Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Угнали магазин на BS и вывели 50000 через приватную ссылку

Salvador

Lucky77
Как вообще можно не установить 2фа на магазин??? Это верх безрассудства. Хорошо, еще бы пруфы от вас в виде скринов, а то как то мало вериться в такое чудо.

Lucky77

Salvador какие именно скрины скинуть, все имеется на аккаунте, 2фа не ставил т.к. захадил только с 1 устройства и по актуальным ссылкам заранее скопированным в блокнот, да и люди пишут что у них и с 2фа тоже самое было. Да Бро я сам в шоке что такой беспредел происходит, кто за это будет отвечать, для чего нужны приватные ссылки и система безопасности если это не работает?

6opouc9

ЕСЛИ У ТЕБЯ ЕСТЬ МАГАЗИН НА ДРУГИХ ПЛОЩАДКАХ И ЛОГИ СОВПАДАЮТ ТО СКОРЕЕ ВСЕГО АДМИНЫ С ДРУГОЙ ПЛОЩАДКИ И СПИЗДИЛИ

Lucky77

6opouc9 читай внимательнее что я пишу, как злоумышленник обошел систему безопасности BS, "для совершения покупки необходимо подождать 24 часа с момента обновления настроек безопасности" - это после смены 2фа, получается он сделал покупку на вывод btc ранее чем 24 ч. после смены 2фа, а точнее сразу же после установки своего 2фа.

-4M-

Lucky77 2фа не ставил т.к. захадил только с 1 устройства и по актуальным ссылкам заранее скопированным в блокнот,

Ну, вот за тебя его и поставили)
А если бы стоял 2фа PGP - остался бы с деньгами! Ибо при покупке он так же требует расшифровки PGP сообщения, как при входе.

В этом посте́ ➠ [неизвестно] (кликабельно!) я описал как можно проще как угоняются аки!. Надеюсь, ты прочтешь полностью и поймёшь, что то, что ты предпринимал (блокнот, 1 устройство и пр.) - вообше чушь, а не безопасность)) Эти меры никак не защищают тебя.)))

Пароль, который не сгенерирован (вроде: &c9lcW`%)=Am#S##e-_f1] , а придуман и кот. легко можно держать в голове - по умолчанию не сложный, а значит поддается бруту (взлому) на раз два!
KeePass (и аналоги) - тебе в помощь!
Мануал по pgp 2fa - тебе так же в помощь. https://pasaremoslzzzab4riq3l4tp5jnnd25i2ushq77zkn3zirvedfyoncyd.onion/d/3281-ustanovka-2-fa-na-akkaunt-na-blacksprut-dlya-chaynikov-poshagovye-gaydy

familymart

Lucky77
Он сперва покупку сделал, по быстрому, а потом 2фа поставил, что бы не бвло возможности ни как не повлиять на вывод, а так же, по максимуму выжать из вашего магаза. Новые поступления, адреса кладов и т.д. Проверьте все свои клады и переложите, с большой долей вероятности, их либо уже кто то снимает, либо они продаются в каком то другом магазе.
У нас была аналогичная ситуация, но администрация сработала моментально и негодяи вообще не успели ни чего сделать. За что администрации большой поклон.

Lucky77

familymart значит мне не повезло с модератором который просто наплевал на мою ситуацию и ушел спать. ...Иии покупка(вывод btc с моего акка) была совершена после установки 2фа!!! - это точно!!! т.к. я сидел онлайн, меня выкидывает и я сразу же пробую зайти через 5 сек и мне выдает введите левый 2фа., он бы неуспел оформить покупку за 5 сек., делайте выводы... и самое главное как себя обезопасить от такого?

familymart

А 2фа надо ставить однозначно. Даже если проебёте коды от 2фа, всегда сможете снять защиту через администрацию, с помощью ключа от акка.
Как они логины с паролями узнают, я хз, но достоверно точно установлено, что они порой даже просто сидят в акках оптовых магазов, ни чем себя не выдавая и просто воруют готовые оптовые клады, ювелирно их снимая так, что на месте не остаётся вообще ни каких признаков стороннего вмешательства. В итоге, все думают что магазин атакуют чайки и покупатели остаются ни с чем. Пока все разберутся и поймут что к чему, негодяи успевают нанести много ущерба. Украден товар, а потом, как денег набежит по больше, выводят и сами средства.
Как то так. Всё тоже из личного опыта и общения с коллегами по цеху.

