Краткая история о том, как меня обокрали на ₽180 тысяч.

Вообще, криптой я увлекся еще в 2014 году.
Тогда я собрал 4 простые фермы. Ну как фермы — по сути это было 4 системных блока, по 1 видеокарте в каждом. Однако, в тот момент в сфере пошел спад, в итоге я потерял свои деньги.

В итоге, потеряв веру в крипту, я распродал оборудование, а файлы кошельков сложил в архив на переносном жестком диске.
И вот недавно, когда крипта вновь вошла в тренд, начал искать файлы кошельков, да долго не мог найти.

В начале февраля 2018 года я все же нашел файлы кошельков.
Настроил клиентские приложения на своем домашнем сервере, закинул файл кошельков, увидел неплохие суммы (17 LTC, несколько тысяч 102 тыс. DOGE, около 20 тыс. MOON) и начал синхронизацию.Вообще, увиденные цифры меня обрадовали: ведь это означало, что я сумел бы покрыть убыток 3.5 летней давности, с учетом инфляции  и примерно вышел бы в ноль.

Запустил процесс 7 числа. Вообще, у меня было 8 кошельков разной крипты, из которых я настроил всего 3, самые основные.
Далее начал подбирать биржи для продажи крипты. В итоге остановил свой выбор на HitBIT.

8 числа вечером, я взглянув на свой сервер, с удивлением обнаружил антивирус Comodo. Меня это напрягло: откуда эта хрень на моем сервере? Вообще, сервер можно сказать «стерильный», на нем самый необходимый софт и ничего лишнего. В качестве защиты стоял Касперский. Я как-то не придал этому значение и просто удалил данный антивирус, не разобравшись откуда он у меня появился и не подумав о том, что надо бы защитить кошельки.

И вот, вечером 11 числа, зарегался на HitBIT и решил посмотреть, что там у меня на кошельках и … вдруг понял, что-то пошло не так.
17 LTC ($2.600 по курсу на 11.02.2018) ушли в неизвестном направлении.

Аналогично ушло свыше 100 тыс. DOGE и несколько десятков тысяч MOON.

Ну да, просмотрел путь транзакции, а смысл то? В момент, когда я обнаружил это, было уже 1008 подтверждений.
Рыпаться было уже поздно…

Изучив сервер внимательнее, обнаружил еще одну левую программу

WinPcap — свободная библиотека (специальный драйвер), которая после установки позволит приложениям в компьютере передавать и получать сетевые пакеты, которые в свою очередь поступают на сетевую карту, обходя стеки протоколов.
И это значит, что на сервере сидит какое-то дерьмо, через которое кто-то имеет к нему удаленный доступ. И можно очень долго пытаться найти, что именно сидит и где, но на мой взгляд, самый оптимальный вариант — это переустановка системы.

В итоге я потерял свыше $3.100, что по курсу на 11.02.2018 составляет свыше ₽180 тыс.
Потерял из-за своей халатности, невнимательности, несоблюдения базовых правил безопасности. Увидев на компьютере левый софт, я должен был сразу отреагировать и извлечь с него файлы кошельков и тогда я смог бы спасти деньги. Но я не сделал всего этого, пустил дело на самотек. Подумал, что ничего плохого со мной не должно произойти.
Блин, фигово: эти деньги как раз, в данный момент не помешали бы мне.

Мораль сей истории: если у тебя есть деньги, всегда надо быть внимательным ко всему.
Чуть расслабишься и сразу их лишишься.

2
Отправить ответ

avatar
1 Comment threads
1 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Subscribe  
новые старые популярные
Уведомление
Алексей
Гость
Алексей

Давно хотелось от Вас услышать что то про криптовалюты..
Печальный опыт конечно, тут не по споришь.
То есть каспер не обнаружил левый софт и не предупредил?
Да и как сторонние файлы попали на сервер, если Вы ни чего лишнего не ставили, наверное всё таки где то что то когда то пропустили, или случайно добавили в исключение в антивирусе.