Re: Пропало с кошелька PM 4267$ помогите!
Цитата:
Сообщение от Crowds
|
верифицированные аккаунты продавали? продавали.
всё правильно бонд вам пишет, а если бы я не с той ноги встал - на форуме вас бы тоже больше не увидели.
если вы не видите запрета на вашу деятельность в соглашениях Перфекта - наймите юриста, он вам объяснит.
исользование публичного ВПНа - это как коллективное использование презерватива.
купите дешевую ВДСку и настройте свой персональный ВПН, если так нужен.
goldenmillioner ничего конкретного не написал.
Цитата:
Сообщение от Crowds
|
опять никакой конкретики.
Цитата:
Сообщение от Crowds
https://bornleaks.com/perfect-money-%...C%D0%BD%D0%BE/ - пост, в комментариях так-же отписываются люди у которых слили деньги по такому-же принципу.
|
если я правильно понимаю способ взлома (через pmverify.appspot.com), то решение красивое. но:
- на сколько я вижу, сейчас этот способ работать не должен, а если работает, то это скорее уязвимость браузера, нежели платежки.
- даже если способ работал, то им невозможно узнать баланс, следовательно замешано что-то ещё, а не просто фрейм с левым сайтом.
этот случай требует отдельного изучения, но вот тот домен со скриптами, к сожалению, недоступен.
последний комментарий в блоге - там другой способ был использован. от юзера нет конкретики.
ПС. за оправдания вида "всё просканил ДокторВебом" хочется оторвать руки и разбить комп, чтоб этот юзер больше никогда к компу не подходил, если не может обеспечить себе безопасность с учетом его деятельности.
Цитата:
Сообщение от Crowds
ТС'а (хоть которому и вернули деньги)
|
с ним всё и так понятно.
Цитата:
Сообщение от Crowds
|
это тот случай, когда надо отрывать руки и вставлять их с другой стороны, где им самое место:
Цитата:
Сообщение от Александр Чикин
Я использовал одинаковый пароль для почты, Perfect Money и еще сайтов к которым было хорошее доверие по типу обменника (MagneticExchange и тд).
|
к счастью, пользователь понимает, что он сам виноват - значит не всё ещё потеряно. сделает выводы и впредь будет осторожнее.
Цитата:
Сообщение от Crowds
https://mmgp.ru/showthread.php?t=305841
|
предположительно та же фигня - пользователь не контролирует личную жизнь своего компьютера.
для таких пользователей придумали подписывание софта, всякие гугл.плей и аппсторы.
кто пускает к себе на комп всякий неподписаный левак - сам виноват в своих проблемах.
так же где-то в процессе прочтения встречал комментарий по поводу уязвимости АПИ - опять без конкретики, а хотелось бы посмотреть, изучить.
ну и сразу вопрос: как перфектманя может вычислить реального пострадавшего?
учитывая способ взлома (через pmverify.appspot.com), с о стороны ПМ все действия выглядят совершенными пользователем в своем аккаунте.
а что если отправитель в сговоре с получателем?
так что, насколько я вижу, их СБ возвращает деньги, только если они были перехвачены и очевидно, что это те же деньги.
что-то мне не кажется, что все пострадавшие проходят полноценную верификацию в ПМ, чтоб запросить возврат в случае взлома.