26.02.2016, 11:54
Ich habe nun nochmals meine Mails gecheckt und bin nach dem Durchscrollen einiger PIN-Mails (die meinetwegen kamen) zum Schluss gekommen, dass es gar keine PIN-Mail gibt, die durch den Angreifer losgeschickt wurde. Die letzte PIN-Mail kam heute Morgen als ich versuchte, mich in meinen Account einzuloggen - LAST LOGIN FROM: Germany - kann schon mal nicht stimmten, da ich in Österreich wohne.
Das ist also der erste Widerspruch. Wieso bekomme ich in diesem Fall keine PIN-Mail, wenn sich eindeutig jemand anderes versucht hat einzuloggen? Ich müsste eine Mail bekommen, in der etwas von LAST ACCESS FROM: Germany steht.
Es scheint für mich nicht so, als wäre der Angreifer IN meinem Account gewesen. Er hat 900$ mitgenommen, 50$ sind übriggeblieben.
Meine Vermutung: Er hat über externe Wege (z.B. via SQL-Injection) in 100$ Schritten versucht, Geld von der Balance abzuziehen.
Das würde auch erklären, weshalb 50$ übrig geblieben sind. Er kannte die Balance nicht.
Das ist wirklich schade zu sehen, dass es trotz sehr sicherem Passwort, PIN-Abfrage und geheimer ID (die nirgends aufscheint) immer noch sehr einfach ist, Geld abzugreifen. Vermutlich ein Admin eines ehemaligen HYIPs, bei dem ich natürlich meine U-Nummer angegeben habe. Ich denke nicht, dass ich da ein Einzelfall bin.
Jetzt kann ich nur hoffen, dass der Typ das Geld noch auf seiner Balance hat. So dumm ist er aber wahrscheinlich eh nicht.
Ich warte auf die Antwort vom Support, hoffentlich kommt heute noch was.
Das ist also der erste Widerspruch. Wieso bekomme ich in diesem Fall keine PIN-Mail, wenn sich eindeutig jemand anderes versucht hat einzuloggen? Ich müsste eine Mail bekommen, in der etwas von LAST ACCESS FROM: Germany steht.
Es scheint für mich nicht so, als wäre der Angreifer IN meinem Account gewesen. Er hat 900$ mitgenommen, 50$ sind übriggeblieben.
Meine Vermutung: Er hat über externe Wege (z.B. via SQL-Injection) in 100$ Schritten versucht, Geld von der Balance abzuziehen.
Das würde auch erklären, weshalb 50$ übrig geblieben sind. Er kannte die Balance nicht.
Das ist wirklich schade zu sehen, dass es trotz sehr sicherem Passwort, PIN-Abfrage und geheimer ID (die nirgends aufscheint) immer noch sehr einfach ist, Geld abzugreifen. Vermutlich ein Admin eines ehemaligen HYIPs, bei dem ich natürlich meine U-Nummer angegeben habe. Ich denke nicht, dass ich da ein Einzelfall bin.
Jetzt kann ich nur hoffen, dass der Typ das Geld noch auf seiner Balance hat. So dumm ist er aber wahrscheinlich eh nicht.
Ich warte auf die Antwort vom Support, hoffentlich kommt heute noch was.
