Jump to content
Zatarra

Investitii in Cryptocurrencies

Recommended Posts

Salutare

 

Tocmai ce mi-au trecut Hackerii pragul....

 

Mi-ai intrat in contul de Bitrex si cel de NiceHasch. Aveam mai multe monede, intai mi-au schimbat tot in bitcoin apoi au transferat catre aceasta adresa: 1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg

 

3a245209d95187620f53f1c05d1a6b62be33d2f52fc3db52cc0db3b6cd08eabdcopy
Address 1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg
Date 2020/02/28 01:46:33
Symbol BTC
Quantity 0.29831774
Commission 0.00050000
Status Completed
Authorized Yes

 

TxId 76ec7e65acf9997e1e1921b53fd2b8417dcd33523b71a0d075ace4a0a35ac790copy
Address 1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg
Date 2020/02/28 01:43:19
Symbol BTC
Quantity 0.88811309
Commission 0.00050000
Status Completed
Authorized Yes

 

La valoarea actuala in jur de 10 500 usd cu tot ce aveam pe nicehasch.

Am adresele de ip dar cel mai probabil sunt false: 158.174.73.120  31.150.19.182 si 93.226.33.83

Am strans 2 ani de zile la iei...doar eu stiu cat m-am chinuit cu rigurile...se opreau...supravegheazale...repornestele...Nu mai vorbesc de banii investiti in curent si placile video care acum valoreaza la un sfert din cat am dat pe ele....

 

Se mai poate face ceva? O plangere la DIICOT dar slabe sanse cred sa mai recuperez ceva inapoi...

  • Sad 2
Link to comment
Share on other sites

  • Active Members
2 hours ago, rmarius said:

Salutare

 

Tocmai ce mi-au trecut Hackerii pragul....

 

Mi-ai intrat in contul de Bitrex si cel de NiceHasch. Aveam mai multe monede, intai mi-au schimbat tot in bitcoin apoi au transferat catre aceasta adresa: 1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg

 

3a245209d95187620f53f1c05d1a6b62be33d2f52fc3db52cc0db3b6cd08eabdcopy
Address 1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg
Date 2020/02/28 01:46:33
Symbol BTC
Quantity 0.29831774
Commission 0.00050000
Status Completed
Authorized Yes

 

TxId 76ec7e65acf9997e1e1921b53fd2b8417dcd33523b71a0d075ace4a0a35ac790copy
Address 1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg
Date 2020/02/28 01:43:19
Symbol BTC
Quantity 0.88811309
Commission 0.00050000
Status Completed
Authorized Yes

 

La valoarea actuala in jur de 10 500 usd cu tot ce aveam pe nicehasch.

Am adresele de ip dar cel mai probabil sunt false: 158.174.73.120  31.150.19.182 si 93.226.33.83

Am strans 2 ani de zile la iei...doar eu stiu cat m-am chinuit cu rigurile...se opreau...supravegheazale...repornestele...Nu mai vorbesc de banii investiti in curent si placile video care acum valoreaza la un sfert din cat am dat pe ele....

 

Se mai poate face ceva? O plangere la DIICOT dar slabe sanse cred sa mai recuperez ceva inapoi...

 

158.174.73.120 -:are vpn de Stockholm

 

Banii tai sunt in Berlin

abuse@telekom.de

pentru 93.226.33.83

 

PS:  categorie gresita

Link to comment
Share on other sites

Multumesc pt raspuns Fi8sVrs. Stiu ca nu e tocmai categoria potrivita dar am postat aici in disperare de cauza, vazand ca aici sunt multi cu experienta in domeniu si poate au mai auzit cazuri similare...orice informatie ar putea fi utila.

 

Eu totusi ma indoiesc ca atacatorul a folosit IP-uri reale...nu cred ca ar fi fost atat de prost.

In schimb am urmarit adresa de BTC unde au plecat banii:

 

 

1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg

Total Received:1.45673165

Total Sent:1.45673165

Final Balance:0.00000000

Total transactions:6

Last 50 transactions:

  Date ▼ Amount USD value
2020-02-28 14:10:40 -0.27030082 $2337.99
2020-02-28 10:13:50 -1.18643083 $10262.13
2020-02-28 08:09:10 0.07070082 $611.53
2020-02-28 01:18:19 0.19960000 $1726.46
2020-02-27 23:55:21 0.88811309 $7681.81
2020-02-28 00:02:03 0.29831774 $2580.32

 

Se pare canu am fost singura victima. 7681, 2580 si 611 sunt ale mele, restul probabil sunt alte victime. Banii au fost trimisi la alta adresa sau retrasi de la bancomat de BTC, nu stiu.

