Это не первый случай когда из TOR'а тырят акки и доступы.
Ну и у нас не наркофорум, претензией это быть не может, скорее рассуждения как можно потерять в TOR.

Mak, это не претензия, это блэк! И наркофорум тут абсолютно не причём, т.к. Гидра это в первую очередь крупнейший теневой маркет! Там сейчас продаётся втридорого практически всё, не только наркота.
Твоя версия, конечно же, интересна, но я с тобой абсолютно не согласен по поводу бтк-адреса и постараюсь в ближайшее время в этом вопросе самостоятельно разобраться, доказав это или опровергнув.
Пожалуйста, не закрывай тему, будет логическое завершение!

Если предположение мака верно, то это очередной раз доказывает, что нехер юзать чистый тор. Одевайте его хотя бы поверх впн, где трафф до первой ноды будет уже идти шифрованным. И всегда используйте мосты, тогда первая нода будет трастовая.
Но все же, какой должен быть шанс, что после ротации среди десятков тысяч (или более) релеев попадется входная и выходная нода от одного владельца? Даже если у фишера тысяча нод (что краайне маловероятно, т.к. хуй ты за ними всеми уследиш, еще и чтобы акки гидры снимать практически реалтайм https://txgate.io/images/smilies/mosking.gif ).
Anton Chigurh
Если есть возможность, посмотри по истории транзакций закрепленного бтк кошелька, оставались ли после твоих предыдущих выводов с акка гидры бабки на этом бтк кошеле некоторое время, или уходили сразу после вывода. Получение и отправка может идти с кучи кошельков и на кучу кошельков, это похуй, здесь важны временные рамки во время или после вывода. Если уходили сразу после вывода - это все докажет, кто то из аг гидры крыса (или вообще все).
Кстати ты там писал, что технически хер реализуешь отследить, с фишинга или нет пришел пользователь (чтобы после его авторизации снять его пароль). Так вот, это обычное логирование редиректов. Эта хуйня на каждом втором сайте стоит, откуда пришел пользователь. А фишинг палится по схожему названию домена. Автоматом это не отследить, т.к. фиш домены могут иметь хуеву тучу вариаций, схожих с основным доменом (вплоть до юникода с помощью какого нибудь evilurl). Разве что отслеживать - парсить лог по регулярке, например. Но никто заморачиваться не будет, т.к. ответственность за безопасность акка лежит на самом пользователе, потому просто логируют редирект перенаправления (чтоб очко прикрыть при случае). Да и впрочем они сами подтвердили, что ты пришел с оригинального домена, так что похуй.

Anton Chigurh, создай от левого ника шоп , проделай выводы и депы мелких сумм , заскринь все это и все станет понятно... если есть возможность заплатить за шоп , в целях и во интересы пруфов так сказать..) я почему то смотреть в сторону твоей теории продолжаю) не сдавайся

А, кстати, впн-то стоит!
ну судя по истории, я вижу как приходила оплата и как она уходила от меня на обменник с бтк-адреса. Именно поэтому я так уверен, что виновата Гидра, а не я.
Был бы доступ к акку, я бы всё это уже давно доказал. Но мне его никто уже не восстановит, хотя по скринам видно, как мне поменяли пароль. Скорее всего и pgp там можно поменять. Ну ребят, это вам не Xenforo в конце концов, и даже не булка. Это самописный сайт, где может быть куча дыр.
Добавлено через 1 минуту 9 секунд
Благодарю за поддержку бро! Буду пробовать.

Ребят давайте лучше подумаем как выебать этих барыг ебучих, трояна им и слить их нахуй все бтк или еще что, го подумаем и сделаем крайм века бля, людей кидают, травят, заебали нахуй

ну и напоследок или не на последок... еслиб стояла 2фа пиджипи эта ситуация была бы возможна? Если он нарвался бы на фиш, там была бы возможность пиздануть и пиджипи? О5 же вериф 2фа можно сделать и не с пиджипи, а с постоянно меняющимся паролем. Тоесть 2фа была бы в том или ином виде и этой ситуации не было бы? Преценденты такие были? По сути администриция почти всегда и везде рекомендует по умолчанию лепить 2фа..

2fa везде надо ставить, но если бы фишеры были грамотные, то запросили у вас и этот код.

Механизм с алгоритмами ввода и вывода средств не продуманный. Мы конечно тут не в банке, но борд должен быт орентирован на защиту своего клиента - пользователя. Если шлют лесом, нахер такой борд. Я бы на месте тс просто отомстил, двиг там самописный, дцмаю автотестами уязвимость не проблема будет выявить. Обратись у тем кто шелы льет, чтобы баг раскрутили по правильному вектору, договорится всегда можно. Сливай своё и не только бабло, вместе с бд, и клади форум удалив всё к ебеням. Не забудь поделиться с крдклубом.

В ближайшее время будут выложены весьма убедительные доказательства моей правоты, mak, я был прав насчёт использования бтк-адреса. Так что разговоры о том, что так работает их денежная система - это гон!