Фильмы | Честное казино | Конкурс «Угадай курс» | Вывод

Взлом аккаунта Yobit, подозреваю админов

Тема в разделе "Мошенничество", создана пользователем hr-bank, 25 июл 2019.

Метки:
  1. hr-bank

    hr-bank новичок

    Но следы-то должны были остаться... А их нет. Тем более, я как только заметил, что творится что-то странное, сразу написал в саппорт об этом:
     
  2. Zzzzzz

    Zzzzzz Постоянный пользователь

    Да, утром проверял
     
  3. hr-bank

    hr-bank новичок

    Уважаемые (реально) друзья. Нужно отойти на пару часов, так что вынужден буду замолчать. Но после - я здесь и обязательно отвечу на все вопросы.
     
  4. admin

    admin Администратор Команда форума

    Действительно, авторизация включилась, никакого уведомления на почту не пришло.

    Фактически это дыра. Злоумышленник через браузерное расширение может включить 2fa, не имея доступ к мылу и пользователь лишается возможности восстановить акк. Он даже войти в него не сможет - а злоумышленник сможет.

    Скорее всего взломали компьютер ТС и все операции были сделаны с его компьютера, потому что иначе бы пришло уведомление о смене IP.

    ------

    Кстати, на других биржах тоже можно включить 2фа без подтверждения по емейл?
     
  5. hr-bank

    hr-bank новичок

    Уходя спать я ставлю комп на спящий режим, он отключает роутер на компе, есть даже проблема - надо выдернуть свисток и вставить его при возврате. Как тогда они могли влезть в него?
     
  6. admin

    admin Администратор Команда форума

    Через браузерное расширение, например. Проверьте в настройках гугла хрома, может еще что есть. Дополнительные инструменты -> расширение.

    Можно еще диспетчер задач хрома открыть, тоже в меню "дополнительные инструменты" - посмотрите, нет ли подозрительных процессов.

    Ну, гипотетически, могли и админы. Только кто вам поверит? Если таких случаев много - тогда да. Если единичны - как знать, правду вы говорите или не хотите признаться, что не досмотрели. Например на Серче есть обвинение в адрес Вебмани, якобы у человека было все защищено и вообще отдельный ноут под Вебмани, но как то взломали и тоже подозрение на админов. Но если это единичные случаи, верить не будут. Если в вашей теме будут отписываться кто-то еще, тогда можно попытаться поднять волну.

    Еще надо выяснить, нормальна ли эта практика включения 2fa без подтверждения по Email, а также восстаналивают ли другие биржи аккаунт 2fa или нет. Понятно, что на анонимный аккаунт вряд ли, а на подтвержденный по идее должны.

    -----
    У меня главный подозреваемый это браузерное расширение, поскольку вы заходите на биржу через его IP. Все что остается владельцам браузерного расширения - это перехватить вашу сессию, IP у них и так есть. Соответственно, никаких оповещений на Email не придет.
     
  7. hr-bank

    hr-bank новичок

    Проверил еще раз - кроме тех, что установлены давным-давно (блокировщики рекламы и т.п.) нового за последние 2 месяца ничего не добавлено. Безопасность соединений включена на полную до DNSCrypt. Синхронизация с другими устройствами отключена. Процессов дополнительных вроде как нет, но как их достоверно проверить? Я смотрю через диспетчер.

    Спасибо, но мне в самом деле надо бежать. После 16.00 (мск) я здесь.
     
  8. admin

    admin Администратор Команда форума

    Что за блокировщики?

    На биржу входили через ВПН или без?
     
  9. hr-bank

    hr-bank новичок

    Помимо встроенных (антишок, блокировка мешающей рекламы и блокировка флеш-данных) еще adguard и ghostery.
    Вхожу строго через ВПН - без него сайт просто не открывается.
     
  10. btcpapa

    btcpapa Папа Биткоин Проверенный

    я вот не помню, у меня везде включено, но я такие уведомления сразу удаляю, поэтому не могу глянуть в почте, чтобы проверить.
     
  11. hr-bank

    hr-bank новичок

    Я вот еще о чем подумал. Ну ладно, они подключились к моей сессии. Так взяли бы все от моего имени и слили бы. Аккаунт открыт и доступен. Никаких лишних логов нет. Фактически, с точки зрения биржи, все операции проводил я и доказать обратное я бы уже никак не смог. Формально - сам все сделал.

    А тут такой пилотаж - замена паролей и изменение способа входа, смысл всех этих телодвижений? Думали, что не смогу доказать свою принадлежность и прочая?

    С точки зрения житейской логики абсурд какой-то.
     
