Как говорят и на старуху бывает проруха, вот и я нарвался на фишинг, после которого из моего кошелька украли 1005.091550 монет Тезос (XTZ), сейчас здесь постараюсь восстановить всю хронологию событий, как это произошло.
Все началось вокруг кошелька TezBox с помощью которого я управлял своими монетами, это расширение для гугл хром. С ним начались проблемы, не получалось отправить транзакцию, он начал виснуть, выдавать ошибки, показывать перегрузки, я стал думать, как управлять монетами дальше.
Так этот кошелек предлагается через интернет магазин в гугл хром, сверху мы видим три раздела, был еще четвертый, поддержка, сейчас его убрали, вот именно в этом разделе я и нарвался на фишинг, после того, как описал свою проблему. "Любезный человек" мне написал, что сейчас проблемы, мы пытаемся их решить, ну вы можете воспользоваться онлайн версией этого кошелька и скинул ссылку на него, я подумал, что это реальная поддержка и перешел по ссылке. Ввел все данные в этот онлайн кошелек и увидел такую картину, что отображался только основной адрес, а адрес делегирования KT не был виден, меня это насторожило и я быстро ушел с этого кошелька.
У меня есть видеоролик в YouTube, где я показываю и рассказываю, как управлять блокчейном с помощью своих приватных ключей. Идея записи пришла именно после этой ситуации. Я понял, что многие люди столкнулись с проблемой и сначала не поняли, как и я, что можно открыть любой другой кошелек Tezos, если у тебя есть ключи.
Вот в этом видео, ссылка на него: ЗДЕСЬ остался этот раздел поддержки и запросы от людей, ну естественно и псевдопомощников, которые кидали ссылки от администрации на фишинг, начиная с 2:45 минут вы сами можете это увидеть. Фамилия и имя у того кто кидал ссылку русскоязычная, это Николай Самсонов, сами можете посмотреть в видео, конечно это ни о чем не говорит, ник в гугле можно создать с любой фамилией и именем.
В итоге я вскрыл онлайн кошелек Kukai и получил доступ к своим монетам в видеоролике тоже есть об этом информация, как открыть этот кошелек. Нашел я его через официальный сайт Tezos.
Это было 15 июля, после получения доступа к монетам через Kukai у меня была мысль перевести все деньги на другой адрес, ну я не стал трогать все, перевел только с KT кошелька делегации 24 монеты XTZ, подумал, что раз получил доступ, значит все нормально, теперь и дальше смогу, через этот кошелек отправлять свои монеты когда захочу.
Вот хеш этой транзакции: oooHbSt8Ti2M5vR9R7d5ba6FDkuCixPWgNe8siYgWagYp4N6ouq/29090724
После этого с моего кошелька украли все деньги, это произошло 28 июля, крадун залез в управление кошельками и перевел все с делегации KT на мой основной адрес TZ, а с него уже на свой кошелек.
Это он с КТ моего переводит на TZ мой, вот хеш транзакции: oowz1BgvtgYWV4GfNtgZPsKHX9Z8P7Z2WmP5q4nCjjEp9R3eVhf/29782473
А это уже с моего основного TZ он отправляет на свой адрес. Вот хеш транзакции: op7Lt2T13E9mXvKymUo5RtLPA9eQJ7ufKHKpxjPLBENStLBfeSE/29782502
Вчера 28 сентября 2020 года, он начал выводить вcе деньги с кошелька на другой кошелек, включая то, что украл у меня. Как вы видите это 6547.305489 монет XTZ
Вот хеш транзакции: onxhFgwxazkNEAoHADcnH94nEgPbjcHvHWmTyQPpxEyWhhPFfmd/33111322
Таже самая транзакция со статусом получено, которую можно уже увидеть в блокчейне кошелька на который был совершен перевод.
А с того кошелька на который он перевел деньги ушли на другой с надписью Binance, как вы видите.
Вот хеш транзакции: ooYDt3maD76Xwm7GTKjzDwmpUyUFL2QWkMeCfgkhon9wbxQNkrH/33112155
Таже самая транзакция со статусом получено на кошельке с названием Binance.
Деньги в итоге оказались на кошельке с пометкой Binance, сейчас 29 сентября 2020 года, на этом адресе, вот он: tz1SiPXX4MYGNJNDsRc7n8hkvUqFzg8xqF9m всего 4785 XTZ, через него прошло очень много монет, если посмотреть на транзакции, похоже на то, что это действительно какой-то из кошельков криптовалютной биржи Binance.
