2023-07-03 23:21:23
Часть 1
Как и все уверенные в себе ребята с мака пересел на win, так как удобнее воркать + по 20-30 окон можно одновременно использовать и очень удобно + для коинлиста мощная тачка плюсом.
ПК был собран в январе, поставлена ОС с оффициального сайта Micosoft и минимальный пул софта для работы, так как всегда знал, что win дырявый (воздержался от аналогий).
Пул софта : steam , nzxt, office, ads, chrome, telegram, whats, python, vscode (+стандартные)
Думая, что я же не глупый человек и этого вполне достаточно, но стандартная мантра = не качай ничего и не устанавливай сомнительное дерьмо не сработала.
В один день, прогоняя очередную пачку аккчией л0, при бридже на старгейте (доделывал аккичи руками в АДСе после софта), я заметил, что стейблы падают на какую-то прокладку, но до меня не доходят.
Понимая ситуацию, пытаюсь оперативно вывести с этой пачки акков все стейблы (пачка состояла из 15 аккаунтов), но за пару секунд стейблы, а затем и нативка улетела челику на прокладку 0xf106d10b463f4226998d7c9839febef2b4325df0. Из пачки в 15 аккаунтов, средства успешно были выведены с 10, а с 5 их застилили.
Я предположил, что либо виноват софт, который я использую, либо вдска.
Около 14 часов пытался понять, что именно явилось причиной по который эта ослина завладела моими приватниками, но результатов не было.
Схема прогона осуществлялась следующим образом - создание кошей на win, vscode https://gitfront.io/r/raznorabochiy/NafqmUHPmMiz/node-evm-wallets/, далее на ВДСку macloud, и уже с софта раскидывал и софтом прогонял.
Мои шаги в расследовании:
1 - сразу же отписался владельцу и разрабу софта, реакция последовала, но безусловно основной аргумент был "нам нет смысла стилить"
2 - пытался по логам ВДСки понять, возможно стил был с нее, так как пострадали только новые коши (пачка из 15 штук)
3 - проверял скрипт разнорабочего, погулил библу, вроде все ок (считаю его трастовым, но ситуация того требовала)
4 - прогнал весь диск + софт касперским = чисто
Итого - ни одна из версий не подтвердилась
Иду спать с самым главным опасением того, что этот матрас проперданный мог застилить все коши, но пока просто не добарлся до них
Часть 2
Проспав буквально пару часиков, решил чекнуть старые коши, так как сиды хранились в разных вкладках, но в одном файле excel (offline).
И тут я замечаю, что был затронут кошелек номер 4 (всего 200 кошельков, регались с начала января и соотвественно, чем ближе к 0, тем более олдовый кошелек), с него вывели стейблы и нативку. В этот момент, я осознаю, что на остальных 184 кошах в среднем 150-350$ (оставлял на повторные транзы), понимаю, что на скам такой суммы я не согласен и пытаюсь как можно быстрее все собрать и вывести.
Отдельное спасибо Сане black lives matter aka fackblock, сборщиком rektblock все загнал в матик и уже сторонним софтом начал вывод на биржу.
Эмоции текстом не передать, но уровень стресса в текущей ситуации был достаточно высокий. За 4 часа все средства уже были на бирже.
За эти 4 часа ни один кошелек не был тронут.
Анализируя, делаем вывод:
1 - вариант с софтом отпадает, так как туда загонял только новые коши, пачка старых акков только ручные и софт не использовал
2 - ВДСка тоже отпадает, так как приватники там были только от новых кошей
3 - скрипт разнорабочего офк тоже отпадает, генерил только новые коши
4 - вирусы в том или ином виде = под вопросом, так как мог при том или ином кейсе удалиться самостоятельно
Звоню своему дружику, разрабу из касперского, приезжает и начинает чекать тачку. И как бы это не было странно = все чисто : трояны, логи, все дерьмо проверили и все чисто)))Так же добавили в чатик, где пострадавших 36 челиков и при этом мы так и не смогли найти, где и как утекли данные.
Представьте ситуацию при которых у вас утекли 200 кошей, но вы не можете понять как это произошло и как это предотвратить в будущем. Это жесткое дерьмо. В этот день чувствовал себя бедолагой, как так получилось , что при достаточно аккуратном использовании тачки, меня скаманули, а типов, которые торрентят все, что видят - нет.
2.0K views20:21
Б
