Безопасность биржевых аккаунтов - Page 3 - Биржи криптовалют - CryptoTalk.Org Jump to content
Alex077

Безопасность биржевых аккаунтов

Recommended Posts

1 minute ago, TopTim said:

Очень много было манипуляций на аккаунтах пользователей через апи которые пользователи сами вставляют где попало, какой нибудь очередной супер бот и так далее или агрегатор бирж, так что с этим тоже надо быть осторожнее

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

  • Useful or interesting 1
  • +3 1

Share this post


Link to post
Share on other sites
2 minutes ago, vl77lp said:

Рук не хватит, да и ног тоже, посчитать по пальцам) Возможно их не хватит даже если посчитать взломы одного только Банана))) А банану на секундочку всего только пара тройка лет)

Про пальцы это, конечно же, образно было сказано. Но все равно это какое-то небольшое количество и его никак нельзя сравнивать с лавиной взломов личных аккаунтов пользователей на бирже. 

  • Useful or interesting 2
  • +2 1

Share this post


Link to post
Share on other sites
7 minutes ago, TopTim said:

Очень много было манипуляций на аккаунтах пользователей через апи которые пользователи сами вставляют где попало, какой нибудь очередной супер бот и так далее или агрегатор бирж, так что с этим тоже надо быть осторожнее

для этого ключ нужен

а часто там два или три ключа. 

Если лошара полный чел, то пусть выставляет. но часто их получить не очень просто такие ключи

  • Useful or interesting 2
  • +2 1

Share this post


Link to post
Share on other sites
1 minute ago, igordom777 said:

Про пальцы это, конечно же, образно было сказано. Но все равно это какое-то небольшое количество и его никак нельзя сравнивать с лавиной взломов личных аккаунтов пользователей на бирже. 

Да не было никаких лавин, кроме взлома дельт хз когда, да и то там был не взлом биржи, а банальный фишинг через взлом днс. Аки пользователя нет смысла особо ломать, обойти 2FA если и возможно, то это сложно и крайне дорого, даже если нет 2FA, то нужно еще утащить почту или продублировать симку, основная масса бирж, фик даст вывести без смс или кода на почту.

  • Useful or interesting 2
  • +2 1

Share this post


Link to post
Share on other sites
9 minutes ago, vl77lp said:

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

Через API немного другая схема, с аккаунта пользователя по огромной цене покупается какой-нибудь заранее пропампленный щиткоин и затем битки быстро выводятся с биржи.

  • Useful or interesting 2
  • +3 1

Share this post


Link to post
Share on other sites
37 minutes ago, Casio said:

для этого ключ нужен

а часто там два или три ключа. 

Если лошара полный чел, то пусть выставляет. но часто их получить не очень просто такие ключи

Ну не скажи, сейчас даже опытного пользователя обмануть могут, просто каким-то стиллером украсть этот api, если ты хоть раз его использовал, то всё, после установки стиллера, можно сказать пока деньгам

  • Useful or interesting 2
  • +3 1

Share this post


Link to post
Share on other sites

Емайл самое слабое звено, по сути, имея доступ к почте жертвы можно и пароль входа в биржу поменять, и 2fa отключить.

Edited by Casper
  • Useful or interesting 2
  • +3 1

Share this post


Link to post
Share on other sites
3 minutes ago, vretn said:

Никогда не регистрируйтесь на других сайтах с логами и паролями от бирже- есть шанс что их украдут. Сам лично сталкивался, обидно было. Короче имеется горький опыт

Вообще для каждой биржи лучше использовать разный пароль, а в идеале разные почты, но с этим уже сложнее, бесконечно по почтам бегать тоже лень

  • Useful or interesting 1
  • +2 1

Share this post


Link to post
Share on other sites
1 minute ago, vretn said:

Да, почту можно одну использовать, но везде обязательно ставьте другой пароль, иначе рано или поздно точно ломанут. Будьте бдительны!

Логины также желательно ставить везде разные. Но разные пароли - это вообще должно быть за правило.

Единственное, сложно, конечно, хранить все это хозяйство, но сейчас существует большой выбор программ для хранения такой информации. 

  • Useful or interesting 2
  • +1 1

Share this post


Link to post
Share on other sites
4 minutes ago, maksonGoat said:

Вообще для каждой биржи лучше использовать разный пароль, а в идеале разные почты, но с этим уже сложнее, бесконечно по почтам бегать тоже лень

Вы правы. Разные пароли,разные почты и больше на ети почты ничего не регистировать и не светить их.Создавать почту только для регистрации на бирже. А то потом читаешь письма что кто то пробовал воqти в вашь акаунт с какого то малазийского IP.

