Взлом аккаунта в сети Покерок

        Всем доброго времени суток! Зовут меня Александр, до этого был лишь безмолвным изредка читателем сия форума, но вот настало и мое время пройти через процедуру регистрации, жаль только, что повод не самый приятный, но, как я уже выяснил весьма прозаичный.

        Как уже понятно из темы топика, мне посчастливилось стать жертвой взлома аккаунта в вышеупомянутой сети. Взломали банально, брутфорсом, в качестве логина для взлома был использован, очевидно, номер телефона, пароль стоял сложный. Теперь же хронология событий:

        Являюсь подписчиком группы в телеграмме GTO or GTFO https://t.me/GTOorGTFO, так вот:

         26.03.2024 22:55 имел неосторожность оставить под обсуждением одной из тем комментарий по поводу кэшаутов с покерка

          26.03.2024 23:20 - 23:23 Получаю байтящий комментарий от рандомного юзера относительно сумм, на что я ведусь и делюсь финансовой информацией. (Обратите внимание на характерное в будущем для этого рандомного юзера проставление реакции на сообщение).

            27.03.2024 08:31 Приходит письмо счастья от Покерка о попытке входа, в это время я ещё сплю и уже теряю доступ к аккаунту, так как на него ставится, как выяснится, 2фа.

         27.03.2024 10:35-10:40 скамер начинает разрывать мне телеграмм с сообщениями и звонками о том, что если я хочу вернуть свой банкролл, то мне необходимо будет перечислить ему 40к, то бишь порядка 25% от общей суммы. Я игнорирую сообщения, спросонья не варит голова, первым делом бегу писать в поддержку покерка, хотя надо было прежде всего срочно сменить пароль к аккаунту, так как все, что сделал скамер, это зашёл в него и поставил 2фа.

        27.03.2024 10:44 От меня улетает сообщение сапорту о взломе, я в растерянности, прежде всего из-за того что только проснулся, и в голове выстраивается чудесный план просто тянуть время и надеяться на скорый ответ от сапорта, так как скамер уже сказал, что пойдет сливать мой банкролл в рулетку , если я в кратчайшее время не пойду на его условия, давит психологически потоком сообщений и звонков. (Все ещё, блять, можно просто сменить пароль)

          27.03.2024 10:59 Спустя ровно 15 минут сообщение от саппорта:

           На этом моменте я чуть успокаиваюсь, и уже вступаю в более активный диалог со скамером, на всякий случай пытаясь ещё потянуть время (в ссылках запись экрана с перепиской, то что удалось записать, так как он раза 4 удалял чат) https://pixeldrain.com/u/hdGa9bgw  https://pixeldrain.com/u/KdUibzhY так как до конца не уверен, что саппорт действительно заблокирует игровой баланс. Также взломщик не даёт уверенности в этом, уже предлагая вместе с ним выбирать на какую цифру ставить в рулетку. В итоге он пишет что уже слил 2к$ и предлагает выкупить доступ к аккаунту с остатком ~550 за 7к₽. Я шлю его нахуй и блокирую. Продолжение будет уже, видимо, когда я восстановлю доступ, на данный момент новостей от суппорта относительно восстановления аккаунта нет. Надеюсь, что скамер просто наебал со спуском денег в рулетку и надеюсь, что саппорт действительно тут же заморозил баланс. Уже спустя минут 10 после событий до меня доходит блять просто сменить пароль, и даже двухфакторка для этого не нужна оказывается. Надеюсь, что удастся сохранить деньги, а также надеюсь, что кто-то сделает из этого выводы.

Цитата (Swagreed @ 27.03.24)  

        Всем доброго времени суток! Зовут меня Александр, до этого был лишь безмолвным изредка читателем сия форума, но вот настало и мое время пройти через процедуру регистрации, жаль только, что повод не самый приятный, но, как я уже выяснил весьма прозаичный.

        Как уже понятно из темы топика, мне посчастливилось стать жертвой взлома аккаунта в вышеупомянутой сети. Взломали банально, брутфорсом, в качестве логина для взлома был использован, очевидно, номер телефона, пароль стоял сложный. Теперь же хронология событий:

        Являюсь подписчиком группы в телеграмме GTO or GTFO https://t.me/GTOorGTFO, так вот:

         26.03.2024 22:55 имел неосторожность оставить под обсуждением одной из тем комментарий по поводу кэшаутов с покерка

 

          26.03.2024 23:20 - 23:23 Получаю байтящий комментарий от рандомного юзера относительно сумм, на что я ведусь и делюсь финансовой информацией. (Обратите внимание на характерное в будущем для этого рандомного юзера проставление реакции на сообщение).

            27.03.2024 08:31 Приходит письмо счастья от Покерка о попытке входа, в это время я ещё сплю и уже теряю доступ к аккаунту, так как на него ставится, как выяснится, 2фа.

