Witajcie,
Mimo, mojego długiego stażu w świecie kryptowalut - niestety popełniłem błąd i dałem się okraść.
W dniu z 04/05 sierpnia około godziny 05:00 moje konta giełdowe zostały nie mal jednocześnie zaatakowane przez hakera. IP z których atakowano to: 105.157.138.176 oraz
ip: "41.142.205.202"
city: "Fes"
region: "Fes-Meknes"
country: "MA"
loc: "34.0372,-4.9998"
asn: Object
asn: "AS36903"
name: "Office National des Postes et Telecommunications ONPT (Maroc Telecom) / IAM"
domain: "iam.ma"
route: "41.142.200.0/21"
type: "isp"
company: Object
name: "Office National des Postes et Telecommunications ONPT (Maroc Telecom) / IAM"
domain: "iam.ma"
type: "isp"
Jak widać, jest to jakiś adres z Maroc Telecom.
Większość moich kont giełdowych, mam zabezpieczone dodatkowym zabezpieczeniem google auth, niestety takie zabezpieczenie nie było uruchomione na kraken oraz na YOBIT gdzie skutecznie zresetowano hasło, oraz wyprowadzono środki. Łącznie z obu kont prawie 0,59 BTC oraz 6,47 LTC.
Ślady z włamania widać na screenach:
![hacking1.jpg]
(https://ipfs.busy.org/ipfs/QmXNHod3pcihnUozhrtQvBLZBgWLBtPqaP6eRx8TMpBqFj)
Zacząłem analizować możliwe przyczyny skutecznego ataku.
Po pierwsze to błąd w postaci braku dodatkowej autoryzacji google na dwóch kontach.
Drugi mój błąd, to podawanie maila i hasła do maila przy rejestrowaniu się na różnego rodzaju airdrop czyli darmowego zrzutu monet nowych kryptowalut. Okazało się, że to było otwarcie drzwi dla hakerów. Ponieważ, rejestrując się do konta danej monety podawałem zawsze hasło którego używałem do maila, no i samego maila. Okazało się, że nie które akcje airdrop to były po prostu oszustwa, których celem było wyłudzenie danych do logowania na maila.
Gdy hakerzy uzyskali dostęp do mojego maila, zaczęło się atak, za pomocą wykonywania resety hasła do wszystkich możliwych kont giełdowych. Gdy haker natrafił na konto Yobit i Kraken nie zabezpieczone 2FA google, natychmiast rozpoczął transfer środków z tych giełd.
Powiem, że trochę mnie to załamało - na szczęście większość środków posiadałem na urządzeniu Trezor oraz na giełdach z których nie udało się wyprowadzić środków. Ale strata - jest dla mnie poważna i poważnie traktuję tą sprawę.
Piszę to by Was przestrzec przed podobnymi atakami.
Ważne:
Zawsze gdy rejestrujesz się do usług online, używaj innego maila i hasła niż twoja główna skrzynka mailowa powiązana z giełdami kryptowalut.
Dla każdej giełdy najlepiej używaj innego maila i hasła.
Zawsze koniecznie uruchamiaj authentyfikację 2FA.
Zawsze sprawdzaj stronę na której się rejestrujesz i nie podawaj haseł których używasz do giełd i maila.
Bądź ostrożny i stosuj prawo ograniczonego zaufania.
Kwoty którą straciłem już zapewne nie odzyskam. Jest to bolesna dla mnie nauczka.
Pozdrawiam wszystkich!
o kurde, sam biore udzial w wielu airdropach i uzywam roznych maili do gield i do tego, ale u mnie chocby chcieli to i tak nic nie ukradna, bo pustka na gieldach a tylko zetony w portfelu eidoo na tel mam a private key nikt nie ma :)
no niestety najlepiej uczymy się na własnych błędach...
Dobra przestroga dla innych.