FatBoy

familymart привет. А откуда инфа что фишеры могут снимать адреса. Может они их перепродают?У вас личный опыт был?

familymart

Lucky77
Он сделал вывод пока сидел в акке вместе свами. По скольку вы в тот же момент не обновили страницу, то увидеть расход bts так же не могли. Потом он сделал "Выход со всех устройств", снова зашёл и накинул свой 2фа.
Сдаётся мне, дело было примерно так.

familymart

Lucky77
Как обезопаситься? 2фа и только. Ну а как ещё.
У меня ситуация была интереснее, негодяй дождался когда я сам скину 2фа (площадка тупила жёстко из за ДДоса и 2фа банально мешал). Только я это сделал, он тут же оказался в моём акке. Как он это сделал, я хз, почитайте на форуме, периодически проскакивают похожие темы. Спасло только то, что я буквально перед этим вывел все средства и в акке висели bts с кладов проданных менее черем 24 часа. Ну плюс, всё это происходило ежемоментно и буквально при мне. Создал тикет снового акка, написал на форуме во все ветки где только смог и люди добрые показали правильный путь. В итоге, от угона акка до возврата, прошло всего несколько часов. После этого вся команда уехала пересажиать клады. В итоге, через два дня вернулись к нормальной работе отделавшись лёгким испугом и полученным огромным, можно сказать опытом.
Вам удачи в будущем и совет, ни когда не снимайте 2фа.

TonyStark

Lucky77 он бы неуспел оформить покупку за 5 сек

А ты думаешь, что все это вручную делается? Скрипт отработал, вывел бабки и тут же 2fa поставил

А вот как он доступ к аккаунту получил - уже другой вопрос.
Вспомни, какие сайты были открыты в соседних окнах?

Lucky77

familymart так рассказываешь в подробностях, это случайно не ты был)))?, мало вероятно что он успел бы так быстро что-то сделать. Меня выкидывает, я обновляю страницу и меня просит снова ввести свои учетные данные, за 5 сек ввожу и уже стоит левый 2фа.

Lucky77

familymart что касательно 2фа, почему я немогу сделать покупку после установки 2фа, а злоумышленник может? и для чего это сделано, если такое происходит и это не работает в данном случае?

familymart

Lucky77
У вас в магазине есть лог действий. Посмотриет там последовательность действий- покупка-установка 2фа, сделайте скрин для форума и давайте посмотрим что к чему. Я думаю, всем интересно будет как такое произошло. Администрацию, на крайний случай попросите посмотреть логи. Может у них свои какие то.
Лично я склонен думать, что сперва была покупка, а сразу за ней 2фа. На это действие нужно несколько секунд. Заметить и восприпятствовать крайне сложно.
Скрин вашего лога. Ждём.

Lucky77

familymart в логах не отображается установка или удаление 2фа, по крайней мере у меня на аккаунте на BS. Смотрю сейчас лог именно за этот день 14.09.22 ничего нету совершенно, только в истории покупок, номер заказа в шопе на BS "4istkaBTC | #1" заказ #637596 | Дата покупки: 14/09/22, 18:24 , Цена: 0.03117820 Кол-во: 36670шт . bc1q0lq25qpnzrf42wxemyacvs24evaaxs9jrm77g6 - btc кошелек злоумышленика на который были выведены мои средства.

MORPF

Lucky77 Говоришь знаком с безопасностью а 2х факторку не поставить это говорит о другом, где блокнот хранил в гугле, там и пароли скорей всего, короче ты засветил пароль как то походу. У меня был только один случай когда пароль для вывода как то сам поставился, я точно не установливал, площадка после предоставления моих доказательств владения быстро все устранили, а у тебя кто вошел по паролю

Lucky77

MORPF Бро это исключено, пароль всегда только в голове, никак и нигде немог его засветить 100%! Да и причем тут пароль как злоумышленик смог обойти систему безопасности BS и сделать покупку сразу же после установки 2фа. У меня логов нет но можно попросить у модераторов я думаю.

insidemysoul

Lucky77
Здраствуйте, ситуация неприятная, вижу вы уже создали тему и отписали по этому поводу в раздел BS, остаётся только ждать, терпения вам и удачи в такой ситуации

-4M-

Lucky77 Смотрю сейчас лог именно за этот день 14.09.22 ничего нету совершенно, только в истории покупок, номер заказа в шопе на BS "4istkaBTC | #1" заказ #637596 | Дата покупки: 14/09/22, 18:24 , Цена: 0.03117820 Кол-во: 36670шт .

И зачем преувеличиваешь сумму? В шапке написал 50000 вывели, на деле 35к.))))) Я думаю таких "неточностей" в твоих словах много)) Включая сказ про логи.)
Да и скрин логов как просили выше так и не прислал))

Lucky77

insidemysoul спасибо за поддержку Бро, я просто в ах..е от происходящего, хотелось бы еще услышать народ, были у кого то подобные ситуации?

JELEZNO

Lucky77 возможно, ты охренел бы, как сейчас всё легко и просто делается. и капча сама давно решается, и ник с паролем вставляется. даже 2-фа у лоха автоматом ставится. урок тебе обошёлся всего в 50к - радуйся и совершенствуйся.

Lucky77

TonyStark срипт сам покупку оформил на покупку btc и 2фа ввел левый, и также систему безопасности BS выключил - фантастика!

Следующая страница »