Перейти к содержанию

Украли все средства с аккаунта BTC-e


RaiH

Рекомендуемые сообщения

Меня взломали 6 августа по той же схеме, на данный момент веду переписку с техподдержкой, выслал им все данные которые они запросили. Будте аккуратнее.

Ссылка на комментарий
Поделиться на другие сайты

Меня взломали 6 августа по той же схеме, на данный момент веду переписку с техподдержкой, выслал им все данные которые они запросили. Будте аккуратнее.

Желаю удачи в возврате Ваших средств , "стучите и Вам откроют..." !  Я лично 8 месяцев добивался - результат 50% от угнанной сумы вернули , я доволен ...! Удачи ! 

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

сегодня кто-то залогинился вместо меня.... не храните там деньги

 

с этого ип - http://178.18.71.147/ - phpinfo в открытом доступе - скорее всего этот адрес ни при чем. зашли просто через него

 

сижу с гугл хрома - пароли там же храню - возможно проблема в этом. буду менять все, перейду на сафари)

 

 или ставить защиту по ип

 

если сидите с винды - есть трояны, которые могут отсылать на определенный адрес все, что вы копипастите или вводите. взлом мыла также никто не отменял

 

одинаковые пароли к примеру этого форума и биржы - тоже не нужно

 

и - google authenticator рулит :)

Изменено пользователем drcrash
Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Я тоже пострадал от взлома аккаунта.

 

Сегодня не смог авторизоваться со своим паролем. После восстановления пароля я обнаруживаю, что все средства были выведены с моих счетов. Предположительно мошенники получили доступ к моей почте на mail.ru, сбросили пароль аккаунта и сделали вывод на payeer.com, удалив все письма с подтверждениями. Пароль на мыло мне не поменяли.

Пароль был сложным и уникальным, жертвой фишинга я не становился, в почте ssl. Остается только вариант трояна, поэтому сейчас провожу полное сканирование компьютеров на вирусы.

В логах авторизаций значится один неуспешный вход, остальные успешные. ip адреса принадлежат хостерам из разных стран.

Печально, что биржа не блокирует доступ к аккаунту, когда происходят заходы из необычных мест. Даже социальные сети в таких случаях доступ блокируют.

Подозрительно в этой ситуации, что получив доступ к моей почте, злоумышленники использовали его только для вывода денег с биржи, хотя могли попробовать еще и другие платежные системы, к которым мог быть привязан этот адрес.

 

Если я все таки стал жертвой трояна, то почему не увели другие мои аккаунты и почтовые ящики? Всё это больше похоже на целенаправленную атаку. 

Надеюсь, моя история будет кому нибудь полезна. Будьте бдительны.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...

на BTC-e пропали 40 000 долларов, при этом почта взломана не была, вор просто проторговал мне в убыток все мои деньги покупая и продавая LTC на торгах! При контактах с саппортом они на мои запросы провести расследование отвечают следующее


 


"Здравствуйте! Спасибо за обращение в


Службу поддержки биржи BTC-e. Мы


проводим расследование только в


случае официального запроса из


полиции. Биржа со своей стороны делает


все возможное для защиты средства


пользователей, но мы не можем


гарантировать сохранность средств,


если пользователь не беспокоится о


мерах безопасности счета. Вам


необходимо установить 2ФА, добавить


свой IP в Белый список, проверить


безопасность своего компьютера. Если


у Вас возникнут дополнительные


вопросы, пожалуйста, обращайтесь. С


уважением, Служба поддержки BTC-e"


 


И все в таком же духе что типа сам виноват а пароль у тебя увел злой хакер вычислить которого мы не можем и не собираемся заморачиваться! 


 


Также по истории входов и то как это было сделано большое подозрение падает на сотрудников кого то из работников btc-e.


1) Вход вор совершил один раз во время ограбления вся операция у него заняла 30 мин! он продавал и покупал лайткоины с моего счета видимо хорошо подготовившись с другого! Также было идеально подгадано время когда стакан был минимален а его прибыль максимальна!


2) Чтобы максимизировать прибыль количество денег у хакера тоже должно было быть приличное на счетах!


