• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Пропало с кошелька PM 4267$ помогите! - Страница 5

yoko-finance

Новичок
Регистрация
20.04.2015
Сообщения
3
Реакции
12
Поинты
0.000
Хорошие попытки, но у обсуждаемых выше методов недостаточно нужных полномочий для проведения подобных операций. Действующий метод заключается в следующем - достаточно провести всего 1 платеж на вредоносный кошелек и поселить в кэш браузера код для съема посредством JAVA и инъекции в cookie. Это могут быть кошельки от частных лиц до инвестиционных проектов и электронных обменников. Система Perfect Money работает на очень старом коде, в то время как браузерные технологии намного продвинулись, одновременно и возможности эксплойта уязвимостей этого старого кода.

Наша анонимная организация уже несколько лет занимается работой в сфере кибер-безопасности и находит подобные уязвимости как в небольших оффшорных электронных платежных системах (работающих вне правового поля), так и в крупных банковских системах (с которыми мы работаем в рамках закона строго по договору).

За последние несколько месяцев нашими экспертами было высвобождено около $21,000 и Perfect Money уже предпринимает активные шаги методом введения дополнительных фильтров, пример тому - ситуация с уважаемым Mr-Millionaire, средства которого были автоматически заморожены введенным PM в последние 2 дня фильтром. Но это всего лишь неряшливая заплатка одной из дыр, помимо которой остались еще как минимум 4 способа высвобождения, включая обход ip, смс, кодовой карты и api.

Мы уже направили запрос в платежную систему Perfect Money с деловым предложением на консультационные услуги по одному из слабых мест системы. Если им действительно есть дело до безопасности средств своих клиентов - они согласятся на первоначальные условия. Как только мы найдем договоренность с Perfect Money - все высвобожденные средства будут переведены обратно на счета их законных владельцев, в противном случае в ближайщие месяцы мы готовы предпринять попытку обрушить на систему "стресс-тест". В нашей базе собрана информация уже около пяти десятков счетов PM на суммы >$1,000.

Счет Mr-Millionaire с замороженными ~$4,200 балансе (возможно только чтение).
Информация, представленная на счете должна помочь в возврате средств.

perfectmoney.is/login.html

ID: 6744499
Password: yokuza345

Пример хороших систем - это Bitcoin, а именно веб-интерфейсы Xapo и BlockChain. Они содержат самый инновационный код и нашим специалистам так и не удалось "расколоть" их. Разработчикам Perfect Money следует взять на заметку.
 

StarGate

Специалист
Регистрация
29.03.2015
Сообщения
559
Реакции
266
Поинты
0.000
я не знаю - правда ли все это или театр...НО)

если нужно было конкурентам сделать "козу" РМ, чтобы народ от них срочно бежать начал - они это сделали )
по разным форумам - такие же темы и проблемы и через месяц от РМ останутся рожки да ножки)
 
Регистрация
15.08.2014
Сообщения
1,726
Реакции
933
Поинты
0.000

StarGate

Специалист
Регистрация
29.03.2015
Сообщения
559
Реакции
266
Поинты
0.000
Да ну прямо...у меня был случай, РМ хакнули года три назад
ну так...можно по разному хаккнуть и по разному об этом инфу понести по сети)

*****************
задолбали глюки на форуме...прямо как каменный век..чесслово.
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
я не знаю - правда ли все это или театр...НО)

если нужно было конкурентам сделать "козу" РМ, чтобы народ от них срочно бежать начал - они это сделали )
по разным форумам - такие же темы и проблемы и через месяц от РМ останутся рожки да ножки)
простите, может хватит уже фигню писать фантазировать...
какая "коза да ножки" то к чёрту))
ПМ то вам чем насолило в последнее время?
уже в двух темах отметились, в одной народ призвали бежать с этой эпс...
хайпы это понятно, вы на них злой, т.к. потеряли деньги немалые недавно.
но ПМ то тут причём?:) угомонитесь то уже.
нормальная платёжная система, вполне надёжная. уже много лет стабильно на рынке.

добавлено через 12 минут
Как только мы найдем договоренность с Perfect Money - все высвобожденные средства будут переведены обратно на счета их законных владельцев
а просто вернуть ворованные, именно так, деньги владельцам нельзя??
или вы банальные хакеры воры? по вам тюрьма значит плачет.
причём тут ваши личные тёрки в ПМ? деньги то сразу вернуть надо владельцам.
показали ПМ на их уязвимости и всё, но деньги надо вернуть без всяких условий.

добавлено через 18 минут
, так и в крупных банковских системах (с которыми мы работаем в рамках закона строго по договору).
в каких это рамках закона с крупными банковскими системами??
если вы кибер преступники.
или вы не преступники, тогда возвращайте сразу деньги людям, после тестирования безопасности системы, в данном случае ПМ.
пользователи то тут причём тогда?

Но это всего лишь неряшливая заплатка одной из дыр, помимо которой остались еще как минимум 4 способа высвобождения, включая обход ip, смс, кодовой карты и api.
ну а кодовую карту и смс то каким образом то обойти получится?
любая операция в аккаунте только с вводом кодов одноразовых же.

