Šta je novo?

Ukradeni koini

neka bude tako ako se lakse spava, radi i dalje kako si naucio i izbrisi tw, stavi neki drugi.
 
Evidentno je da smo oboje imali TW. Resenje je jednostavno sve manipuacije koinima izvrsavati na uredjaju koji se samo za to koristi. Traziti kako je tacno doslo je tesko i bez neke veze u interpolu tesko da bilo sta moze da se uradi. Sve zavrsava na hitbtc izgleda a hitbtc registrovan u Honk Kong u
 
Za one koji nisu znali. Imao je Electrum problema sa phishingom. Kad posaljes transakciju dobijes gresku i izbaci ti link za update. Naravno ko god je instalirao update sa tog linka a nije provjerio na oficielnom sajtu da li je bilo update-a ostao je bez BTC.
 
Upravo ssd proveren tako sto je nakacen na drugi racunar i skeniran i nije nasao nikakav virus ili bilo sta znaci da je taj napad vrv prosao onaj fazon sto je apple pisao preko TW ubacen openvpn ili uradjeno preko samog TW. Ne tragam ja za koinima nego samo poslednji trzaji da se vidi kako je proslo.
 
Nema sta imam 3 ista primera bez tebe i svi su bili ulogovani plus su imali instaliran openvpn nakon toga u startap-u. Da napomenem ni jedan AV to nece pronaci jer je to malware tako da Malwarebytes ga pronalazi bez problema pa ako ga imate i njega pod sifru da ne moze da ga ugasi tokom pokusaja ubacivanja na racunar...
 
Poslednja izmena:
ali ja nemam nigde instaliran openvpn ima neki kao fajlova mozda imaju skriptu koju pokrene da to sve pobrise sta ga znam
 
Pa gledaj to ovako ako se dobro secam prosle godine je ukradena baza sa siframa od tw pa ko nije promenio eto mu vecere...
4e26a787d051e7aee5e83197eaca29a9.jpg

Eto i dokaza da je neko bio i zavrsio posao za 4 minuta


Sent from my iPhone using Tapatalk Pro
2 factor authetification?
Mislim evo ti šifra od mene, ali đe ti je moj mail, moj telefon?


Sent from my SM-N9700 using Tapatalk
 
Kad ukrades bazu podataka imas sve!
 
Kako imas 2fa ?
 
Meni pre neki dan neko upao izgleda na mejl i sve sajtove vezane za kripto: cex, bittrex, poloniex
Stizali su mejlovi kako je pristupljeno sa nepoznate ip adrese, ali ih je brisao, medjutim meni su ostajali na telefonu i nije ih obrisao iz kante.
Jedino na cex nisu uspeli uci jer tu imam 2fa, a jedinu tu i imam nesto malo kripta.
E sad ja sam skidao neke minere da testiram na svom racunaru, i verovatno su preko nekog od njih usli.


Sent from my iPhone using Tapatalk Pro
 
Nema sta imam 3 ista primera bez tebe i svi su bili ulogovani plus su imali instaliran openvpn nakon toga u startap-u. Da napomenem ni jedan AV to nece pronaci jer je to malware tako da Malwarebytes ga pronalazi bez problema pa ako ga imate i njega pod sifru da ne moze da ga ugasi tokom pokusaja ubacivanja na racunar...

Šta znači bili ulogovani?

Meni sva ova priča oko TV-a mnogo šuplja.
 
Tebi možda šuplja a neki dan još jedna žrtva preko Team Viewera koji je ostao ulogovan... Šifre niko ne menja na TW a 2x su ako s ene varam hakovane baze.
 
Aha, sad sam skapirao. Pa ima onaj vic kaže hakovali mi mail a šifra mi baš teška. Izabrao sam datum kad je kardinal pierangelo potpisao dekret o jahanju konja. Pa kako bre, kad je to bilo? Pa hiljadudvestatridesetčetvrte.
 
