Дарите
Please open Telegram to view this post
VIEW IN TELEGRAM
😢8
Дарите
Please open Telegram to view this post
VIEW IN TELEGRAM
😈15😢11
Please open Telegram to view this post
VIEW IN TELEGRAM
2😈15😢5❤🔥3🥰1
@dracdracula — ранее принадлежал интерну (@umawhale), которого мы все знаем, но позже был утерян (а именно занят другим человеком), но спустя долгое время освободился и теперь он мой.
@reallyscare — давно лежит у меня, как по мне прикольный и вписывается в тему с остальными.
Please open Telegram to view this post
VIEW IN TELEGRAM
😈19💅6🥰5
✨ Aesthetic biography
Please open Telegram to view this post
VIEW IN TELEGRAM
👾18😈12❤🔥11😢2
1. Как? Вероятно, стиллер. Сам стиллер 100% находился (и мб находится) на моём Poco X6 Pro. Кто не в курсе, стиллер — это вирус, но его цель не навредить физически (вывести из строя или что-то сломать), а «просто» воровать личные данные, файлы, информацию с устройства.
2. Что было украдено? Файл с сессией от аккаунта. Что он даёт? Зайти на аккаунт в обход двухфакторной аутентификации, паролей и прочих защит от взлома. Как? Если максимально просто, то у Telegram есть папка с файлами, которые хранят вашу сессию (авторизацию), получив этот файл любой человек может войти на аккаунт незаметно, будто это не он, а вы. То есть никаких паролей, проверок и прочих защит — просто зашёл и всё. И это кстати не только в Telegram так, это везде, но об этом ещё поговорим ниже. Также были украдены сид-фразы от трёх TON кошельков.
1. Что было после покупки? Все мои улучшенные подарки (102 штуки) были перемещены на другой аккаунт.
2. Сколько стоили подарки? По флору, то есть не считая комбинаций фонов/узоров, приблизительно ~$850 на момент кражи.
3. Что было после? Аккаунт удалили. Весь мой аккаунт обработали за 2 часа, то есть в 11:00 уже он был удалён.
1. 102 подарка на сумму $850
2. 4 NFT подарка на сумму $— (они были очень редкие, сумма, вероятно, сильно больше, чем у 102 подарков)
3. 9 NFT юзернеймов на сумму $150, но опять же, это не просто товар, который можно купить в любом количество в любой момент. Цена тоже значительно выше, так как они были крутые.
4. По мелочи токены на $20 и $TON на $40.
5. Права владельца на все каналы и ботов (боты не дешёвые, не раз их хотели выкупить за круглую сумму).
Общая сумма потерь: >$3000 по самым скромным оценкам.
Почему?
1. Почему можно так просто зайти на чужой аккаунт с помощью файла сессии? Почему не сверяет устройство и IP? Где та безопасность, о которой @durov пишет в своём канале на протяжении 10 лет?
2. Почему можно так просто удалить чужой аккаунт? Никаких СМС-кодов, Email-кодов — Н И Ч Е Г О. Просто нажал удалить аккаунт — его нет. Опять же вопрос про безопасность.
3. Почему в мессенджере такая ужасная поддержка? Я про это даже говорить не буду, все и так знают это.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢19😈1👾1
1. Как я словил стиллер на андроид? Не знаю. За всё время я скачивал всего 2 приложения НЕ из плей маркета, но это было 3 недели назад и с проверенных сайтов. Trashbox и appda. Переходил ли я по каким-то ссылкам подозрительным? Нет. Я прекрасно осведомлён насчёт этой темы с кражей аккаунтов и сам лично не попадался на это. У меня только две основные теории есть:
1.1. Кривая проверка от сайтов, где я скачивал приложения. То есть, возможно, всё таки именно с тех приложений стиллер.
1.2. Гугл пропустил стиллер в обнове одного из приложений, которое обновилось автоматически. Да, такое крайне маловероятно, но такие случае бывают. Бывают и на IOS, периодически выскакивают такие случаи.
2. Как я пишу сюда, если аккаунт удалён? После получения вечного спамбана осенью (я его потом снял) я на всякий случай выдал на твинки админки везде, чтобы даже в случае сноса всё было ок. То есть пишу я с твинка.
3. Смогу ли я восстановить аккаунт? В таких случаях это очень сложно и маловероятно, но я написал в поддержку (несколько поддержек). Если не будут игнорить и проявят хоть немного адекватности — восстановлю. Но я не сильно рассчитываю на это.
4. Что осталось на аккаунте? Кольцо за 5000 звёзд, стикеры за 4444 звезды и по мелочи там мусор всякий. Если восстановлю аккаунт, то хотя бы частично смогу покрыть потери, но не факт.
