Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Новички
Merits 8 from 2 users
Re: Как я пришел в криптобизнес, и продолжаю зk
by
Apytioh
on 26/04/2020, 18:55:58 UTC
⭐ Merited by klarki (5) ,xandry (3)
Как некий персонаж из этого форума пытался кинуть нас на 8 биткоинов.

Сразу напишу его телеграм айди @BTCXM в имени указано Сергей, его айпи вычисляется в Австралии, Сидней, но это в любом случае ВПН.
Также этот чудик угнал мой телеграм айди @Apytioh так что будьте аккуратнее, не попадитесь на него по ошибке.
Я знаю ты тоже это прочитаешь, отдельный привет тебе. Имей в виду, что все твои действия тебе возвратятся и такая гниль как ты обязательно свое получит рано или поздно.

Теперь по факту.
21 апреля, вечер в Алматы. Мне пишет наш хакер Сергей. Отправляет самоудаляющуюся записку через сервис privnotes. Предлагает мне купить у него 1 биток, оплату хочет получить на банковскую карту. Ну думаю окей, никаких проблем. Дальше начинает сам предлагать мне комиссию 5 процентов, типа отдам биток за -5. Меня сразу насторожило, как человек который пользуется телегой, отправляет сообщения через сервис самоудаляющихся записок продает биток так дешево? Ну ладно, общаемся дальше и в ходе переписки я понимаю, что он с этого форума пришел ко мне. И тут он начинает настаивать, чтобы я тоже отправлял ему записки через privnotes. Я никогда не пользовался такими сервисами, нелегальных операций не совершал, поэтому я отказываюсь и продолжаю писать в телегу. Он бесконечно шлет мне ссылку на этот privnotes. Дальше он уговаривает меня зайти туда и отвечать там. Пройдя по ссылке, я вижу что сервис просит ввести мой номер телефона. Мое подозрение увеличивается еще больше. Он продолжает настаивать, я не соглашаюсь. В это время мне звонит наш постоянный клиент и просит срочную сделку на хорошую сумму. Я в суете созваниваюсь с коллегами, обсуждаю условия, объемы, место встречи (время вечер, в городе карантин и ограничения по передвижениям). Попутно у нас идет поток заявок на сайте, мы за день до этого опустили комиссию до 3х процентов. Решив все вопросы по постоянному клиенту и его сделке я возвращаюсь к хакеру, думаю ладно фигня, не первый день работаем ничего страшного не случится, безопасность у нас на уровне. Я даю свой номер телефона сервису privnotes и мне приходит смс с кодом. Что дальше делать я не вижу. В это время хакер начинает переобуваться и уже с удовольствием начинает писать на прямую в телеге. Я начинаю подозревать, что это был фишинговый сайт. Сразу звоню Марку, он у нас последняя инстанция при сделках. Сразу рассказал, что произошло и предупредил его, чтобы был аккуратен на всякий случай.
Хакер мне теперь говорит, что отправит биток через час, сразу отпишется и даст реквизиты карты. Я понимаю, что вечер будет веселый: через час хакер отправлять собирается что-то, плюс наш постоянный клиент тоже где-то через час сделка, заявки на сайте тоже идут одна за другой и еще через два часа есть резерв для другого клиента. Нас четверо, все в разных местах и у каждого своя зона ответственности, но все слажено и работа идет как по маслу.
Сразу сделаю ремарку, почему я не стал бить тревогу если почуял неладное и в голове была мысль о взломе? Взломали мою публичную телегу, ничего особенного там нет. Рабочая телега у меня отдельная, она приватная и там стоит защита, поэтому я не боялся ничего. Было даже интересно проверить на самом ли деле меня взломали, у меня просто такого еще не было. А если взломали было интересно посмотреть что будет он делать и какая схема афоризма нас ждет.
Мы с коллегами общаемся в нашей группе в телеге с моего уже взломанного аккаунта. У всех хорошее настроение, шутим, прикалываемся, делим в шуточной форме прибыль за предстоящие сделки и обсуждаем их. Проходит где-то час. Наш постоянный клиент (из России) присылает своего курьера на сделку, где встречается мой брат Армен, я по телефону координирую процесс, Виталя работает с сайтом, Марк занимается транзакциями. Курьер отправляет мне адрес кошелька куда они закупают биток, общая сумма закупа 55,000$ плюс комиссия отдельно сверху. Мы нарочно ведем всю эту переписку в нашей общей группе в телеграм с моего взломанного аккаунта, хотя есть другая группа в телеге для больших и серьезных сделок, также есть ватсап группа. Хакер тем временем все это видит, я перманентно захожу в наш с ним чат и вижу, что он постоянно в сети. Начинается сделка. Даю в группу адрес кошелька, пишу комментарий: первая пробная транзакции 100 долларов, после подтверждения со стороны клиента пересчитываем деньги и отправляем остаток 54,900. Хакер Сергей в этот момент наверное офигел... Хотел кинуть на биток, а тут сразу 55,000 сами в руки ему идут. 100 первых долларов доходят до клиента, россияне дают мне отмашку отправлять основную транзакцию, я передаю эту инфу в нашу группу в телеге и еще раз дублирую адрес кошелька. Армен начинает пересчет денег клиента, мы ждем его сигнала. Через минут 10-15 он дает отмашку на отправку. Марк через 5 минут скидывает в приватной группе скрин отправки.