  • Useful or interesting 2
  • +3 1

Share this post


Link to post
Share on other sites
Just now, corrao25 said:

Вы правы. Разные пароли,разные почты и больше на ети почты ничего не регистировать и не светить их.Создавать почту только для регистрации на бирже. А то потом читаешь письма что кто то пробовал воqти в вашь акаунт с какого то малазийского IP.

Я вообще не понимаю, как они это делают, у меня тоже бывают какие-то попытки входа, но 2fa им не даёт обокрасть меня ), что странно нигде паролями не свечу, но всё равно подобное происходит

  • Useful or interesting 2
  • +2 1

Share this post


Link to post
Share on other sites
13 minutes ago, maksonGoat said:

Я вообще не понимаю, как они это делают, у меня тоже бывают какие-то попытки входа, но 2fa им не даёт обокрасть меня ), что странно нигде паролями не свечу, но всё равно подобное происходит

Может и не 2fa вас спасает а прсто то что ети крироврукае хацкеры не могут подобрать пароль.)
И биржа присылает просто отчет что была попытка входа с такого то IP.Ну и не факт что бы они смогли зайти в вашь аккаунт на бирже. Им бы для етого нужно было зайти на вашу почту и подтвердить вход с другого IP. Так что пароли на почте тоже нужны железобетонные. А откуда они знают вашь мейл и то что на него зареганая биржа ? У меня есть некоторые мысли на етот счет. Возможно вы регистрировали через ету почту на всяких криптопректах,баунти,плафтормах. Может они таким не хитрым способом и проверяют есть ли зареганая биржа на ету почту )

  • Useful or interesting 2
  • +4 1

Share this post


Link to post
Share on other sites
1 hour ago, maksonGoat said:

Ну не скажи, сейчас даже опытного пользователя обмануть могут, просто каким-то стиллером украсть этот api, если ты хоть раз его использовал, то всё, после установки стиллера, можно сказать пока деньгам

ну там ключ ставят только в свой софт. там ключ как бы не нужно вводить и его просто так не украсть. Плюс еще биржа может на почту сделать запрос на вывод средств.

  • Useful or interesting 3
  • +2 1

Share this post


Link to post
Share on other sites
2 hours ago, vl77lp said:

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

Деньги-то не уведут конечно при этом, но балансы монет могут очень сильно измениться не в лучшую сторону за счет торговых операций без вашего ведома.

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
4 minutes ago, okela said:

Деньги-то не уведут конечно при этом, но балансы монет могут очень сильно измениться не в лучшую сторону за счет торговых операций без вашего ведома.

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

  • Useful or interesting 3
  • +2 1

 

 

Share this post


Link to post
Share on other sites
9 minutes ago, RED8X8 said:

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

Был уже точно не один случай такой, и даже кажется на Бинансе было. Тупо залазили в торговые счета и меняли битки или что-то стоящее на какой-то шлак и тупо его пампили таким образом.

Edited by okela

Share this post


Link to post
Share on other sites
14 minutes ago, RED8X8 said:

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

Если правильно применять АПИ то проблем как бы не будет. Если вам не нужны функции АПИ то вам наверное и включать и не нужно.

  • Useful or interesting 2
  • +1 1
  • +3 1

Share this post


Link to post
Share on other sites
1 hour ago, corrao25 said:

Может и не 2fa вас спасает а прсто то что ети крироврукае хацкеры не могут подобрать пароль.)
И биржа присылает просто отчет что была попытка входа с такого то IP.Ну и не факт что бы они смогли зайти в вашь аккаунт на бирже. Им бы для етого нужно было зайти на вашу почту и подтвердить вход с другого IP. Так что пароли на почте тоже нужны железобетонные. А откуда они знают вашь мейл и то что на него зареганая биржа ? У меня есть некоторые мысли на етот счет. Возможно вы регистрировали через ету почту на всяких криптопректах,баунти,плафтормах. Может они таким не хитрым способом и проверяют есть ли зареганая биржа на ету почту )

Так и есть, но именно пароль скорее всего они украли стиллером или ему подобной хакерской хренью, потому что мой пароль подобрать ну очень сложно, я его генерировал через специальный генератор, хотя кто знает мб это сайт одного из этих хакеров)))

  • Useful or interesting 2
  • +2 1

Share this post


Link to post
Share on other sites
1 hour ago, okela said:

Был уже точно не один случай такой, и даже кажется на Бинансе было. Тупо залазили в торговые счета и меняли битки или что-то стоящее на какой-то шлак и тупо его пампили таким образом.

Да был такой случай на Бинанс, когда взломали  АРI и потом собирая битки по разным счетам пампили одну малоизвестную монету на которой заранее были установлены ордера на продажу, примерно в 100 раз выше первоначальной цены и частично им это удалось. Это говорит о том, что уловки хакеров совершенствуются со временем и прогресс даже тут не стоит на месте..

