А не может быть что сайт https://www.myetherwallet.com уже взломан? Почему антивирусник от винды ни чего не находит? И как эти проги умудрились ключи найти, пускай даже в папке с майнером?

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Sagib сказал:

Да, чего там... Дело случая. Ну не повезло, ну бывает. Обворовать могут и в магазине. Сумма не критичная. На будущее выводы сделаны надеюсь. Можно ещё шифровать критичные папки или вовсе диск с этими майнинг-приблудами скрыть. Кстати, скрыть - это в любом случае актуально, скоро один фиг народные избранники что-нибудь напечатают в УК. Борьба с финансированием терроризма она такая борьба... Бесконечная, как желание яхт с дворцами. Есть и внешние ЖД, если что - скинул в окно и не моё это даже если в дребезги не разлетелся.

Еще как вариант - виртуалка.

И лучше чтобы это был надежный Линукс.

Варианты их есть в сети.

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Bolearis сказал:

Я вам указал два очень важных момента из многих, а вы в обиду.

Что в сборке винды есть троян которые ищет на компе ключи от эфира? А антивирус в такой сборке найдет троян?

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Mr_tumi сказал:

А не может быть что сайт https://www.myetherwallet.com уже взломан? Почему антивирусник от винды ни чего не находит? И как эти проги умудрились ключи найти, пускай даже в папке с майнером?

Для начала надо проверить свою систему на предмет закладок, проникновения зловредов.

У человека стоит сомнительная сборка винды. В нее можно запихнуть можно все что угодно.

Анти-вирус от МС - это слабая гарантия.

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Bolearis сказал:

Это не панацея. Есть множество способов все это обойти.

Я вам указал два очень важных момента из многих, а вы в обиду.

Ну это ваше дело.

Но вы находитесь на публичном ресурсе и будьте готовы получить разные ответы на ваши опусы.

Нет не какой обиды, обидно было когда увидел что кошелек пуст)) Вот тогда было обидно а щас это так мелочи))

На счет ovgorskiy.ru не уверен что его винда может содержать что то..хотя все возможно, в любом случае его виндос используют тысячи.. пусть задумаваются.

Все таки я склоняюсь к тем утилитам которые я качал и не всегда с оф сайта.

Ссылка на комментарий
Поделиться на другие сайты

Только что, nitrolx сказал:

На счет ovgorskiy.ru не уверен что его винда может содержать что то..хотя все возможно, в любом случае его виндос используют тысячи.. пусть задумаваются.

Все таки я склоняюсь к тем утилитам которые я качал и не всегда с оф сайта.

Устраните эти два момента на будущее.

Сейчас на волне шизофрении по криптам можно допустить все что угодно.

В сети происходят и не такие вещи.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Bolearis сказал:

Для начала надо проверить свою систему на предмет закладок, проникновения зловредов.

У человека стоит сомнительная сборка винды. В нее можно запихнуть можно все что угодно.

Анти-вирус от МС - это слабая гарантия.

Уже качаю несколько антивирусников чтоб просканировать всю систему.. 

Ссылка на комментарий
Поделиться на другие сайты

Только что, Mr_tumi сказал:

Есть способ сейчас точно определить где троян?

Это может быть и не троян. А спящий зловред другой масти.

Тем более в сторонней сборке можно сделать все что угодно.

Если человек собирающий знает как.

Мавр сделал свое дело...

Ссылка на комментарий
Поделиться на другие сайты

Только что, Bolearis сказал:

Это может быть и не троян. А спящий зловред другой масти.

Тем более в сторонней сборке можно сделать все что угодно.

Если человек собирающий знает как.

Мавр сделал свое дело...

Как сейчас найти его?

Ссылка на комментарий
Поделиться на другие сайты

Слушай, а ведь ещё этот текстовик разыскать надо было. Комп совсем пустой что ли? Я вот у себя на 4 винтах эти поиски представил (а чего только там нет!) аж поплохело, сам иной раз найти не могу - помню где-то было, а где... Какой там нафиг сканер?! Все папки и содержимое текстовых файлов сканировали???? Нонсенс! Это явно целенаправленная акция, кто-то знал где и что искать. Хотя с другой стороны сумма... Может кому похвастал, что миллионы нарыл? Вспоминай. Ищи откуда утечка.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, nitrolx сказал:

Уже качаю несколько антивирусников чтоб просканировать всю систему.. 

Вам лучше сначала сменить систему на надежную.

Антивирь на разных сторонних сборках может и не найти искомое.

Или найти что-то другое.

 

Только что, Sagib сказал:

Слушай, а ведь ещё этот текстовик разыскать надо было.

Читайте внимательно:

Цитата

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол

Это блюдечко с голубой каемочкой.

