Masowa kradzież środków z kont

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Bedmen » poniedziałek, 22 stycznia 2018, 10:11

hassejo pisze:
Bedmen pisze: anonimowości to potrzebują: Hejterze, złodzieje i nieudacznicy życia,
śmiechłem.
skąd Ty żeś się urwał ?
Sorry wczoraj byłem tak zdenerwowany, że mi się ręka telepała jak to pisałem, chodziło mi głównie o to, że anonimowość ma ciemne i jasne strony. Do tych ciemnych można zaliczyć przykładowo taką kradzież crypto bez żadnych konsekwencji, a więc należy sobie odpowiedzieć na pytanie podstawowe, czy warto inwestować cokolwiek jeśli mogą Ci to zapier.... bez konsekwencji kilkoma kliknięciami - proste.

I tak większość z nas to małe mróweczki, które klikają bo próbują wejść w idealnym momencie czyli z trendem, 90% z nas sprzeda crypto zanim trend rozwinie swoje nawet 20%, bo przy pierwszym czerwonym słupku w interwale 1 minutowym sprzedasz co masz - tacy gracze bez dyscypliny się tylko wpierdolą w długi albo stracą hajs i nie wytrzymają ciśnienia. Ja już się nauczyłem trzymać dyscyplinę i wychodziłem z głową :) niestety okradziono moją wirtualną fortunę j. ten cały szajs, nikomu źle nie życzę, ale do dzisiaj nie mogę uwierzyć w to co się stało, nigdy nie byłem obiektem żadnego ataku - nie skradziono mi maila, nie włamano mi się na żadne konto czy to w grze czy to na portal społecznościowy.

W związku z tym, że tak bardzo łatwo idzie przelać btc czy inne crypto w ciągu chwili z giełdę na giełdę i to anonimowo a platformy typu BITBAY zamiast odrazu reagować w sensie gonić takiego IPKA od genezy czyli sprawdzić ile ma kont, gdzie logował itp itd. łapnąć złodzieja udowodnić, że giełda jest giełdą bezpieczną i dba o klientów to zachowuje się jak Policja przy kradzieży auta, (pisma, maile, dane a później - przykro nam nie możemy, nie otrzymaliśmy, nie wolno nam mówić, nie da się tego zrobić, zniknęły nie da się cofnąć a ch.. im w przysłowiową dupe!)

Początkujący
Posty: 5
Rejestracja: 9 stycznia 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Pokemonami » poniedziałek, 22 stycznia 2018, 10:23

Wszytskie przypadki kradzieży muszą być zgłaszane na policje!!! Im więcej zgłoszeń tym większe prawdopodobieństwo że coś z tym zrobią .

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
6
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Bedmen » poniedziałek, 22 stycznia 2018, 10:51

Ja zgłaszałem kradzież samochodu rok temu, i wiem, że stało się to między godziną 00:00 a 04:00 bo w ten dzień późno poszedłem spać a o 4:00 wstaję do pracy. Miasto rzekomo jest monitorowane. Jakbym wam opowiedział jak wyglądała praca policji podczas zgłoszenia i po zgłoszeniu to byście osłupieli - gwarantuje wam. Wyobraźcie sobie totalny brak działania w każdym tego słowa znaczeniu. Nawet kurw... głupiego nagrania z kamery nie potrafili załatwić (prędzej to zrobiłem jako osoba prywatna) niż oni, nie wiem za co im w ogóle płacimy na ch. utrzymują takich darmozjadów.

Nie potrafili takich prostych rzeczy zrobić przy kradzieży auta, to przy takiej internetowej/anonimowej kradzieży będą zesrani po kostki - w życiu nie znajdą nikogo odpowiedzialnego za to.

Dodano po 14 minutach 8 sekundach:
The Real McCoin pisze:
Bedmen pisze:wydaje mi się, że jesteśmy za słabi a anonimowość w internecie to nie jest takie eldorado dla normalnych obywateli jak My, anonimowości to potrzebują: Hejterze, złodzieje i nieudacznicy życia, normalni ludzie, którzy nie kombinują jak drugiemu zajeb... cierpią na tych VPN, anonimowości i innego rodzaju rzeczach.
Do tych "innego rodzaju rzeczy" zaliczają się kryptowaluty, na których spekulowałeś i zarabiałeś.
Jakoś jeszcze przed chwilą Ci to nie przeszkadzało.
Jeżeli jesteś takim "normalnym obywatelem" to dlaczego nie siedziałaś na lokacie u "żyda w banku" jak to robią inni normalni?

Proszę mnie źle nie zrozumieć, ja mocno wierzę w to, że BITBAY weźmie udział w tym procederze i autentycznie pomoże Policji. Anonimowość niech funkcjonuje, ale nie może być zgody na okradanie ludzi na giełdach.

