BTG scam wallet

С 14 ноября этого года, с частных HD-кошельков пользователей учавствовавших в запуске блокчейна Bitcoin Gold были похищены биткоины, и другие монеты на сумму свыше 2 500 000 USD. 

 

На текущий момент обнаружены следующие копии сайта-ловушки:

• mybtgwallet⋅com —  английская версия, уже закрыт

• mybitgoldwallet⋅com — английская версия, закрыт

• btgwallet⋅xyz      — русская версия, работает !!!

• mybtgwallet⋅org — английская версия, работает!!!

Эта страница создана с целью сбора и распространения среди русскоязычных участников информации о краже криптовалют с частных кошельков пользователей Bitcoin Gold. Внимание, блог постоянно обновляется.

This page for Russian-speaking users contains information about the stolen BTC on the Bitcoin Gold project. The information daily update.

---

12-13 ноября,  в ночь запуска сети Bitcoin Gold, на официальном сайте проекта  bitcoingold.org  были размещены ссылки на электронные кошельки, позволяющие генерировать BTG-адреса на базе ключевых фраз от исходных кошельков BTC.

Скриншот с официального сайта http://bitcoingold.org/ от 12 ноября 2017 года.

Вот ссылка на Wayback Machine :    https://web.archive.org/web/20171112163946/https://bitcoingold.org/

Из 5-ти кошельков, в ночь запуска блокчейна, работал только один.

Coinomi синхронизировался с сетью только к полудню 13-го ноября — пруф: https://twitter.com/CoinomiWallet/status/930165580845535232

Guarda заработала ещё позже — пруф:  https://twitter.com/GuardaWallet/status/930152964995547138

Релиз Freewallet вышел только 17-го — пруф: https://twitter.com/freewalletorg/status/931539517059817472

BTGwallet.online позволяет генерировать только новые адреса BTG — https://btgwallet.online/

И, да. Около часа ночи, 13-го, они выложили на сайте Bitcoin Gold Core, который я тут же скачал и запустил синхронизироваться.  Но, поскольку через пару часов их блокчейн форкнулся, нода качалась как по модему — 100Кбит в минуту.  В общем, докачался он только к середине дня 14-го числа.

Таким образом, в ночь с 12 на 13-е ноября, во время запуска блокчейна и премайнинга, получить соответствующий адрес и количество BTG, равное имеющимся на момент разделения блокчейна BTC в вашем bitcoin-кошельке, позволял только один кошелёк — MyBTGwallet —   http://mybtgwallet.com/ , официально рекомендованный разработчиками на сайте проекта bitcoingold.org .

Чтобы получить BTG-адрес с начисленными монетами на сайте http://mybtgwallet.com/   пользователю предлагалось ввести ключевую фразу от своего биткоин-кошелька. Выглядело это вот так:

Сайт mybtgwallet.com по состоянию на 12-13 ноября 2017.

Пруф на Wayback Machine :  https://web.archive.org/web/20171113184358/https://mybtgwallet.com/

Чтобы получить адреса BTG и возможность майнинга, доверяя команде разработчиков Bitcoin Gold и не имея альтернативных вариантов (!!!), многие майнеры использовали ключевые фразы от своих BTC-кошельков на сайте мошенников.

Сайт mybtgwallet.com просуществовал до 14-го ноября, и переехал на новый адрес —  https://mybitgoldwallet.com.  В тот же день ссылка на него исчезла с сайта блокчейна bitcoingold.org . И в тот же день начались списания биткоинов с похищеных кошельков.

16-го ноября на сайте bitcoingold.org появился пост https://bitcoingold.org/safety-is-critical/ , в котором, администрация проекта, без единого конкретного слова «выражала обеспокоенность безопасностью пользователей» и заодно снимала с себя всякую ответственность за возможные проблемы.

Я обнаружил пропажу только 18-го ноября, зайдя в Jaxx-кошелёк. Баланс выглядел очень странно:

 

 

Позже Jaxx обновил информацию и вообще перестал показывать списания.  

Проверка в Bitcoin Core подтвердила, что 16 ноября с кошелька были выведены все имеющиеся BTC:

Транзакции выглядят так:

1. https://blockchain.info/ru/tx/e6fc6917c4809f5ccfd1e345d1e7e09f716b0bb0f50d371c6f5494e931c6a968
2. https://blockchain.info/ru/tx/afc18bc5f9fc6448ef5fe3c205ee261ca7d03f2ded79ad4546842abc948d6c89
3. https://blockchain.info/ru/tx/923fbf772b0aa6dc3529a8048f9747ff7bf4554de2191d12702fcb97e10ddf74

Если посмотреть историю транзакций на адрес получателя 1DVhaBdbp5mx5Y8zR1qR9NBiQtrgL9ZNQs, то видно, что списывать монеты с чужих кошельков он начал 15 ноября и успел перевести 70,56 BTC, что по курсу ~  565 000 долларов.

Как оказалось позже, таких адресов было 22, а общая сумма похищенного составила на сегодняшний день 261 BTC или свыше 2 000 000 USD.  http://bitcoinwhoswho.com/blog/2017/11/16/million-dollar-mybtgwallet-scam/

По некоторым сведениям было обворовано более 3000 адресов.

Немного погуглив, можно найти в сети множество сообщений от пострадавших. Вот только некоторые из них:

https://www.reddit.com/r/btc/comments/7e1gw8/how_i_lost_30000_euro_from_the_forkcoin/

https://bitcointalk.org/index.php?topic=2393967.msg24642280#msg24642280

https://bitcointalk.org/index.php?topic=2393967.msg24651488#msg24651488

https://twitter.com/search?q=mybtgwallet&src=typd

https://github.com/BTCGPU/BTCGPU/issues/200#issuecomment-345791267

В настоящий момент обманутыми пользователями созданы Slack-канал  https://stolenbtc.slack.com и группа в Telegram  https://t.me/stolen%20BTC ,  где проводится частное расследование обстоятельств и обсуждение реакции администрации Bitcoin Gold. Для сообщений в Твиттере приняты хештеги #BTGscam и #BTGStoleMyMoney. Возможно, ещё далеко не все жертвы обнаружили обман.

К сожалению, результаты диалога на эту тему с командой  разработчиков bitcoingold.org заставляют предположить, что администрация заняла позицию на стороне мошенников.  В то время как копия мошеннического сайта продолжает «успешно» работать.

Вот наглядные подтверждения того, что сайт мошенников был изначально рекоммендован командой Bitcoin Gold как «безопасный»:

Получив первые жалобы от пользователей, администрация согласилась «расследовать» инцидент.

Но чем дальше, тем уклончивее были ответы Bitcoin Gold.

И наконец, для особо настырных, был вывешен дисклаймер, которым разработчики Bitcoin Gold полностью снимали с себя ответственность за работу «стороннего сервиса».

 

Дальнейшее развитие ситуации и обновлённая информация будут размещаться на страничке «Последние новости».