Фильмы | Честное казино | Конкурс «Угадай курс» | Вывод

Взлом аккаунта Yobit, подозреваю админов

Тема в разделе "Мошенничество", создана пользователем hr-bank, 25 июл 2019.

Метки:
  1. hr-bank

    hr-bank новичок

    Меня зовут Зеленцов Юрий, я владелец аккаунта hr-bank на бирже Yobit.

    Группа инвесторов, которую я представляю, столкнулась со следующей проблемой.

    В декабре 2017 г. нас привлек проект EthereumLite (ELITE) на базе Ethereum (ERC-20) и его развитие Atlantis изложенный в белой книге проекта. Данный проект показался нам весьма перспективным.

    Меня наняли как трейдера для формирования пула токенов. Cдекабря 2017 г. мы приступили к его формированию. До последнего дня мы занимались скупкой ELITE, продавать которую мы не собирались в обозримом будущем. Мы считаем, что это долгосрочные инвестиции, а не спекулятивный актив. Таким образом мы стали владельцами существенного пула в размере более 420.000 монет (42% эмиссии). Мы держали их на бирже, так как полагали, что вывод такой существенной суммы может негативно повлиять на листинг монеты и ее оборачиваемость и создаст дополнительные угрозы проекту, чего мы совсем не желали. Тем более, биржа публично гарантировала защищенность и неуязвимость активов, находящихся на биржевых кошельках.

    Помимо этой монеты были еще активы и в других, а также просто пока нераспределенные деньги.

    Скан имеющихся активов прилагается:




    В ходе работы мы каждые 3-4 часа мониторили аккаунт, даже если и не совершали каких-либо активных операций. Однако, 22.07.2019 я обнаружил, что у меня нет доступа к аккаунту на площадке. При обращении в support биржи я получил ответ, что с аккаунтом все в порядке:



    В это же время по сводкам я заметил, что что на бирже прошла разовая продажа, которая по объему совпадает с моим пулом. Это меня взволновало, так как такого объема продаж ни разу не наблюдалось с момента нашего присутствия на бирже, тем более - разовой продажи. Не было никогда и ордеров на такой объем. Излишне говорить, что курс этой сделки был ничтожен. Через краткое время существенный объем (100.000) был выставлен на продажу по уже курсу, близкому к реальному на тот момент:



    С самого начала я стал подозревать, что мой аккаунт взломан, хотя я не получал никаких писем ни о коде авторизации, ни об успешном входе в аккаунт, что обычная практика при логине с нетипичного для данного аккаунта IPадреса.

    Об этом я уведомил техподдержку биржи незамедлительно. Но ответа я не получил, равно как и на мои последующие повторные постоянные обращения.

    Таким образом я считаю, что администрация данного сайта в сговоре с мошенниками, всячески их покрывает и им способствует. То есть, сами являются мошенниками.

    Вопрос вам как к разработчикам платформы.

    1. Есть ли у кого прямые адреса администрации/владельцев сайта?

    2. Может ли кто подсказать, как еще воздействовать на администрацию для разрешения данного вопроса?

    Мой адрес для связи: hr-bank@inbox.ru

    С уважением
     
  2. Zzzzzz

    Zzzzzz Постоянный пользователь

    Только в чате ловить (с другого ака) либо ждать ответа сапорта, как продали понятно, ливанули и все, цена и до шла до такой низкой. 2фа включена и что пишет то когда не пускает? Ну и как вариант, мне когда ломали, хакерюга доступ к почте имел и письма тёр, повезло в тот момент я сам в почте сидел и уведел что с yobitaписьма пропадают.
     
  3. admin

    admin Администратор Команда форума

    Через отзывы на других ресурсах воздействовать не получится - биржа их попросту игнорирует. И клиентов у них не убавляется, хотя негатива полно. Видимо это воспринимается как норма на криптовалютном рынке, что биржа, например, закрывает на вывод какой-то актив. Хотя фактически это скам, если вы можете продать актив только на бирже с демпингом 20-50%, хотя покупали его, пока еще работал вывод. То есть основания не доверять бирже есть.

    Но для обвинений в сговоре нужны доказательства. Проясним ситуацию.
    У вас сохранился доступ к Емейл, прикрепленного к акку? Стоит ли двойная авторизация?

    Письмо с паролем восстановления приходит на Email?
    Пробовали ли вы зайти/восстановиться с другого компьютера?

