Блог
22

plusДоброго времени суток, уважаемые читатели.

В рамках своего нового гарант-сервиса и блога о безопасности в сети Bestgarant.biz, хочу подробно коснуться важной для многих из нас темы – темы массовых краж денег с кошельков Perfect Money.

На первый взгляд проблема выглядела заурядной – в онлайн платежках (тем более такого формата как PM) периодически всплывают сообщения о кражах с кошельков – чаще по вине самих пользователей. В нашей ситуации все не так банально.

Примерно месяц назад в скайп-чатах стали появляться одиночные жалобы на кражу с кошельков Perfect Money. У всех пострадавших сценарий был один: с кошелька деньги уводили ваучером на левую gmail почту. В числе первых пострадавших оказался мой друг и партнер минус 300+$ у него сняли несмотря на подключенную карту кодов. Быстро написали тикет в поддержку платежки – естественно получили стандартную отписку про фишинг и безопасность. Окей, бывает – никто и не рассчитывал на возврат. Друг подключил смс авторизацию и забыл о потере. Видимо мошенники так «разминались».

Крупные блогеры и мониторы массово стали сообщать о кражах средств с их кошельков РМ. Monhyip, GS-monitor, Карим e-invest, NewHyip, Борн, Баксомагнит, barazna — люди очень известные в онлайн инвестировании, можно сказать «ветераны». С головой, опытом и знаниями как защитить свой комп. Кроме профессионалов, деньги массово теряют обычные пользователи – только мне в скайп обратились 4 партнера с жалобами на кражу с кошельков РМ сумм от 500+$ до 1800+$ (переписки могу предоставить).

Согласитесь, глупо предполагать такую случайность – грамотные люди работают годами без проблем, и тут один за другим теряют деньги на ровном месте… Я не хакер и не программист, но просто логически из фактов следует — должна быть причина этих краж.

Люди верят во что хотят верить. Бездоказательно можно было бы долго искать виноватых и дискутировать об уязвимостях если бы не случай кражи денег у Карима. Блогер поставил на чистый новый планшет скайп, браузер, VPN и плагин ММГП+. Зашел в свой РМ кошелек, сделал одну транзакцию – и у него известным способом уводят деньги. Цитата с форума:

Цитата из форума

Представитель плагина естественно все обвинения отрицает. Общий вектор его позиции — «пользователей плагина море, по теории вероятности совпало» да и доказательств нет – презумпция невиновности. Окей, все съели эти недоаргументы и не стали раскачивать тему.

Что из себя представляет плагин ММГП+? Если не развозить на 3 страницы – это расширение для браузера, которое отслеживает информацию о хайпах на форуме mmgp.ru и систематизирует ее.

Технически, любой такой плагин может нести в себе вредоносный код. Но нас не интересует «любой плагин».

Все потерявшие деньги люди, которых я знаю – абсолютно все работали с плагином ММГП+

Monhyip, GS-monitor, Карим e-invest, NewHyip, Баксомагнит, barazna, kda, Михаил Сребров, Juliabest, Mr-Millionaire и еще 3 моих партнера – каждый подтвердил использование плагина ММГП+. И ни один пострадавший (кроме Борна, которого переклинило на то что виновата платежка РМ) не сказал, что не устанавливал данный плагин.

Учитывая момент с Каримом, тезисно можно утверждать:

  • Последние 1,5 месяца индустрию хайпов накрыла волна краж с кошельков РМ.
  • Деньги воруют как у обычных пользователей, так и у многих опытных «ветеранов».
  • Практически 100% обворованных — пользовались плагином ММГП+
  • Есть важный прецедент – человек установил на чистый планшет браузер, скайп и плагин ММГП+, и у него практически сразу украли деньги. То есть по идее НИЧЕГО кроме данного плагина не могло привести к краже.
  • Сама техника краж – в некоторых случаях деньги уводили буквально на глазах владельца кошелька, чаще всего ваучерами, без смены IP и в обход всех ступеней защиты платежной системы. Все говорит за одну причину для всех случаев кражи.