добавлено через 22 минуты
Пример хороших систем - это Bitcoin, а именно веб-интерфейсы Xapo и BlockChain. Они содержат самый инновационный код и нашим специалистам так и не удалось "расколоть" их. Разработчикам Perfect Money следует взять на заметку.
а может это заодно и пиар биткоина:)
 
Последнее редактирование:

theshellway

Специалист
Регистрация
13.02.2013
Сообщения
1,029
Реакции
156
Поинты
0.000
...так и в крупных банковских системах (с которыми мы работаем в рамках закона строго по договору).

А как же украденные деньги с PM? Тоже в "рамках закона"? :rolleyes:
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
И вот я получил от перфекта письмо, что фиг чо вернут:
так вот ваш вор:
Наша анонимная организация уже несколько лет занимается работой в сфере кибер-безопасности и находит подобные уязвимости как в небольших оффшорных электронных платежных системах
.
они пусть и возвращают, если на самом деле:
...так и в крупных банковских системах (с которыми мы работаем в рамках закона строго по договору).
.
 

Альгамбра

МАСТЕР
Регистрация
19.05.2012
Сообщения
2,320
Реакции
843
Поинты
0.000
Это не отговорка, пм славится своей "дырявостью"
Вы ошибаетесь, у ПМ всё в норме, если грамотно подойти к делу.

У серьезных оранизаций, например Сбербанка нет таких проблем
Вы серьёзна так думаете? Да в сбере онлайн можно осушить любую карта минут за 5-10. Сбер кстати знает про это но до сих пор не предпринял никаких действий к этому. Для этого надо знать только имя и фамилию человека, а вы тут про сбер пишите.)

добавлено через 23 минуты
ну а кодовую карту и смс то каким образом то обойти получится?
Сергей, да это уже давно не проблема как увести без смс...приблизительно так: есть процесинги мировые, выпускающие чипы симок. При выпуске они ставят 2 пароля для симок. 1 пароль они отдают оператору который начинает эмиссию этих симок. 2 остаётся у них. Если взломать процесинг и стащить оттуда пароли...то можно взломать симку любого оператора которому отданы эти симки. Дальше ещё легче владея паролем симки можно самому решать что позволять получить этой симке по смс. Надеюсь я понятно обьяснил.
что касается этого товарища -
yoko-finance, Судя по тому как он пишет и что он обьясняет...это грамотный человек и знает своё дело крепко...хотя и не всё так плохо.
 
Последнее редактирование:

BoneTrader

Любитель
Регистрация
22.08.2014
Сообщения
126
Реакции
17
Поинты
0.000
bond777, Боюсь вы совершенно не понимаете о чем идет речь. Попробую объяснить - речь идет о дырках в системе безопастности ПМ, которыми при наличии достаточного уровня знаний может воспользоваться любой человек.

yoko-finance не воры, хотя они хакеры, но т.н. Серые, т.е. хакают на благо других получая за это плату. Они нашли уязвимость в системе, предупредили об этом владельцев ПМ, предложили свои услуги в обмен на настоящие а не электронные деньги. Очень надеюсь что ПМ согласятся, иначе в скором будущем будет наблюдать угасание еще одной системы эл. платежей.
 
Последнее редактирование:

Lektor05

МАСТЕР
Регистрация
26.08.2010
Сообщения
4,657
Реакции
1,457
Поинты
0.000
yoko-finance не воры
А как насчет заявленных 21K $ которые они как он выразился "высбодили"? Где эти деньги?

добавлено через 1 минуту
иначе в скором будущем будет наблюдать угасание еще одной системы эл. платежей.
Ничего мы не будем наблюдать, это все фантазии. То что дырку нашли это печальный факт, но я думаю что этот случай подтолкнет, к анализу системы безопасности самых владельцев платежки.
 
Последнее редактирование:

BoneTrader

Любитель
Регистрация
22.08.2014
Сообщения
126
Реакции
17
Поинты
0.000
Lektor05,
А как насчет заявленных 21K $ которые они как он выразился "высбодили"? Где эти деньги?

Как только мы найдем договоренность с Perfect Money - все высвобожденные средства будут переведены обратно на счета их законных владельцев, в противном случае в ближайщие месяцы мы готовы предпринять попытку обрушить на систему "стресс-тест".
Возможно это смахивает на шантаж, однако если в моем кармане дырка, то не важно чья именно рука в нее залезет. В данном случае "вор" как вы его называете справедливо требует что бы я сперва зашил карман, и только после этого вернет мои деньги. Возможно это не совсем порядочно, но это его личное дело, а наш мир слишком далек от такого рода идеальности.
 

