Безопасность биржевых аккаунтов - Page 3 - Биржи криптовалют - CryptoTalk.Org Jump to content
Alex077

Безопасность биржевых аккаунтов

Recommended Posts

1 minute ago, TopTim said:

Очень много было манипуляций на аккаунтах пользователей через апи которые пользователи сами вставляют где попало, какой нибудь очередной супер бот и так далее или агрегатор бирж, так что с этим тоже надо быть осторожнее

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

  • Useful or interesting 1
  • +3 1

Share this post


Link to post
Share on other sites
2 minutes ago, vl77lp said:

Рук не хватит, да и ног тоже, посчитать по пальцам) Возможно их не хватит даже если посчитать взломы одного только Банана))) А банану на секундочку всего только пара тройка лет)

Про пальцы это, конечно же, образно было сказано. Но все равно это какое-то небольшое количество и его никак нельзя сравнивать с лавиной взломов личных аккаунтов пользователей на бирже. 

  • Useful or interesting 2
  • +2 1

Share this post


Link to post
Share on other sites
7 minutes ago, TopTim said:

Очень много было манипуляций на аккаунтах пользователей через апи которые пользователи сами вставляют где попало, какой нибудь очередной супер бот и так далее или агрегатор бирж, так что с этим тоже надо быть осторожнее

для этого ключ нужен

а часто там два или три ключа. 

Если лошара полный чел, то пусть выставляет. но часто их получить не очень просто такие ключи

  • Useful or interesting 2
  • +2 1

Share this post


Link to post
Share on other sites
1 minute ago, igordom777 said:

Про пальцы это, конечно же, образно было сказано. Но все равно это какое-то небольшое количество и его никак нельзя сравнивать с лавиной взломов личных аккаунтов пользователей на бирже. 

Да не было никаких лавин, кроме взлома дельт хз когда, да и то там был не взлом биржи, а банальный фишинг через взлом днс. Аки пользователя нет смысла особо ломать, обойти 2FA если и возможно, то это сложно и крайне дорого, даже если нет 2FA, то нужно еще утащить почту или продублировать симку, основная масса бирж, фик даст вывести без смс или кода на почту.

  • Useful or interesting 2
  • +2 1

Share this post


Link to post
Share on other sites
9 minutes ago, vl77lp said:

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

Через API немного другая схема, с аккаунта пользователя по огромной цене покупается какой-нибудь заранее пропампленный щиткоин и затем битки быстро выводятся с биржи.

  • Useful or interesting 2
  • +3 1

Share this post


Link to post
Share on other sites
37 minutes ago, Casio said:

для этого ключ нужен

а часто там два или три ключа. 

Если лошара полный чел, то пусть выставляет. но часто их получить не очень просто такие ключи

Ну не скажи, сейчас даже опытного пользователя обмануть могут, просто каким-то стиллером украсть этот api, если ты хоть раз его использовал, то всё, после установки стиллера, можно сказать пока деньгам

  • Useful or interesting 2
  • +3 1

Share this post


Link to post
Share on other sites

Емайл самое слабое звено, по сути, имея доступ к почте жертвы можно и пароль входа в биржу поменять, и 2fa отключить.

Edited by Casper
  • Useful or interesting 2
  • +3 1

Share this post


Link to post
Share on other sites
3 minutes ago, vretn said:

Никогда не регистрируйтесь на других сайтах с логами и паролями от бирже- есть шанс что их украдут. Сам лично сталкивался, обидно было. Короче имеется горький опыт

Вообще для каждой биржи лучше использовать разный пароль, а в идеале разные почты, но с этим уже сложнее, бесконечно по почтам бегать тоже лень

  • Useful or interesting 1
  • +2 1

Share this post


Link to post
Share on other sites
1 minute ago, vretn said:

Да, почту можно одну использовать, но везде обязательно ставьте другой пароль, иначе рано или поздно точно ломанут. Будьте бдительны!

Логины также желательно ставить везде разные. Но разные пароли - это вообще должно быть за правило.

Единственное, сложно, конечно, хранить все это хозяйство, но сейчас существует большой выбор программ для хранения такой информации. 

  • Useful or interesting 2
  • +1 1

Share this post


Link to post
Share on other sites
4 minutes ago, maksonGoat said:

Вообще для каждой биржи лучше использовать разный пароль, а в идеале разные почты, но с этим уже сложнее, бесконечно по почтам бегать тоже лень

Вы правы. Разные пароли,разные почты и больше на ети почты ничего не регистировать и не светить их.Создавать почту только для регистрации на бирже. А то потом читаешь письма что кто то пробовал воqти в вашь акаунт с какого то малазийского IP.

