"Hacker" okradol hráča online pokeru o 135 tisíc dolárov

DSL.sk, 21.9.2012

Zatiaľ neznámy podvodník okradol nedbanlivého hráča online pokeru o prostriedky z jeho účtu v službe Lock Poker v hodnote približne 135 tisíc dolárov. Upozornila na to bezpečnostná spoločnosť Sophos.

Prípad je ale viac ako dôkazom sofistikovaného hackerského útoku skôr príkladom absolútnej nedbanlivosti hráča a demonštráciou nedostatočnosti ochrany pri použití iba mena a hesla bez dvojfaktorového prihlasovania a/alebo potvrdzovania.

Okradnutým bol hráč s prezývkou MicahJ, ktorému na základe jeho vyjadrení v diskusii o incidente chýbajú aj základné bezpečnostné návyky. Podvodník, ktorý s ním predtým hral a videl množstvo prostriedkov na jeho účte, prejavil z nejasných dôvodov záujem odkúpiť časť jeho prostriedkov a pri následnej konverzácii mu cez Skype poslal údajný dôkaz o dostatku prostriedkov na jeho bankovom účte.

Súbor bol ale namiesto avizovaného screenshotu výpisu na účte v skutočnosti spustiteľným .exe súborom. MicahJ síce používal počítač s Mac OS X, keďže ale preferuje klienta online pokeru pre Windows, používal virtuálny Windows v Parallels a súbor spustil.

Útočník následne získal prístup k jeho účtu, pričom v prvé dva dni minul z účtu len relatívne menšie čiastky. Na tretí deň ale previedol ekvivalent desiatok tisícov dolárov, s prevodmi v prvých dvoch dňoch spolu 54 tisíc dolárov, na iné účty v Lock Poker a zároveň priamo z účtu užívateľa MicahJ prehral cca 80 tisíc dolárov.

Väčšinu mal prehrať s jedným hráčom, ktorý bol najskôr v potenciálnom podozrení zo spolupráce s útočníkom a prevádzkovateľ služby jeho účet zablokoval. Neskôr bol ale očistený a jeho účet bol odblokovaný.

Útočník hral s privlastnenými prostriedkami zrejme s cieľom ešte ich znásobiť pravdepodobne s cudzími hráčmi. Časť prostriedkov sa okradnutému hráčovi zrejme vráti, z priamych prevodov a od užívateľov ochotných prostriedky vrátiť. Koľko prostriedkov sa útočníkovi podarilo reálne z krádeže získať výberom alebo neoficiálnym predajom prostriedkov a koľko len minul a skončilo na účtoch iných hráčov nie je zatiaľ jasné.


Najnovšie články:



Diskusia:

Bezpecnost nadovsetko Od: ujooju | Pridané: 21.9.2012 14:41 Posielam vypis z uctu .exe Odpovedať Známka: 8.7 Hodnotiť:

Re: Bezpecnost nadovsetko Od: zrukynoha2 | Pridané: 21.9.2012 15:39 princeofpersia.exe Odpovedať Známka: 6.1 Hodnotiť:

Re: Bezpecnost nadovsetko Od: Ffffuuuu | Pridané: 21.9.2012 16:57 Ach jaj, nepochopili ste pointu. Windows defaultne skryva suffix za bodkou, takze napr Flowers.jpg.exe sa defaultne zobrazuje ako Flowers.jpg. double click otvori exac, ktory kludne moze napr zobrazit poslane kvety ;) Odpovedať Známka: 7.9 Hodnotiť:

Re: Bezpecnost nadovsetko Od: Alino  | Pridané: 21.9.2012 17:19 yeah, hlavne ked skype zobrazoval nejaku hlasku ze bad_motherfucker is sending you a file LookAtMyMoneyBiatch.jpg.exe do you want to accept this file? Odpovedať Známka: 9.5 Hodnotiť:

Re: Bezpecnost nadovsetko Od: Pulp | Pridané: 21.9.2012 17:28 Which wallet is yours ? One with bad mothafucker written on it. Odpovedať Známka: 8.4 Hodnotiť:

