Украли 30к$ - 202 монеты Monero с mymonero.com

[Sebastian]

Всем привет. Сегодня у меня украли 202 монеты c кошелька mymonero.com
Ключ я хранил в файле на MacOS, каждый раз при заходе в кошелек использовал VPN и TOR браузер копировал ключ и вставлял на сайте для входа.
Деньги уже не вернуть. Но очень хочется узнать как это провернули. Напишите свои идеи и как это можно проверить.
В фоновом режиме работает Хром и в нем есть несколько расширений - у меня есть догадки что они имеют доступ к буферу обмена.
Буду благодарен за помощь специалистов или знатоков как это могло произойти.
Кошелек юзал несколько месяцев и нового софта не ставил.
Фишинг исключен.
Если у меня в буфере обмена есть ключ и я захожу на левый сайт, может ли он получить доступ к моему буферу обмена и заполучить из него инфу.
Спасибо)

 

[n3xtr4n]

There could be diff stories behind it. either you have been Ratted which means, you have been hacked. you have clicked on something that has been intended for malicious. Like if you have installed something cracked. there could be something embedded with the cracked software. or you have opened something like JPEG or a PDF or Doc file etc... then the attacker will have a remote access to your Operating System. using a RAT : Remote Access Trojan, A keylogger, A Clipper, Maybe XMR Mnemonic Clipper. or other malicious Tools. maybe you have had it backed up on windows as well at some point. maybe even Mymonero could steal your Funds. You ill never know. it's could be diff stories. You can try again, to synchronize maybe you are not updated with the latest nodes. and I am really sorry for you. I can feel it how frustrated it is.

 

[n1ppyyyy]

Пожалуйста, обратите внимание, что пользователь заблокирован
Недавно у моего знакомого была примерная ситуация. Тоже пропали монерки, но вот как было дело:
В момент когда он оплачивал сделку - он был подключен к rdp серверу. Сам сервер был на винде. Он использовал его для теста различных приложух. Так вот, это подключение просто в фоне у него висело и он заходил туда время от времени. Наступил момент самой сделки. Ему кидают адрес монеро, он его копирует, вставляет в кошелек и отправляет деньги.
По итогу монеты ушли на другой адрес совершенно. Работал знакомый тоже на маке.
А все почему? Потому что на самом сервере, к которому он был подключен - работал клиппер. А как мы знаем если подключаться к удаленному рабочему столу то у вас будет общий буфер обмена. А это значит, что если на самом сервере есть какая-то приложуха, которая обрабатывает буфер - значит и твой буфер на маке она тоже обрабатывает.

 

[SamGold]

Sebastian сказал(а):
Если у меня в буфере обмена есть ключ и я захожу на левый сайт, может ли он получить доступ к моему буферу обмена и заполучить из него инфу.
Спасибо)

Без спроса левый сайт прочитать буфер не сможет.
А вот хром расширение может, если у него имеется пермишен clipboardRead
Поэтому есть ненулевой шанс что подломили через расширения.

 

[Desoxyn]

Очень недружелюбный подход. Читать неприятно. Прошу без хамства и оскорблений, человек ведь задал вопрос в нормальной форме.
Ну и долбоеб. 30к хранить на тачке, с которой лазишь в инет\работаешь ... фэйспалм. Флэшка и в оффлайн, или вообще отдельный минибук под платежные операции, если здраво. С 2006 года ни копейки не протерял (если либертирезерв в расчет не брать суки), ни одного зверя не хватанул. Будет уроком, дорогим, но уроком. Мог бы проебать и больше.

 

[lerato]

Пожалуйста, обратите внимание, что пользователь заблокирован
Monero легко забирается стилером, просто подставь *.кеу файл + пароль, и все готово, если он есть конечно
Вчера так взял, немного с логов, паблик )) 2019 год

 

[betmoose]

Недавно и у меня сперли хорошую сумму через вебваллет, писал тут вроде. xmrwallet.com вроде был. Может быть владельцы маймонеро тоже решили скамануться.

 

[Sebastian]

Интересно можно ли подобрать 25 слов создав свой словарь и запустить несколько серверов. Может кто подскажет какая вероятность угадать ключ)))
Может есть знатоки)
В английском языке есть 1 миллион слов
Если сбрутить словарь который они используют и запустить подбор)
Как думаете, за год можно 0.01% ключей подобрать к Монеро?))

 

[NicoSarc]

Sebastian сказал(а):
Интересно можно ли подобрать 25 слов создав свой словарь и запустить несколько серверов. Может кто подскажет какая вероятность угадать ключ)))
Может есть знатоки)
В английском языке есть 1 миллион слов
Если сбрутить словарь который они используют и запустить подбор)
Как думаете, за год можно 0.01% ключей подобрать к Монеро?))

Разве у монеро словарь на 1 млн слов ?
Даже с 1000 слов и 25 комбинациями это нереально

 

[Sebastian]

NicoSarc сказал(а):
Разве у монеро словарь на 1 млн слов ?
Даже с 1000 слов и 25 комбинациями это нереально

Почему нереально? У них ведь нету лимитов.
Сколько это попыток?
250 миллионов?

