Приходит мне, значится, в Телегу в личку от @slon21veka вот такое сообщение:
Для меня сразу же стало совершенно очевидно, что это тупой развод, причем расчитанный на кого-то умственно отсталого. Чтобы "показать инвесторам" наличие монет, переводить их куда-то совсем необязательно, все кошельки открытые, любой можно посмотреть через эксплорер, коих в сети полно.
Конечно же я, зная нашего Слона, зная его типичную фоносемантику и манеру общения, зная что ничего побного он бы делать не стал, сразу забила тревогу, написала в несколько чатов о том что Слона очевидно взломали, некие лица получили доступ к его телеге, и от его имени пытаются выдуривать у людей крипту, попросила общих знакомых позвонить настоящему Слону, чтобы он сменил пароли и установил двухфакторку, после чего в той же личке Слона состоялся вот такой диалог:
Ладно, черт бы с ним, что мошенник, даже поняв что его раскусили, вместо того чтобы по-тихому слиться, начал мне лепить горбатого.
Показательно другое!
Показательно то, что это кто-то из своих, из голосян, аудитория которых не такая уж и большая. На данный момент если наберется человек 20, регулярно что-то публикующих на Голосе - то будет оптимистично. Причем не просто из голосян, а кто-то из продвинутых, кто хорошо шарит в блокчейне и крипте, знает что такое XRP, знает что я работаю с пулом XRP-GLS, и даже посмотрел, сколько примерно XRP на моих кошельках, чтобы не дай бог не запросить больше чем у меня есть.
Я конечно понимаю, что у меня тут достаточно недругов, в самые суровые времена доходило даже до попыток физической расправы от некоторых лиц, не к ночи будь помянутых.
Но опускаться до такого тупого разводняка - мельчаете, ребята. Неужели вы реально подумали что у меня настолько низкий уровень интеллекта, что я поведусь на такую тупую хрень?
@lindsay, ...Бей Слона!!...)))))))
@smotritelmayaka, А Слона за что? Он по ходу тоже жертва.
@lindsay, ...там смайлики в конце, ты просто не обратила внимание...
@smotritelmayaka, 😊
@lindsay,
Наивный какой-то мошенник а ты хоть сверяла точность ник нейма - не уверен что там все было вточь точь
@buildchain, Сверяла, это Слона аккаунт. Но он понятия не имеет кто это мог быть. У меня только подозрения без доказательств.
@lindsay, что-то не сходится. Если это кто-то знакомый из локального коммьюнити на 20 человек, то должно быть более-менее понятно, кто источник хака, от кого ссылка пришла или как там телегу угоняют. А если это просто ссылка с какого-то левого ресурса, то непонятна осведомлённость хакера о голосовых реалиях, в частности, очень подозрительно совпадение по времени с моим комментарием об открытости транзакций шлюза xrp и реакция на "несколько чатов", в которых ты била тревогу (я, кстати, не вижу никакой тревоги в трёх доступных мне голосочатах)
@shuler, Я и не стала писать в общие голосочаты, не особо люблю вообще туда писать в свете нескольких громких срачей, прогремевших там с моим участием в свое время. Но есть несколько закрытых междусобойчиков, в которых до Слона проще и быстрее достучаться, поскольку там люди, которые почти каждый день его в реале видят.
Сам Слон пока что отмалчивается, либо пока что он сам не совсем понимает что произошло и как это произошло, либо действительно что-то не сходится.
@lindsay, ну, то есть, круг подозреваемых сужается до вот этих междусобойчиков, включая самого слона? Чудеса!
@shuler, все шлюзы на GolosDEX открыты для всех "желающих" "найти и сопоставить", кроме шлюза YMXMR. тут уж збенитя, от голосянина зашифровано, к голосянину зашифровано, а бч монеро вообще изначально закрыт. по остальным шлюзам даже если все и зашифровано на Голосе, то те бч открыты и зная кошельки шлюзов по суммам можно проводить аналогию и делать деанон и тп. те. "базрвые навыки владения эксплорером для любой крипты и "золотой ключик в кармане".
@ecurrex-ru, ну да, тогда какой смысл в шифровании мемо на голосе вообще?