Giełdy powinny poczynić kroki aby takie sytuacje wyeliminować ( niech wymuszą potwierdzanie każdej transakcji smsem na numer telefonu i to wystarczy - z możliwością anulowania transakcji np. 24h ) coś za coś, na przelewanie środków trzeba będzie 1 dobę poczekać, ale Ty za to bd. miał możliwość anulowania transakcji zanim uda mu się spłukać Cię do 0.

Przy takim założeniu zapewne 90% kradzieży by się poprostu nie udała:)

To tylko moja propozycja, która zapewne wielu zwolennikom szybkich transakcji się nie spodoba - propozycja wymyślona bez głębszej analizy. Może poprostu najważniejszą funkcją anonimowości jest bezkarna kradzież pieniędzy? albo jest na drugim czy trzecim miejscu.
Bedmen pisze:anonimowości to potrzebują: Hejterze, złodzieje i nieudacznicy życia
Edward Snowden pisze:Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say

Początkujący
Posty: 35
Rejestracja: 18 grudnia 2017
Reputacja: 9
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: partnercom » poniedziałek, 22 stycznia 2018, 11:47

BTC-m pisze: Powiedz czy nie miałeś kodów GA zapisanych gdzieś na komputerze (do odzyskiwania GA np. po awarii telefonu).
Miałem kod w pliku tekstowym na komputerze zabezpieczonym hasłem innym niż to do Binance i poczty.

Początkujący
Awatar użytkownika
Posty: 208
Rejestracja: 12 lutego 2017
Reputacja: 163
Reputacja postu: 
1
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: BTC-m » poniedziałek, 22 stycznia 2018, 11:55

partnercom pisze:
BTC-m pisze: Powiedz czy nie miałeś kodów GA zapisanych gdzieś na komputerze (do odzyskiwania GA np. po awarii telefonu).
Miałem kod w pliku tekstowym na komputerze zabezpieczonym hasłem innym niż to do Binance i poczty.
Otwierałeś ten plik na komputerze po jego archiwizacji? Instalowałeś jakąś aplikację w wersji mobilnej i desktopowej (jednego producenta) na tych urządzeniach? Przepraszam za te pytania, ale staram sie znaleźć lukę w Twoich działaniach zabezpieczających. Twój przypadek jest interesujący ponieważ złamanie zabezpieczenia GA było by fenomenem i poważnym zagrożeniem dla innych użytkowników, dla tysięcy innych użytkowników. Jeśli otwierałeś ten plik to logger mógł przechwycić zrzut z nim a jeśli instalowałeś apkę jednego producenta który przechwytuje kody GA to należało by poddać Twój komputer analizie specjalistów, Twój przypadek mógłby zainteresować wielu poważnych ludzi publikujących w kwestiach bezpieczeństwa. Zakładając że faktycznie miałeś GA .

Początkujący
Posty: 35
Rejestracja: 18 grudnia 2017
Reputacja: 9
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: partnercom » poniedziałek, 22 stycznia 2018, 11:59

Tak, miałem GA. Otwierałem ten plik tekstowy kilka razy, ponieważ dopisywałem do niego jakieś tam rzeczy. Nie instalowałem niczego. Też chciałbym się dowiedzieć, jak to się stało, ze GA nie zadziałał. Tak bardzo ufałem, że to wystarczające zabezpieczenie i że moje środki będąc kilka- kilkanaście godzin na giełdzie są bezpieczne. Zawsze zwracałem uwagę na to, żeby logować się tylko z oryginalnej strony Binance.
BTC-m pisze: Twój przypadek mógłby zainteresować wielu poważnych ludzi publikujących w kwestiach bezpieczeństwa. Zakładając że faktycznie miałeś GA .
Jeśli znasz takich ludzi, możesz ich do mnie odesłać. Chętnie się dowiem, co się stało.

Weteran
Posty: 1174
Rejestracja: 18 września 2016
Reputacja: 276
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: https://tippin.me/@c_witold

Masowa kradzież środków z kont

Postautor: WitoldC » poniedziałek, 22 stycznia 2018, 12:35

Może ktoś wcześniej przechwycił klucz prywatny do GA

Początkujący
Posty: 35
Rejestracja: 18 grudnia 2017
Reputacja: 9
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: partnercom » poniedziałek, 22 stycznia 2018, 12:36

W jaki sposób?

Wygadany
Posty: 563
Rejestracja: 4 listopada 2013
Reputacja: 89
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: S.O.S » poniedziałek, 22 stycznia 2018, 12:55

partnercom pisze: 10. Miałem adres giełdy Binance dodany do ulubionych w przeglądarce. Nie było możliwości, żebym złapał się na jakiś phishing.
A nie jest czasem tak, że nie powinno się dodawać do zakładek bo tam łatwo podmienić?