3) Почта не была взломана, а если как предполагает btc-e у меня на компе троян значит почту бы тоже стащили, и через подтверждение по почте и в битки вывести было бы проще как минимум и эффективнее в два раза


4) Если же "не вирус троян" у меня на mac у опытного пользователя значит дыра в их  безопасном соединении и значит пароль перехватить может каждый начинающий хакер а соответственно безопасность средств на бирже вызывает большое сомнение и она пойдет следом за MTGOX


5) Попасться на фишинг это очень маловероятно! Но предположим даже если так, но тогда зайти надо было как минимум один раз еще до этого удостовериться что там лежат деньги и потом уже готовить операцию! Но это был единственный вход вора! Вот он вошел увидел деньги и тут опа какая удача а у него уже везде стоят нужные ордера!


6) Они говорят про официальный запрос из полиции! Так из полиции какого государства им нужен запрос? КИпра? Нигерии? России?


7) Они говорят что я не установил двухфакторную авторизацию типа мы же говорили! Да не поставил потому что пользуюсь компьютером очень аккуратно, а телефоны теряю регулярно и последующий геммор с блокировкой счета на две недели не хотел! Но я опытный пользователь и очень маловероятно попался на простые методы кражи пароля (троян фишинг)! Скорее всего их украл кто-то из сотрудников btc-e, или же соединение с биржой небезопасно априори и кто то может взломать их протокол безопасности!


Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

В ночь с 22 на 23 марта услышал что исполнился ордер... зашёл, через 2 секунды меня выкинуло из аккаунта, я сразу отправил запрос на блокировку аккаунта, поменял пароль на мыле, но денег там уже не было! на всё потребовалось примерно 30 минут! Деньги раскидали по разным кошелькам, которые бирже не принадлежат... в итоге -10000$! не спорю, был без 2фа, но, считаю что на вывод средств можно и нужно принудительно подвязывать номер, чай не плюшками тут балуемся! Написал на все возможные биржи, отправлял адреса кошельков! Пока результата 0, а там посмотрим! 

Ссылка на комментарий
Поделиться на другие сайты

, Ну ребят, опять же, вы просите смс по номеру, Но при этом не удосужились воспользоваться банальнейшими средствами безопасности(2фа, список ip, частое разлогивание с биржи) а что касаемо номера то вы просите его принудительно подвязать, а другим например он не нужен(деанонимизация) да и номер проще всего увести чем тот же 2фа к примеру

Ссылка на комментарий
Поделиться на другие сайты

Недавно предлагали сделать круче, ставить холд, какой снять нельзя, а отменить сделку можно, то есть если даже Вас сломают то вывести средства не смогут так быстро!

Ссылка на комментарий
Поделиться на другие сайты

В ночь с 22 на 23 марта услышал что исполнился ордер... зашёл, через 2 секунды меня выкинуло из аккаунта, я сразу отправил запрос на блокировку аккаунта, поменял пароль на мыле, но денег там уже не было! на всё потребовалось примерно 30 минут! Деньги раскидали по разным кошелькам, которые бирже не принадлежат... в итоге -10000$! не спорю, был без 2фа, но, считаю что на вывод средств можно и нужно принудительно подвязывать номер, чай не плюшками тут балуемся! Написал на все возможные биржи, отправлял адреса кошельков! Пока результата 0, а там посмотрим! 

На аккаунте посмотри попытки подбора пароля были? или сразу зашли на аккаунт с первого раза?

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

уже упоминал где-то : для операций с бтк(лтк...)-кошельками, биржами , для доступа к своим фиатным счетам(СберОнлайн-вебмани-яд-киви-и-прочая-и-прочая) - отдельный недорогой комп(правильно настроенный в плане безопастности) с минимумом софта.

пс

тесировать кошельки неизвестных форков, новые версии майнеров категорически не рекомендую на таком компе.Ну это все прописные истины.

Изменено пользователем r2d2
Ссылка на комментарий
Поделиться на другие сайты

  • 4 месяца спустя...

уже упоминал где-то : для операций с бтк(лтк...)-кошельками, биржами , для доступа к своим фиатным счетам(СберОнлайн-вебмани-яд-киви-и-прочая-и-прочая) - отдельный недорогой комп(правильно настроенный в плане безопастности) с минимумом софта.