  • Useful or interesting 1
  • +4 1

                   

 

Share this post


Link to post
Share on other sites
30 minutes ago, melikov3241 said:

Блин, хорошо что у нас в Беларуси бинанс не доступен, а вообще ни разу с таким не сталкивался, видимо потому что у меня аккаунты хорошо защищены, тем же гугл аут.

Тут дело не только в Бинансе. Подобную операцию теоретически могли провернуть на любой криптобирже, которая предоставляет свой АРI для торговых операций.

Share this post


Link to post
Share on other sites
10 minutes ago, BitBlonda said:

Ага, а если запретить крипту, а еще лучше интернет, то таких проблем не будет вообще.

К тому же практически на любой топовой бирже есть API и возможно вы удивитесь, но в случае взлома API вам google authenticator вообще никак не поможет )

Как тут выше уже писали, если вы не используете торговых роботов, которые работают именно через АРI биржи, то вам и нет необходимости его активировать.

Share this post


Link to post
Share on other sites
7 hours ago, Casio said:

Вот только нормальная биржа на почту отправит код для входа на биржу. Мол у вас ип изменился. юбит так и делает постоянно. 

Мне иногда от других сайтов приходило, что у вас изменился АЙПИ и сразу в почте показывало его. Иногда я забывал отключать ВПН сам. 

6 hours ago, maksonGoat said:

Я вообще не понимаю, как они это делают, у меня тоже бывают какие-то попытки входа, но 2fa им не даёт обокрасть меня ), что странно нигде паролями не свечу, но всё равно подобное происходит

Они нашли ваш е-мейл и просто пробуют зайти с паролем. Такое иногда мне приходило также. Но я все игнорил. Нечего они не смогут. Лучше почтой не светить.

  • Useful or interesting 1
  • +2 1

     1) Регистрируйся на бирже  YOBIT  <      

    2) Пиши на данном форуме посты !!! Напиши мне.

3) Сделай обмен заработанных сатошек как мой партнер и получи от меня 1234 токена TALK

Share this post


Link to post
Share on other sites
7 hours ago, kokoska said:

Мне иногда от других сайтов приходило, что у вас изменился АЙПИ и сразу в почте показывало его. Иногда я забывал отключать ВПН сам. 

Они нашли ваш е-мейл и просто пробуют зайти с паролем. Такое иногда мне приходило также. Но я все игнорил. Нечего они не смогут. Лучше почтой не светить.

И ящик который указываете при регистрации на бирже не стоит указывать такой же как на телефоне для плеймаркета 😉.

  • +3 1

Share this post


Link to post
Share on other sites
10 hours ago, kokoska said:

Мне иногда от других сайтов приходило, что у вас изменился АЙПИ и сразу в почте показывало его. Иногда я забывал отключать ВПН сам. 

Они нашли ваш е-мейл и просто пробуют зайти с паролем. Такое иногда мне приходило также. Но я все игнорил. Нечего они не смогут. Лучше почтой не светить.

Вот так укажи маил в каком-то аирдропе на следующий день сразу какие-то странные письма приходить будут, сам же прекрасно это понимаю, но продолжаю указывать основную почту 

Share this post


Link to post
Share on other sites
1 hour ago, maksonGoat said:

Вот так укажи маил в каком-то аирдропе на следующий день сразу какие-то странные письма приходить будут, сам же прекрасно это понимаю, но продолжаю указывать основную почту 

Ну так сделайте ящики себе чтобы там слова биржа, мусор и подобные были. Будите знать где какой ящик указать. А еще лучше заведите какой нибудь сайт себе с функцией пересылки почты ... 