Dodano po 8 minutach 49 sekundach:
Co do googla to bardzo drażni mnie sprawa, że pomimo zainstalowanego 2FA google wszędzie gdzie może zachęca do zautomatyzowania procesu logowania. Za każdym razem gdy loguję się na konto googla przy wpisywaniu kodu z GA domyslnie zaznaczone jest by dodać aktualne urządzenie do zaufanych(można to wyłączyć by nie pytał?). Niech taki komp będzie zainfekowany to znając haslo(keylogger) i mając kontrolę nad maszyną można łatwo wyciągnąć z konta google QR do apki GA. Potrzeba po drodze kodów z GA, wystarczy znać hasło. Pomijam oczywiście kwestię fizycznego dostępu do zaufanego urządzenia chociaż wykluczyć tego też nie można.
Inna sprawa, że często zdarza mi się, że nie odhaczę tej opcji i przestaje pytać o kod GA. Jak wchodzę na konto google by to zmienić to w ustawieniach logowania listę urządzeń zaufanych mam czystą a pomimo tego kodu GA przy logowaniu nie wymaga. Dopiero jak kliknę wyczyść listę to zaczyna z powrotem pytać o kog GA.

Początkujący
Awatar użytkownika
Posty: 208
Rejestracja: 12 lutego 2017
Reputacja: 163
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: BTC-m » poniedziałek, 22 stycznia 2018, 14:09

partnercom pisze: Tak, miałem GA. Otwierałem ten plik tekstowy kilka razy, ponieważ dopisywałem do niego jakieś tam rzeczy. Nie instalowałem niczego. Też chciałbym się dowiedzieć, jak to się stało, ze GA nie zadziałał. Tak bardzo ufałem, że to wystarczające zabezpieczenie i że moje środki będąc kilka- kilkanaście godzin na giełdzie są bezpieczne. Zawsze zwracałem uwagę na to, żeby logować się tylko z oryginalnej strony Binance.
BTC-m pisze: Twój przypadek mógłby zainteresować wielu poważnych ludzi publikujących w kwestiach bezpieczeństwa. Zakładając że faktycznie miałeś GA .
Jeśli znasz takich ludzi, możesz ich do mnie odesłać. Chętnie się dowiem, co się stało.
https://krebsonsecurity.com/
Sam do niego napisz, powiedz że złamano zabezpieczenie GA, powinno go to zainteresować. Osobiście stawiam na to że masz syfa któy ci przechwycił zrzut z kodem i to jest wyjaśnienie tej kradzieży.

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: The Real McCoin » poniedziałek, 22 stycznia 2018, 14:43

partnercom pisze:
1. Binance
2. Miałem Google Authenticator
3. Czy mail i giełda miały te same hasła: tak
4. Mail: ...@interia.pl
Co się zmieniło po kradzieży?
1. Czy hasło do poczty zostało zmienione przez złodzieja?
2. Czy hasło do giełdy zostało zmienione przez złodzieja?
3. Czy Google Authenticator został wyłączony przez złodzieja lub został zmieniony i teraz już Tobie nie działa?

Początkujący
Awatar użytkownika
Posty: 245
Rejestracja: 12 stycznia 2018
Reputacja: 473
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Mayoris » poniedziałek, 22 stycznia 2018, 14:59

Takie tylko ostrzeżenie na przyszłość - parę lat temu shakowano mi ponoć jakimś łatwym sposobem ok. 20 maili - wszystkie na interii. Po kontakcie z włamywaczem wyjaśnił mi, że tam jakiś bug mają, że da się łamać/odzyskiwać hasła bez problemu. Może trochę nie w temacie, ale pamiętajcie - żadnych kogucikowych maili typu interia, o2 itd

Początkujący
Posty: 35
Rejestracja: 18 grudnia 2017
Reputacja: 9
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: partnercom » poniedziałek, 22 stycznia 2018, 15:04

@The Real McCoin, nic z tych rzeczy się nie stało. Wszystko działa jak wcześniej.
Uwaga! Zmieniłem hasło na Binance i hasło na poczcie, a mimo to dostałem maila od Binance dziś o 13:54: "Hello:
The system has detected that your account is logged in from an unused IP address."
Nie było mnie wtedy nawet przy komputerze!!!!!

Ciągle ktoś ma dostęp do mojego konta pomimo zmiany hasła. Masakra!!!

Wygadany
Posty: 563
Rejestracja: 4 listopada 2013
Reputacja: 89
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: S.O.S » poniedziałek, 22 stycznia 2018, 15:08

@partnercom, kompa sprawdzałeś porządnie? To co napisałeś wyżej wyraźnie sugeruje keyloggera i/lub dostęp do twoich zasobów.