пс

тесировать кошельки неизвестных форков, новые версии майнеров категорически не рекомендую на таком компе.Ну это все прописные истины.

можно ведь всё крутить в виртуалке. как запускать неизвестный софт, так и держать там всё касаемо денег.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

удалил

Изменено пользователем -ACR-
Ссылка на комментарий
Поделиться на другие сайты

В ополчение не берут?

удалил

Изменено пользователем -ACR-
Ссылка на комментарий
Поделиться на другие сайты

Рекламная пауза: чтобы не попасть в этот скорбный топик, как разработчик систем безопасности для крупнейшего банка РФ оказываю консультирование по вопросам безопасности Вашего компьютера и Ваших криптоденег. Дорого, но дешевле чем вы можете потерять.

 

Запросы в ЛС.

Ссылка на комментарий
Поделиться на другие сайты

оказываю консультирование по вопросам безопасности

Звучит примерно так. Расскажу недорого как надо мыть руки перед анонизмом. Потом пипиську лечить будет дорого, может даже отвалиться.

 

На самом деле правила очень простые.

1. Надо быть маниакально подозрительным.

2. Пользоваться антивирусом или двумя разными.

3. Не ходить на левые сайты

4. Не ставить сомнительные дополнения из левых источников. Адобе флеш плеер с сайта адобе можно ставить.

5. Не принимать а тем более не распаковывать файлы от левых личностей. От проверенных личностей желательно распаковывать после отдельной проверки этой личности на взлом аккаунта.

6. По почте файлы принятые не запускать.

7. Хранить отдельно данные кошелька и пароль. Компашка + флэшка.

8. Двухфакторная авторизация.

9. Не давать пользоваться компом с кошельком своему ребятёнку ни в коем случае, жене желательно тоже.

И так далее и тому подобное. Всё зависит только от Вас. Консультации не помогут если у Вас нет желания вести себя в инете очень аккуратно.

 

Кошелёк указан в личке для благодарных читателей.

Изменено пользователем Klychkov
Ссылка на комментарий
Поделиться на другие сайты

Для BTC-e в общем можно сократить до 1 пункта:

1. Отключить чатик на...

Ссылка на комментарий
Поделиться на другие сайты

проще всего использовать отдельную виртуальную машину для определённой темы. периодически откатываясь до исходного состояния.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

проще всего использовать отдельную виртуальную машину для определённой темы. периодически откатываясь до исходного состояния.

вот это самый подходящий вариант

Ссылка на комментарий
Поделиться на другие сайты

вот это самый подходящий вариант

тем более что сейчас это не требует особых знаний и любой обычный пользователь может сам спокойно всё настроить.

Ссылка на комментарий
Поделиться на другие сайты

Звучит примерно так. Расскажу недорого как надо мыть руки перед анонизмом. Потом пипиську лечить будет дорого, может даже отвалиться.

 

На самом деле правила очень простые.

1. Надо быть маниакально подозрительным.

2. Пользоваться антивирусом или двумя разными.

3. Не ходить на левые сайты

4. Не ставить сомнительные дополнения из левых источников. Адобе флеш плеер с сайта адобе можно ставить.

5. Не принимать а тем более не распаковывать файлы от левых личностей. От проверенных личностей желательно распаковывать после отдельной проверки этой личности на взлом аккаунта.

6. По почте файлы принятые не запускать.

7. Хранить отдельно данные кошелька и пароль. Компашка + флэшка.

8. Двухфакторная авторизация.

9. Не давать пользоваться компом с кошельком своему ребятёнку ни в коем случае, жене желательно тоже.

И так далее и тому подобное. Всё зависит только от Вас. Консультации не помогут если у Вас нет желания вести себя в инете очень аккуратно.

 

Кошелёк указан в личке для благодарных читателей.

немного поправлю:

1 согласен но в плане защиты поможет мало

2 антивирусы не помогут никак. Вместо того чтобы перебирать антивирусы настройте правильно систему.

Винда прекрасно настраивается для безопастной работы, Unix'ы тем более.

3,4,5,6 соглашусь.

кстати на правильно настроенной системе чтобы запустить "левые" файлы нужно постараться, поэтому зараза в почтовых вложениях(и на флешках) не страшна.