Re: Bezpecnost nadovsetko Od: bmf | Pridané: 22.9.2012 14:15 http://www.bmfwallets.com/ Odpovedať Známka: 6.7 Hodnotiť:

Re: Bezpecnost nadovsetko Od: Squeak?!! | Pridané: 21.9.2012 17:59 By ma hrozne zaujímalo, kto a prečo túto sprostosť vymyslel. Odpovedať Známka: 0.8 Hodnotiť:

Re: Bezpecnost nadovsetko Od: Tttt | Pridané: 21.9.2012 18:06 Chapes, to musi byt sexy a stylove, nie ako na tych bezpecnych linuxoch, ktore vobec nie su sexi, ked sa ti tam zobrazujunpripony a pouzivaju ich ludia, ktori su "cudny" Apple&ms logic. Worse than women logic Odpovedať Známka: 2.0 Hodnotiť:

Re: Bezpecnost nadovsetko Od: Tttt | Pridané: 21.9.2012 18:06 Cudni Odpovedať Známka: 7.1 Hodnotiť:

Re: Bezpecnost nadovsetko Od: qawsed | Pridané: 24.9.2012 8:42 Cudní alebo Čudní??? Odpovedať Známka: 2.0 Hodnotiť:

Re: Bezpecnost nadovsetko Od: 122112 | Pridané: 21.9.2012 19:36 a tou anglictinou si co myslel? Odpovedať Známka: 2.7 Hodnotiť:

Re: Bezpecnost nadovsetko Od: Jfkapd | Pridané: 22.9.2012 13:28 Dovod je jednoduchy..pri premenovavani suboru si blbci prepisu aj priponu a subor im "nefunguje" Odpovedať Známka: 7.5 Hodnotiť:

Re: Bezpecnost nadovsetko Od: ericek111 | Pridané: 23.9.2012 12:27 sak ked pouzivaju linux lamy, tak to tak dopadne. mne sa to napr. este nestalo a linux uz dobrych par rokov pouzivam (a ano, myslim linuxove distribucie, lebo linux je iba kernel) Odpovedať Známka: 1.1 Hodnotiť:

Re: Bezpecnost nadovsetko Od: miiisa | Pridané: 23.9.2012 22:31 a kde pouzivas ten linux? v routri? :D Odpovedať Známka: -5.0 Hodnotiť:

Re: Bezpecnost nadovsetko Od: Jfkapd | Pridané: 22.9.2012 13:29 Dovod je jednoduchy..pri premenovavani suboru si blbci prepisu aj priponu a subor im "nefunguje" Odpovedať Známka: 1.7 Hodnotiť:

Re: Bezpecnost nadovsetko Od reg.: mmt z pn | Pridané: 23.9.2012 12:02 No jo, defaultne. Ale skrývanie prípon známych súborov sa samozrejme dá vypnúť. Záleží však na užívateľovi, či je taký rýchly, že si nevšimne príponu .exe na prijatom obrázku. Odpovedať Známka: 5.0 Hodnotiť:

Funny Od: Feromón | Pridané: 21.9.2012 14:46 Hackerovi posielam kvety a tomu čo sa nechal nachytať na hruškách udicu na rybky, možno chytí zlatú rybku ... v dobrom samozrejme. Odpovedať Známka: 6.7 Hodnotiť:

Re: Funny Od reg.: viperman | Pridané: 23.9.2012 16:49 posielat kvety zlodejovi to je take slovenske Odpovedať Známka: 6.0 Hodnotiť:

dnes má meniny Matúš, zajtra Móric Od: Lenovo@ | Pridané: 21.9.2012 14:52 Ja posielam zetony Odpovedať Známka: 6.7 Hodnotiť:

Re: dnes má meniny Matúš, zajtra Móric Od: 9875 | Pridané: 21.9.2012 15:14 ja posielam .exe subor Odpovedať Známka: -1.0 Hodnotiť:

strikujem svetre lacno Od: pucinek | Pridané: 21.9.2012 15:46 oh look, a dumb Mac user ^_^ Odpovedať Známka: 7.9 Hodnotiť:

