Jump to content
RaiH

Украли все средства с аккаунта BTC-e

Recommended Posts

Меня взломали 6 августа по той же схеме, на данный момент веду переписку с техподдержкой, выслал им все данные которые они запросили. Будте аккуратнее.

Share this post


Link to post
Share on other sites

Меня взломали 6 августа по той же схеме, на данный момент веду переписку с техподдержкой, выслал им все данные которые они запросили. Будте аккуратнее.

Желаю удачи в возврате Ваших средств , "стучите и Вам откроют..." !  Я лично 8 месяцев добивался - результат 50% от угнанной сумы вернули , я доволен ...! Удачи ! 

Share this post


Link to post
Share on other sites

сегодня кто-то залогинился вместо меня.... не храните там деньги

 

с этого ип - http://178.18.71.147/ - phpinfo в открытом доступе - скорее всего этот адрес ни при чем. зашли просто через него

 

сижу с гугл хрома - пароли там же храню - возможно проблема в этом. буду менять все, перейду на сафари)

 

 или ставить защиту по ип

 

если сидите с винды - есть трояны, которые могут отсылать на определенный адрес все, что вы копипастите или вводите. взлом мыла также никто не отменял

 

одинаковые пароли к примеру этого форума и биржы - тоже не нужно

 

и - google authenticator рулит :)

Edited by drcrash

Share this post


Link to post
Share on other sites

Я тоже пострадал от взлома аккаунта.

 

Сегодня не смог авторизоваться со своим паролем. После восстановления пароля я обнаруживаю, что все средства были выведены с моих счетов. Предположительно мошенники получили доступ к моей почте на mail.ru, сбросили пароль аккаунта и сделали вывод на payeer.com, удалив все письма с подтверждениями. Пароль на мыло мне не поменяли.

Пароль был сложным и уникальным, жертвой фишинга я не становился, в почте ssl. Остается только вариант трояна, поэтому сейчас провожу полное сканирование компьютеров на вирусы.

В логах авторизаций значится один неуспешный вход, остальные успешные. ip адреса принадлежат хостерам из разных стран.

Печально, что биржа не блокирует доступ к аккаунту, когда происходят заходы из необычных мест. Даже социальные сети в таких случаях доступ блокируют.

Подозрительно в этой ситуации, что получив доступ к моей почте, злоумышленники использовали его только для вывода денег с биржи, хотя могли попробовать еще и другие платежные системы, к которым мог быть привязан этот адрес.

 

Если я все таки стал жертвой трояна, то почему не увели другие мои аккаунты и почтовые ящики? Всё это больше похоже на целенаправленную атаку. 

Надеюсь, моя история будет кому нибудь полезна. Будьте бдительны.

Share this post


Link to post
Share on other sites

на BTC-e пропали 40 000 долларов, при этом почта взломана не была, вор просто проторговал мне в убыток все мои деньги покупая и продавая LTC на торгах! При контактах с саппортом они на мои запросы провести расследование отвечают следующее


 


"Здравствуйте! Спасибо за обращение в


Службу поддержки биржи BTC-e. Мы


проводим расследование только в


случае официального запроса из


полиции. Биржа со своей стороны делает


все возможное для защиты средства


пользователей, но мы не можем


гарантировать сохранность средств,


если пользователь не беспокоится о


мерах безопасности счета. Вам


необходимо установить 2ФА, добавить


свой IP в Белый список, проверить


безопасность своего компьютера. Если


у Вас возникнут дополнительные


вопросы, пожалуйста, обращайтесь. С


уважением, Служба поддержки BTC-e"


 


И все в таком же духе что типа сам виноват а пароль у тебя увел злой хакер вычислить которого мы не можем и не собираемся заморачиваться! 


 


Также по истории входов и то как это было сделано большое подозрение падает на сотрудников кого то из работников btc-e.


1) Вход вор совершил один раз во время ограбления вся операция у него заняла 30 мин! он продавал и покупал лайткоины с моего счета видимо хорошо подготовившись с другого! Также было идеально подгадано время когда стакан был минимален а его прибыль максимальна!


2) Чтобы максимизировать прибыль количество денег у хакера тоже должно было быть приличное на счетах!