Am sunat la CERT, luni merg la politie....dar cred ca slabe sanse... :(

Link to comment
Share on other sites

1 hour ago, rmarius said:

Multumesc pt raspuns Fi8sVrs. Stiu ca nu e tocmai categoria potrivita dar am postat aici in disperare de cauza, vazand ca aici sunt multi cu experienta in domeniu si poate au mai auzit cazuri similare...orice informatie ar putea fi utila.

 

Eu totusi ma indoiesc ca atacatorul a folosit IP-uri reale...nu cred ca ar fi fost atat de prost.

In schimb am urmarit adresa de BTC unde au plecat banii:

 

 

1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg

Total Received:1.45673165

Total Sent:1.45673165

Final Balance:0.00000000

Total transactions:6

Last 50 transactions:

  Date ▼ Amount USD value
2020-02-28 14:10:40 -0.27030082 $2337.99
2020-02-28 10:13:50 -1.18643083 $10262.13
2020-02-28 08:09:10 0.07070082 $611.53
2020-02-28 01:18:19 0.19960000 $1726.46
2020-02-27 23:55:21 0.88811309 $7681.81
2020-02-28 00:02:03 0.29831774 $2580.32

 

Se pare canu am fost singura victima. 7681, 2580 si 611 sunt ale mele, restul probabil sunt alte victime. Banii au fost trimisi la alta adresa sau retrasi de la bancomat de BTC, nu stiu.

Am sunat la CERT, luni merg la politie....dar cred ca slabe sanse... :(

Ai idee cum au reusit sa iti fure wallet-ul, ai ceva virus in calculator sau? ar fi tare daca l-ai descoperi, sa il studiam si noi putin :) .

  • Upvote 1
  • Downvote 1
Link to comment
Share on other sites

1 hour ago, rmarius said:

 

 

Eu totusi ma indoiesc ca atacatorul a folosit IP-uri reale...nu cred ca ar fi fost atat de prost.

 

 

 

IP-urile nu au cum sa fie "false" cand se face o conexiune completa. Deci fa plangere si asteapta mult si bine :)

 

Asta este problema cu crypto, daca la banci ai asigurare ca nu iti pleaca banii si paza, la crypto cucu...

Link to comment
Share on other sites

  • Active Members

Cei de la CERT nu au cum sa te ajute. Sunt 3 oameni care lucreaza acolo dintre care unul este pe dezvoltare si 2 sunt pe incident response. Nu se aseamana cu nimic din ce au CERT-urile din afara.

 

Cat despre "IP-uri false", este adevarat si nu este. Sunt o gramada de Proxy Hubs in afara, in tari cu legislatie slaba, care fix pentru asta sunt create. Sa conecteze sute, mii de clienti pentru a devia/ascunde traficul. Sansele tale ca acel IP sa fie al cuiva de acasa sunt ca sansele mele sa devin astronaut pana diseara la 00:00.

Edited by SynTAX
  • Like 1
  • Upvote 1
Link to comment
Share on other sites

  • Active Members
6 hours ago, rmarius said:

Multumesc pt raspuns Fi8sVrs. Stiu ca nu e tocmai categoria potrivita dar am postat aici in disperare de cauza, vazand ca aici sunt multi cu experienta in domeniu si poate au mai auzit cazuri similare...orice informatie ar putea fi utila.

 

Eu totusi ma indoiesc ca atacatorul a folosit IP-uri reale...nu cred ca ar fi fost atat de prost.

In schimb am urmarit adresa de BTC unde au plecat banii:

 

 

1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg

Total Received:1.45673165

Total Sent:1.45673165

Final Balance:0.00000000

Total transactions:6

Last 50 transactions:

  Date ▼ Amount USD value
2020-02-28 14:10:40 -0.27030082 $2337.99
2020-02-28 10:13:50 -1.18643083 $10262.13
2020-02-28 08:09:10 0.07070082 $611.53
2020-02-28 01:18:19 0.19960000 $1726.46
2020-02-27 23:55:21 0.88811309 $7681.81
2020-02-28 00:02:03 0.29831774 $2580.32

 

Se pare canu am fost singura victima. 7681, 2580 si 611 sunt ale mele, restul probabil sunt alte victime. Banii au fost trimisi la alta adresa sau retrasi de la bancomat de BTC, nu stiu.

Am sunat la CERT, luni merg la politie....dar cred ca slabe sanse... :(

 

Posibil sa fie scam

Starting Nmap 7.70 ( https://nmap.org ) at 2020-02-29 20:08 UTC
Nmap scan report for p5DE22153.dip0.t-ipconnect.de (93.226.33.83)
Host is up.

PORT    STATE    SERVICE
21/tcp  filtered ftp
22/tcp  filtered ssh
80/tcp  filtered http
443/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 3.18 seconds

 

  • Haha 3
Link to comment
Share on other sites

Ofer recompensa 20% pt informatii care duc la prinderea lor si 50% daca imi recuperez banii.