Mr-Millionaire

Любитель
Регистрация
21.08.2011
Сообщения
283
Реакции
193
Поинты
0.000
Топик стартер, вы ставили данное ПО себе на компьютер ?
Да ставил, но все таки подозреваю что дело не в этом.

yoko-finance, Это что получается, если мне вернут деньги, вы их опять снова украдете или как?
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
Сергей, да это уже давно не проблема как увести без смс...приблизительно так: есть процесинги мировые, выпускающие чипы симок. При выпуске они ставят 2 пароля для симок. 1 пароль они отдают оператору который начинает эмиссию этих симок. 2 остаётся у них. Если взломать процесинг и стащить оттуда пароли...то можно взломать симку любого оператора которому отданы эти симки. Дальше ещё легче владея паролем симки можно самому решать что позволять получить этой симке по смс. Надеюсь я понятно обьяснил.
да это вы уже что-то глобальное крутое описали:)
и уж точно это странно сказано:
да это уже давно не проблема как увести без смс
было б это так, то об этом шумели бы уже давно в сети и новостях.
а пока, это только в теории.

гораздо проще и применяется, это загнать вирус перехватчик на мобильник жертвы, через посылы постоянные левых смс всяких.

добавлено через 3 минуты
bond777, Боюсь вы совершенно не понимаете о чем идет речь. Попробую объяснить - речь идет о дырках в системе безопастности ПМ, которыми при наличии достаточного уровня знаний может воспользоваться любой человек.
причём тут дырки в ПМ?
если любая операция, любое изменение, именно, в персонально аккаунте отдельного пользователя требует ввода одноразового кода.

добавлено через 6 минут
yoko-finance не воры, хотя они хакеры, но т.н. Серые, т.е. хакают на благо других получая за это плату.
как это не воры??:eek:
настоящие кибер-преступники, воры, хакеры.
деньги то они не возвращают сразу пользователям.
а присваивают себе, если успевают вывести из системы.

вот если бы они уводили деньги, показывая уязвимость системы, а после этого тут же возвращали пользователям, и предлагали уже свои услуги ПМ по консультированию, налаживанию безопасности, тогда да, супер ребята, молодцы.
а так, воры и шантажисты.
 
Последнее редактирование:

BoneTrader

Любитель
Регистрация
22.08.2014
Сообщения
126
Реакции
17
Поинты
0.000

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
bond777, При том, что "троян" подсадили через страничку оплаты ПМ, кастомизированную под конкретный обменник.
ну и что, что троян подсадили...
любая операция в аккаунте требует ввода кода.
если только троян сможет и код увидеть.

но тогда что с антивирусниками у пользователя??:)
нормальный антивирусник засигналит деятельность трояна такого.
 

BoneTrader

Любитель
Регистрация
22.08.2014
Сообщения
126
Реакции
17
Поинты
0.000
bond777, Вы пытаетесь выудить у меня технические детали, зная которые я бы сам сидел и списывал денюжки с чужих кошельков. Важно что раз можно подсадить вредоносное ПО через интерфейс ПМ, значит это дырка в их системе и ПМ должны ее залатать.
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
bond777, Вы пытаетесь выудить у меня технические детали, зная которые я бы сам сидел и списывал денюжки с чужих кошельков. Важно что раз можно подсадить вредоносное ПО через интерфейс ПМ, значит это дырка в их системе и ПМ должны ее залатать.
да не уведёшь деньги у конкретного пользователя без ввода одноразового кода. да ещё если у него антивирусник хороший, не пиратский.
не встречались такие случаи, пока что.
я что-то не слышал реальные случаи.
 

Альгамбра

МАСТЕР
Регистрация
19.05.2012
Сообщения
2,320
Реакции
843
Поинты
0.000
было б это так, то об этом шумели бы уже давно в сети и новостях.
а пока, это только в теории.
Нет Сергей, к сожалению не теория, а уже давно как практика. Если вы про это только услышали это не означает, что этого нет. Пошерстите гугл на тему компаний выпускающих чипы для симок...и взломы этих компаний.
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
Нет Сергей, к сожалению не теория, а уже давно как практика. Если вы про это только услышали это не означает, что этого нет. Пошерстите гугл на тему компаний выпускающих чипы для симок...и взломы этих компаний.
я про уводы симок именно через такое, а далее и денег.
что-то не слышно как-то.
или это совсем пока редкие случаи.
 

Smirnov Nikolay

ТОП-МАСТЕР
Регистрация
07.02.2013
Сообщения
57,751
Реакции
43,403
Поинты
0.000
Да ставил, но все таки подозреваю что дело не в этом.

А зря, проблема именно в стороннем ПО, а не каких то дырах в PM, это полная брехня от воришек прикрытая такой вот ложью, под последние конфликты SSL. Они сливают ваши данные, я более чем в этом уверен, так как факты говорят об этом, об этом говорил Карим и вы подтвердили, что устанавливали себе эту программу. Этот модуль специально создавался для слива денег с форумчан. Программу, в которое вложено время средства и силы, для якобы нашего пользования и комфорта, не может быть бесплатной, в этом весь подвох. Люди кто разбирается в программирование написали скрипт, поскольку форум инвестиционный и люди тут в основном работают с ЭПС, то эти мошенники вошли в доверие посредством зловредного ПО и сливают ваши счета.
 
Последнее редактирование:
Сверху Снизу