Кажется меня взломали - как не потерять биткионы и не только их

[Dimarrik 8788]

Предлагаю в этом топике собирать известные методы кражи личных данных, с последующим воровством крипты. Сам начну и буду дополнять пост вашими "примерами".

Один из распространенных примеров:

Фишинг

Фишинговый сайт - его цель получить пароль и логин к учетной записи. Создается сайт с одинаковым дизайном, но названии сайта (дменном имени) может отличаться 1 буква, причем беглым взглядом это будет незаметно - ввели логин пароль и можно ждать неприятностей.

1. Не гуглите адрес биржи, запомните адрес
2. Если не можете запомнить, добавьте в закладки
3. Не используйте одинаковые и простые пароли: добавляйте символы, а так же используйте разные регистры.
4. Используйте 2FA
5. В настройках биржи устанавливайте подтверждение на вывод средств
6. Если Вас разлогинило, внимательно проверьте адрес сайта

Почтовая рассылка - так же может прийти письмо с просьбой подтвердить данные с просьбой выслать логин и пароль

Социальные сети - могут распространять ссылки на фишинговые сайты, формы и тому подобное.

Вирусы

Попалось на просторах, что использую клавиши ctrl+с для копирования кошелька, а при вставке ctrl+v идет подмена вашего адреса, на адрес мошенников.

Есть советы, что для торговли лучше использовать отдельный компьютер, ноутбук...которые не используются для проведения время в интернете, чтобы свести риск поймать вирус.

 

Думаю еще много есть способов, кидайте советы.

ПС. Только что заметил немного схожую тему в разделе - Биржи, реально не видел. Но вроде бы там только про акк на бирже. Если что не так, можно убрать.

Edited October 12, 2019 by Dimarrik

[okela 1058]

Отличная тема для начинающих чтобы не попасть впросак. По мере возможностей закину тоже чего-нибудь из полезной информации и из своего опыта.

[Dimarrik 8788]

1 minute ago, startsts said:

Использовать линукс самый рабочий вариант, там нет вирусов.  От фишинговых сайтов хорошо помогает расширение metamask когда люди на них жалуются он заносит их в свою базу и потом уже не дает их открыть.
Украсть монеты при помощи фишинга не очень легко, почти на всех биржах по умолчанию включено (а иногда и вообще обязательно) подтверждение выводов по емейл, вот у yobit нет такого, может им стоит добавить?

Так можно попасть на "сайт" кошелька, по йобиту как раз куча даже в директе откручивали рекламу, с 1 лишней буквой.

По поводу подтверждения, все там есть:

[age7397 569]

3 minutes ago, startsts said:

Использовать линукс самый рабочий вариант, там нет вирусов.  От фишинговых сайтов хорошо помогает расширение metamask когда люди на них жалуются он заносит их в свою базу и потом уже не дает их открыть.
Украсть монеты при помощи фишинга не очень легко, почти на всех биржах по умолчанию включено (а иногда и вообще обязательно) подтверждение выводов по емейл, вот у yobit нет такого, может им стоит добавить?

Мне кажется там и возможностей вместе с этим очень немного, и для обычного пользователя будет трундовато на мой взгляд разобраться...

[Pyatka 8708]

Добавлю к вирусам - есть прога в интернете, которая нацелена только на поиск файла wallet.dat на компьютере. Если его находит, просто копирует и отправляет куда надо. Денежки затем из кошелька бесследно исчезают. Чаще всего такой противный софт лежит во всяких бесплатных ботах для онлайн торговли

[deskuznetsov 1256]

Те кто сидит на винде стоит быть внимательным и осторожным к любым файлам.
Начиная от картинки и заканчивая экзешником, могут стиллер заюзать и просто все ценное с компа вашего слить, все логи, куки и т.д
А дальше дело техники, зная параметры вашего компа - сделать такие-же и без проблем по кукам войти. Поэтому важно чтобы была защита на расходные операции и это была не почта.

[okela 1058]

1 minute ago, Pyatka said:

Добавлю к вирусам - есть прога в интернете, которая нацелена только на поиск файла wallet.dat на компьютере. Если его находит, просто копирует и отправляет куда надо. Денежки затем из кошелька бесследно исчезают. Чаще всего такой противный софт лежит во всяких бесплатных ботах для онлайн торговли

Ну тут можно только в очередной раз посоветовать мыть руки перед едой   :) соблюдать интернет-гигиену и меры компьютерной безопасности.