    Совет: можно настроить автоматическую пересылку на другой Email. Велика вероятность, что злоумышленник ее не заметит. А даже если и заметит и отключит - уже будет понятно, что вас взломали, потому что подключить незаметно обратно не получится.
     
  4. admin

    admin Администратор Команда форума

    В данном случае доступ к акку не обязателен. Чтобы поставить невыгодный ордер достаточно доступа к компьютеру, например, через браузерный плагин. Ну или это торговый бот. Либо просто заражен браузер. С биткоином у него такой трюк бы не прокатил при аналогичной сумме. Или любой другой активно торгуемой альтой.
     
  5. hr-bank

    hr-bank новичок

    Двойная авторизация есть. Наверное, излишне говорить, что не сработала. К почтовому ящику доступ был и есть. Не было "левых входов". Письма не терлись - связывался с админом почты. Ждать ответа сапорта - на 6 обращений не ответили, видимо, и не ответят.

    Почему вижу сговор:
    Самое главное - никакой реакции от сайта.
    На etherscan.io нет транзакций, монета на бирже. Однако, операции не заблокированы.
    В развороте стоят явно монеты из моего пула. Тем более - очень странное совпадение - как только начался слив монеты, то кто-то (понятно, кто) подсуетился с ордером на покупку.
    Расследование, которое могли провести вчера все бы быстренько выявило. Однако его нет и, видимо, не будет.

    Воздействую еще и по другим каналам.

    Админам спасибо и поклон за перенос в отдельную ветку.
     
  6. Zzzzzz

    Zzzzzz Постоянный пользователь

    Ну так что сброс то работает? Пишет хоть что нибудь?

    Надо и на почту двойну ставить,
     
  7. hr-bank

    hr-bank новичок

    Нет, тоже не работает. С самого начала.
    На почте уведомления о входе с другого IP на почту форвардятся на другой ящик.
     
    admin нравится это.
  8. admin

    admin Администратор Команда форума

    В данном случае доступ к ящику не требовался. Торговые операции можно и от бота выставлять и просто получив доступ к браузеру, через плагин какой-нибудь или просто взломав компьютер. Антивирусник есть? Расширения браузера левые есть?

    С каким админом почты? А вы ему доверяете?

    Это серьезный аргумент. Хорошо что обратили внимание.

    Нет, тоже не работает. С самого начала.

    Тоже аргумент против биржи.
     
  9. hr-bank

    hr-bank новичок

    Спасибо за обратную связь. Она мне поможет в работе по другим каналам.

    М.б. еще нужны какие-то аргументы, какие у меня и есть, но я их считаю несущественным, а на самом деле - они важны?

    АНтивирусник - Аваст, проверка раз в неделю, торянов и прочего не было. Браузер - яндекс, из плагинов - фригат, да адгвард (встроенный). Файрвол - встроенный Длинка (роутер), МТС (провайдер) и винды 10 (лицензионнка). Левые не ставлю по определению. Обновления своевременно.
    На почту приходит ссылка на код авторизации и уведомление о входе в аккаунт. Их не было, удалены они быть не могли - активности на ящике не было - запрашивал мейл.ру по техподдержке, не было активной сессии мейла в это время (отключаю интернет на время сна).

    Да, и еще - работал через фригат, так что по IP вычислить меня - ну ни разу я не олигарх...
     
  10. admin

    admin Администратор Команда форума

    То есть это расширение для браузера бесплатное Фри Гейт для ВПН? Кто даст гарантии, что там нет эксплоитов?


    >На почту приходит ссылка на код авторизации и уведомление о входе в аккаунт.

    Говорю же, что в данном случае почта ваша не требовалось. Деньги же не вывели через коды или на другой кошелек, где бы требовалось подтверждение почты - а ордер можно поставить и через браузерное расширение. Ну Фригейт может и нет - очень известное расширение, про Адгвард не знаю - погуглите по нему.

    Возможен и такой вариант, что вас реально взломали а биржа решила воспользоваться ситуацией. Блокнули акк взломщика и ждут что вы забьете. Пишите в чате, пишите им в ЛС, пишите на форумах, максимальную движуху наводите.
     
  11. Zzzzzz

    Zzzzzz Постоянный пользователь

    как вариант фишинг был, если использовать плагины легко адрес подменить, тогда все ясно, ещё момент, можно в спорт написать и уточнить какая почта в аккаунта забита (но если пишут что все ок, видео не менялась).
     
