Zonda - kradzież, gdzie popełniłem błąd?

[lisu6]

Witam, na forum.
Sprawa raczej przegrana, ale jestem ciekaw gdzie popełniłem błąd.
Miałem trochę krypto XRP na koncie, wiadomo jakie czasy, więc sobie leżały i czekały na lepsze.

Dzisiaj dostaje maila z zondy, że XRP zostały na przelane na bliżej nie stwierdzone konto (numer konta to ciąg losowych znaków)
Zabezpieczenie mail + GA. Po wypłacie środków normalnie zalogowałem się na swoje hasło + GA i jedynie co zauważyłem, że dosłownie 2 minuty przez datą wypłacenie środków zupełnie inne IP zalogowało się na konto. Oczywiście Zonda stwierdza, że to były czyste logowanie (hasło + GA) i odsyła na policję.
Co mogłem zrobić nie tak? Od razu dodam, że nigdzie nie zapisywałem kodów ani plików do przywrócenia GA.

[adiqq]

Co mogłem zrobić nie tak? Od razu dodam, że nigdzie nie zapisywałem kodów ani plików do przywrócenia GA.

Jeśli udostępniłeś komuś telefon na dłużej, to ktoś mógł sobie wyeksportować twoje dane GA.
Niektóre aplikacje sygnalizują przez jakiś czas, że była taka operacja wykonana. Sprawdz w historii aplikacji - jak wygląda historia aktywności.

Dodano po 1 minucie 5 sekundach:
Ale i tak pozostaje jeszcze fakt, w jaki sposób "posiałeś" dane do logowania...

[Kutalisk]

Zonda - kradzież, gdzie popełniłem błąd?

Na samym początku - zakładając konto i przelewając środki na bimbej.

[lisu6]

Telefon nie był na pewno udostępniony osobie trzeciej.
Nie dostałem też żadnego powiadomienia o logowaniu na nowym urządzeniu, czy o potwierdzeniu zlecenie przelewu.
Jedyna informacja to mail od zondy, że środki zostały przekazane na konto niewiadomego pochodzenia.

Edit:
GA nie było eksportowane z telefonu, sprawdzone po historii. Czyli ktoś znał mojego maila, haslo do logowania do zondy (zupełnie inne niż do maila) i co najmniej dwukrotnie musiał pobrać kod GA. Do logowania i do transferu środków.

[Sałata]

Jedyne co mi przychodzi do głowy to, że twój telefon nie jest już twój mimo, że masz go w kieszeni

[adiqq]

J.w.
Wynika, że ktoś ma pełny dostęp do twojego telefonu, nie znajduje innego wytłumaczenia
Jedyna druga opcja jaka przychodzi do głowy, to problem po stronie gieldy

[zdzicho2000]

pierwsza moja myśl- robota zondy.
a dlaczego nie?

[CzarnaOwca]

@lisu6 nie instalowałeś na telefonie ostatnio jakiś aplikacji? Może któraś była felerna. Dodatkowo możesz sprawdzić z jakiego IP było logowanie i wysyłka pieniędzy. Sprawdź też adres docelowy czy wpływają tam też jakieś inne wpłaty to będzie wiadomo czy ta osoba dalej działa.

[lisu6]

Nic ostatnio nie było instalowane.
Tak IP mam 77.166.228.243 i w sumie na razie tyle bo konto zablokowane przez administrację. Czekam na analizę od supportu.

[miso20]

@lisu6 iOS czy Android miałeś na tel?