Вывод: существует четкая достоверная связь между кражами денег с РМ и плагином ММГП+

Отдельно стоит отметить агрессивную раскрутку ММГП+ – многие люди жаловались на массированный спам о плагине на почты. Параллельно велась индивидуальная работа – лично мне писал в чат представитель ММГП+ с назойливой просьбой протестировать его. Я еще удивился его настойчивости и пообещал установить ПО чтобы он отстал. Слава Богу руки не дошли.

Я не обвиняю создателей ММГП+ в злом умысле – возможно код был встроен в плагин третьими лицами, но ответственности с владельцев плагина такой расклад не снимает. Уверен, они получают массовые жалобы и неприятный вопросы от пользователей (достаточно взглянуть на тему ММГП+ на форуме) – так приостановите работу, перекопайте весь код, найдите проблему и работайте спокойно дальше.

Создатели плагина этого не делают – представитель просто мутит воду отписками в стиле «не стоит забывать про защиту», «все пострадавшие пишут разное», «у нас уже 400 пользователей» и «это совпадение».

Более того, он пытается неуклюже оправдать свое ПО: …«если бы в нем было вредоносное содержимое — ни магазин Google Chrome, ни антивирусные ПО его бы просто не пропускали». Господи, да это же просто бред! Магазин Google Chrome – давно превратился в помойку и рассадник троянов. А в легенду про Всесильный Антивирус может поверить только полный дебил. Лично меня такое бездействие сильно наводит на мысли, но это только мысли.

Зачем я написал так много букв? Ради этой строчки:

Не пользуйтесь плагином ММГП+, если не хотите потерять свои деньги.

UPD: Не пользуйтесь плагином HYIPplus, если не хотите потерять свои деньги.

Также прошу уважаемую администрацию форума mmgp.ru наконец то подключиться к проблеме. Хоть официально плагин MMGP+ никак не связан с форумом – идентичное название говорит само за себя, и дерьмовая репутация плагина в любом случае бросает тень на сам форум. Этого незаинтересованная администрация не должна допустить.

UPD от 20.05.15г: Видимо администрация форума мыслит в том же ключе что и мы, и – о чудо! Плагин переименован в HYIP+. Тему плагина почему то не снесли при этом, хоть и понятно что имена ПО так просто не меняют. Теперь родной форум может спать спокойно. Его репутации больше ничего не грозит =)

Смогут ли спать спокойно пользователи этого говноплагина?

Прошу оставить свое мнение и описать опыт работы с плагином в комментариях к статье.

 

22 Комментариев для “Плагин MMGP+ (HYIP+) ворует деньги с Perfect Money?”

  • Спасибо за статью! Логично и, уверен, полезно! (зная гнилость части модеров ммгп, вполне допускаю, что они в доле)

  • Вот молодцы хакеры, давно пора было этих мониторингов/лоховодов наказать. Карма настигнет всех.

    • вот читаю, таже фигня, как и у Карима у меня этот какой-то ваучер… да походу не совпадение… а расширюха от форума крадёт деньги с ПМ … вот и всё… а наказать мониторинги Вован, ну хз уже все наказаны… просто многие молчат и терпят…. и тему явно не видели форумскую…. вот и как-то так… крупные суммы повалили сносить …. да хаки молодцы.. но и бумерангом потому же месту их :) Самое забавное, что ответа логичного, как на форуме нет, так и со стороны ПМ…. так что кто прав или виноват, даже не известно… и время наверно не покажет… просто не то время походу, чьтобы на платежках бабосы держать… снял с проектов.. пошёл да потратил, так лучше… хакеры просто добьются и окончательно доразрушат систему инвестирования…. пм сильно поднялся с 2007 года… короче без комментов, а то сейчас продолжение темы будет… Всем сохранения денег, и радости оставаться в инвестировании… не о сильных речь, а о всех идёт… и про массовый приход на почты с рекламой расширения тоже помню… очень удивился тогда тоже… частой уж рекламой… расширюха класс… но и чудес натворила… Хак балдей пока не слипнется, как пишет Вован и тебя карма настигнет…

  • Спасибо за статью…не пользовался данным плагином и это хорошо

  • Статья отлично подитожила все события со взломами. на 95% согласен что всему виной плагин, и не удивлюсь если «нами всеми любимый» форум имеет прямое отношение к этому!

  • All всезнающий. Скажите как проверить свой ПК на наличие этого плагина??!!