         27.03.2024 10:35-10:40 скамер начинает разрывать мне телеграмм с сообщениями и звонками о том, что если я хочу вернуть свой банкролл, то мне необходимо будет перечислить ему 40к, то бишь порядка 25% от общей суммы. Я игнорирую сообщения, спросонья не варит голова, первым делом бегу писать в поддержку покерка, хотя надо было прежде всего срочно сменить пароль к аккаунту, так как все, что сделал скамер, это зашёл в него и поставил 2фа.

        27.03.2024 10:44 От меня улетает сообщение сапорту о взломе, я в растерянности, прежде всего из-за того что только проснулся, и в голове выстраивается чудесный план просто тянуть время и надеяться на скорый ответ от сапорта, так как скамер уже сказал, что пойдет сливать мой банкролл в рулетку , если я в кратчайшее время не пойду на его условия, давит психологически потоком сообщений и звонков. (Все ещё, блять, можно просто сменить пароль)

          27.03.2024 10:59 Спустя ровно 15 минут сообщение от саппорта:

           На этом моменте я чуть успокаиваюсь, и уже вступаю в более активный диалог со скамером, на всякий случай пытаясь ещё потянуть время (в ссылках запись экрана с перепиской, то что удалось записать, так как он раза 4 удалял чат) https://pixeldrain.com/u/hdGa9bgw  https://pixeldrain.com/u/KdUibzhY так как до конца не уверен, что саппорт действительно заблокирует игровой баланс. Также взломщик не даёт уверенности в этом, уже предлагая вместе с ним выбирать на какую цифру ставить в рулетку. В итоге он пишет что уже слил 2к$ и предлагает выкупить доступ к аккаунту с остатком ~550 за 7к₽. Я шлю его нахуй и блокирую. Продолжение будет уже, видимо, когда я восстановлю доступ, на данный момент новостей от суппорта относительно восстановления аккаунта нет. Надеюсь, что скамер просто наебал со спуском денег в рулетку и надеюсь, что саппорт действительно тут же заморозил баланс. Уже спустя минут 10 после событий до меня доходит блять просто сменить пароль, и даже двухфакторка для этого не нужна оказывается. Надеюсь, что удастся сохранить деньги, а также надеюсь, что кто-то сделает из этого выводы.

Не совсем понятно, каким образом, он смог при помощи номера телефона взломать твой акк...

BAHAKC, номер телефона – логин, это уже считай пол дела. Дальше либо брутфорс какой-нибудь, либо уязвимости системы авторизации при входе в аккаунт. То, что меня взломали после первого моего сообщения в чат ну никак не может быть совпадением.

Цитата (Swagreed @ 28.03.24)  

BAHAKC, номер телефона – логин, это уже считай пол дела. Дальше либо брутфорс какой-нибудь, либо уязвимости системы авторизации при входе в аккаунт. То, что меня взломали после первого моего сообщения в чат ну никак не может быть совпадением.

В таком случае до сих не понятно, почему не сделать хотя бы получасовые фризы за 3 не правильных попыток ввода пароля например!?

BAHAKC, если я правильно понимаю, то даже никакую капчу вводить не надо при неверных данных авторизации. Такого сейчас уже нигде нет. По сути любой аккаунт без включенной 2фа подвержен опасности. 

Также из интересного: 

П.14.2., 14.3. Согласно которым ваш аккаунт может быть заблокирован с конфискацией за неуведомление сапорта о взломе. Но при этом если вы уведомите, то проигранные взломщиком средства возврату не подлежат.

Цитата (Swagreed @ 28.03.24)  

BAHAKC, номер телефона – логин, это уже считай пол дела. Дальше либо брутфорс какой-нибудь, либо уязвимости системы авторизации при входе в аккаунт. То, что меня взломали после первого моего сообщения в чат ну никак не может быть совпадением.

То есть, ты знаешь что такое брутфорс, пишешь про уязвимости, впн вижу включен, в дополнение к этому юзаешь Protonmail, состоишь в группе Тайлера, что уже кричит о том, что ты шаришь выше среднестатического юзера. И у такого юзера не включена 2фа? Сомнение на максимуме.

Legaste, придумай мне хоть одну причину врать) знание, что такое брутфорс и членство в группе у Тайлера не делает меня автоматически неуязвимым для скама.

Цитата (Swagreed @ 28.03.24)  

Legaste, придумай мне хоть одну причину врать) знание, что такое брутфорс и членство в группе у Тайлера не делает меня автоматически неуязвимым для скама.

Я не вижу ни одной причины, обладая знаниями, не включать 2фа. Ладно ты бы не разбирался и не знал, что это такое,  но как видно, всеми необходимыми знаниями ты обладал и не включил, не странно?

