Любой получил письмо от info@mtgox.com Cегодня?
Уважаемые клиенты, MtGox
Пожалуйста, войдите прикрепляются документы, мы можем завершить процесс закрытия счета и отправить вам, что баланс на другой кошелек адрес.
С уважением,
Марк Karpeles
26 февраля 2014
Скачать Документы
Приставка оказалась троян.
|
|
||||||
26 февраля 2014, 11:11:53 PM
|
# 1 |
Сообщения: 141
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
26 февраля 2014, 11:14:34 PM
|
# 2 |
Сообщения: 742
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Получил 1806 Биткоинов
Реальная история. Отправители вероятно поддельные. Сообщение заголовка электронной почты, если знать, как.
Если вы можете выслать мне образец вредоносной программы, мне было бы интересно посмотреть на него. |
|
|
|
|
26 февраля 2014, 11:19:02 PM
|
# 3 |
|
Сообщения: 141
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Поступило: от mailer223.gate181.sl.smtp.com (неизвестно [192.40.181.223])
от MX46 (Coremail) с SMTP-идентификатором YMCowEDp30d3Kg5TuhQ7Cw - 1133S2. Чт, 27 февраля 2014 1:55:05 +0800 (CST) Обратный путь: <info@mtgox.com> X-MSFBL: aGdhbWV6b29tQDE2My5jb21AMTkyXzQwXzE4MV8yMjNATW9udGhseUA = DKIM-подпись: v = 1; а = sha256-RSA; д = smtp.com; S = smtpcomcustomers; с = расслаблены / простой; д = DNS / TXT; i=@smtp.com; т = 1393437303; ч = От: Тема: Кому: Дата: MIME-Version: Content-Type; = BH = RlEPvQ2wTbC1TdI3QqtLGxBIs8vf6Ave71VYWUFsh9M; б = ZvaSNdIH0AYf1HhC4Jh9y7Mpa2gwlhHpKQFMVJEC9ylCCaNOAVa2J72SKqiZ2GbN tUWIKRbbZB4dnhz3kZMDfBf9ISU3s + RpwKCs3cbiH3Lo1ajwMfEwPblkFFhDrQZV pPiRd0rudPIwzOLX6YWRwGokXA2fS2XL439o5e27G3g =; Полученное: от [216.55.179.253] ([216.55.179.253:61709] HELO = 216-55-179-253.dedicated.codero.net) от sl-mta06.smtp.com (конверт из <info@mtgox.com>) (Ecelerity 3.5.5.39309 г (Платформа: 3.5.5.0)) с ESMTPSA (шифра = AES256-ША) Идентификатор CD / 91-28532-67A2E035; Ср, 26 февраля 2014 17:55:03 +0000 Из: "info@mtgox.com" <info@mtgox.com> Message-ID: Тема: Уважаемые клиенты MtGox Для того, чтобы: "хххх" <xxxx@163.com> Content-Type: многочастному / альтернативные; граничные ="TuM4rWo1pPFiyH = _PHNNaSl5EHIeQWbeaM" MIME-Version: 1.0 Организация: info@mtgox.com Дата: Ср, 26 февраля 2014 10:54:11 -0700 X-SMTPCOM-Tracking-Номер: b442d38f-0ed8-421a-bcd0-4fa0b12cbe4d X-SMTPCOM-отправителя-ID: 6004374 X-SMTPCOM-Spam-политика: SMTP.com является платной службой ретрансляции. Мы не терпим UCE любого рода. Пожалуйста, сообщите об этом как можно скорее, чтобы abuse@smtp.com X-CM-ТрансИД: YMCowEDp30d3Kg5TuhQ7Cw - 1133S2. Authentication-Results: MX46; СПФ = нейтральная smtp.mail=info@mtgox.com; дк им = передать header.i=@smtp.com X-Coremail-Antispam: 1Uf129KBjDUn29KB7ZKAUJUUUUU529EdanIXcx71UUUUU7v73 VFW2AGmfu7bjvjm3AaLaJ3UbIYCTnIWIevJa73UjIFyTuYvjxU4AR6UUUUU Это из нескольких частей сообщения в формате MIME --TuM4rWo1pPFiyH = _PHNNaSl5EHIeQWbeaM Content-Type: Текст / равнина; кодировка ="UTF-8" Content-Transfer-Encoding: кавычко для печати Content-Disposition: встроенный = EF = BB = BFDear MtGox Клиенты, Пожалуйста, войдите прикрепляются документы, мы можем завершить процесс closin = г счета и отправить вам, что баланс на другой кошелек адрес. = С уважением, Марк Karpeles 26 февраля 2014 Скачать Документы --TuM4rWo1pPFiyH = _PHNNaSl5EHIeQWbeaM Content-Type: Текст / html; кодировка ="UTF-8" Content-Transfer-Encoding: кавычко для печати Content-Disposition: встроенный = EF = BB = BF<ГЛАВА><ЗАГЛАВИЕ> <ТЕЛО> <п>Уважаемые клиенты, MtGox <п>Пожалуйста, войдите прикрепляются документы, мы можем завершить процесс кло = петь счета и отправить вам, что баланс на другой кошелек = обратить внима песчаники <п>С уважением, Марк Karpeles 26 февраля 2014 &NBSP; &нб = зр; Http: //deseobc.c= ом / стиль / импорт / mtgox /? PaperMtgox.pdf">Скачать Документы> http://deseobc.com/style/impor= ц / mtgox /? PaperMtgox.pdf"> --TuM4rWo1pPFiyH = _PHNNaSl5EHIeQWbeaM-- |
|
|
|
|
26 февраля 2014, 11:20:47 PM
|
# 4 |
|
Сообщения: 141
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Вредоносная ссылка включена, будьте осторожны, открывая его.