Re: strikujem svetre lacno Od: cigan | Pridané: 22.9.2012 10:23 Si myslis, ze win ci linux useri su lepsi? Kopa win userov ma virusy a nechaju sa nachytat na 60 eur faktury a ine hluposti. Linuxaci zas bezhlavo pustaju bash scripty najdene na webe a potom vidis ako placu, ze spustili rm -rf /. Ja ako mac user by som sa na tento stary trik s exe nachytat nedal. Je to o tom, ci dany clovek uvazuje a aj tomu trochu rozumie. OS, ktory pouziva s tym nic nema. Odpovedať Známka: 0.0 Hodnotiť:

Re: strikujem svetre lacno Od reg.: nasakja | Pridané: 23.9.2012 9:34 Uz si niekedy spustil prikaz rm -rf / ??? Mne to vzdy vypise ze dany prikaz sa neda spustit. Odpovedať Známka: 8.3 Hodnotiť:

Re: strikujem svetre lacno Od: miiisa | Pridané: 23.9.2012 22:33 mne sa podarilo,ked som zacinal s lin, prepisat vsetkym suborom prava na 777:)) Odpovedať Známka: 6.7 Hodnotiť:

dvdvdv Od: fvdvdvd | Pridané: 21.9.2012 16:04 hackovat sa na pokrove ucty nie je moc vyhodny biznis, jedine tym moze majitelovi uctu sposobit skodu ale ze by sa realne dostal utocnik k tym peniazom je dost nerealne Odpovedať Známka: -4.3 Hodnotiť:

...... Od: draslík | Pridané: 21.9.2012 16:38 Omg, toľké peniaze v pokeri... To z toho pokeru žije? Odpovedať Známka: 3.8 Hodnotiť:

Re: ...... Od reg.: roman2 | Pridané: 22.9.2012 3:09 poker je sialeny. Dwan(Isildur1) holds the record for the largest pot ever won in a recorded live game at over $1.1 million, which occurred during the fourth season of Million Dollar Cash Game. ** Sunday November 22, 2009 on Full Tilt Poker, Patrik Antonius has won the biggest pot in high stakes online poker history vs Isildur1. World Record = 1.356.946,50$ ** 2006 WSOP Main Event Prize Pool:$42,666,672 First Prize: $18,346,673 (ano 18milionov US dolarov za prve miesto) Odpovedať Známka: 7.8 Hodnotiť:

Re: ...... Od: hmm | Pridané: 24.9.2012 0:42 hej 18 melonov je pekna vyhra, ale vklad bol 1 milion takze tak:) Odpovedať Známka: -5.0 Hodnotiť:

_______ Od: _____-- | Pridané: 21.9.2012 19:49 preco?staci niekoho zavisleho ponuknes mu sumu alebo davku zoberes ho do banky nech si vytvori ucet a zato mu date jeho davku(peniaze).nasledne mozes pouzivat ucet na jeho meno pre svoje ucely.ked su prachy na ucte staci ist do bankomatov a vyberat. Odpovedať Známka: 3.3 Hodnotiť:

Re: _______ Od: miiisa | Pridané: 23.9.2012 22:35 to iste moze spravit on,ale stym,ze tebe vyberie peniaze a on si zahraje cez iny ucet :)) Odpovedať Hodnotiť:

že 18M? Od: madmad | Pridané: 13.2.2013 18:06 18M sice vyhral ale never tomu, ze vlozil $1M. Napríklad Phil Hellmuth mal len 15% zo svojho, takže síce vyhral $2,645,333 ale vložil 150 000$ a vyhral $396 800 a čistý zisk $246 800. Z 2,6M to už nieje až taká sláva. Takže kto vie koľko mal z $1M vložené víťaz a koľko mu tak ostane. A to som ešte neodrátal dane a v USA su dosť kvalitné. Myslím 40% dole ;) Odpovedať Hodnotiť:

že 18M? Od: madmad | Pridané: 13.2.2013 18:09 Ale k tým daniam. Nieje to že by mu ostalo menej ako dal, v prípade Phila Hellmutha. Tam si to normálne odráta ako podnikateľ. Takže si odráta z výhry vklad. Tak tam to majú rozumne vymyslené. Tu je v tom bordel. Odpovedať Hodnotiť:

Pridať komentár