Początkujący
Posty: 35
Rejestracja: 18 grudnia 2017
Reputacja: 9
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: partnercom » poniedziałek, 22 stycznia 2018, 15:16

Sprawdzałem. Ściągnąłem antywirusa BITDEFENDER i przeskanowałem komputer. Jest OK.
Teraz była próba zalogowania na moje konto na Abucoins. Nieudana. Dostałem maila.

Początkujący
Awatar użytkownika
Posty: 208
Rejestracja: 12 lutego 2017
Reputacja: 163
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: BTC-m » poniedziałek, 22 stycznia 2018, 15:30

partnercom pisze: Sprawdzałem. Ściągnąłem antywirusa BITDEFENDER i przeskanowałem komputer. Jest OK.
Teraz była próba zalogowania na moje konto na Abucoins. Nieudana. Dostałem maila.
Kolego wyłącz swojego kompa, skopiuj fotki na pendrive, zainstaluj ponownie bo MASZ WIELKIEGO SYFA W KOMPIE! Po wyłączeniu kompa włóż do napędu LIVE CD z linuksem, odpal je i pozmieniaj wszystkie hasła. Koleś który cię okradł nie może uwierzyć że tego jeszcze nie zrobiłeś. Do Krebsa już nie pisz bo wszystko się wyjaśniło i wyśmieje Cię.

Wygadany
Posty: 563
Rejestracja: 4 listopada 2013
Reputacja: 89
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: S.O.S » poniedziałek, 22 stycznia 2018, 15:32

partnercom pisze: Ściągnąłem antywirusa BITDEFENDER
A wcześniej co pilnowało bezpieczeństwa na twoim kompie?

Początkujący
Awatar użytkownika
Posty: 208
Rejestracja: 12 lutego 2017
Reputacja: 163
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: BTC-m » poniedziałek, 22 stycznia 2018, 18:04

S.O.S pisze:
partnercom pisze: Ściągnąłem antywirusa BITDEFENDER
A wcześniej co pilnowało bezpieczeństwa na twoim kompie?
Jakie to ma znaczenie? Przeciętnej klasy czarni magowie rekompilują swój programik, aby jego suma kontrolna się zmieniła i większość antywirusów jest wtedy ślepa. Antywirus to szkodnik bo daje złudne poczucie bezpieczeństwa, o wiele lepiej jest poblokować wszelkiej maści exploity używając gmaila oraz przeglądać net z blokadą javascript a wszelkie nowopobrane pliki skanować na virustotal.

Weteran
Awatar użytkownika
Posty: 3091
Rejestracja: 3 grudnia 2017
Reputacja: 1088
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: CzarnaOwca » poniedziałek, 22 stycznia 2018, 20:02

partnercom pisze: @The Real McCoin, nic z tych rzeczy się nie stało. Wszystko działa jak wcześniej.
Uwaga! Zmieniłem hasło na Binance i hasło na poczcie, a mimo to dostałem maila od Binance dziś o 13:54: "Hello:
The system has detected that your account is logged in from an unused IP address."
Nie było mnie wtedy nawet przy komputerze!!!!!

Ciągle ktoś ma dostęp do mojego konta pomimo zmiany hasła. Masakra!!!
Bez jaj ale po włamaniu pierwsze co bym zrobił to kompletny format komputera, nawet z pełnym zapisem dysku i potem znów format, jak masz keyloggera to sobie możesz nawet zmieniać hasło na "trelemorele" to i tak dla złodzieja nie ma znaczenia. Dodatkowo zainstaluj GA na innym telefonie (mama, tata, brat, siostra, pies).

Nauczcie się nie wykonywać tych samych ruchów, które choć w 1% mogą wskazywać na wykorzystanie do włamania.

Kolejna sprawa to przemyślcie czy czasem gdzieś u kogoś się nie logowaliście, kolega, praca, hotelowe wi-fi

Admin
Awatar użytkownika
Posty: 10321
Rejestracja: 13 sierpnia 2011
Reputacja: 5182
Reputacja postu: 
5
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Bitmar » poniedziałek, 22 stycznia 2018, 20:51

partnercom pisze: Sprawdzałem. Ściągnąłem antywirusa BITDEFENDER i przeskanowałem komputer. Jest OK.
Antywirusy chronią tylko przed wirusami które znają i mają w bazie ich sygnatury. W skrócie antywirus nie zabezpiecza, a tylko zmniejsza ryzyko. Antywirus warto mieć, ale jeśli nic nie znalazł na kompie, to nie znaczy, że niczego tam nie ma.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości