MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,920 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Perfect Money Форум. Все о платежной системе Perfect Money
Старый 26.01.2015, 14:00
#1
Мастер
 
Инвестирую в: Доверительное управление
Регистрация: 08.11.2012
Сообщений: 3,986
Благодарностей: 964
Вскрыли кошелек, делюсь опытом

Всем привет!

Конечно может случиться с каждым, когда Ваш кошелек вскрывают и уводят деньги. Вчера у меня как раз была такая ситуация, причина моя без ответственность в плане придумывать новые пароли, но теперь я наказан и думаю научен.

Вариантов масса как это делают, я скажу только как это сделали у меня, чтоб Вы не повторяли моих ошибок!

Я использовал одинаковый пароль для почты, Perfect Money и еще сайтов к которым было хорошее доверие по типу обменника (MagneticExchange и тд).

Как этот пароль попал к мошенникам? Да очень просто, пароль был на доступе у любого админа сайта где я его использовал. Я не хочу сейчас на кого то конкретно наговаривать. Так вот админ просто взял, мои данные которые я заполнил на его сайте и использовал против меня.

Первый шаг:
Проверяет можно ли войти на почту с данными которые есть у него.
Светит свой IP 46.38.57.196 (мошенник!)
Скорее всего не до конца уверен, что пароль подойдет, поэтому в истории почты засветился.

Второй шаг:
Заходит на Perfect Money и просит напомнить ID на почту. ID прилетело. И тут странность. Он удаляет письмо и перелогинивается под другим IP.
195.182.154.234 (мошенник)

Как видите IP Российский, вряд ли это прокси или впн, хотя может быть все. Если это все таки реальный IP, то получается работает 2 человека, один сливает другому инфу.

Третий шаг:
Вводит ID и пароль на Perfect Money, получает ПИН на почту, сразу удаляет его.
И тут мошенник вдруг вспоминает о Прокси, так как знает, что Perfect Money видит его IP, но почему то забыл это про почту.
IP прокси 178.73.223.142.
Вот перевод
Цитата:
Sent Payment 75.00 USD to account U7141662.
Кошелек свежий. Выводить будут через обменник, транзакции дальнейших перемещений может сообщить администрация Perfect Money при желании, вернуть вот не получится все равно.

Как я восстановил доступ к кошельку?
Во первых нужно восстановил доступ к почте, у меня яндекс почта, поменял пароль через смс, нажал разлогиниться на всех устройствах и вошел под новым паролем.
Во вторых написал сразу письмо в Perfect Money. Если нажать восстановить пароль, то надо будет прикладывать скрины паспорта и выписки. Если создать просто тикет, то можно без скринов написать письмо о несанкционированном доступе. В написал и туда и туда, через 6 часов мне уже восстановили доступ к кошельку!

Не попадайте на мои грабли!
__________________
CRYPTO?GO! >> ДЕНЬГИ НА КРИПТЕ << подписывайтесь!
Мой сайт, только верняк - >> ОЧЕНЬ МНОГО ИНТЕРЕСНОГО << жду в гости!
Александр Чикин вне форума
Сказали спасибо 8 раз(а):
Alexomsk (26.01.2015), dimkaoinvest (27.01.2015), Genrich (04.02.2015), Korvin-west (26.01.2015), Timur2014 (26.01.2015), vagh (26.01.2015), xdendi (26.01.2015), Сифа (26.01.2015)
Старый 26.01.2015, 16:11
#2
Интересующийся
 
Имя: Его все знают
Пол: Мужской
Адрес: Это не важно.
Инвестирую в: Свой бизнес
Регистрация: 27.07.2014
Сообщений: 1,307
Благодарностей: 154
Re: Вскрыли кошелек, делюсь опытом

Надо ставить на почту которая привязана к кошельку смс подтверждение и тогда проблем не будет.
__________________
PR manager вне форума
Сказали спасибо:
Старый 26.01.2015, 16:22
#3
Профессионал
 
Имя: GrouFast
Пол: Мужской
Адрес: Korea
Инвестирую в: HYIP
Регистрация: 15.09.2014
Сообщений: 2,235
Благодарностей: 522
Re: Вскрыли кошелек, делюсь опытом

Ошибка многих ставить одинаковые пароли на всех сайтах. Везде где вы регистрируетесь должны быть разные пароли. И желательно лучше поставить смс подтверждение, хотя придется платить за смс мааленькие центы, за то будете уверены что ваш аккаунт защищен от злоумышленников!
__________________
Первый портал инвесторов в формате "все в одном"- GrouFast.net
Достойный РЕФБЕК- по всем проектам
Timur2014 вне форума
Сказали спасибо:
Старый 26.01.2015, 16:31
#4
Мастер
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 18.07.2010
Сообщений: 2,650
Благодарностей: 740
Re: Вскрыли кошелек, делюсь опытом

Цитата:
Сообщение от Timur2014 Посмотреть сообщение
Ошибка многих ставить одинаковые пароли на всех сайтах. Везде где вы регистрируетесь должны быть разные пароли.
По мне так не обязательно придумывать разные пароли для всех сайтов на которых вы регистрируетесь. Просто есть сайты, которые для вас малозначимые и потеря аккаунта никак на вас не отразится, на таких сайтах можно ставить даже самые простые пароли типа qwerty, пусть крадут не жалко. Но во всех других сайтах, сервисах и прочем, которые очень важны для вас и их потеря может привести к убыткам, тут без сложных и разнообразных паролей никуда.
__________________
Хороший хостинг - пользуюсь более 11-ти лет.
Scrydg вне форума
Сказали спасибо:
Старый 26.01.2015, 16:33
#5
Должник!!!
 
Имя: Алексей
Пол: Мужской
Адрес: Омск
Инвестирую в: Свой бизнес
Регистрация: 17.09.2012
Сообщений: 13,360
Благодарностей: 6,013
Re: Вскрыли кошелек, делюсь опытом

Саш, Кодовую карту не использовал видимо ?
Пару лет назад у меня тоже был инциндент, правда там с помощью вируса увели данные...
Alexomsk вне форума
Сказали спасибо 2 раз(а):
Александр Чикин (26.01.2015), Резеда84 (26.01.2015)
Старый 26.01.2015, 16:38
#6
Топ Мастер
 
Имя: Дмитрий
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 28.02.2008
Сообщений: 28,158
Благодарностей: 3,503

награды Ветеран MMGP.RU 
Re: Вскрыли кошелек, делюсь опытом

Цитата:
Сообщение от Александр Чикин Посмотреть сообщение
Я использовал одинаковый пароль для почты, Perfect Money и еще сайтов
Как же долго все это обсуждалось )

Кому лень запоминать пароли и выдумывать новые, используйте Last Pass.

И заведите отдельный ящик для плагина и отдельный для каждой платежки. Соотв-но отдельный для других сайтов (обменники, форумы) и отдельный для хайпов (и спама).

Никогда и никому не разглашайте первые два ящика.

И будет счастье.
DaTre вне форума
Сказали спасибо 4 раз(а):
Alexomsk (26.01.2015), Rutta (10.04.2015), vagh (27.01.2015), Александр Чикин (26.01.2015)
Старый 26.01.2015, 16:48
#7
Заблокированный
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 17.01.2015
Сообщений: 7
Благодарностей: 1
Re: Вскрыли кошелек, делюсь опытом

Цитата:
Сообщение от Александр Чикин Посмотреть сообщение
Всем привет!

Конечно может случиться с каждым, когда Ваш кошелек вскрывают и уводят деньги. Вчера у меня как раз была такая ситуация, причина моя без ответственность в плане придумывать новые пароли, но теперь я наказан и думаю научен.

Вариантов масса как это делают, я скажу только как это сделали у меня, чтоб Вы не повторяли моих ошибок!

Я использовал одинаковый пароль для почты, Perfect Money и еще сайтов к которым было хорошее доверие по типу обменника (MagneticExchange и тд).

Как этот пароль попал к мошенникам? Да очень просто, пароль был на доступе у любого админа сайта где я его использовал. Я не хочу сейчас на кого то конкретно наговаривать. Так вот админ просто взял, мои данные которые я заполнил на его сайте и использовал против меня.

Первый шаг:
Проверяет можно ли войти на почту с данными которые есть у него.
Светит свой IP 46.38.57.196 (мошенник!)
Скорее всего не до конца уверен, что пароль подойдет, поэтому в истории почты засветился.

Второй шаг:
Заходит на Perfect Money и просит напомнить ID на почту. ID прилетело. И тут странность. Он удаляет письмо и перелогинивается под другим IP.
195.182.154.234 (мошенник)

Как видите IP Российский, вряд ли это прокси или впн, хотя может быть все. Если это все таки реальный IP, то получается работает 2 человека, один сливает другому инфу.

Третий шаг:
Вводит ID и пароль на Perfect Money, получает ПИН на почту, сразу удаляет его.
И тут мошенник вдруг вспоминает о Прокси, так как знает, что Perfect Money видит его IP, но почему то забыл это про почту.
IP прокси 178.73.223.142.
Вот перевод

Кошелек свежий. Выводить будут через обменник, транзакции дальнейших перемещений может сообщить администрация Perfect Money при желании, вернуть вот не получится все равно.

Как я восстановил доступ к кошельку?
Во первых нужно восстановил доступ к почте, у меня яндекс почта, поменял пароль через смс, нажал разлогиниться на всех устройствах и вошел под новым паролем.
Во вторых написал сразу письмо в Perfect Money. Если нажать восстановить пароль, то надо будет прикладывать скрины паспорта и выписки. Если создать просто тикет, то можно без скринов написать письмо о несанкционированном доступе. В написал и туда и туда, через 6 часов мне уже восстановили доступ к кошельку!

Не попадайте на мои грабли!
Лично я вообще не храню средства на кошельках...если и есть то совсем мелочь...никогда не надеюсь на инет...всегда всё вывожу...или ввожу сразу
kostya EIAF вне форума
Сказали спасибо:
Старый 26.01.2015, 17:16
#8
Мастер
 
Имя: Олег
Пол: Мужской
Адрес: Ukraine
Инвестирую в: Форекс
Регистрация: 13.08.2009
Сообщений: 9,386
Благодарностей: 2,207

награды Волшебный горшочек 
Re: Вскрыли кошелек, делюсь опытом

Простое решение .. никогда не вводите нигде ту почту которая подвязана к электронным платежкам, - для регистрация на различных других ресурсах, проектах - спокойно можно завести еще один или несколько почтовых ящиков.

ну а о паролях я уже молчу - здесь об этом уже говорилось.
xdendi вне форума
Сказали спасибо 2 раз(а):
Master Dzen (03.02.2015), Александр Чикин (26.01.2015)
Старый 26.01.2015, 17:19
#9
Профессионал
 
Пол: Мужской
Регистрация: 26.01.2013
Сообщений: 1,404
Благодарностей: 343
Re: Вскрыли кошелек, делюсь опытом

Классика жанра - одинаковые пароли. Тут и говорить нечего. Почта тоже должна быть защищена хотя бы двухэтапной аутентификацией. Яндекс конечно получше чем майл.ру но все же не GMAIL.COM
Цитата:
Сообщение от Scrydg Посмотреть сообщение
Просто есть сайты, которые для вас малозначимые и потеря аккаунта никак на вас не отразится, на таких сайтах можно ставить даже самые простые пароли типа qwerty, пусть крадут не жалко.
Абсолютно согласен.

За урок пришлось отдать 75$. Могло быть и больше.
Опыт – лучший учитель! Берет правда дорого, но объясняет доходчиво!

Последний раз редактировалось Trafplus; 26.01.2015 в 17:24.
Trafplus вне форума
Сказали спасибо:
Старый 26.01.2015, 19:55
#10
Мастер
 
Инвестирую в: Доверительное управление
Регистрация: 08.11.2012
Сообщений: 3,986
Благодарностей: 964
Автор темы Re: Вскрыли кошелек, делюсь опытом

Цитата:
Сообщение от Alexomsk Посмотреть сообщение
Саш, Кодовую карту не использовал видимо ?
Включил теперь использую

Цитата:
on Кодовая карта
__________________
CRYPTO?GO! >> ДЕНЬГИ НА КРИПТЕ << подписывайтесь!
Мой сайт, только верняк - >> ОЧЕНЬ МНОГО ИНТЕРЕСНОГО << жду в гости!
Александр Чикин вне форума
Сказали спасибо:
Резеда84 (27.01.2015)
Старый 26.01.2015, 20:02
#11
Топ Мастер
 
Имя: Anonymous
Пол: Мужской
Адрес: Лос-Анджелес, США
Инвестирую в: Фондовый рынок
Регистрация: 06.02.2013
Сообщений: 61,794
Благодарностей: 36,328
Re: Вскрыли кошелек, делюсь опытом

Долго как то до вас доходят элементарные вещи безопасности с ЭПС. С вашей регой на форуме и такие банальные ошибки новичков. Хорошо, что у вас сумма там была небольшая. Будте аккуратны и советую использовать почту Gmail c двухэтапной аутентификацией + код карта.
Smirnov Nikolay вне форума
Сказали спасибо 2 раз(а):
Master Dzen (03.02.2015), Александр Чикин (26.01.2015)
Старый 26.01.2015, 20:09
#12
Мастер
 
Имя: Николай
Пол: Мужской
Возраст: 32
Инвестирую в: Ставки на спорт
Регистрация: 12.12.2011
Сообщений: 1,774
Благодарностей: 514
Re: Вскрыли кошелек, делюсь опытом

Программа KeePassX с офф сайта для хранения паролей. Очень удобно.
PizzaCompany вне форума
Сказали спасибо:
Старый 26.01.2015, 21:07
#13
Интересующийся
 
Имя: Алексей
Пол: Мужской
Инвестирую в: Другое
Регистрация: 12.01.2015
Сообщений: 13
Благодарностей: 1
Re: Вскрыли кошелек, делюсь опытом

В перфекте как и в wpay можно ограничить доступ с помощью таблицы кодов, и отправки ключа на СМС, не удивительно что те же вебмани и киви вплотную работают с смс аутентификацией при отправке средств.
Но использовать 1 пароль для почты и для платежки - это очень плохо, рекомендую всем прочтя этот топик устранить эту оплошность
Финанс вне форума
Сказали спасибо:
Старый 26.01.2015, 21:25
#14
Топ Мастер
 
Имя: kamol_mix
Пол: Мужской
Адрес: Internet
Инвестирую в: Доверительное управление
Регистрация: 04.12.2012
Сообщений: 8,417
Благодарностей: 2,101
Re: Вскрыли кошелек, делюсь опытом

Цитата:
Сообщение от Smirnov Nikolay Посмотреть сообщение
советую использовать почту Gmail c двухэтапной аутентификацией + код карта.
И различные пароли!
kamol_mix вне форума
Сказали спасибо:
Старый 26.01.2015, 21:34
#15
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Re: Вскрыли кошелек, делюсь опытом

Цитата:
Сообщение от PizzaCompany Посмотреть сообщение
Программа KeePassX с офф сайта для хранения паролей. Очень удобно.
Я пользуюсь для этой цели облачным сервисом LastPass - пароли хранятся централизовано, и я в любом месте с любого устройства получаю их. Правда, для использования iOS и Android необходимо покупать премиум - 12$ в год, но удобства и безопасность стоят того.
__________________
Любимица форума mmgp.ru.
Папина Искорка.

Последний раз редактировалось sum iskorka; 26.01.2015 в 21:37.
sum iskorka вне форума
Сказали спасибо 2 раз(а):
DaTre (27.01.2015), Александр Чикин (27.01.2015)
Старый 26.01.2015, 22:53
#16
Интересующийся
 
Имя: Alexandr
Пол: Мужской
Возраст: 45
Адрес: Emmen
Инвестирую в: Ставки на спорт
Регистрация: 25.01.2015
Сообщений: 23
Благодарностей: 2
Re: Вскрыли кошелек, делюсь опытом

фишинги сосут такие кошельки, выход смс уведомление и подтверждение, но тут тоже нужно аккуратно с ПО с плеймаркета итд
sportitor вне форума
Сказали спасибо:
Старый 26.01.2015, 22:57
#17
Любитель
 
Имя: Виталий
Пол: Мужской
Адрес: Хабаровск, Россия
Инвестирую в: Доверительное управление
Регистрация: 07.09.2012
Сообщений: 116
Благодарностей: 68
Re: Вскрыли кошелек, делюсь опытом

