Безопасность биржевых аккаунтов - Page 3 - Биржи криптовалют - CryptoTalk.Org Jump to content
Alex077

Безопасность биржевых аккаунтов

Recommended Posts

1 minute ago, Antony said:

Вот по этому я и не однократно писал что нужно очень тщательно защищать свои данные, и не открывать непонятно от кого письма чтоб не словить троян

ну а как тогда в акции от биржи попадать ? меня тут один форумчанин учил что без кликанья по ссылкам из письма не зайти в акцию биржи

Share this post


Link to post
Share on other sites
8 minutes ago, vl77lp said:

Обычно как раз и взламывают саму биржу. Аккаунты пользователей массово пытаются ломать только на децентралках, где взлом биржи не дает доступа к средствам, да и то обычно не ломать, а выманить приваты через фишинг.

Согласен с вами. Даже не нужно воровать в самой биржи, а главное узнать данные пользователей ( е-мейл, пароль или документы), а потом уже или продать данные и начать массово деньги выводить, что бы не заметили так быстро.


-------------------------------------------------------------------------------------------------------------------------

Выполняйте задания и получите до 130 долларов ===> coinbase.com. Биржа для вывода крипты в фиат EXMO (сделай любой обмен, как мой реферал и получи 11012 сатошек). Для рекламодателей идеальный ресурс adbtc.top

Регистрируйтесь на бирже yobit.net для получения оплаты за сообщения. Напишите мне в  ЛС, когда прикрепите аккаунт с форума и получите в подарок 11011 сатошек как мой реферал на бирже!!!

Пиши не только спасибо, но и жми на ЛАЙК.  +100 кармы тебе.

Share this post


Link to post
Share on other sites
1 minute ago, kokoska said:

Согласен с вами. Даже не нужно воровать в самой биржи, а главное узнать данные пользователей ( е-мейл, пароль или документы), а потом уже или продать данные и начать массово деньги выводить, что бы не заметили так быстро.

Вот только нормальная биржа на почту отправит код для входа на биржу. Мол у вас ип изменился. юбит так и делает постоянно. 

Share this post


Link to post
Share on other sites
7 minutes ago, igordom777 said:

Взломы крупных бирж можно пересчитать по пальцам, а аккаунты конкретных пользователей ломаются каждый день пачками, достаточно зайти в официальный канал биржи и почитать, что там пишут пользователи.

Рук не хватит, да и ног тоже, посчитать по пальцам) Возможно их не хватит даже если посчитать взломы одного только Банана))) А банану на секундочку всего только пара тройка лет)

Share this post


Link to post
Share on other sites
1 minute ago, TopTim said:

Очень много было манипуляций на аккаунтах пользователей через апи которые пользователи сами вставляют где попало, какой нибудь очередной супер бот и так далее или агрегатор бирж, так что с этим тоже надо быть осторожнее

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

Share this post


Link to post
Share on other sites
2 minutes ago, vl77lp said:

Рук не хватит, да и ног тоже, посчитать по пальцам) Возможно их не хватит даже если посчитать взломы одного только Банана))) А банану на секундочку всего только пара тройка лет)

Про пальцы это, конечно же, образно было сказано. Но все равно это какое-то небольшое количество и его никак нельзя сравнивать с лавиной взломов личных аккаунтов пользователей на бирже. 

Share this post


Link to post
Share on other sites
7 minutes ago, TopTim said:

Очень много было манипуляций на аккаунтах пользователей через апи которые пользователи сами вставляют где попало, какой нибудь очередной супер бот и так далее или агрегатор бирж, так что с этим тоже надо быть осторожнее

для этого ключ нужен

а часто там два или три ключа. 

Если лошара полный чел, то пусть выставляет. но часто их получить не очень просто такие ключи

Share this post


Link to post
Share on other sites
1 minute ago, igordom777 said:

Про пальцы это, конечно же, образно было сказано. Но все равно это какое-то небольшое количество и его никак нельзя сравнивать с лавиной взломов личных аккаунтов пользователей на бирже. 

