Пропало с кошелька PM 4267$ помогите!

Хорошо, тогда читайте, приблизительно как это происходит, хотя есть ещё варианты:
Команды технологии OTA, такие как инструкции по обновлению программного обеспечения, представляют собой криптографически защищенные SMS-сообщения, которые доставляются непосредственно в SIM-карту. Хотя в этой технологии имеются опции сильной криптографии, позволяющие использовать для засекречивания связи наиболее современный криптоалгоритм AES или несколько устаревший, но по-прежнему крепкий алгоритм шифрования 3DES, на деле многие (если не большинство) из SIM-карт все еще продолжают опираться на шифр DES, разработанный в 70-е годы прошлого века.
Уже очень давно было продемонстрировано, что DES безнадежно устарел и слишком слаб — с помощью кластера чипов FPGA его можно вскрыть за несколько дней. Более того, за прошедшие с той поры годы компьютерная техника продвинулась далеко вперед, так что ныне ключ DES можно отыскивать буквально за минуты — с помощью уже упоминавшихся выше просмотровых таблиц, среди хакеров именуемых rainbow tables. В конкретных условиях SIM-карты опора криптографии на DES становится фатальной ошибкой. Чтобы добыть DES-ключ, защищающий коммуникации OTA, хакеры отправляют на номер устройства-цели свое собственное бинарное SMS.
Вид правильной подписи они, естественно, поначалу не знают. Если же команда OTA не подписана правильно (что происходит на данном этапе атаки), то SIM-карта эту команду не выполняет. Но очень важно, что во множестве отмеченных исследователями случаев SIM-карта не просто игнорирует ложную команду, но отвечает на атаку собственным сообщением с кодом ошибки, несущим криптографическую подпись. И этот ответ в виде двоичного SMS отсылается обратно атакующему.

Спасибо за комментарий, подписываюсь под каждым словом Хотя и сам попался

bond777,
Говоря простым языком, вам в зашифрованном виде отправляется смс с короткого номера рекламного характера, а в нём бинарный код. Вы его открываете и код взламывает ключи к вашей симке. Дальше только фантазии того кто взломал, может просто поиздеваться над вами разными выкрутасами с вашим телефоном, либо стащить всё что плохо лежит.
Кстати этот же вариант с смс адаптировали к вскрытию скайпов, шифруется код и отправляется вам например в таком виде - 253686. Человек просит вас ввести его в скайпе и передать ему. И всё...скайпа у вас нету.

понаписали много.
но я так и не понял - возможно ли, теоретически, считывать коды с кодовой карты сторонними вредоносными программами?
раньше только на неё была надежда, а сейчас и это ставят под сомнения.
буду благодарен за вразумительный ответ нубу в этом.

так я об этом и говорю
такие способы конечно и применяются.
мне тоже месяц почти видать прога бот слала смски такие левые два года назад. когда пытались взломать ЛР и ПМ, майл тогда почту шустро увели. а гугл-майл не смогли. т.к. там стоит ещё и смс барьер.

удалять все левые смски сразу и все дела!

добавлено через 5 минут
да никак.
кодовая карта же отдельно хранится.
не грузитесь вы так.
иметь на компе хороший не пиратский антивирусник, последние версии браузеров, использовать кодовую карту, почту с 2 этапной авторизацией, не отвечать на левые смски... и всё нормально будет.

Возможно, на мне проверено...

у вас кодовая карта была включена?
и где она хранилась, на компе?
хотя, если вы пользовались плагином, то вероятно и коды все считывались, которые вы ранее вводили. или в кэше сохранились коды.
нужно ещё и кэш также чистить полностью периодически.

даже на бумаге, ну не доверяю я такие вещи электронным хранилищам!
но я же постоянно ввожу кода на компе.
но в принципе ход вашей мысли понятен, 99% вины на самом пользователе.))

Возможно, на мне проверено...
Все было не помогло, врать не буду смысла топить перфект мне нету, единственное что пользовался mmgp+

так этот плагин у вас и коды, явно, сливал.
без ввода кодов ну никак не получится действия, изменения и транзакции в аккаунте совершать.

хотя опять же доков у меня нет, но теперь я низа что не буду пользоваться подобными плагинами

добавлено через 1 минуту
Уверен на 99% просто детально не изучал, что он каг бэ частный

Мне Перфект ответил, что бабосы были обналичены через обменник https://pm2btc.me
А он мол не проверяет приход, обналичивает и всё.
У кого есть контакт с ними? Может можно что то как сделать?

И посмотрите, что создатель проги пишет?
https://https://mmgp.ru/showthread.php...10#post8437950
То есть возможно была дыра в плагине, а он и не знал.
То есть собственно по вине плагина и могла быть кража.

Я пользовался только моззилой

Karim, да скорее всего, что через тот плагин были сливы у форумчан.
и коды с кодовой карты, которые ранее вводились, тоже сливались, значит.

и да, кэш и куки в браузере нужно чистить периодически.

Нет, я думаю что нет, в вашем случаи коды, которые вы вводите были перехвачены, как вариант в кеше браузера, там все это хранится. Например, у меня кодовая карта есть, она у меня записана в блокноте на листочке и ее другому человеку даже не надо получать, что бы ввести код без моего ведома, достаточно ввести первые цифры, все до этого вводимые вами варианты кодов у вас появится на экране. Что бы перестраховаться лучше использовать с кодовой картой sms, там пароли всегда уникальные, подобрать их не возможно и приходят они только на ваш номер телефона. Я в основном не ставлю стороннее ПО от форумчан, тем более которое интегрированное, долго не мог решится поставить Либерти Кипер, но лучше все же отказаться от таких программ, как говорится береженого бог бережет. Ваша безопасность только в ваших руках!

В моей мозилле также был встроен этот плагин ммгп+. Но не думаю, что причина в нем. Потому что мой пм обчистили посредством покупки электроннного ваучера где-то через месяц после пользования плагином.
Скорее вот этот вариант.
Вспомните, сколько спамили по кошелькам копейками с Нано и других проектов якобы в целях рекламы. Не могло ли это быть с другой целью последующего взлома?
Только у меня не было таких исходящих платежей, только входящие от незнакомых копеечные рекламные, о которых сказала выше. Обменниками сторонними тоже не пользовалась, всегда меняла у проверенного обменника.

Воровство произошло через день после работы на сайте freebitco.in.
Е-меил с их доменом прописан у меня в кошельке.

Примечательно, что череда взломов кошельков перфекта так или иначе связаны с биткоинами или их обменом. Не понимаю, почему перфект до сих пор не заблокировал счета этих обменников.

Это помню,было такое у меня на один,или даже на два кошелька с Нано центы прилетали 2 - 3 раза. У меня тогда вопрос возник: откуда у админа Нано мои кошельки? Придумал себе простой ответ: видать, в каком - то его другом хайпе до этого участвовал,воть база и осталась. А,там х.з. как оно на самом деле.

Мне тоже один товарищ, с периодичностью раз в месяц уже два года пытается вскрыть три моих почты....упорный попался товарищ. Иногда грозится на форуме что когда нибудь сломает...один раз даже почти у него получилось) но радость у него была не долгой.

Куда подевался ТС, как решается вопрос с замороженной суммой, что говорит поддержка PM?

Поддерживаю...тоже очень интересно.
Похоже, что пока только танцы с бубном, вокруг РМ.