:smile:

Ссылка на комментарий
Поделиться на другие сайты

56 минут назад, nitrolx сказал:

Всем привет, две недели назад создал кошелек на сайте www.myetherwallet.com

Ключ от кошелька был записан в текстовый файл и положен в папку майнер на рабочей стол плюс скопирован на пару флешек.

 

Дальше можно не читать... Во-первых, онлайн-кошелёк. Во-вторых, ключи-пароли в незашифрованном виже в текстовом документе.

 

Ну неужели нужно на форуме делать ЧаВо по таким очевидным вопросам безопасности криптовалютохранения?...

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Sagib сказал:

Слушай, а ведь ещё этот текстовик разыскать надо было. Комп совсем пустой что ли? Я вот у себя на 4 винтах эти поиски представил (а чего только там нет!) аж поплохело, сам иной раз найти не могу - помню где-то было, а где... Какой там нафиг сканер?! Все папки и содержимое текстовых файлов сканировали???? Нонсенс! Это явно целенаправленная акция, кто-то знал где и что искать. Хотя с другой стороны сумма... Может кому похвастал, что миллионы нарыл? Вспоминай. Ищи откуда утечка.

Ферма новая нет на ней не чего, голая винда плюс софт для разгона и т д Стандартный набор..

Все лежит на столе, его первым делом сканируют.. и текс файлы тоже.

Понячтно дело что это моя ошибка дело не в этом дело в том какая утилита это сделала или может и винда.

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Bolearis сказал:

Вам лучше сначала сменить систему на надежную.

Антивирь на разных сторонних сборках может и не найти искомое.

Или найти что-то другое.

Если это какой то троян (злавред) которому пришлось делать поиск по диску, разве такой даже антивир от винды не найдет?

Ссылка на комментарий
Поделиться на другие сайты

Да, действительно... Невнимательно прочитал. Круто! Так и написал на папке "майнер"?! На рабочем столе??? Ну что тут скажешь...

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Fortune: SEC пытается признать эфир ценной бумагой

      Издание Fortune сообщает, что Комиссия по ценным бумагам и биржам США (SEC) разослала в несколько компаний запросы о работе с Ethereum Foundation. Судя по всему, регулятор хочет признать ETH ценной бумагой. В запросах SEC требует предоставить документы и финансовые записи о работе с Ethereum Foundation. Источники Fortune сообщают, что регулятор запустил внутреннюю кампанию по признанию эфира ценной бумагой, так как вторая криптовалюта перешла с алгоритма Proof-of-Work на Proof-of-Stake в 20

      в Новости криптовалют

    • В Московской области у полицейских украли оборудование для майнинга

      Следственный комитет Московской области возбудил уголовное дело против сотрудников управления Министерства внутренних дел города Наро-Фоминска. У полиции похитили ранее изъятое оборудование для майнинга криптовалют. В 2022 году сотрудники уголовного розыска Московской области нашли в некоем производственном комплексе на территории Наро-Фоминска бытовые помещения, где работала ферма для майнинга криптовалют. 68 майнеров и прочие устройства были конфискованы, а их владельца заподозрили в хище

      в Новости криптовалют

    • Джеймс Сейффарт: «Вероятность одобрения ETF на эфир в мае крайне мала»

      Аналитик Bloomberg по ETF Джеймс Сейффарт считает, что шансы одобрения спотовых ETF на эфир в США в мае становятся все ниже. По его словам, регуляторы проявляют мало энтузиазма по этому поводу. Комиссия по ценным бумагам и биржам США (SEC) должна принять решение по нескольким заявкам на запуск спотовых ETF на эфир до конца мая. Решение уже неоднократно переносилось, но раньше аналитики были более позитивно настроены, учитывая запуск спотовых ETF на биткоин. Однако, судя по всему, инвесторам

      в Новости криптовалют

    • CoinMarketCap: Эфир балансирует на грани психологически важного уровня

      Вторая по капитализации криптовалюта столкнулась с существенным нисходящим давлением и резким откатом цены, близкому к уровням начала марта. А значит, балансирует на грани нестабильности, следует из цифр CoinMarketCap. Эфир балансирует на грани психологического уровня в $3 500. По мнению экспертов CoinMarketCap, снижение стоимости ЕТН могло быть вызвано значительным давлением продаж со стороны долгосрочных держателей актива на фоне достижения эфиром новых исторических максимумов.  

      в Новости криптовалют

    • Украли BTC

      Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10btc на кошелек bc1q7vwfxceay206sjyrpm7926f2368gwh3puh59ts , а затем сразу, видимо на миксер - дальше отследить не получилось. Интересно, что этот адрес фигурирует на странице https://crazy-mining.org/soft-ru/majnery-kriptovalyut/smp-v1-0-0-1-cpu-gpu-asic-miner-with-gui-mining-panel/ как адрес для пожертвований разработчиков майнера, причем на оф.странице этого майнера ад

      в Безопасность

×
×
  • Создать...