Cred ca am sursa de unde m-am infectat, nevasta-mea a vrut sa instaleze nustiu ce program de poze:

 

http://2cdn.club/230/EasyGIFAnimator7.3.1Pro.zip

 

Antivirusul l-a vazut ca virus da ea la dezactivat pt 10 minute ca a zis toate crackurile sunt vazute ca virusi....Offf nu mai zic ce imi vine sa-i fac!! Cand a rulat .exe a rulat ceva in spate pt ca pc ul a mers mai greu(antivirusul a avertizato ca e virus dar l-a dezactivat  si a creat si exceptie pt el) dar nu a aparut nici o fereastra. 

Asta s-a intamplat la 6...7 seara si la miezul noptii au actionat.

Edited by rmarius
  • Thanks 1
Link to comment
Share on other sites

  • Active Members
1 hour ago, rmarius said:

Ofer recompensa 20% pt informatii care duc la prinderea lor si 50% daca imi recuperez banii.

Cred ca am sursa de unde m-am infectat, nevasta-mea a vrut sa instaleze nustiu ce program de poze:

 

http://2cdn.club/230/EasyGIFAnimator7.3.1Pro.zip

 

Antivirusul l-a vazut ca virus da ea la dezactivat pt 10 minute ca a zis toate crackurile sunt vazute ca virusi....Offf nu mai zic ce imi vine sa-i fac!! Cand a rulat .exe a rulat ceva in spate pt ca pc ul a mers mai greu(antivirusul a avertizato ca e virus dar l-a dezactivat  si a creat si exceptie pt el) dar nu a aparut nici o fereastra. 

Asta s-a intamplat la 6...7 seara si la miezul noptii au actionat.

 

 

Ce versiune de Windows ai?

 

Edit: astept cu berea:

iexplore.exe (PID: 3940)

Edit2:// America (USA)

Edited by Fi8sVrs
  • Haha 1
  • Downvote 1
Link to comment
Share on other sites

Salutare

Am windows 10 Pro 64bit

De aici m-am infectat:

https://www.bicfic.com/easy-gif-animator-crack/

 

A downloadat, a incercat sa instaleze, nu s-a instalat nimic in fata dar pe c in program file a facut un folder in care a instalat virusul. Virus care rula in procese. 

A banuit ca ceva nu e ok, a facut update imediat la antivirus si a scanat toate partitiile dar antivirusul nu a gasit nimic. Probabil ca initial i-a dat allow si la bagat la exceptii.

 

am si folderul care s-a instalat pe partitia c, am si arhiva descarcata in ziua respectiva. Apropo, surpriza acum se descarca de la alt linck iar progaramul e la fel structurat dar fisierele si iconitele sunt putin altfel(ma refer la ce instaleaza in program file). M-am reinfectat de test sa vad ce se intampla.

Am mai multe dovezi....dar nu stiu cum sa le incarc aici...

 

Mi-a adaugat adresele de pe care veneau emailurile de la siteurile unde aveam portofelele la adrese blocate in contul de google. Pentru a nu vedea cumva emailurile care veneau in timp ce el facea transerurile.

 

Mi-a sters email-urile cum s-a logat cum a transferat, cum a confirmat ca se logheaza de pe alt ip...tot, inclusiv cele venite in spam.

 

Aveam conturi pe: poloniex. kraken, binance, BitMash.....in toate s-a logat si mi-a verificat soldurile.

Pe undele din astea eram inregistrat cu adrese diferite de gmail.

Aveam mai multe conturi de google adaugate in crome. 

 

Cred ca scriptul cumva a luat parola de la gmail si i-a trimiso. El s-a logat si de aici totul a fost simplu pt el.....parolele la siteuri erau tinute in google.

 

Exista posibilitatea sa poti citi parola de la contul de google din crome pe pc-ul care ai fost logat? Daca da e o bresa majora pt google, parola ar trebui sa se tina criptata.

Ma gandeam ca a folosit ceva remote, get team viewer dar totusi in wallet s-a conectat cu ip-uri din alte tari.

 

In plus pe unele din siteuri unde ai wallet din motive de siguranta daca incerci sa te loghezi de pe un ip diferit fata de ultima logare iti trimite email de confirmare cu un linck. Acest linck trebuie deschis din acelasi browser de unde ai incercat sa te conectezi. Deci e clar ca mi-a citit cumva parola din pc.

 

Daca nu cumva a copiat fisierul unde este cripata parola la el in pc.... variante sunt multe...

 

Pacat ca am strans 3 ani de zile, cate un dolar pe zi poate uneori....dimineata cand ma trezeam ma uitam prima data cum merge piata. Iar cu placile la minat nu e usor: se opresc, se blocheaza, suflale de praf...verificale zilnic care merg care nu, cine a minat stie. Macar daca luau de la unu care avea mai mult.

Edited by rmarius
  • Sad 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...