Проходит еще минут 5 и начинается самое интересное. Армен звонит мне и говорит: "Зачем ты изменил адрес кошелька в телеге? Дай еще раз адрес кошелька!". Я захожу в группу и вижу что оба сообщения, где я отправлял адрес кошелька изменены. Адрес другой! Сначала я подумал, что они прикалываются. Звоню Армену, он в серьезной форме отвечает, что они ничего не меняли. Тут я точно понимаю, что меня взломали и Сергей подменил адрес кошелька. Сразу набираю Марку, рассказываю что случилось и прошу проверить адрес куда он отправил. Он в шоке бросает трубку и бежит проверять. В телеграм группе начинается хаос, подключается Виталя. Мне уже не до шуток, и я начинаю понимать, что мы могли накосячить. Эти 5 минут паники не сравнятся ни с чем, не помню когда я в последний раз так нервничал. Марк перезванивает мне и успокаивает, оказалось все хорошо. Когда он отправлял первую транзу 100 долларов он ввел еще не измененный адрес и тут же создал ордер на отправку 54,900 по тому же адресу. Нужно было просто подождать еще 5-10 минут и 8 битков появятся в сети. Я прошу Марка написать пацанам в другую группу, что все ок и предлагаю ему дальше имитировать панику и непонимание произошедшего, это специально для нашего хакера. Договариваемся все встретиться в офисе и начинаем стекаться туда. В дороге я получаю сообщение от россиян: "спасибо за сделку, все поступило". Пока еду в такси обдумываю все происходящее и наши возможные дальнейшие действия. Хакер продолжает смело мне написывать, типа решили не отправлять незнакомым целый биток, давайте завтра при личной встрече сделаем сразу на 6 монет. В офисе мы начинаем размышлять какие подстановы могут быть, чем мы рискуем и как мы сами можем его вычислить и наказать. Решаем, что его нужно выкинуть из моего аккаунта, но не ставить двухфакторку, оставим пока все так, не будем подавать виду и послушаем дальше предложение мошенника. Расходимся по домам, перед сном еще раз общаюсь с хакером, переспрошиваю откуда он меня нашел и он подтвердил, что пришел с форума Биткоинтолк. Ложусь спать. Утром, проснувшись вижу сообщение от телеграм: "в ваш аккаунт был совершен вход с нового устроиства, из Сиднея, Австралия" Захожу в телегу и вижу, что этот урод выкинул меня с моего айди Apytioh на айди Apytih и сам сидит на моем аккаунте. При этом ставит туда мое фото, следом фото с аккаунта взломщика и фото типа террориста. Меня это взбесило, бужу пацанов и рассказываю об этом. Мы решаем слать его на фиг и не связываться с ним, понимаем что это может быть лишним риском. На этом можно было закончить, но еще раз списался с хакером. Подколол его на тему того, что у него хромает исполнение, что 8 битков ушли у него из под носа. Затем он удаляет всю нашу личную переписку и мы прощаемся.
Переписка в группе сохранилась, при необходимости могу предоставить пруфы в виде скринов, но думаю, что пройдя на мой угнанный айди в телеге вы сами все поймете.
Возможно, это не самая интересная история о попытке мошенничества, возможно я расписал ее как попало, не судите строго, но вот такой опыт мы получили выйдя в онлайн, засветившись на форумах. И знаете, нам понравилось, такие встряски нужны время от времени, чтобы не расслабляться и всегда быть начеку. А я получил свой первый опыт, когда я чуть было не просила крупное состояние в этой большой и интересной индустрии криптовалют.

Мораль: дешевого битка не бывает! не ведитесь на "сладкие" условия, скорее всего это либо мошенники, либо ватники. будьте аккуратны с подозрительными ссылками и не вводите свои персональные данные куда попало, фишинг процветает!

Наверное у вас появится вопрос по окончанию прочтения, а что было бы если мы отправили битки хакеру?
Скорее всего нам бы пришлось сначала отправить еще 8 монет нашим клиентам, а уже потом вести расследование и решать эту проблему. Наша репутация дороже этих денег, а проблемы с клиентами или органами нам ни к чему.
Будьте аккуратны и осторожны, не торопитесь в подобных ситуациях, лучше все еще раз перепроверить и обязательно защищайте свой аккаунты: Вотсапп, телеграм, почта и все остальное.