    • Если Вы его не устанавливали — то его нет) Если устанавливали и удалили — то лучше переустановите браузер.

      • У меня ось 8.1, Я в ней плаваю как кит в бассейне. Где искать, как искать. На сайте ММГП зареген. Может и стоит этот грёбаный плагин?

        • Если не ставили его — значит он и не стоит, не волнуйтесь.

  • ничего себе у меня тоже был плагин но потом удалил было предчувствие что не ладно чтото

  • Только что у меня украли все деньги переводом на е-ваучер.
    Плагин ставил неделю назад.
    И это произошло, как написано, прямо на глазах: сидел работал с кошельком, и бац — ничего нет.

    Теперь еще заблокировали аккаунт. Разблокировка в течение 72 часов.
    Плагин снес. Перейду на другой браузер.
    Как разблокируют установлю все системы защиты. Хотя в статье написано, что их обходят.

    Есть советы, что еще можно сделать?

    • Сочувствую Вашим потерям((( Обязательно напишите тикет в поддержку платежной системы, опишите ситуацию с просьбой вернуть деньги. Помимо антивируса проверьте систему Malwarebytes Anti-Malware. И самое главное — пользуйтесь только чистым браузером, без этого воровского плагина.

      PS: Люди продолжают терять деньги. Всем пострадавшим предлагаю оставить отзывы о плагине на форуме mmgp: http://mmgp.ru/showthread.php?t=317663
      А также оставить отзывы о плагине на специальных сайтах:

      http://moshennikov.net/internet/
      http://www.stop-list.ru/uslugi/internet
      http://www.weboborona.ru/

      • Спасибо.
        Тикет написать не успел. Только начал и заблокировали аккаунт. Но написать в комментарии при отправке документов на восстановление.

        Инвестировать начал пару недель назад. Получил профит (без учета того, что еще не вошел в безубыток в части проектов) в 1300 и весь украли.

        Насчет безопасности задумался об отдельно ноуте.

        Плагин, конечно же снес На форумах сейчас отписываюсь.

  • ПМ вернули деньги и аннулировали перевод на е-ваучер.

    Слава Богу!

    • Поздравляем Вас) РМ молодцы, оперативно отреагировали на новую угрозу.

  • похоже сегодня и я попал с этим плагином на 7600. Тикет написал, жду ответа.

  • Это все потому, что платежки ватные — перфект, пеер, окпей. Нет никакой 2х-факторной защиты. Максимум такая на вход — а потом зловред может делать все что угодно без подтверждения: менять настройки, отключать безопасность, делать переводы… Неужто слабо сделать подтверждение каждой транзакции, как вебмани, яндекс или киви?

    • Вроде уже сделали, при каждой смене данных, или переводе денег — просит код, а при переводе больше 10 дол — просит смс

  • и у меня недавно слили 500(через тот самый MMGP+). я им пользовался 3 месяца только — ждали когда на кошеле соберется крупная сумма. и не через ваучер, а прямым переводом сняли. сразу написал тикет — тех. ответили через пару минут, что позно и ничего же не сделать(деньги уже вывели через неизвестный обменник) и что мол сам виноват, не пользовался защитой, антивирусом и т.д.
    НО тогда у меня другой вопрос напрашивается: зная о таких кражах, почему в PM не закрыли эту дыру до сих пор и не ввели подтверждение каждой операции????

    По этому доверие к этой платежке у меня упало, хотя альтернативы тоже нет…

  • Здравствуйте! Многоуважаемые форумчане, поделитесь пожалуйста куда выгодно вложить деньги, ведь деньги должны работать.
    Мне интересны только способы вложения без рисков.

  • gotara bi nirx.

  • Thank you for sharing.

Оставить комментарий

Отзывы клиентов

  • Тесно сотрудничаем с создателем проекта уже не один год. Всегда всё честно,...

  • Много раз участвовал в страховках от данной команды на общую сумму более 10к$ -...

  • С создателем сервиса знаком давно - знаю его только с положительной стороны....

  • Сервис помог мне сохранить много денег, в онлайне мошенников - как грязи. Спасибо...

  • Работаем с командой Bestgarant уже третий год - сервис на уровне. В настоящее время...

Читать все отзывы →