  • Useful or interesting 2
  • +3 1

Share this post


Link to post
Share on other sites
Just now, corrao25 said:

Вы правы. Разные пароли,разные почты и больше на ети почты ничего не регистировать и не светить их.Создавать почту только для регистрации на бирже. А то потом читаешь письма что кто то пробовал воqти в вашь акаунт с какого то малазийского IP.

Я вообще не понимаю, как они это делают, у меня тоже бывают какие-то попытки входа, но 2fa им не даёт обокрасть меня ), что странно нигде паролями не свечу, но всё равно подобное происходит

  • Useful or interesting 2
  • +2 1

Share this post


Link to post
Share on other sites
13 minutes ago, maksonGoat said:

Я вообще не понимаю, как они это делают, у меня тоже бывают какие-то попытки входа, но 2fa им не даёт обокрасть меня ), что странно нигде паролями не свечу, но всё равно подобное происходит

Может и не 2fa вас спасает а прсто то что ети крироврукае хацкеры не могут подобрать пароль.)
И биржа присылает просто отчет что была попытка входа с такого то IP.Ну и не факт что бы они смогли зайти в вашь аккаунт на бирже. Им бы для етого нужно было зайти на вашу почту и подтвердить вход с другого IP. Так что пароли на почте тоже нужны железобетонные. А откуда они знают вашь мейл и то что на него зареганая биржа ? У меня есть некоторые мысли на етот счет. Возможно вы регистрировали через ету почту на всяких криптопректах,баунти,плафтормах. Может они таким не хитрым способом и проверяют есть ли зареганая биржа на ету почту )

  • Useful or interesting 2
  • +4 1

Share this post


Link to post
Share on other sites
1 hour ago, maksonGoat said:

Ну не скажи, сейчас даже опытного пользователя обмануть могут, просто каким-то стиллером украсть этот api, если ты хоть раз его использовал, то всё, после установки стиллера, можно сказать пока деньгам

ну там ключ ставят только в свой софт. там ключ как бы не нужно вводить и его просто так не украсть. Плюс еще биржа может на почту сделать запрос на вывод средств.

  • Useful or interesting 3
  • +2 1

Share this post


Link to post
Share on other sites
2 hours ago, vl77lp said:

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

Деньги-то не уведут конечно при этом, но балансы монет могут очень сильно измениться не в лучшую сторону за счет торговых операций без вашего ведома.

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
4 minutes ago, okela said:

Деньги-то не уведут конечно при этом, но балансы монет могут очень сильно измениться не в лучшую сторону за счет торговых операций без вашего ведома.

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

  • Useful or interesting 3
  • +2 1

 

 

Share this post


Link to post
Share on other sites
9 minutes ago, RED8X8 said:

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

Был уже точно не один случай такой, и даже кажется на Бинансе было. Тупо залазили в торговые счета и меняли битки или что-то стоящее на какой-то шлак и тупо его пампили таким образом.

Edited by okela

Share this post


Link to post
Share on other sites
14 minutes ago, RED8X8 said:

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

Если правильно применять АПИ то проблем как бы не будет. Если вам не нужны функции АПИ то вам наверное и включать и не нужно.

  • Useful or interesting 2
  • +1 1
  • +3 1

Share this post


Link to post
Share on other sites
1 hour ago, corrao25 said:

Может и не 2fa вас спасает а прсто то что ети крироврукае хацкеры не могут подобрать пароль.)
И биржа присылает просто отчет что была попытка входа с такого то IP.Ну и не факт что бы они смогли зайти в вашь аккаунт на бирже. Им бы для етого нужно было зайти на вашу почту и подтвердить вход с другого IP. Так что пароли на почте тоже нужны железобетонные. А откуда они знают вашь мейл и то что на него зареганая биржа ? У меня есть некоторые мысли на етот счет. Возможно вы регистрировали через ету почту на всяких криптопректах,баунти,плафтормах. Может они таким не хитрым способом и проверяют есть ли зареганая биржа на ету почту )

Так и есть, но именно пароль скорее всего они украли стиллером или ему подобной хакерской хренью, потому что мой пароль подобрать ну очень сложно, я его генерировал через специальный генератор, хотя кто знает мб это сайт одного из этих хакеров)))

  • Useful or interesting 2
  • +2 1

Share this post


Link to post
Share on other sites
1 hour ago, okela said:

Был уже точно не один случай такой, и даже кажется на Бинансе было. Тупо залазили в торговые счета и меняли битки или что-то стоящее на какой-то шлак и тупо его пампили таким образом.