Есть способ за 2 месяца сделать 1 милиард попыток запросов. При многопоточности и хорошем железе

 

[NicoSarc]

Sebastian сказал(а):
Почему нереально? У них ведь нету лимитов.
Сколько это попыток?
250 миллионов?

Есть способ за 2 месяца сделать 1 милиард попыток запросов. При многопоточности и хорошем железе

Какие миллиарды...
Из меня конечно херовый математик, но я как-то пытался посчитать количество комбинаций.
Думаю про такое число не ты, не я даже не слышали))

words words words words words words words words words words words words words words words words words words words words words words words words words

каждое слово имеет насколько я знаю 1600 комбинаций (это словарь монеро стандартный )
Вот и посчитай сколько получится.

 

[Boro]

Sebastian сказал(а):
Почему нереально? У них ведь нету лимитов.
Сколько это попыток?
250 миллионов?

Есть способ за 2 месяца сделать 1 милиард попыток запросов. При многопоточности и хорошем железе

1*10^75, с учетом электричества и всего прочего это просто не окупится

 

[n3xtr4n]

Sebastian сказал(а):
I wonder if it is possible to pick up 25 words by creating your own dictionary and running several servers. Can someone tell me what is the probability of guessing the key)))
Maybe there are experts)
There are 1 million words in English
If you pull together the dictionary they use and start the selection)
Do you think you can pick up 0.01% of keys for Monero in a year?))

Writing a clipper for Monero /25 words is way better and can bring profit than do what you said. unless you are behind some google machines.

 

[vodnaya_bomba]

Sebastian сказал(а):
Почему нереально? У них ведь нету лимитов.
Сколько это попыток?
250 миллионов?

Есть способ за 2 месяца сделать 1 милиард попыток запросов. При многопоточности и хорошем железе

Пожалуйста, обратите внимание, что пользователь заблокирован

Комбинаторика - (кол-во слов)^25 возможных вариантов. Если бы за два месяца можно было перебрать хотя бы 0.001% возможных ключей, то все этим бы и занимались вместо майнинга

 

[Shelby]

Пожалуйста, обратите внимание, что пользователь заблокирован
Не используйте тор при заходе на кошельки

 

[Sebastian]

Shelby сказал(а):
Не используйте тор при заходе на кошельки

Почему?

 

[Shelby]

Sebastian сказал(а):
Почему?

Пожалуйста, обратите внимание, что пользователь заблокирован

Если кто-то осознано устанавливает у себя выходную тор-ноду, то 80% вероятности что там будет сниффер.
Из траффа на выходной ноде можно уже выцепить логины, пароли, ключи и всё остальное прочее для авторизации на белых ресурсах.

Юзай впн и включай на ресурсе 2FA если есть.

 

[Abrisk]

Что, и защищенный протокол тоже сниффят?

 

[Shelby]

Abrisk сказал(а):
Что, и защищенный протокол тоже сниффят?

Пожалуйста, обратите внимание, что пользователь заблокирован

Если ты что-то делаешь через тор, то все данные отправляемые с твоей машины видит сниффер на выходной тор-ноде (если он там есть). Она на то и выходная, что ты с неё после всей цепочки выходишь в обычный интернет.
Тот у кого стоит выходная нода видит куда ты пошёл после его ноды и может пощупать весь трафф, но не может видеть что этот трафф именно твой, трафф на выходе то расшифровывается ведь и там чей-нибудь снифф его встречает с улыбкой)

Это касается только того, кто идёт на обычный домен с помощью тора.
Если идёшь на .onion ресурс, то тут такого уже нет, тут уже владельцы сайта видят что ты им отправляешь

"На сколько TOR безопасен, на столько и опасен!"
(T. Shelby)

 

[NicoSarc]

Shelby сказал(а):
Если ты что-то делаешь через тор, то все данные отправляемые с твоей машины видит сниффер на выходной тор-ноде (если он там есть). Она на то и выходная, что ты с неё после всей цепочки выходишь в обычный интернет.
Тот у кого стоит выходная нода видит куда ты пошёл после его ноды и может пощупать весь трафф, но не может видеть что этот трафф именно твой, трафф на выходе то расшифровывается ведь и там чей-нибудь снифф его встречает с улыбкой)

Это касается только того, кто идёт на обычный домен с помощью тора.
Если идёшь на .onion ресурс, то тут такого уже нет, тут уже владельцы сайта видят что ты им отправляешь

"На сколько TOR безопасен, на столько и опасен!"
(T. Shelby)
Нажмите, чтобы раскрыть...

Только http трафик, в https ничего не будет видно данные шифруются на уровне протокола.
Основной способ это подмена кошельков на выходной ноде, и то если сервер не имеет шифрования, тогда они смогут внедрить запрос в http трафик и подменить адрес кошелька на свой.