5. Что я буду делать дальше? Наверное, восстанавливать утерянное и начинать всё сначала. Будет сложно, но выхода нет (если не восстановят аккаунт)
6. Что будет с ботами? Без понятия. Часть ботов удалило после удаления аккаунта, но основные (@TheFastes_Bot, @TheFastesRuBot, @CupLegendBot и др.) — остались. Я не знаю, сколько они ещё будут жить, но, надеюсь, долго.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢16💅2👾2
✨ Aesthetic biography pinned «🎁 И так, более подробный разбор того, что произошло. 😔 Вчера утром (пока я спал), приблизительно в 9:00 (МСК), файл с сессией моего аккаунта был украден, грубо говоря аккаунт взломан. Разберём этот момент подробнее. 1. Как? Вероятно, стиллер. Сам стиллер…»
✨ Aesthetic biography
Please open Telegram to view this post
VIEW IN TELEGRAM
✨ Aesthetic biography
Please open Telegram to view this post
VIEW IN TELEGRAM
👾12😈6🥰5💅1
✨ Aesthetic biography
Мне уже надоело эмодзи под каждый абзац подбирать, поэтому без них. Начнём по порядку:
1) 24.03.2025. В этот день я заказал себе новый SSD, так как у меня весь ПК работает на одном, что негативно влияло на производительность. Как можно догадаться, я переустановил windows, а именно сменил 10 на 11, но суть не в этом.
2) В этот же день я начал возвращать все программы, и тут дело дошло до Hiddify. Кто не знает, Hiddify — это VPN-клиент. Сам по себе он не является VPN, а позволяет подключиться к нему через ключ. Углубляться в этом не буду, суть опять же не в этом.
3) Сайт Hiddify, как можно догадаться, не работает в РФ, поэтому я перекинул установщик с со своего Poco на ПК через ТГ. Расширение установщика является .msix. Как оказалось, windows не в состоянии их проверять "на лету", поэтому она спокойно дала мне его установить.
4) 30.03.2025. В этот день спиздили мой акк и кошельки. В этот же день я запустил полную проверку ПК на вирусы и о чудо — первый скриншот к вашему вниманию. Тогда я не стал заострять на этом внимания, так как Hiddify я пользовался довольно давно и, следовательно, сразу же встал вопрос: если это он, то чего они тянули так долго? Но спустя 100 неудачных расследований и сканирования я пришёл к выводу, что вариантов больше не остаётся.
5) Сегодня, 07.04.2025, я решил закинуть установщик Hiddify на virustotal. Результат вы можете посмотреть на втором скриншоте. Данный троян как раз таки является стиллером/шпионом, т.е. он нацелен на воровство данных, крипто-кошельков и прочих личных данных.
Что в итоге? Да, Hiddify — вирус, я уверен в этом уже на 99%. К слову, я ещё 30 марта удалил его, просто для надежности. Если бы не удалил, то, вероятно, я бы сейчас снова сидел без кошелька и аккаунтов.
Но тут же есть одна несостыковка, которая всё портит. Как я уже говорил, 2 из 3 кошельков были подключены только на смартфоне. Т.е. на ПК их не было, а сид-фраз уж тем более, всё было исключительно на смартфоне. Как они попали тогда к злоумышленникам? Тут у меня две версии:
1. Просканировали ВЕСЬ чат Избранное и по ключевым словам нашли все эти сид-фразы. Я в это не особо верю, конечно, но всякое бывает. К тому же, напомню, аккаунт был у них в руках целых 2 часа. Я думаю этого достаточно, чтобы найти хоть что-то.
2. Возможно, на андроиде приложение тоже вредоносное. В это я тоже не особо верю, так как обойти проверки от гугла довольно сложно, а приложение висит в плей маркете и имеет 1млн+ скачиваний и 50000 отзывов.
В общем, всё сходится кроме кошельков. Я не знаю как. Возможно ещё как-то через локальную сеть их вытянули, без понятия.
В заключение хочу сказать, что если у вас есть Hiddify — просканируйте ПК на вирусы, полной проверки в самой винде будет достаточно. А лучше и вовсе удалите его. Это всё очень странно, но я не вижу других причин, по которым всё это могло произойти.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😢10❤🔥1😈1
✨ Aesthetic biography
В Telegram, а именно в эко-системе $TON есть такой проект Povel Durev. Сам проект хороший (ну, не особо, но это же $TON) и у них было полу-utility в виде собственного VPN.
Данный VPN доступен бесплатно всем, у кого есть NFT проекта (стоили немало на момент выхода, кстати). У меня была их NFT, следовательно и VPN я использовал от Durev'а. Пара десятков локаций, нет ограничений по скорости и, самое главное, — бесплатно.
Сам VPN работает по двум протоколам: outline и vless. Vless является более успешным, так как через него сложнее установить факт использования VPN. Долгое время я использовал протокол outline, так как он меня устраивал и был удобнее.
Но зимой РКН (РосКомПозор) поверил в себя и смог заблокировать работу outline в РФ. Для понимания, у меня VPN в целом перестал даже подключаться. А если и подключался, то скорость была ужасная, а само соединение нестабильное.
Именно в этот момент я перешёл на vless-протокол, который требовал установки Hiddify. Почему хайдифи? Да потому что сам проект выпустил инструкцию именно для него. Грубо говоря, проект подкинул мне вирус. И не только мне. Всем, кто использовал VPN.
Владелец проекта, кстати, небезызвестный Соколовский.
Что я буду делать? Как минимум сейчас пойду к нему в ЛС разбирать данную ситуацию. Вряд ли он, конечно, хоть что-то сделает, но, надеюсь, он хотя бы скинет мне 5 тон в качестве моральной компенсации.
А если серьёзно, то этот случай максимально печальный. Всё плохо.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢7👾5😈4