Да был такой случай на Бинанс, когда взломали  АРI и потом собирая битки по разным счетам пампили одну малоизвестную монету на которой заранее были установлены ордера на продажу, примерно в 100 раз выше первоначальной цены и частично им это удалось. Это говорит о том, что уловки хакеров совершенствуются со временем и прогресс даже тут не стоит на месте..

  • Useful or interesting 1
  • +4 1

                   

 

Share this post


Link to post
Share on other sites
30 minutes ago, melikov3241 said:

Блин, хорошо что у нас в Беларуси бинанс не доступен, а вообще ни разу с таким не сталкивался, видимо потому что у меня аккаунты хорошо защищены, тем же гугл аут.

Тут дело не только в Бинансе. Подобную операцию теоретически могли провернуть на любой криптобирже, которая предоставляет свой АРI для торговых операций.

Share this post


Link to post
Share on other sites
10 minutes ago, BitBlonda said:

Ага, а если запретить крипту, а еще лучше интернет, то таких проблем не будет вообще.

К тому же практически на любой топовой бирже есть API и возможно вы удивитесь, но в случае взлома API вам google authenticator вообще никак не поможет )

Как тут выше уже писали, если вы не используете торговых роботов, которые работают именно через АРI биржи, то вам и нет необходимости его активировать.

Share this post


Link to post
Share on other sites
7 hours ago, Casio said:

Вот только нормальная биржа на почту отправит код для входа на биржу. Мол у вас ип изменился. юбит так и делает постоянно. 

Мне иногда от других сайтов приходило, что у вас изменился АЙПИ и сразу в почте показывало его. Иногда я забывал отключать ВПН сам. 

6 hours ago, maksonGoat said:

Я вообще не понимаю, как они это делают, у меня тоже бывают какие-то попытки входа, но 2fa им не даёт обокрасть меня ), что странно нигде паролями не свечу, но всё равно подобное происходит

Они нашли ваш е-мейл и просто пробуют зайти с паролем. Такое иногда мне приходило также. Но я все игнорил. Нечего они не смогут. Лучше почтой не светить.

  • Useful or interesting 1
  • +2 1

     1) Регистрируйся на бирже  YOBIT  <      

    2) Пиши на данном форуме посты !!! Напиши мне.

3) Сделай обмен заработанных сатошек как мой партнер и получи от меня 1234 токена TALK

Share this post


Link to post
Share on other sites
7 hours ago, kokoska said:

Мне иногда от других сайтов приходило, что у вас изменился АЙПИ и сразу в почте показывало его. Иногда я забывал отключать ВПН сам. 

Они нашли ваш е-мейл и просто пробуют зайти с паролем. Такое иногда мне приходило также. Но я все игнорил. Нечего они не смогут. Лучше почтой не светить.

И ящик который указываете при регистрации на бирже не стоит указывать такой же как на телефоне для плеймаркета 😉.

  • +3 1

Share this post


Link to post
Share on other sites
10 hours ago, kokoska said:

Мне иногда от других сайтов приходило, что у вас изменился АЙПИ и сразу в почте показывало его. Иногда я забывал отключать ВПН сам. 

Они нашли ваш е-мейл и просто пробуют зайти с паролем. Такое иногда мне приходило также. Но я все игнорил. Нечего они не смогут. Лучше почтой не светить.

Вот так укажи маил в каком-то аирдропе на следующий день сразу какие-то странные письма приходить будут, сам же прекрасно это понимаю, но продолжаю указывать основную почту 

Share this post


Link to post
Share on other sites
1 hour ago, maksonGoat said:

Вот так укажи маил в каком-то аирдропе на следующий день сразу какие-то странные письма приходить будут, сам же прекрасно это понимаю, но продолжаю указывать основную почту 

Ну так сделайте ящики себе чтобы там слова биржа, мусор и подобные были. Будите знать где какой ящик указать. А еще лучше заведите какой нибудь сайт себе с функцией пересылки почты ... 