3) Почта не была взломана, а если как предполагает btc-e у меня на компе троян значит почту бы тоже стащили, и через подтверждение по почте и в битки вывести было бы проще как минимум и эффективнее в два раза


4) Если же "не вирус троян" у меня на mac у опытного пользователя значит дыра в их  безопасном соединении и значит пароль перехватить может каждый начинающий хакер а соответственно безопасность средств на бирже вызывает большое сомнение и она пойдет следом за MTGOX


5) Попасться на фишинг это очень маловероятно! Но предположим даже если так, но тогда зайти надо было как минимум один раз еще до этого удостовериться что там лежат деньги и потом уже готовить операцию! Но это был единственный вход вора! Вот он вошел увидел деньги и тут опа какая удача а у него уже везде стоят нужные ордера!


6) Они говорят про официальный запрос из полиции! Так из полиции какого государства им нужен запрос? КИпра? Нигерии? России?


7) Они говорят что я не установил двухфакторную авторизацию типа мы же говорили! Да не поставил потому что пользуюсь компьютером очень аккуратно, а телефоны теряю регулярно и последующий геммор с блокировкой счета на две недели не хотел! Но я опытный пользователь и очень маловероятно попался на простые методы кражи пароля (троян фишинг)! Скорее всего их украл кто-то из сотрудников btc-e, или же соединение с биржой небезопасно априори и кто то может взломать их протокол безопасности!


Share this post


Link to post
Share on other sites

Share this post


Link to post
Share on other sites

В ночь с 22 на 23 марта услышал что исполнился ордер... зашёл, через 2 секунды меня выкинуло из аккаунта, я сразу отправил запрос на блокировку аккаунта, поменял пароль на мыле, но денег там уже не было! на всё потребовалось примерно 30 минут! Деньги раскидали по разным кошелькам, которые бирже не принадлежат... в итоге -10000$! не спорю, был без 2фа, но, считаю что на вывод средств можно и нужно принудительно подвязывать номер, чай не плюшками тут балуемся! Написал на все возможные биржи, отправлял адреса кошельков! Пока результата 0, а там посмотрим! 

Share this post


Link to post
Share on other sites

, Ну ребят, опять же, вы просите смс по номеру, Но при этом не удосужились воспользоваться банальнейшими средствами безопасности(2фа, список ip, частое разлогивание с биржи) а что касаемо номера то вы просите его принудительно подвязать, а другим например он не нужен(деанонимизация) да и номер проще всего увести чем тот же 2фа к примеру

Share this post


Link to post
Share on other sites

Недавно предлагали сделать круче, ставить холд, какой снять нельзя, а отменить сделку можно, то есть если даже Вас сломают то вывести средства не смогут так быстро!

Share this post


Link to post
Share on other sites

В ночь с 22 на 23 марта услышал что исполнился ордер... зашёл, через 2 секунды меня выкинуло из аккаунта, я сразу отправил запрос на блокировку аккаунта, поменял пароль на мыле, но денег там уже не было! на всё потребовалось примерно 30 минут! Деньги раскидали по разным кошелькам, которые бирже не принадлежат... в итоге -10000$! не спорю, был без 2фа, но, считаю что на вывод средств можно и нужно принудительно подвязывать номер, чай не плюшками тут балуемся! Написал на все возможные биржи, отправлял адреса кошельков! Пока результата 0, а там посмотрим! 

На аккаунте посмотри попытки подбора пароля были? или сразу зашли на аккаунт с первого раза?

Share this post


Link to post
Share on other sites

.

Edited by mtaracing

Share this post


Link to post
Share on other sites

уже упоминал где-то : для операций с бтк(лтк...)-кошельками, биржами , для доступа к своим фиатным счетам(СберОнлайн-вебмани-яд-киви-и-прочая-и-прочая) - отдельный недорогой комп(правильно настроенный в плане безопастности) с минимумом софта.

пс

тесировать кошельки неизвестных форков, новые версии майнеров категорически не рекомендую на таком компе.Ну это все прописные истины.

Edited by r2d2

Share this post


Link to post
Share on other sites

уже упоминал где-то : для операций с бтк(лтк...)-кошельками, биржами , для доступа к своим фиатным счетам(СберОнлайн-вебмани-яд-киви-и-прочая-и-прочая) - отдельный недорогой комп(правильно настроенный в плане безопастности) с минимумом софта.

