¿He sido hackeado?

Minería
1

Hola a todos,

Os cuento algo que me ha pasado que me está dejando con el cu** torcido.

Tengo una mina, pequeña, de unas 4 tarjetas gráficas. No da mucho pero bueno la tengo ahí.

En un equipo personal que no suelo utilizar tengo un monedero Éxodus al cual va lo recaudado cada 0,05 ETH se envía. Hasta el día 20 de julio todo correcto, se recogía y se enviaba sin problema.

Como no suelo encender mucho el equipo, la última vez que lo encendí fue el día 15 de Julio, y luego el 21 pero esta vez no vi mi monedero de Exodus hasta hoy, día 30. Cual es mi sorpresa? Tenía muy poquito ETH, no llegaba a 2, y veo una transferencia de 1,5ETH a una cuenta que ni conozco ni se cual es. Claro ahora estoy que ni me lo creo, he revisado los logs de mi equipo y no se ha encendido (nadie sabe mi contraseña) y nadie tiene mi contraseña para entrar al monedero Éxodus y menos para recuperar esta… estoy super hiper mega flipando… no sé que ha pasado ni por donde ha venido…

Alguna sugerencia aunque sea cualquier locura?

Gracias!

2

Pues tiene toda la pinta de que con algun keyloger te han robado las contraseñas y han tenido acceso a tu wallet. Siempre es muy recomendable si se va a guardar una cantidad minimamente importante usar hardware wallets tipo Ledger o Trezor.

1 me gusta
3

Jodo mira que es raro ya que es un pc que no suelo encender y además es un Mac (que no digo que no pueda pasar en estos equipos también pero suele ser más complicado)… Todo apunta a eso y vaya dolor de cabeza me está dando, perdiendo lo poco que tenía… :frowning:

Gracias!

4

Has mirado en etherscan donde está tu eth por curiosear un poco?

5

Si, está en una cuenta que solo recibió eso y 0,4 de otra: Ethereum Accounts, Addresses and Contracts

6

Me llama la atención que el retiro lo hiciese dos días después de que te hicieran un pago, eso significa que no te tenía vigilado.
Entre esos dos días usaste el pc?

7

No, miré los logs del sistema para ver si alguien había accedido aunque sea físicamente (cosa que me extrañaría pero bueno) y lo encendí el día 15 y luego ya el 21 pero estos días no abrí el app de Éxodus.

09
Greenshot 2019-07-30 01.30.09.png1126×146 38.3 KB

No suelo usar este equipo para casi nada ya que tengo otro (el del trabajo) por lo que me estoy volviendo loco intentando averiguar que pasó…

8

No es seguro pero al parecer es sencillo extraer la semilla de Exodus con un script malicioso, si se hace un volcado de memoria mientas tienes el wallet desbloqueado.

La semilla la pueden tener desde hace tiempo y haber esperado hasta ese día para hacer la transferencia, quien sabe.

1 me gusta
9

Interesante, pues estoy jodido xD aún así intento averiguar qué pasos siguió a ver si puedo esclarecer algo… Gracias !!