8 Май

Взлом WebMoney

Без рубрики

Спонсор сладкого месяца – PromoHeads PPC.
Оплата за каждый клик, стабильнее заработка не придумаешь.


В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт – у меня стояла enum авторизация на каждый платеж через мобильный телефон.

Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.

Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?

Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.

Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ.

webmoney

Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы – не было никаких проблем. До этого момента.

Сомневаюсь, что получится вернуть эти деньги. Ибо – каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню – чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.

Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:



Я: «Что мне делать – меня обокрали – бла-бла-бла».

Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»

Я: «Ну, хорошо, давайте.»

Она: «Назовите ваш адрес, e-mail, телефон.»

Я: «… называю …»

Она: «Неправильно!»

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры>pupsik@yandex.ru». Думаю про себя – кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.

Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»


Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?

Что сейчас делать – я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать – и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.

К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка – который сидит через MacBook Pro на необновленном Windows XP.

Так вот – этот придурок – я.

Сейчас, наверно, нужно надеть розовые очки и начать отдыхать. За последние пару лет вообще не отдыхал. В буквальном смысле. Даже в выходные редко. На самом деле – когда все идет успешно – тогда и отдых особо не нужен, ну, некоторым типам людей. А вот когда вас начинают ломать, обкрадывать и иметь – уже тогда нужен отдых.

Кстати, недавно купил себе билетик на концерт Принса в какой-то французской глуши. Ради Принсика я готов и говном измазаться среди пьяного быдла на фестивале. В розовых очках это еще ничего.

Посмотрите – как про Принса снимали фильм: 1, 2, 3, 4. А потом тут отпишитесь – что думайте. Я буду ждать, все равно уже делать нечего.

12345 - оценить запись.
Loading ... Loading ...

Понравилась статья? Хотите отблагодарить автора?
Тогда подпишитесь на блог через RSS, e-mail или Twitter.

Комментарии 398

  1. Павел Воронович

    Я стал богаче почти на 20к$)))

    • m25

      Жаль, что не хабр, щас бы заминусовали

      • almazik

        Вы на улицу выйдите, там солнце, природа, свежий воздух. А то вы все со своей кармой с ума сошли совсем.

    • Дмитрий

      Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini.
      ——————–

      В этом ключ как взломали – что вы делали с сообщениями об авторизации мини?
      Мини это дополнительный метод авторизации, если его подключить, то можно проводить платежи через сайт. Для его подключения надо получить ссылку на кипер, перейти на нее, и, как обычно это бывает, раза два-три нажать «ок» не читая, что пишут об ограничениях, довериях и опасностях.

      Если это был такой случай, то