[Gorigor 4323]

Добавлю: лучше не ходить по рекламе из яндекса или гугла. Неоднократно видел рекламу йобита в контексте. Глянул ссылку - фишинговый сайт, скопированный с йобит.
Почаще проверяйте адрес в строке.
Не давайте сидеть за рабочим компом, другому человеку, без вашего присмотра, будь это даже самый близкий родственник. Он полезет просто фильм посмотреть с онлайн кинотеатра, без злого умысла, а у вас все пароли улетят. потому что кинотеатр фишинговый...
Были подобные случаи, крипта не пропала, просто система упала.

[Pyatka 8708]

4 minutes ago, deskuznetsov said:

Те кто сидит на винде стоит быть внимательным и осторожным к любым файлам.
Начиная от картинки и заканчивая экзешником, могут стиллер заюзать и просто все ценное с компа вашего слить, все логи, куки и т.д
А дальше дело техники, зная параметры вашего компа - сделать такие-же и без проблем по кукам войти. Поэтому важно чтобы была защита на расходные операции и это была не почта.

К сожалению, больше не на чем люду простому сидеть.. Линукс для серверов и программистов, МакОсь для людей творческих и неприхотливых. Для винды лучшее решение - вообще не лазать по сайтам, отличным от наиболее популярных (форум любимый, соцсеть, ютубчик, вики). Я бы даже для подстраховки неизвестные программы качал через виртуалбокс и там запускал.

[Dimarrik 8788]

1 minute ago, andrei said:

Простая внимательность убережет в большинстве случаях так как фишинговые сайты и рассчитаны на невнимательность  с биржи йобит при авторизации приходит письмо об успешной авторизации и предостережениями обмана

С уважением,
Команда Yobit.Net
Внимание!!! Обязательно проверьте домен Yobit в своем браузере, наши домены: yobit.net, yobit.io, yobitex.net. Если вы введете свои логин/пароль на другом сайте, то ваши средства могут быть украдены хакерами, и мы не сможем вам помочь!

Это пост касается не только биржи Йобит и еще раз прошу - не цитируйте первый пост, уже и модераторы вроде подтвердили, что так делать не надо. Если несложно, отредактируйте коммент свой.

[Gorigor 4323]

7 minutes ago, andrei said:

 

В крайнем случае, если мысль ссылается на первый пост, можете просто его сократить вот так:

48 minutes ago, Dimarrik said:

Предлагаю в этом топике собирать известные методы кражи личных данных, .....
....

Думаю еще много есть способов, кидайте советы.

Так реально читать удобнее, ну и картинки по возможности убирайте.
Не забывайте, что мы делаем контент, который должно быть приятно читать, а не просто писанину))

В тему:
Не используйте одинаковые и простые пароли. Сложный пароль содержит цифры буквы, заглавныебуквы и символы :%"?;*№. На большинстве сервисов, в обязаловку весь этот набор.

[okela 1058]

4 minutes ago, startsts said:

Это правда, но тут есть решение, можно шифровать wallet.dat и тогда в случае кражи все ключи в нем будут зашифрованы и расшифровать будет нельзя.  Команда шифрования в консоли bitcoin-core encryptwallet, в графическом интерфейсе наверно есть отдельная кнопка для этого

Еще проще файл wallet.dat удалить из кошелька и хранить где-нибудь на флешке. Кстати можно на флешку перенести и весь кошелек.

[Dimarrik 8788]

2 minutes ago, Gorigor said:

В тему:
Не используйте одинаковые и простые пароли. Сложный пароль содержит цифры буквы, заглавныебуквы и символы :%"?;*№. На большинстве сервисов, в обязаловку весь этот набор.

Добавил, правда это больше к аккам Бирж относится, а данная тема оказывается уже есть, я что-то не заметил:

 

[RED8X8 1407]

Не генерировать адреса-ключи на разных онлайн сайтах, если и делать это то на проверенных ресурсах и с выключенным интернетом. В режиме онлайн ключи могут быть скомпроментированы.

Это не совсем взлом, но пополнив такой свой адрес можно не очень приятно удивится.

[okela 1058]

10 minutes ago, RED8X8 said:

Не генерировать адреса-ключи на разных онлайн сайтах, если и делать это то на проверенных ресурсах и с выключенным интернетом. В режиме онлайн ключи могут быть скомпроментированы.

Это не совсем взлом, но пополнив такой свой адрес можно не очень приятно удивится.