I ja na pimer nisam menjao sifru na TV ali sam ga gasio ali izgleda da sam nekad i zaboravio da ga gasim
 
Pitaj ih ili ih cekaj ulogovan [emoji2]


Sent from my iPhone using Tapatalk Pro
 
meni teamviewer ulogovan evo vec 5ta godina na nekoliko racunara :) samo sto je placena licenca, nije skinut resetid tool sa kog zna kog sajta...
 
Ulogovanost nema veze sa placenom licencom...


Sent from my iPhone using Tapatalk Pro
 
neka bude da nema ;) samo treba paziti sa kog sajta se skida windows i ostali krekovani programi, sto opet ne objasnjava zasto novcanik nije imao zastitu, a ako je imao kako su zaobisli zastitu koju je znao sam taj neko ko je imao pristup :) ali opet sve je ovo badava, lakse je kriviti druge nego sebe.
 
Ni moj TV nije krekovan. To pitanje za te novcanike stoji ali ne mozes doci do tvoraca novcanika da ih pitas to i naravno kasno je to kada dodjes to toga zasto ne radi taj vid zastite. Sto se tice pina to je stvarno pitanje. Evo skro sam tek video da su ocistil i exodus koji nije 4 digit pin nego je imao punkrvnu sifru sa slovima znakovima i brojevima i isto tako je probijena.
 
Možda su postojali keyloggeri na pomenutim računarima?
 
Naravno da su postojali jer prvo udju preko tw pa postave keylogger. Sledeca stvar zasto nema zastite na wallet je da nakon svakog update zastita mora ponovo da se upali al opet nema svrhe jer sve sto kucas stize nekome tamo... Obrni okreni treba se drzati Trezora i komp na kom se radi sa njim da ima full zastitu i samo za to da sluzi jer inace nikako drugacije se ne moze danas zastiti. Meni na racunar je upao pored full licence Eset smart security jer on opet nije za malware... Vratio se starom vernom i proverenom KIS+Malwarebytes.


Sent from my iPhone using Tapatalk Pro
 
^ Tako je, ja sam osposobio jedan krš komp samo za takve stvari, offline ETH transakcija i ćao, ne vredi drugačije...
 
Ja nisam nasao keylogere ali ko ti kaze da nemaju skirpitu kada zavrse puste da pobrise i nema vise nicega. Racunar sa koga se manipulise koinima ne sme da se koristi nizasta drugo to kada se ispustuje problem je skoro pa resen
 
Linux, Chromebook, pa i sa android uređaja je verovatno sigurnije...Takođe imam laptop koji uglavnom samo za to koristim, ali bez ikakve posebne zaštite, ledger...Apple uredjaji, iako ima sve više virusa, i dalje su bolji po tom pitanju od Win mašina...

Sent from my SM-N975F using Tapatalk
 
Svi novcanici koji imaju 24 reci kao backup su kompromitovani, tj svi bip39 novcanici sa liste https://www.blockplate.com/blogs/blockplate/list-of-bip39-wallets-mnemonic-seed. ukljucujuci i LEDGER.

Clanu sa naseg foruma su jutros ukrali 300+ eth sa Ledger novcanika.

Urgenta preporuka svima je da se obicni nalozi zamene nalozima sa passphrase security opcijom, tj da im se doda 25 rec bez koje nece biti moguce pristupiti novcaniku sa 24 reci koje mogu biti kompromitovane.

https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security
 
Poslednja izmena:
Svi novcanici koji imaju 24 reci kao backup su kompromitovani, tj svi bip39 novcanici sa liste https://www.blockplate.com/blogs/blockplate/list-of-bip39-wallets-mnemonic-seed. ukljucujuci i LEDGER.

Clanu sa naseg foruma su jutros ukrali 300+ eth sa Ledger novcanika.

Urgenta preporuka svima je da se obicni nalozi zamene nalozima sa passphrase security opcijom, tj da im se doda 25 rec bez koje nece biti moguce pristupiti novcaniku sa 24 reci koje mogu biti kompromitovane.

https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security

Ima li jos neka info, mozda neki link gde se mozemo informasati sta se desilo?
 
Ja sam mislio da se passphrase nigde ne skladišti, kako sad hakovano...?
 
Nazad
Vrh Dno