bitcointalk scam na scamie kradna...

[sir]

Pisze ten temat aby ostrzec szczególnie nowych bo łatwo się przejechać.
Ja straciłem 45 BTC https://blockchain.info/address/12GjsxV ... dKCc8AGhaA tutaj są. A tak naprawdę trochę więcej bo miałem sporo alt coinow kupione trochę drożnej niż hacker sprzedał. do tego coiny kupowane drozej niz aktualny kurs wiec ponad 20 tyś jestem w plecy.
Jak okradli mnie:
Z https://bitcointalk.org/index.php?topic=189835.new#new
ściągnąłem plik bo szukałem ostatnio jakiegoś bota to chciałem bez podawania api keya jak działa. Nie odpalił się wiec zapomniałem o tym, stwierdziłem że jakiś wałek i nie bawię się w to dalej ale nie zaalarmowało mnie na tyle by odrazu formatować kompa. W nocy się budzę patrzę że strony na lapku mi przeskakują no to już wiedziałem co jest grane. Niestety 40 min po nadaniu zleceń wypłaty w BTC-E. Majac trojana, mógł wejść na mojego maila poprosić o reset hasła,założył z mojego kompa maila na hotmail'u i przerzucić na niego btc-e i pozlecać wypłaty jak w blockchainie. UPC nie ma logów kto się łączył ze mną ale mam trop bo pierwsza próba polączenia do btc-e pochodziła z 50.23.131.243 SoftLayer Technologies
Organization: Hosting Services
Host of this IP: [?]: 50.23.131.243-static.reverse.softlayer.com

Nie polecam maila przypisanego do btc-e, mtgoxa etc używać gdziekolwiek indziej i nie mieć go stale zalogowanego na kompie. Ja poleciałem na tym że mimo iż miałem google authenticatora czyli podwójne logowanie etc, ale na kompie bylem do googla cały czas podpięty. Radzę wiec wszystkim przemyśleć czy jest się odpowiednio zabezpieczony bo niby jak mnie to ma spotkać i się trochę traci czujność na przestrzeni lat a to tylko moment.

Jeśli ktoś ma jakieś porady chętnie poczytam.
Pozdrawiam sir

[Bitmar]

Dlatego "NIGDY!!!!" nie należy ściągać i uruchamiać plików wykonywalnych związanych ze światem kryptowalut (znalezionych w tym kręgu i nie tylko). Dotyczy to też klientów wszystkich coinów itd, kody źródłowe mogą być i czyste a w execach i tak może czekać niespodzianka, ludziom nie chce się zwykle samemu kompilować i to mogą wykorzystać oszuści. Jeżeli nie mamy pewności co do pliku a bardzo chcemy go uruchomić zróbmy to na wirtualnej maszynie np VirtualBox. Instalacja wirtualnej maszyny jest dziecinnie prosta.

[domator]

Smutne.
Jak dziala google authenticator w przypadku logowania sie na konto gmail klientem zewnetrznym np. outlookiem/thunderbirdem po protoikole np. IMAP? Czy wtedy tez jest podwojne logowanie?

[TypowyFacet]

Czyli antywirus może nie wykryć takiego trojana ??

[cyklop]

A do maila jak sie dobral? Przez przegladarke?

[Bitmar]

Czyli antywirus może nie wykryć takiego trojana ??

[cyklop]

Dlatego "NIGDY!!!!" nie należy ściągać i uruchamiać plików wykonywalnych związanych ze światem kryptowalut (znalezionych w tym kręgu i nie tylko). Dotyczy to też klientów wszystkich coinów itd, kody źródłowe mogą być i czyste a w execach i tak może czekać niespodzianka, ludziom nie chce się zwykle samemu kompilować i to mogą wykorzystać oszuści. Jeżeli nie mamy pewności co do pliku a bardzo chcemy go uruchomić zróbmy to na wirtualnej maszynie np VirtualBox. Instalacja wirtualnej maszyny jest dziecinnie prosta.

Bitmar, zawsze musisz cos sciagnac. Chocby kompilator. Pythona, etc.

[sir]

No przez przegladarke miał dostęp do maila mam google authenticator no ale gmaila nie wylogowywuje @bitmar no niestety. Ja mam tak ze z czasem no coraz mniej jednak jestem czujny tyle lat nie dalem sie zrobic no ale zobaczysz linka na forum 4 osoby napisza ze super i czujnosc spada... no nic juz pewnie nie zrobie. Szkoda troche droga nauka przypominajaca ze ten internet to jednak taki spokojny nie jest i trzeba byc caly czas czujny...

[rav3n_pl]

Przecież od samego początku wszyscy piszą że to scam...

[Bitmar]

Dlatego "NIGDY!!!!" nie należy ściągać i uruchamiać plików wykonywalnych związanych ze światem kryptowalut (znalezionych w tym kręgu i nie tylko). Dotyczy to też klientów wszystkich coinów itd, kody źródłowe mogą być i czyste a w execach i tak może czekać niespodzianka, ludziom nie chce się zwykle samemu kompilować i to mogą wykorzystać oszuści. Jeżeli nie mamy pewności co do pliku a bardzo chcemy go uruchomić zróbmy to na wirtualnej maszynie np VirtualBox. Instalacja wirtualnej maszyny jest dziecinnie prosta.