  12. hr-bank

    hr-bank новичок

    В
    Про фригейт не знаю, многие под ним работают и нареканий вроде как не было. Посерьезнее меня дяди...

    А вот про "Возможен и такой вариант, что вас реально взломали а биржа решила воспользоваться ситуацией. Блокнули акк взломщика и ждут что вы забьете. Пишите в чате, пишите им в ЛС, пишите на форумах, максимальную движуху наводите." - то есть вор у вора дубинку украл. Что еще раз подтверждает аргумент про мошенничество админов.
     
  13. Zzzzzz

    Zzzzzz Постоянный пользователь

    Я тебя обрадую


    На твоём аке ебит
    На аккаунте включен холд-период (из-за смены пароля\отключения 2fa). Пожалуйста, подождите до 2019-07-26 00:37:18.
     
    admin нравится это.
  14. admin

    admin Администратор Команда форума

    Серьезные дяди экономят на ВПН?


    Кстати, кому нужен недорогой и надежный ВПН, можно взять здесь. https://prostovpn.org/
    Человек с репутацией.
     
  15. Zzzzzz

    Zzzzzz Постоянный пользователь

    Теперь ясно почему, пароль не приходить, потому что почта российская
     
  16. Zzzzzz

    Zzzzzz Постоянный пользователь

    EMAIL СО ССЫЛКОЙ ОТПРАВЛЕН!
    Для завершения процесса изменения пароля проверьте почту для получения дальнейших инструкций.

    Почта hr-bank@inbox.ru
     
  17. hr-bank

    hr-bank новичок

    Немного не понял, тебе удалось про акк посмотреть внутри?

    На почту всегда все приходило. А тут враз такое изменение...

    Да, письмо пришло, ссылка в нем битая:
     
  18. hr-bank

    hr-bank новичок

    За наводку спасибо. Посмотрел, подключусь.
     
  19. Zzzzzz

    Zzzzzz Постоянный пользователь

    Блин целый день пытали письма приходят или нет, молчал как партизан. Как именно битая, не чиго не открывает или все таки на сайт ебита переходит но но что то пишет? Просто уже была такая ситуация, пару раз, пароль слетал (а может криво вводил) и все сбрасывал ось.
     
  20. hr-bank

    hr-bank новичок

    Я сразу написал, что ответа на обращения нет:
    "Об этом я уведомил техподдержку биржи незамедлительно. Но ответа я не получил, равно как и на мои последующие повторные постоянные обращения."
    "Почему вижу сговор:
    Самое главное - никакой реакции от сайта."

    Сегодня в 1.00 пришло от них письмо с битой ссылкой - выложил выше.
    Почему именно битая - на картинке - this link is explired, please try another link.

    Еще момент - у них на торгах глючил сайт. Была проблема - ставишь ордер, сайт притормаживает и ставится не твой курс, а курс последней котировки. Автоматом нажимаешь - вуаля, купил/продал не по той цене, на которую ставил. Писал в саппорт - мне сразу же ответили из серии - сам дурак. Не спорю - внимательнее надо. Но я о другом - умыть пользователя, эо у них быстро. А тут такая пауза. Несколько странно, нет?

    То что акк вскрыли, я уже не сомневаюсь. То что админы резко замолчали - симптом. Что дает мне сделать вывод о том, что админы покрывают этот момент, то есть соучаствуют. О чем и написал.
     
  21. Zzzzzz

    Zzzzzz Постоянный пользователь

    Ты её во сколько открыл там 30 минут что ли вре я потом пишет что уже не действительно.

    Картинку не увидит, сори
     
  22. hr-bank

    hr-bank новичок

    Открыл в 6 утра, как встал. Время - возможно, только что это меняет. Как раз период блокировки вывода прошел.
     
  23. Zzzzzz

    Zzzzzz Постоянный пользователь

    упс этот момент я не продумал
    Но мне кажется что то не так делаешь.

    Сейчас там опять холод будет на 3 дня (на своём попробовал аккаунте, пишет до 29 числа) как время выйдет, пробуй ещё раз /забыл пароль/емаил/логин/капча и сразу на почту иди, если сегодня через 5 часов их система написала что время вышло то пасс смениш и в акк попадеш.