можно под каждый проект свою там лепить...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Сам тоже думаю не садиться в этот поезд, а то пошёл там выполнять их задания в Гелакси и только сбои да сбои, надоело там раз разом крутить кнопку проверки. Почему всё так происходит не пойму, полностью отбили мотивацию.
    • Если их машина по сжиганию будет работать отлично, то и токен будет в будущем расти из-за сокращения его огромного количества. Пока как знаю дела в этом направлении идут не плохо, но рост конечно идут за счёт Битка.
    • Да это уж многих удивило, сам тоже увы не в теме, хотя крос у меня стоил 10$, если был бы 100$, то точно зашёл бы в тему с ремонтом, а там уже каждый день за 20 дайсов мог бы получать по 0.5$ за 20 секунд.  Кстати у вас всё ещё видны ваши кеды ? Их можно ремонтировать 🤔
    • Да, типа это пользователи так сделали, что форум на дне, а ведь с самого начала нужно было понять, что на одной оплата так далеко дело не пойдёт. Нужно было с самого начала работать над качеством пользователей и жёстче бороться с ботоводами, мотивировать на создание топиков, дать возможность размещать реф ссылки во всех разделах форума, в том числе и сокращение ссылки, подключить рекламу к форуму, если так плохо дело с подписанными. И это только начало списка, где всё это можно реализовать, но нет никаких действий очень долгое время.
    • Отлично, что и у вас получилось, теперь можно будет вникать в тему, где как заметил сами их квесты много времени не отнимают, ну кроме проверки. Сделал всё, оставил на час или вообще зайдёшь завтра и уже можно минтить поинты.
    • Если так будет, то шансов на успех скорее всего будет не многовато, когда рынок может пойти на дно и даже Лаунчпад на Бинансе особо то не сможет помочь проекту. Хотя будет надеяться на то что всё пройдёт хорошо и после халвинга не будет сильный спад рынка.
    • Из-за чего про них будут помнить ещё несколько сотен тысяч пользователей, которых они не хило кинули. А всё могло быть иначе, если разработчики распределились с дропом получше как и вообще самим листингом токена.
    • Принимайте high risk платежи со всего мира с помощью Paykassma   Ведущее решение для обработки платежей в Индии, Бангладеш, Индонезии, Вьетнаме, Южной Африке, Бразилии и многих других странах с 2019 года   3,2+ млрд потенциальных клиентов на самых перспективных рынках ждут вас   100+ локальных платежных методов в одной интеграции: bKash, Nagad, Upay, Rocket, PM, PhonePe, UPI, UPI S, IMPS, PayTM, Easypaisa, Jazz Cash, Skrill, Neteller, Vietin Bank, Visa, Mastercard и многие другие   Попробуйте Paykassma сегодня!   Рост конверсии +20% Увеличение оборота x100 за неделю 99.9%+ успешных платежей Без роллинг резервов Без холдов Расчетный период T+0 Поддержка 24/7/365    Моментальный прием платежей, выплаты пользователям и вывод средств в BTC/USDT или через банковский перевод в любое время   Помогаем расти бизнесам в любых вертикалях с 2019:   iGaming Forex Trading Binary Dating E-commerce Education & more   Простая интеграция через API или Платежную страницу с настраиваемой формой оплаты   С чего начать?   Оставьте заявку по ссылке ниже, и в ближайшее время вы получите лучшее предложение для процессинга high risk платежей   Оставить заявку   FAQ   Как выбрать лучший платежный шлюз для high-risk ниши?   При поиске решений для процессинга платежей в high risk вертикалях очень важно оценить, сможет ли шлюз справиться с ожидаемым объемом транзакций, особенно в пиковые моменты. Ищите поставщиков с большим опытом работы в отраслях с высоким уровнем риска. Убедитесь, что шлюз соответствует требованиям PCI DSS. Проверьте, насколько легко интегрировать конкретный шлюз с вашими существующими системами. Paykassma работает на рынке high risk платежей с 2019 года, поэтому наша команда сможет обеспечить надежную инфраструктуру, способную без труда обрабатывать платежи в любом масштабе.   Что такое процессинг high risk платежей?   Обработка high risk платежей – это услуги, предоставляемые Paykassma бизнесам, которые работают в вертикалях с повышенным риском возврата платежей, мошенничества или более склонны к финансовой нестабильности. Регулирующие органы часто осуществляют усиленный контроль над подобными организациями. Это такие вертикали как электронная коммерция, фарма, нутра,  форекс, трейдинг, азартные игры (“гемблинг” или “гэмблинг” как казино, “букмекерство” или “беттинг” как ставки на спорт), развлечения для взрослых и другие. Будучи ведущим платежным процессором в high risk сегменте, Paykassma специализируется на работе с такими видами бизнеса, предлагая им возможность принимать оплату через 100+ локальных платежных способов по всему миру.   Что такое high risk merchant account?   High-risk merchant account – это тип банковского счета для бизнеса в сегменте high risk. Наличие подобного счета позволяет компаниям работать и развиваться, принимая платежи в режиме онлайн. Для high risk merchant account очень важно найти подходящего платежного оператора, который понимает их отрасль и может предложить условия и услуги, соответствующие их конкретным потребностям. Paykassma – выбор лидеров индустрии, проверенный и надежный поставщик high risk merchant account на рынках Азии, Африки и других регионов с 2019 года.   Попробуйте онлайн-демо     Отправляйте заявку по ссылке ниже, и мы предложим вам лучшее решение для обработки high risk платежей по всему миру в ближайшее время       Оставить заявку  
    • Уважаемые форумчане!Рады сообщить, что наш обменник разместился на мониторингахhttps://glazok.org/exchange/?details=1274 https://www.okchanger.ru/exchangers/xgramБудем рады Вашим пожеланиям!
    • Друзья, наши курс на данный момент: BTC – RUB – 6 285 602 (Не забывайте, что курсы нестабильны, точные данные можете узнать в моменте у поддержки)
×
×
  • Create New...