Да не было никаких лавин, кроме взлома дельт хз когда, да и то там был не взлом биржи, а банальный фишинг через взлом днс. Аки пользователя нет смысла особо ломать, обойти 2FA если и возможно, то это сложно и крайне дорого, даже если нет 2FA, то нужно еще утащить почту или продублировать симку, основная масса бирж, фик даст вывести без смс или кода на почту.

Share this post


Link to post
Share on other sites
9 minutes ago, vl77lp said:

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

Через API немного другая схема, с аккаунта пользователя по огромной цене покупается какой-нибудь заранее пропампленный щиткоин и затем битки быстро выводятся с биржи.

Share this post


Link to post
Share on other sites
37 minutes ago, Casio said:

для этого ключ нужен

а часто там два или три ключа. 

Если лошара полный чел, то пусть выставляет. но часто их получить не очень просто такие ключи

Ну не скажи, сейчас даже опытного пользователя обмануть могут, просто каким-то стиллером украсть этот api, если ты хоть раз его использовал, то всё, после установки стиллера, можно сказать пока деньгам

Share this post


Link to post
Share on other sites

Емайл самое слабое звено, по сути, имея доступ к почте жертвы можно и пароль входа в биржу поменять, и 2fa отключить.

Edited by Casper

Share this post


Link to post
Share on other sites
3 minutes ago, vretn said:

Никогда не регистрируйтесь на других сайтах с логами и паролями от бирже- есть шанс что их украдут. Сам лично сталкивался, обидно было. Короче имеется горький опыт

Вообще для каждой биржи лучше использовать разный пароль, а в идеале разные почты, но с этим уже сложнее, бесконечно по почтам бегать тоже лень

Share this post


Link to post
Share on other sites
1 minute ago, vretn said:

Да, почту можно одну использовать, но везде обязательно ставьте другой пароль, иначе рано или поздно точно ломанут. Будьте бдительны!

Логины также желательно ставить везде разные. Но разные пароли - это вообще должно быть за правило.

Единственное, сложно, конечно, хранить все это хозяйство, но сейчас существует большой выбор программ для хранения такой информации. 

Share this post


Link to post
Share on other sites
4 minutes ago, maksonGoat said:

Вообще для каждой биржи лучше использовать разный пароль, а в идеале разные почты, но с этим уже сложнее, бесконечно по почтам бегать тоже лень

Вы правы. Разные пароли,разные почты и больше на ети почты ничего не регистировать и не светить их.Создавать почту только для регистрации на бирже. А то потом читаешь письма что кто то пробовал воqти в вашь акаунт с какого то малазийского IP.

Share this post


Link to post
Share on other sites
Just now, corrao25 said:

Вы правы. Разные пароли,разные почты и больше на ети почты ничего не регистировать и не светить их.Создавать почту только для регистрации на бирже. А то потом читаешь письма что кто то пробовал воqти в вашь акаунт с какого то малазийского IP.

Я вообще не понимаю, как они это делают, у меня тоже бывают какие-то попытки входа, но 2fa им не даёт обокрасть меня ), что странно нигде паролями не свечу, но всё равно подобное происходит

Share this post


Link to post
Share on other sites
13 minutes ago, maksonGoat said:

Я вообще не понимаю, как они это делают, у меня тоже бывают какие-то попытки входа, но 2fa им не даёт обокрасть меня ), что странно нигде паролями не свечу, но всё равно подобное происходит

Может и не 2fa вас спасает а прсто то что ети крироврукае хацкеры не могут подобрать пароль.)
И биржа присылает просто отчет что была попытка входа с такого то IP.Ну и не факт что бы они смогли зайти в вашь аккаунт на бирже. Им бы для етого нужно было зайти на вашу почту и подтвердить вход с другого IP. Так что пароли на почте тоже нужны железобетонные. А откуда они знают вашь мейл и то что на него зареганая биржа ? У меня есть некоторые мысли на етот счет. Возможно вы регистрировали через ету почту на всяких криптопректах,баунти,плафтормах. Может они таким не хитрым способом и проверяют есть ли зареганая биржа на ету почту )

Share this post


Link to post
Share on other sites
1 hour ago, maksonGoat said:

Ну не скажи, сейчас даже опытного пользователя обмануть могут, просто каким-то стиллером украсть этот api, если ты хоть раз его использовал, то всё, после установки стиллера, можно сказать пока деньгам

ну там ключ ставят только в свой софт. там ключ как бы не нужно вводить и его просто так не украсть. Плюс еще биржа может на почту сделать запрос на вывод средств.