Bitmar, zawsze musisz cos sciagnac. Chocby kompilator. Pythona, etc.

Jak mam zaufanie do strony/producenta/programu to tak. Choć na tym też można się przejechać bo strona może zostać shackowana i pliki podmienione. A jeśli chodzi o ściąganie programów gdzieś po forach czy nawet ze stron dziwnych coinów to już proszenie się o kłopoty. Dobrym rozwiązaniem jest oddzielenie systemu na którym pracujemy i ściągamy różne dziwne rzeczy od systemu tylko do operacji finansowych. Ja na wirtualce z linuxem mam klienta, i tam robię wszystkie operacje. Nigdy nie wchodzę na giełdy z tabletu, komórki czy z nie mojego komputera, mało tego nigdy tego nie robię na windowsie.

[grzem]

A do maila jak sie dobral? Przez przegladarke?

Taki Avast to napewno nie, ale często Avast jest przez trojany wyłączany, tak, ze nie da rady go podnieść, a wtedy przynajmniej widać, ze coś jest nie tak.

[Bitmar]

A do maila jak sie dobral? Przez przegladarke?

Taki Avast to napewno nie, ale często Avast jest przez trojany wyłączany, tak, ze nie da rady go podnieść, a wtedy przynajmniej widać, ze coś jest nie tak.

Nie ważne czy to avast czy najlepszy antywirus na świecie. Antywirus działa wtedy kiedy zna już wirusa lub wirus wykonuje działania podejrzane typowe dla wirusów. Akurat ten trojan będzie pewnie znany dla antywirusów jak już wyczyści konta dziesiątkom ludzi i ktoś w końcu wyśle kod do analizy. Antywirus chroni przed tym co znane, a jak ktoś sobie zrobi swojego sprytnego trojana to jak antywirus ma go wykryć ?

[cyklop]

Powiedzmy sobie, ze gdyby google nie zmuszalo wszelkimi mozliwymi sposobami na bycie non-stop zalogowanym, tego problemu tez by nie bylo. A ten ich google authenticator, to klase pokazal w praktyce.

[hanti]

czyli trzeba sie wylogowywac

[sir]

No tak trzeba sie wylogowywac, ale mysle ze duzo osob ktore to czytaja ma w tym momencie automatyczne logowanie na konto np googla na swoim kompie i chce ich ostrzeć ze wystarczy jeden glupi link i 30 min nieobecnosci przy kompie i mozna sie obudzic z wyzerowanym kontem wiec polecam zmienic to i zalozyc jakies osobne konto i logowac sie na nie tylko gdy trzeba cos potwierdzic i tylko z zaufanego kompa. Bo to jednak sirjus biznes ;c

[mnemonick]

No tak trzeba sie wylogowywac, ale mysle ze duzo osob ktore to czytaja ma w tym momencie automatyczne logowanie na konto np googla na swoim kompie i chce ich ostrzeć ze wystarczy jeden glupi link i 30 min nieobecnosci przy kompie i mozna sie obudzic z wyzerowanym kontem wiec polecam zmienic to i zalozyc jakies osobne konto i logowac sie na nie tylko gdy trzeba cos potwierdzic i tylko z zaufanego kompa. Bo to jednak sirjus biznes ;c

O kurde. Głowa do góry. Jakoś to Ci się zwróci.
Szkoda ,że kantory i portfele same w sobie nie mają wysyałnia hasła jednorazowego (tak jak mają to banki).
Myślę ,że w przyszłości powstaną takie ala-banki portfele ,gdzie będzie profesjonalna obsługa i zabezpieczenia....
Narazie to dziki zachód...

[sir]

kolega ma problem z komornikiem zalatwilem sobie kredyt zeby mu pomoc tylko na chwile chcialem podbic na btc bo tak tanio byly...

[szotan]

O kurde. Głowa do góry. Jakoś to Ci się zwróci.
Szkoda ,że kantory i portfele same w sobie nie mają wysyałnia hasła jednorazowego (tak jak mają to banki).
Myślę ,że w przyszłości powstaną takie ala-banki portfele ,gdzie będzie profesjonalna obsługa i zabezpieczenia....
Narazie to dziki zachód...

Na mtgox i Bitstamp możesz ustawić weryfikacje dwuetapową przez google authenticator, wydaje się to być równie bezpieczne co jednorazówki SMS-em.

Tylko jak to działa przy logowaniu się programami przez API?

[Przemo]

Na google sie nie da wylogowywac bo z czego by się nie chciało korzystać to wymuszają logowanie sukinkoty. Na przykład filtrowania dla dorosłych nie wyłączysz jak nie jesteś zalogowany. Co za syf z tego google coraz większy.

[fasset]

Na bitcurex jest taka opcja "zablokuj konto". Wtedy nie da się zmienić żadnych danych do wypłat, ani przypomnieć hasła na e-mail. Jedynym słabym punktem może być wtedy adres do wypłat btc (o ile jest).