пс

тесировать кошельки неизвестных форков, новые версии майнеров категорически не рекомендую на таком компе.Ну это все прописные истины.

можно ведь всё крутить в виртуалке. как запускать неизвестный софт, так и держать там всё касаемо денег.

Share this post


Link to post
Share on other sites

удалил

Edited by -ACR-

Share this post


Link to post
Share on other sites

живу сейчас в г. Донецк (ДНР)

В ополчение не берут?

Share this post


Link to post
Share on other sites

В ополчение не берут?

удалил

Edited by -ACR-

Share this post


Link to post
Share on other sites

Рекламная пауза: чтобы не попасть в этот скорбный топик, как разработчик систем безопасности для крупнейшего банка РФ оказываю консультирование по вопросам безопасности Вашего компьютера и Ваших криптоденег. Дорого, но дешевле чем вы можете потерять.

 

Запросы в ЛС.

Share this post


Link to post
Share on other sites
оказываю консультирование по вопросам безопасности

Звучит примерно так. Расскажу недорого как надо мыть руки перед анонизмом. Потом пипиську лечить будет дорого, может даже отвалиться.

 

На самом деле правила очень простые.

1. Надо быть маниакально подозрительным.

2. Пользоваться антивирусом или двумя разными.

3. Не ходить на левые сайты

4. Не ставить сомнительные дополнения из левых источников. Адобе флеш плеер с сайта адобе можно ставить.

5. Не принимать а тем более не распаковывать файлы от левых личностей. От проверенных личностей желательно распаковывать после отдельной проверки этой личности на взлом аккаунта.

6. По почте файлы принятые не запускать.

7. Хранить отдельно данные кошелька и пароль. Компашка + флэшка.

8. Двухфакторная авторизация.

9. Не давать пользоваться компом с кошельком своему ребятёнку ни в коем случае, жене желательно тоже.

И так далее и тому подобное. Всё зависит только от Вас. Консультации не помогут если у Вас нет желания вести себя в инете очень аккуратно.

 

Кошелёк указан в личке для благодарных читателей.

Edited by Klychkov

Share this post


Link to post
Share on other sites

Для BTC-e в общем можно сократить до 1 пункта:

1. Отключить чатик на...

Share this post


Link to post
Share on other sites

@Tomcat_MkII, тогда я даавно в безопасности :-)

Share this post


Link to post
Share on other sites

проще всего использовать отдельную виртуальную машину для определённой темы. периодически откатываясь до исходного состояния.

Share this post


Link to post
Share on other sites

проще всего использовать отдельную виртуальную машину для определённой темы. периодически откатываясь до исходного состояния.

вот это самый подходящий вариант

Share this post


Link to post
Share on other sites

вот это самый подходящий вариант

тем более что сейчас это не требует особых знаний и любой обычный пользователь может сам спокойно всё настроить.

Share this post


Link to post
Share on other sites

Звучит примерно так. Расскажу недорого как надо мыть руки перед анонизмом. Потом пипиську лечить будет дорого, может даже отвалиться.

 

На самом деле правила очень простые.

1. Надо быть маниакально подозрительным.

2. Пользоваться антивирусом или двумя разными.

3. Не ходить на левые сайты

4. Не ставить сомнительные дополнения из левых источников. Адобе флеш плеер с сайта адобе можно ставить.

5. Не принимать а тем более не распаковывать файлы от левых личностей. От проверенных личностей желательно распаковывать после отдельной проверки этой личности на взлом аккаунта.

6. По почте файлы принятые не запускать.

7. Хранить отдельно данные кошелька и пароль. Компашка + флэшка.

8. Двухфакторная авторизация.

9. Не давать пользоваться компом с кошельком своему ребятёнку ни в коем случае, жене желательно тоже.

И так далее и тому подобное. Всё зависит только от Вас. Консультации не помогут если у Вас нет желания вести себя в инете очень аккуратно.

 

Кошелёк указан в личке для благодарных читателей.