@shuler, отсеивается большинство "праздно-любопытных" без скиллов в "хацкинге"
@lindsay, хотелось бы конечно еще самого Слона послушать про все это, так сказать "из первых рук"
@ecurrex-ru, Ну я подняла крик, Слону позвонили общие знакомые кто с ним в реале общается, он разлогинил все устройства, почистил все сообщения и поставил пароль, вот и вся история. В общем действительно если не установлен пароль на вход то теоретически контроль над аккаунтом можно перехватить даже не имея физического доступа к устройству, но надо чтобы жертва перешла по подсунутой ей ссылке. куда он там переходил, я не знаю, да он и сам скорее всего вряд-ли помнит, него вечно в телеге куча всякого криптомусора.
@lindsay-golos, ясно-понятно. просто не думал, что тут еще остались какие-то криптохацкеры, мб. просто Слоновью телегу просмотрели и давай "обзванивать" всех подряд. ну и просили бы тогда уж хмырька, а то через другие все-равно концы найти можно. геморно, но если поставить себе цель, то все равно можно.
@ecurrex-ru, Да не, тут явно замут был чисто под меня (потому что никому больше не написали), ну и Слон - просто удобное совпадение: во-первых мы дружим, во-вторых сам по себе Слон простодушный и доверчивый, подсунуть ему какой-то фишинг проще простого. Но у Слона нет столько крипты, сколько у меня.
@ecurrex-ru, Кстати, про "концы". Я уже на 99% знаю кто это, но нет прямых доказательств которые я могла бы предъявить публично, поэтому молчу пока чтобы не получилось потом некрасиво с моей стороны.
@lindsay, ну ты умница 👍️ ✌️
Я бы может и повелась, но теперь буду на стороже, спасибо ♥️
@lindsay, то, что от имени слона это объяснимо: он крипто энтузиаст и экспериментатор, а вот почему обратились к тебе загадка. известно, что ты гуру и не поведешься.
Помнится, года два назад взломали Славянку и увели акк. видимо тренировались...
@peshehod, Славянку понятно как взломали, там скорее всего подсунули фишинговый сайт Голоса (в то время несколько таких было на Голосе, а на Стимите так вообще несчетное множество).
А в моем случае это чистая социальная инженерия, просто на доверии выдурить монеты пытались. Но 5000 рипплов это $12500 по сегодняшнему курсу, я бы даже настоящему Слону не стала бы таких денег одалживать (как говорится, хочешь потерять друга - одолжи ему денег).
Кстати, аккаунт Славянки в теч. месяца после взлома можно было вернуть с помощью рикавери, несколько взломанных аккаунтов я так уже помогала возвращать людям, у меня даже готовый скрипт есть для этого. Славянке не стала помогать по морально-этическим причинам, человек топящий за агрессивную войну против моей страны не заслуживает моей помощи.
@lindsay, да, тут примерно понятно. я кстати сам в телеге здорово попался и слил 168 баксов на левый акк, которые натапал в ноткоин:)) поспешил...
@lindsay, а акк телеги настоящий взломанный или просто однофамильца зарегистировали? Про фоносемантику хорошо подмечено, пассажир даже умеет в "ё“ и совсем чуть-чуть хромает запятыми. Но главное правило — как в еврейском договоре с банком: я не даю в долг, а банк не торгует семечками. Никому, хоть бы он сто раз настоящий.
@shuler, акк настоящий к которому каким-то образом получил доступ злоумышленник.
Но сейчас подумала, в общем я и сама кое-где накосячила, при отправке монет пару раз забыла зашифровать кошелек, а дальше уже через эксплорер злоумышленник по всей видимости выкупил остальные мои кошельки между которыми перемещались монеты.
Не скажу что это прямо открытые ворота, при наличии определенного усердия, есть и другие способы спалить кошельки, но работу злоумышленнику я сильно облегчила.
@lindsay, посмотри мой недавний комментарий у xrpl.
@shuler, Ну в общем это я и имела в виду под другими способами - прикинуть примерные суммы переводов за минусом комиссии
@lindsay, ну только там не примерные, а с точностью до копейки, плюс адрес шлюза известен, а кому он посылает видно яснее некуда.
@lindsay, Ни фига себе...(У меня телегу один раз взламывали и сделали рассылку - просили 5000 " до завтра" Хорошо , что никто не повелся, но мне все равно пришлось всем писать и объяснять ситуацию. 😎)
@zlodey, Надо делать двухфакторку со сложным паролем и подтверждением и не давать никому физического доступа к девайсам - тогда никто ничего не взломает. А еще не надо переходить по незнакомым ссылкам, которые всякая реклама постоянно подсовывает в телеге.
@lindsay, эт да