Share this post


Link to post
Share on other sites
2 hours ago, vl77lp said:

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

Деньги-то не уведут конечно при этом, но балансы монет могут очень сильно измениться не в лучшую сторону за счет торговых операций без вашего ведома.

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
4 minutes ago, okela said:

Деньги-то не уведут конечно при этом, но балансы монет могут очень сильно измениться не в лучшую сторону за счет торговых операций без вашего ведома.

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

Share this post


Link to post
Share on other sites
9 minutes ago, RED8X8 said:

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

Был уже точно не один случай такой, и даже кажется на Бинансе было. Тупо залазили в торговые счета и меняли битки или что-то стоящее на какой-то шлак и тупо его пампили таким образом.

Edited by okela

Share this post


Link to post
Share on other sites
14 minutes ago, RED8X8 said:

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

Если правильно применять АПИ то проблем как бы не будет. Если вам не нужны функции АПИ то вам наверное и включать и не нужно.

Share this post


Link to post
Share on other sites
1 hour ago, corrao25 said:

Может и не 2fa вас спасает а прсто то что ети крироврукае хацкеры не могут подобрать пароль.)
И биржа присылает просто отчет что была попытка входа с такого то IP.Ну и не факт что бы они смогли зайти в вашь аккаунт на бирже. Им бы для етого нужно было зайти на вашу почту и подтвердить вход с другого IP. Так что пароли на почте тоже нужны железобетонные. А откуда они знают вашь мейл и то что на него зареганая биржа ? У меня есть некоторые мысли на етот счет. Возможно вы регистрировали через ету почту на всяких криптопректах,баунти,плафтормах. Может они таким не хитрым способом и проверяют есть ли зареганая биржа на ету почту )

Так и есть, но именно пароль скорее всего они украли стиллером или ему подобной хакерской хренью, потому что мой пароль подобрать ну очень сложно, я его генерировал через специальный генератор, хотя кто знает мб это сайт одного из этих хакеров)))

Share this post


Link to post
Share on other sites
1 hour ago, okela said:

Был уже точно не один случай такой, и даже кажется на Бинансе было. Тупо залазили в торговые счета и меняли битки или что-то стоящее на какой-то шлак и тупо его пампили таким образом.

Да был такой случай на Бинанс, когда взломали  АРI и потом собирая битки по разным счетам пампили одну малоизвестную монету на которой заранее были установлены ордера на продажу, примерно в 100 раз выше первоначальной цены и частично им это удалось. Это говорит о том, что уловки хакеров совершенствуются со временем и прогресс даже тут не стоит на месте..

Share this post


Link to post
Share on other sites
1 minute ago, Alex077 said:

Да был такой случай на Бинанс, когда взломали  АРI и потом собирая битки по разным счетам пампили одну малоизвестную монету на которой заранее были установлены ордера на продажу, примерно в 100 раз выше первоначальной цены и частично им это удалось. Это говорит о том, что уловки хакеров совершенствуются со временем и прогресс даже тут не стоит на месте..

Блин, хорошо что у нас в Беларуси бинанс не доступен, а вообще ни разу с таким не сталкивался, видимо потому что у меня аккаунты хорошо защищены, тем же гугл аут.

Share this post


Link to post
Share on other sites
30 minutes ago, melikov3241 said:

Блин, хорошо что у нас в Беларуси бинанс не доступен, а вообще ни разу с таким не сталкивался, видимо потому что у меня аккаунты хорошо защищены, тем же гугл аут.

Тут дело не только в Бинансе. Подобную операцию теоретически могли провернуть на любой криптобирже, которая предоставляет свой АРI для торговых операций.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...