8.если почта проверяется на другом устройстве(андроид к примеру или 2й комп) то 2ФА необязательна.

9.соглашусь  :D . Если в семье один комп - сделайте для каждого члена семьи по учетке(с паролями).

Хотя для ребенка все же лучше отдельный компик(тестирование различных игрулек никак не улучшают безопастность системы)

Ссылка на комментарий
Поделиться на другие сайты

Вчера тоже пропали деньги на БТСе .... в саппорт написал но они пока молчат, я тоже склонен думать что там кто то из своих хакает, так как проги сторонние я не ставил, пароль нормальный, на почту подтверждений о выводе средств не поступало, ботов у меня нет, просто при перезагрузки страницы выскачили надписи ордера исполнены и всё потом войти я не смог изза... ну вот "Вход с данного IP-адреса запрещён белым списком IP-адресов данного аккаунта у вас осталось три попытки." когда смог войти средств уже небыло. Обвинять конечно ни кого не хочу , но всякие двух фактурные коды и прочее будут бесполезны если на сайте есть "крот", думаю он там.............

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Новички bits.media - все сюда !

      Обновлено 15 марта 2017 Всем привет. Если вы зашли в эту тему значит либо вы еще не в "теме", либо в теме но хотите узнать что-то новое. Возможно вы услышали про биток в одной из многочисленных новостей или с форумов. А может даже пришли с грабительского Рублика. Этой темой я хочу разрешить регулярные вопросы, которые рано или поздно возникают у всех кто решил влится в тему заработка на криптовалютах. Я не буду останавливаться на технических подробностях, и потому что сам не до конца пон

      в Общий

    • Виталик Бутерин: «Токены SHIB превзошли все мои ожидания»

      Сооснователь Эфириума Виталик Бутерин признал, что мемкоины, которые он жертвовал на благотворительность, выросли в цене вопреки его собственным прогнозам. Виталик Бутерин ответил на твит директора Frostwork Натана Янга (Nathan Young). Бизнесмен упомянул некоммерческую организацию Future of Life Institute (FLI), которая специализируется на исследованиях в области искусственного интеллекта (ИИ). Натан Янг удивился, что пожертвования в токенах SHIB для этой организации оцениваются почти в $60

      в Новости криптовалют

    • «Белый хакер» вывел все средства пользователей блокчейн-игры Super Sushi Samurai

      Разработчики игры Super Sushi Samurai, работающей на блокчейне Blast и доступной через мессенджер Telegram, сообщили о взломе на $4,6 млн. Средства вывел «белый хакер» для защиты пользователей. В сообщении в социальной сети X разработчики Super Sushi Samurai сообщили о взломе и расследовании инцидента. Затем оказалось, что средства вывел «белый хакер» ― он сделал это для защиты пользователей. Он послал через блокчейн сообщение разработчикам с просьбой связаться с ним. Позднее разработчики п

      в Новости криптовалют

    • В Московской области у полицейских украли оборудование для майнинга

      Следственный комитет Московской области возбудил уголовное дело против сотрудников управления Министерства внутренних дел города Наро-Фоминска. У полиции похитили ранее изъятое оборудование для майнинга криптовалют. В 2022 году сотрудники уголовного розыска Московской области нашли в некоем производственном комплексе на территории Наро-Фоминска бытовые помещения, где работала ферма для майнинга криптовалют. 68 майнеров и прочие устройства были конфискованы, а их владельца заподозрили в хище

      в Новости криптовалют

    • Дэйв Рэмси: «Инвестировать в биткоин — все равно что покупать воздух»

      Генеральный директор Ramsey Solutions и автор финансовых бестселлеров Дэйв Рэмси заявил, что он солидарен с руководителем Berkshire Hathaway Уорреном Баффетом в отношении биткоина. Дэйв Рэмси (Dave Ramsey), автор бестселлера «Покажите мне деньги», позиционирует себя как эксперт по управлению активами, называя себя «голосом Америки, которому доверяют деньги». В эпизоде The Dave Ramsey Show, Рэмси затронул тему биткоина, отвечая на вопрос одного из пользователей: может ли биткоин быть жизнесп

      в Новости криптовалют

×
×
  • Создать...