|
|
|
|
|
26 февраля 2014, 11:23:24 PM
|
# 5 |
Сообщений: 42
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Вредоносная ссылка включена, будьте осторожны, открывая его. Вам не нужно, чтобы взломать их сервер электронной почты для отправки фишинговых писем, таких, как эта. |
|
|
|
|
26 февраля 2014, 11:39:47 PM
|
# 6 |
Сообщения: 742
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Этот IP: 216.55.179.253, вероятно, не из MtGox. Он исходит из США. Ссылка на PDF уже не работает.
|
|
|
|
|
27 февраля 2014, 12:04:27 AM
|
# 7 |
|
Сообщения: 168
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Этот IP: 216.55.179.253, вероятно, не из MtGox. Он исходит из США. Ссылка на PDF уже не работает. Это было на самом деле не PDF, а .PIF файл (обратите внимание на "?" перед именем предполагаемого файла, который вызвал серверный скрипт, который на самом деле возвращаемый совершенно другой файл). |
|
|
|
|
27 февраля 2014, 2:36:48 AM
|
# 8 |
|
Сообщений: 13
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Это был скучный день на работе, поэтому я думал, что я бы помочь. IP-адрес 216.55.179.253 принадлежит компании под названием Codero. Вот сайт: www.codero.com Они хостинг сайта и, как известно, для размещения спам-серверов, как я нашел здесь: http://www.forumpostersunion.com/showthread.php?t=22423
Вот их WhoIs информация: Код: NetRange: 216.55.176.0 - 216.55.187.255 Если вы заметили этот раздел здесь: котировка Поступило: от mailer223.gate181.sl.smtp.com (неизвестно [192.40.181.223]) Это говорит о том, что оригинал был отправлен из Ip в mailer223.gate181.sl@smtp.com. Smtp.com используется как прокси-сервер, чтобы пройти фильтр спама Codero в. Это также объясняет, почему они должны были использовать порт: 61709, как показано здесь: от MX46 (Coremail) с SMTP-идентификатором YMCowEDp30d3Kg5TuhQ7Cw - 1133S2. Чт, 27 февраля 2014 1:55:05 +0800 (CST) котировка Полученное: от [216.55.179.253] ([216.55.179.253:61709] HELO = 216-55-179-253.dedicated.codero.net) Я знаю, что вы думаете, что о загрузке? Правда, я не могу смотреть на него здесь на работе, но могу сказать, что это происходит из http://deseobc.com/ и вот Whois информация для этого сайта: Код: Имя домена: DESEOBC.COM |
|
|
|
|
27 февраля 2014, 7:04:29 AM
|
# 9 |
|
Сообщения: 350
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Только что получил это письмо, так и, очевидно, mtgox сделал никакого упоминания о возмещении ущерба, так это не казалось странным.
Кроме того, тот факт, что файл был размещен на сайте, кроме mtgox.com было странно. У них есть свои собственные серверы, почему бы не использовать их? В-третьих, файл Перенаправление был переломный момент. Эти люди потеряли достаточно денег mtgox и теперь мы будем копировать их из своих местных кошельков? Wow некоторые люди просто чертовски нервничала для меня. Когда они говорят, что деньги есть корень всех зол, это то, что они означают. |
|
|
|
|
27 февраля 2014, 4:50:34 PM
|
# 10 |
|
Сообщений: 46
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Я получил это тоже я чувствую себя честью, как некоторые ....
|
|
|
|
|
27 февраля 2014, 4:59:44 PM
|
# 11 |
|
Сообщения: 322
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Это должно было сразу видно, что это подделка, потому что это было сообщение от Mt. GOx 🙂
|
|
|
|
|
1 марта 2014, 9:23:32 PM
|
# 12 |
|
Сообщения: 6
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Это должно было сразу видно, что это подделка, потому что это было сообщение от Mt. GOx 🙂 ROFLно серьезно, я хотел бы знать, где они получили свой адрес электронной почты |
|
|
|
|
12 марта 2014, 10:50:44 AM
|
# 13 |
|
Сообщения: 122
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
Я получаю некоторые спам от них тоже. Казалось бы, Bitstamp EMAILS получил просочилась некоторое время назад, тоже. (В дополнение к некоторым старых GOx EMAILS): http://www.reddit.com/r/Bitcoin/comments/1zaqvy/bitstamp_email_list_used_to_spread_mtgox_malware/cfs21qr
Код: X-SMTPCOM-Spam-политика: SMTP.com является платной службой ретрансляции. Мы не терпим UCE любого рода. Пожалуйста, сообщите об этом как можно скорее, чтобы abuse@smtp.com |
|
|
|
|
12 марта 2014, 12:09:51 PM
|
# 14 |
|
Сообщения: 1002
цитировать ответ |
Re: Mtgox почтовый сервер взломан [фальсифицирован фишинг E-mail]
делает Gmail / Yahoo позволяет просматривать заголовки? мы можем блокировать smtp.com там?
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.