можно под каждый проект свою там лепить...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • ⚡️ Клиентам “Сбера” заблокировали карты из-за крипты   Клиенты Сбербанка столкнулись с неприятной проблемой - блокировкой карт после совершения купли-продажи криптовалют. Банк посчитал эти операции сомнительными и теперь всем заблокированным нужно подтвердить источник происхождения средств перед банком. Для подтверждения необходимо предоставить банку скриншот личного кабинета криптобиржи, адрес сайта, пользовательское имя и историю транзакций.   🔥 Ethena Labs сделают аирдроп на 750 млн токенов   2 апреля DeFi-протокол Ethena Labs проведет аирдроп 750 млн токенов управления ENA среди участников программы поощрения Shard. Общий объем монет составит 5% от эмиссии. Пользователи получат количество токенов, 1к1 к набранным в ходе Shard баллам — «шардам» — до 1 апреля. Получить активы необходимо в течение 30 дней. А невостребованные ENA в дальнейшем разделят между всеми участниками аирдропа.   💸 Пятый по величине биткоин-кошелек перевел 94 500 BTC   23 марта пятый по объему хранящихся биткоинов кошелек перевел монеты стоимостью более $6 млрд на три новых адреса. 94 500 битковена лежали без движения еще с 2019 года. В итоге транзакции по суммам составили $5,03 млрд, $561,46 млн и $488,4 млн, а на балансе кошелька осталось 1,4 BTC.
    • Здравствуйте, уважаемые пользователи!   Хотим Вас уведомить, что на сайт добавили следующие направления обмена: Ripple XRP > Ethereum ETH Ethereum ETH > Ripple XRP
    • ❗️Уважаемые клиенты, Вашему вниманию курсы на начало дня❗️?Желаем вам быстрых и выгодных обменов?   Сбербанк RUB → Tether TRC20 USDT - 1USDT → 98,50RUB Сбербанк RUB →Приват24 UAH→ 2,70RUB Тинькофф Банк RUB→Приват24 UAH→2,70RUB Тинькофф Банк RUB→Tether TRC20 USDT→98,50RUB Сбербанк RUB →VIsa/Master Card UAH→2,70RUB
    • Дорогие пользователи rebex.io, мы рады сообщить вам о запуске обновленного дизайна нашего сайта!    После длительной работы над улучшением пользовательского опыта мы представляем вам обновленный и более современный дизайн, который делает процесс обмена криптовалют еще более удобным и приятным.   В новом дизайне вы найдете более интуитивно понятный интерфейс, улучшенную навигацию, а также стильный и современный дизайн, который делает наше использование сайта более приятным.   Мы уверены, что вы оцените улучшения, которые мы внесли, и с удовольствием будем продолжать предоставлять вам лучший сервис обмена криптовалют. Благодарим за ваше доверие и остаемся вам верными!    С уважением, команда rebex.io.
    • Надежный и удобный обменник. Никогда не подводил, всегда выполняет транзакции быстро и без лишних проблем. Заявки обрабатываются почти мгновенно. Спасибо всей команде.
    • Сам тоже думаю не садиться в этот поезд, а то пошёл там выполнять их задания в Гелакси и только сбои да сбои, надоело там раз разом крутить кнопку проверки. Почему всё так происходит не пойму, полностью отбили мотивацию.
    • Если их машина по сжиганию будет работать отлично, то и токен будет в будущем расти из-за сокращения его огромного количества. Пока как знаю дела в этом направлении идут не плохо, но рост конечно идут за счёт Битка.
    • Да это уж многих удивило, сам тоже увы не в теме, хотя крос у меня стоил 10$, если был бы 100$, то точно зашёл бы в тему с ремонтом, а там уже каждый день за 20 дайсов мог бы получать по 0.5$ за 20 секунд.  Кстати у вас всё ещё видны ваши кеды ? Их можно ремонтировать 🤔
    • Да, типа это пользователи так сделали, что форум на дне, а ведь с самого начала нужно было понять, что на одной оплата так далеко дело не пойдёт. Нужно было с самого начала работать над качеством пользователей и жёстче бороться с ботоводами, мотивировать на создание топиков, дать возможность размещать реф ссылки во всех разделах форума, в том числе и сокращение ссылки, подключить рекламу к форуму, если так плохо дело с подписанными. И это только начало списка, где всё это можно реализовать, но нет никаких действий очень долгое время.
    • Отлично, что и у вас получилось, теперь можно будет вникать в тему, где как заметил сами их квесты много времени не отнимают, ну кроме проверки. Сделал всё, оставил на час или вообще зайдёшь завтра и уже можно минтить поинты.
×
×
  • Create New...