Правильный совет. Я-бы еще добавил в данную тему информацию о так называемых  brain-кошельках. Надо будет отдельную тему наверное создать об этом.

[maksonGoat 895]

Тема для новичков, потому что бывалые пользователи на это уже вряд-ли купятся, особенно те, у кого много денег в криптовалюте, я даже имея не самые большие сбережение в крипте, всё равно максимально аккуратен в интернете не хочется терять кровно заработанные 

[Dec 2462]

Так и есть фишинг и вирусы самый распространенный вариант потерять свои средства, ещё случаи были при попытке скачать кошелек допустим настроить пос или мастерноды, некоторые новые проекты подозревают в воровстве других монет с помощью из кошелька, установленного на компе.

[Pyatka 8708]

7 hours ago, startsts said:

Это правда, но тут есть решение, можно шифровать wallet.dat и тогда в случае кражи все ключи в нем будут зашифрованы и расшифровать будет нельзя.  Команда шифрования в консоли bitcoin-core encryptwallet, в графическом интерфейсе наверно есть отдельная кнопка для этого

Предположим, я зашифровал свой валлет дат, сделал его резервную копию и поместил на иной жёсткий диск. Внезапно летит тот hdd, на котором был весь скаченный биткоин коре. Вопрос - как мне теперь восстановить кошелёк из зашифрованного валлета?

[cryptomaniak 2404]

5 minutes ago, Pyatka said:

Предположим, я зашифровал свой валлет дат, сделал его резервную копию и поместил на иной жёсткий диск. Внезапно летит тот hdd, на котором был весь скаченный биткоин коре. Вопрос - как мне теперь восстановить кошелёк из зашифрованного валлета?

Попробовать восстановить данные на жестком диске. Читал где-то, что чувак так потерял где-то два битка (не смог восстановить данные на харде) и сделал из диска пепельницу на память)))

[kokoska 4868]

8 hours ago, Pyatka said:

Добавлю к вирусам - есть прога в интернете, которая нацелена только на поиск файла wallet.dat на компьютере. Если его находит, просто копирует и отправляет куда надо. Денежки затем из кошелька бесследно исчезают. Чаще всего такой противный софт лежит во всяких бесплатных ботах для онлайн торговли

Также слышал об этом, но если человек не разбирается в скриптах или не понимает, а запускает - это уже его как бы вина. Я когда то тестировал любые скрипты в песочнице и даже если все было хорошо, то там и оставлял. Но в первую очередь нужно читать отзывы о боте или просить кого то из знакомых.

[Kepasa 1575]

1. От фишинга всегда использую закладки, все по накатанной по чужитм ссылкам тем более из электронной почты не хожу.

2. От троянов меняющих кошель- всегда на несколько раз проверяю перед отправкой. Ну и периодически проверяю комп антивирусом.

[RED8X8 1407]

2 hours ago, Pyatka said:

Предположим, я зашифровал свой валлет дат, сделал его резервную копию и поместил на иной жёсткий диск. Внезапно летит тот hdd, на котором был весь скаченный биткоин коре. Вопрос - как мне теперь восстановить кошелёк из зашифрованного валлета?

Установить Биткойн коре заново на новый жесткий диск, скачать синхронизировать все блоки и подменить новый валлет дат на тот, что был сохранен.

[Pyatka 8708]

Вообще любую подозрительную ссылку/программу можно проверять на виртуальной машине. Через VirtualBox установить Win7, туда браузер. настроить интернет и никакие вирусы не страшны. Можно даже специально трояны поискать в интернете, чтобы посмотреть на принцип их действия в живую

[Solo_miner 4533]

12 hours ago, Dimarrik said:

Думаю еще много есть способов, кидайте советы.

Самый простой способ не потерять крипту это, в первую очередь, не рассказывать всем подряд что она у вас есть. Как бы это банально ни звучало, но это работает. Ведь если вор узнает что у вас есть хорошие деньги, то обязательно найдёт способ как их заполучить.

[Anton171 249]

16 minutes ago, Solo_miner said:

Самый простой способ не потерять крипту это, в первую очередь, не рассказывать всем подряд что она у вас есть. Как бы это банально ни звучало, но это работает. Ведь если вор узнает что у вас есть хорошие деньги, то обязательно найдёт способ как их заполучить.

Правильно, чем меньше треплешься тем меньше посторонним известно, и меньше вероятность что кто-то захочет украсть , и про налоговую тоже не забывайте, )))