[Jacek.B]

!	Wiadomość z: rav3n_pl
	Schowałem dane o ip w spoilerze, żeby nie zaśmiecać

Spoiler:

RIPE Database search service. The objects are in RPSL format. The RIPE Database is subject to Terms and Conditions.
Responsible organisation: KPN B.V.
Abuse contact info: abuse@kpn.com
Login to update RIPEstat

inetnum: 77.166.0.0 - 77.166.255.255
netname: KPN
descr: Customers
country: NL
admin-c: PT978-RIPE
tech-c: PT978-RIPE
status: ASSIGNED PA
mnt-by: KPN-MNT
remarks: Please mail abuse issues to: abuse@kpn.com
created: 2006-11-20T15:10:29Z
last-modified: 2018-11-05T11:32:02Z
source: RIPE# Filtered

Login to update RIPEstat

route: 77.160.0.0/13
descr: PIADDR
origin: AS1136
mnt-by: KPN-MNT
created: 2014-12-17T11:06:44Z


77.166.228.243
Rotterdam, South Holland, Netherlands

ASN AS1136 - KPN B.V.
Hostname 77-166-228-243.fixed.kpn.net
Range 77.160.0.0/13
Company KPN B.V.
Hosted domains 0
Privacy False
Anycast False
ASN type ISP
Abuse contact abuse@kpn.com
Geolocation Data
City Rotterdam
State South Holland
Country Netherlands
Postal 3011
Local time 05:59 PM, Thursday, June 09, 2022
Timezone Europe/Amsterdam
Coordinates 51.9225,4.4792
last-modified: 2014-12-17T11:06:44Z
source: RIPE

[multan]

Może być też tak, że ktoś Cie podglądnął na komputerze już na samym początku, gdy wpisywałeś hasło na giełde i ustawiałeś GA. Ktoś mając Twój QR sam sobie może generować kody autoryzacyjne.

[lisu6]

@lisu6 iOS czy Android miałeś na tel?

Android

Może być też tak, że ktoś Cie podglądnął na komputerze już na samym początku, gdy wpisywałeś hasło na giełde i ustawiałeś GA. Ktoś mając Twój QR sam sobie może generować kody autoryzacyjne.

Logowałem się zawsze tylko na swoim prywatnym komputerze, do którego nikt inny nie ma dostępu i ostatnio logowanie miało miejsce prawie dwa miesiące temu, ostatnimi czasy korzystałem jedynie z dedykowanej aplikacji w telefonie.

edit:
Z tego samego komputera i telefonu logowałem się do binance (też przy pomocy GA). Po dokładnej analizie nie zauważyłem żadnych prób przejęcia konta.

[miso20]

Android

Spal telefon i kup nowy, Androida prosto zainfekować.

[koparki]

Gdzie był błąd? osobny komp z Linuxem do krypto jeśli jest pokaźna kwota a telefon jako osobne narzędzie do rozmawiania, oto kolejny argument że krypto to będzie nisza.
manager GA niegooglowski w wersji opensource na osobnym urządzeniu ktróre nigdy nie ma możliwości połączenia z netem, najlepiej z uszkodzonym modemem (kody generują się bez potrzeby bycia online, czas mozna jednorazowo zsynchronizować przez GPS. .Stary model smartfona to grosze)

[maky]

gdzie popełniłem błąd

Trzymając krypto na giełdzie.

[FlyingAtom]

Na samym początku - zakładając konto i przelewając środki na bimbej.

Lubie sentencje, cytaty, w małej liczbie słów jest sedno zawarte, ujęło mnie to zdanie ; )

[Frezu]

Android

Spal telefon i kup nowy, Androida prosto zainfekować.

jesli masz czystego androida, nie instalujesz zadnych apek to jak niby prosto zainfekowac?
skoro tak to rownie prosto zainfekowac kazdego linuxa czyli kazdy serwer na swiecie.

Podajesz jakies farmazony skoro tak uwazasz to slucham argumentow tylko nie w stylu , wchodzi na xxx porn i juz...

[miso20]

@Frezu Androida prosto zainfekować przez sklep google, który przepuszcza lewe appsy. iOS pod tym względem jest czystszy. Sam core jest na linuxie, więc jest gitara.

jesli masz czystego androida, nie instalujesz zadnych apek to jak niby prosto zainfekowac?

Otóż to.

[Ivan]

ot to ...