  12. btcpapa

    btcpapa Папа Биткоин Проверенный

    смысл как раз не дать владельцу войти, а это сразу делает его как бы и не владельцем, твой акк теперь тебе не принадлежит по сути, они им распоряжаются. Для того это и было сделано.
     
  13. hr-bank

    hr-bank новичок

    Но есть скрины, есть ответ с саппорта. есть и другие аргументы. Или такого они как раз и не ожидали?
     
  14. btcpapa

    btcpapa Папа Биткоин Проверенный

    я думаю эти ребятки не в первый раз подобное проворачивают, так что ожидать могут многого.

    Могут быть и в сговоре с кем-то из админов биржи, тут не докажешь. Остается только пинать саппорт по всем каналам, чтобы прояснить ситуацию и доказать что аккаунт твой. Потому что по факту для биржи ты сейчас ну кто? ну есть у тебя скрины, и что? где ты их взял? доступ проебан, а бирже пофигу кто рулит акком, у них же верификации нет. Они вынуждены будут тебе на слово поверить фактически. Поэтому чем больше доказательств ты предъявишь, типа история ввода-вывода, когда и сколько, и т.д. - тем вернее для них будет, что ты все-таки прежний владелец. Но по факту таких как ты у них десятки человек, и они могут тупо не успевать разбираться с этим, да и вообще не приоритет такие случаи для них могут быть. Такой вот йобит, свои издержки у каждой конторы. У них такие. Удачи с восстановлением доступа.
     
  15. hr-bank

    hr-bank новичок

    Это все есть, когда, сколько, через какую систему был ввод денег, с каких карт (в т.ч. и моей) были платежи, что на эти деньги покупалось, по какому курсу и когда. СЛовом, вся абсолютно история. Кстати, согнал все это на флешку и отложил в сторону.

    А сговор в том, что мои сообщения полностью игнорируются. То есть, совершенно.
     
  16. Zzzzzz

    Zzzzzz Постоянный пользователь

    Это не сговор, почитай на биткоинталке, люди месяцами ждут и иногда дожидаются:cool:
     
  17. admin

    admin Администратор Команда форума

    Понятно, полный набор. Скорее всего через расширение. А какое именно - поди разберись.

    Уже давно сайт открывается без ВПН.
     
  18. Zzzzzz

    Zzzzzz Постоянный пользователь

    Я тут поспал, потом вот кофе попил, покурил и меня прям озарило:
    1. На mail.ru (а ящик inbox.ru) ни каких особых защит нет, заходи кто хочет, бери кто хочет. Попасть на него имея coocies жертвы, не представляет сложности.

    2. Потерять куки от сессии на mail. ru проще простого, подхватил тот же криптованый Zeus (он конечно старенький, но это так к примеру), опять же закинуть троян жертве можно через какой нибудь сайт с помощью скрипта (все же помнят истории о заражение того же Microsoft.com и распростроняемых с него зловредов).

    3. Далее дело техники, зайти на ебит, сбросить пароль, врубить 2fa, что бы клиент не мешался под ногами, зайти на почту, за тереть следы.

    4. Скинуть крипту через ордера (ебит кодами, но это палево).

    5. Профит.

    Зы: если че это размышления в слух и механизм кражи мог быть другим.
     
  19. Zzzzzz

    Zzzzzz Постоянный пользователь

    узнал я у модера в ебите как 2fa отрубить

    https://yobit.net/en/2faoff/

    заполняй все поля, вкратце в коменте напиши мол ранее не было включено пользовался только привязкой по ip
    (несколько последних IP адресов из писем приложи с каких заходил)
    должны отключить
     
  20. hr-bank

    hr-bank новичок

    1. Спасибо за наводку. А если не сохранились адреса, их чем-то можно заменить?
    2. Если это не слишком хамская просьба - можешь помочь при заполнении всех этих вещей, а то тут я уже как-то совсем не копенгаген (по скайпу демонстрация экрана). Если да - моя почта есть, там можно обменяться адресами скайпа)?
     
  21. Zzzzzz

    Zzzzzz Постоянный пользователь

    скайпа нет, ватсап, телеграм?

    письма стер что ли? с потверждением IP
     
  22. hr-bank

    hr-bank новичок

    Ватсап. Только как там экран демонстрировать? Или есть какая-то приблуда?
    Письма увы, да, стер.
     
  23. Zzzzzz

    Zzzzzz Постоянный пользователь

    ну ладно с письмами ясно, но там же все понятно, для чего экран демонстрировать?
    по поводу IP, в коменте пишеш мол так и так IP динамический а в графе IP адреса текущий указываеш