Судя по действиям ваши мошенники тоже не очень опытные раз засветили свой кошель, более опытные уводят деньги через создание ваучера, т.к. ваучер это обезличенный платеж (чек на предъявителя) и его трудно отследить. В системе Перфект Мани достаточно бесплатных вариантов защиты ваших денег, главное не игнорируйте их.
1. для аккаунта ПМ придумайте уникальный сложный пароль из не менее 20-ти знаков,
2. для ПМ заведите отдельную почту (нигде более её не светите) на неё будет приходить Пин-код для входа, для почты придумайте уникальный сложный пароль из не менее 20-ти знаков, используйте 2-х факторную идентификацию,
3. в ПМ настройте уведомления о действиях в вашем кошельке, уведомления можно настроить на другую почту - ящик которой у вас всегда активен, тогда вы всегда будете знать, что происходит в вашем кошельке и успеете вмешаться. Уведомления можно настроить также на СМС (это платно).
4. в ПМ включите Кодовую карту тогда мошенники не смогут снять ваши деньги даже если и войдут в кошелек. (это бесплатно) Кодовую карту лучше хранить вне компьютера и удалить её с почты.
5. если в вашем кошельке крутятся немалые деньги настройте чтобы Пин-код при входе приходил вам на СМС (это платно).

Последний раз редактировалось Виталий Анохин; 26.01.2015 в 23:11.
Виталий Анохин вне форума
Сказали спасибо 2 раз(а):
Alexomsk (27.01.2015), Александр Чикин (27.01.2015)
Старый 02.02.2015, 11:18
#18
Мастер
 
Инвестирую в: Доверительное управление
Регистрация: 08.11.2012
Сообщений: 3,986
Благодарностей: 964
Автор темы Re: Вскрыли кошелек, делюсь опытом

СПАСИБО ОГРОМНОЕ ОТДЕЛУ БЕЗОПАСНОСТИ Perfect Money

__________________
CRYPTO?GO! >> ДЕНЬГИ НА КРИПТЕ << подписывайтесь!
Мой сайт, только верняк - >> ОЧЕНЬ МНОГО ИНТЕРЕСНОГО << жду в гости!
Александр Чикин вне форума
Старый 02.02.2015, 13:58
#19
Топ Мастер
 
Имя: Сергей
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 11.09.2012
Сообщений: 26,551
Благодарностей: 10,676

награды Волшебный горшочек 
Re: Вскрыли кошелек, делюсь опытом

Цитата:
Сообщение от Александр Чикин Посмотреть сообщение
СПАСИБО ОГРОМНОЕ ОТДЕЛУ БЕЗОПАСНОСТИ Perfect Money
Сколько времени на всё это ушло ?

добавлено через 1 минуту
Цитата:
Сообщение от PR manager Посмотреть сообщение
Надо ставить на почту которая привязана к кошельку смс подтверждение и тогда проблем не будет
Ломают даже если смс стоит
__________________
PROFVEST.COM - ТОП 1 БЛОГ О ХАЙПАХ🔥Kavkazinvestor.com Блог Свободного Инвестора! + Ежедневный бонус! Telegram Чате
Покупайте рекламу в моей подписи. Пишите в ЛС.

Последний раз редактировалось The Flash; 02.02.2015 в 13:59. Причина: Добавлено сообщение
The Flash вне форума
Старый 03.02.2015, 08:19
#20
Мастер
 
Инвестирую в: Доверительное управление
Регистрация: 08.11.2012
Сообщений: 3,986
Благодарностей: 964
Автор темы Re: Вскрыли кошелек, делюсь опытом

Цитата:
Сообщение от moskva Посмотреть сообщение
Сколько времени на всё это ушло ?
Ровно неделя
__________________
CRYPTO?GO! >> ДЕНЬГИ НА КРИПТЕ << подписывайтесь!
Мой сайт, только верняк - >> ОЧЕНЬ МНОГО ИНТЕРЕСНОГО << жду в гости!
Александр Чикин вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Моя история работы в интернете. Делюсь опытом! vivaz Курилка 7 04.10.2012 19:15
Делюсь опытом. Дневник плюсовго №2. Born_Loser Юмор 73 12.03.2012 21:22