Legaste, от банальной халатности никто не застрахован, есть куча ситуаций комичнее и хуже. Не включал по причине нескольких факторов, если уже сейчас анализировать: 1) не думал, что в 2024 году можно просто вот так взять и взломать аккаунт 2) не было, как часто бывает в других онлайн сервисах навязчивых предложений включить 3) видимо психологически не самая большая сумма баланса, которуя я потенциально был готов потерять

Legaste, у тебя стоит 2fa на вотсап? я уверен что нет. Просто пример. Потому что ты думаешь, что уязвим, только если симка попадет непосредственно в руки атакующему. Что по факту маловероятно. Но не исключит клон или грамотный снифиинг.

Цитата (Q_UNkind @ 28.03.24)  

Legaste, у тебя стоит 2fa на вотсап? я уверен что нет. Просто пример. Потому что ты думаешь, что уязвим, только если симка попадет непосредственно в руки атакующему. Что по факту маловероятно. Но не исключит клон или грамотный снифиинг.

Стоит. И в телеге двойная. На всех почтах, на инсте, на гт. Везде где регистрируюсь, первым делом добавляю 2фа.

Legaste, ну тогда тебя либо уже хакали, либо ты на улицу в шлеме ходишь). Я без негатива, если что)

Цитата (Q_UNkind @ 28.03.24)  

Legaste, ну тогда тебя либо уже хакали, либо ты на улицу в шлеме ходишь). Я без негатива, если что)

Это называется цифровая безопасность, не благодари. И автор не дурачок, каким хочет прикинуться, что даже на гг покер зарегал протоновскую почту, а не mail.ru

Legaste, весьма токсично считать, что я либо дурачок, либо прикидываюсь. Выше указал, почему не было 2фа. Почта протоновская в первую очередь для крипты.

Legaste, ты перетролливаешь сильно. Мейл ру это совсем перебор.  Я в похожей ситуации. Да тупо забыл поставить 2фа конкретно на покерный клиент. Ничего странного в этом нету. Но я рекреационный игрок. А если ты поюзаешь поиск по форуму, то увидишь, что странно что в принципе система рума поддается таким атакам.  И случаев довольно много. И не только вот прямо сейчас. Не надо напирать на виктимность и говорить, что ты гениален, в то время когда даже с твоим уровнем «цифровой безопасности» полно случаев угона. Как то глупо перекладывать стрелку тупо на юзера. 

   Блин, вообще не вижу повода для иронии на любом уровне.

Цитата (Q_UNkind @ 28.03.24)  

Legaste, ты перетролливаешь сильно. Мейл ру это совсем перебор.  Я в похожей ситуации. Да тупо забыл поставить 2фа конкретно на покерный клиент. Ничего странного в этом нету. Но я рекреационный игрок. А если ты поюзаешь поиск по форуму, то увидишь, что странно что в принципе система рума поддается таким атакам.  И случаев довольно много. И не только вот прямо сейчас. Не надо напирать на виктимность и говорить, что ты гениален, в то время когда даже с твоим уровнем «цифровой безопасности» полно случаев угона. Как то глупо перекладывать стрелку тупо на юзера. 

   Блин, вообще не вижу повода для иронии на любом уровне.

Попробую еще раз донести мысль. Автор оперирует терминами не новичка, т.е. он ВЛАДЕЕТ базовыми навыками защиты в сети интернет. Как оказалось выше, в дополнение к моему тезису, что автор "шарит", юзает крипту, значит 2фа у него на биржах включена, и человек осведомлен о многих скамах. И тут, внезапно, у продвинутого юзера, который даже на гг зарегал протоновскую почту, то есть шапочка из фольги там на нужном месте давно, обладающий знаниями множественного скама в крипте, не включает 2фа на покерке -> его скамят -> он жалуется на скам, что?

Legaste, так и в чем тезис-то? Смысл твоей писанины? Ты доказать хочешь, что я дурак, или что скама не было и эта фсе фейк от злопыхателей поверка?)) и ты шаришь явно больше моего, так расскажи, как так получается, что нужна всего-то ночь, чтобы злоумышленник получил доступ к стороннему аккаунту в покерруме №1 в мире?

Цитата (Swagreed @ 28.03.24)  

Ты доказать хочешь

Не доказываю, а перечислил странные факты, которые ты сам выложил, и которые не бьются в ситуацию. 

Многоходовочка это или собственная безответственность, мне без разницы. 2фа у тебя прекрасно стоят на биржах, и почему-то там ты к вопросу безопасности подошел ответственно, да и не только там,  а в данном кейсе нет и это странно.

Legaste, Да я понял мысль в целом. Меня тоже например смущает, что человек на Форуме со свежим акком. Я  тем не менее, механически попал в такую же херню. В своем треде намеренно тоже пока не раскрываю детали ( по крайней мере пока рум не даст финиш расследованию). 

     Вопрос про комплексную систему безопасности рума. Тему про сами виноваты не отрицаю.

Небольшой апдейт по теме: доступ к аккаунту на данный момент восстановлен, баланс сохранен, но пока остаётся на нем блокировка. На фоне общего хейта покерка в отношении борьбы с фондами, которую я не поддерживаю, хочется все же сказать им спасибо за оперативное реагирование по моему кейсу. Подробности выложу позже.