немного поправлю:

1 согласен но в плане защиты поможет мало

2 антивирусы не помогут никак. Вместо того чтобы перебирать антивирусы настройте правильно систему.

Винда прекрасно настраивается для безопастной работы, Unix'ы тем более.

3,4,5,6 соглашусь.

кстати на правильно настроенной системе чтобы запустить "левые" файлы нужно постараться, поэтому зараза в почтовых вложениях(и на флешках) не страшна.

8.если почта проверяется на другом устройстве(андроид к примеру или 2й комп) то 2ФА необязательна.

9.соглашусь  :D . Если в семье один комп - сделайте для каждого члена семьи по учетке(с паролями).

Хотя для ребенка все же лучше отдельный компик(тестирование различных игрулек никак не улучшают безопастность системы)

Share this post


Link to post
Share on other sites

Вчера тоже пропали деньги на БТСе .... в саппорт написал но они пока молчат, я тоже склонен думать что там кто то из своих хакает, так как проги сторонние я не ставил, пароль нормальный, на почту подтверждений о выводе средств не поступало, ботов у меня нет, просто при перезагрузки страницы выскачили надписи ордера исполнены и всё потом войти я не смог изза... ну вот "Вход с данного IP-адреса запрещён белым списком IP-адресов данного аккаунта у вас осталось три попытки." когда смог войти средств уже небыло. Обвинять конечно ни кого не хочу , но всякие двух фактурные коды и прочее будут бесполезны если на сайте есть "крот", думаю он там.............

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Antminer. Все модели. Вопросы, помощь, обсуждение

      В этой теме обсуждается вся линейка продукции компании BITMAIN. А также все вопросы, связанные с использованием, настройкой, модернизацией и прочие околоANTовые вопросы.   Основные продукты:     Antminer S7 Он и правда существует!!! - https://forum.bits.media/index.php?/topic/18603-antminer-s1-s2-s3-s3-s4-s5-c1-s7-voprosy-pomosch-obsuzhdenie/page-542?p=309969&do=findComment&comment=309969   Прошивки официальные:   Образы прошивок для всех майнеров с BB

      in ASIC/FPGA майнеры

    • Хакеры украли данные 200 пользователей биржи Coincheck

      Японская криптовалютная биржа Coincheck обнаружила брешь в системе безопасности, которая привела к утечке персональных данных части пользователей. В заявлении биржи сообщается, что злоумышленники смогли получить доступ к имени пользователя, регистрационному адресу, дате рождения, номеру телефона и изображению с удостоверением личности. При этом уязвимость касается лишь тех пользователей, которые обращались к бирже с помощью электронной почты 31 мая и 1 июня. По данным Coincheck, хакеры ук

      in Новости криптовалют

    • Отправил с биржи ETC на кашелек ETH возможно ли вернуть средства?

      Ошибочно перевёл ETC с биржи poloniex на кошелек ETH coinnomi, можно ли как то вернуть деньги

      in Блокчейн и финтех

    • Онлайн-марафон “Деньги Будущего”. 2-й сезон "Все о криптовалютах"

      ТОПИК БУДЕТ ПОСТОЯННО ОБНОВЛЯТЬСЯ Следите за спикерами и актуальной программой выступлений!     Всё о криптоактивах во 2-м сезоне онлайн-марафона “Деньги Будущего”   Деньги - кровь экономики. Используются с детства. Позволяют производить нужные товары и услуги. В XXI веке деньги возвращаются из государственных, которыми стали в XX веке в результате манипуляций, к рыночным. Криптоактивы - биткойн и др. могут стать деньгами. Им посвящен второй сезон онл

      in Мероприятия

    • НОВИЧКИ Bits.media, все сюда !

      Обновлено 15 марта 2017 Всем привет. Если вы зашли в эту тему значит либо вы еще не в "теме", либо в теме но хотите узнать что-то новое. Возможно вы услышали про биток в одной из многочисленных новостей или с форумов. А может даже пришли с грабительского Рублика. Этой темой я хочу разрешить регулярные вопросы, которые рано или поздно возникают у всех кто решил влится в тему заработка на криптовалютах. Я не буду останавливаться на технических подробностях, и потому что сам не до конца пон

      in Общие вопросы по майнингу

×
×
  • Create New...