Кажется меня взломали - как не потерять биткионы и не только их - Крипто Мир - CryptoTalk.Org Jump to content
Dimarrik

Кажется меня взломали - как не потерять биткионы и не только их

Recommended Posts

Предлагаю в этом топике собирать известные методы кражи личных данных, с последующим воровством крипты. Сам начну и буду дополнять пост вашими "примерами".

Один из распространенных примеров:

Фишинг

Фишинговый сайт - его цель получить пароль и логин к учетной записи. Создается сайт с одинаковым дизайном, но названии сайта (дменном имени) может отличаться 1 буква, причем беглым взглядом это будет незаметно - ввели логин пароль и можно ждать неприятностей.

  1. Не гуглите адрес биржи, запомните адрес
  2. Если не можете запомнить, добавьте в закладки
  3. Не используйте одинаковые и простые пароли: добавляйте символы, а так же используйте разные регистры.
  4. Используйте 2FA
  5. В настройках биржи устанавливайте подтверждение на вывод средств
  6. Если Вас разлогинило, внимательно проверьте адрес сайта

Почтовая рассылка - так же может прийти письмо с просьбой подтвердить данные с просьбой выслать логин и пароль

Социальные сети - могут распространять ссылки на фишинговые сайты, формы и тому подобное.

Вирусы

Попалось на просторах, что использую клавиши ctrl+с для копирования кошелька, а при вставке ctrl+v идет подмена вашего адреса, на адрес мошенников.

Есть советы, что для торговли лучше использовать отдельный компьютер, ноутбук...которые не используются для проведения время в интернете, чтобы свести риск поймать вирус.

 

Думаю еще много есть способов, кидайте советы.

ПС. Только что заметил немного схожую тему в разделе - Биржи, реально не видел. Но вроде бы там только про акк на бирже. Если что не так, можно убрать.

Edited by Dimarrik
  • Useful or interesting 6
  • +5 2

Share this post


Link to post
Share on other sites

Отличная тема для начинающих чтобы не попасть впросак. По мере возможностей закину тоже чего-нибудь из полезной информации и из своего опыта.

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
1 minute ago, startsts said:

Использовать линукс самый рабочий вариант, там нет вирусов.  От фишинговых сайтов хорошо помогает расширение metamask когда люди на них жалуются он заносит их в свою базу и потом уже не дает их открыть.
Украсть монеты при помощи фишинга не очень легко, почти на всех биржах по умолчанию включено (а иногда и вообще обязательно) подтверждение выводов по емейл, вот у yobit нет такого, может им стоит добавить?

Так можно попасть на "сайт" кошелька, по йобиту как раз куча даже в директе откручивали рекламу, с 1 лишней буквой.

По поводу подтверждения, все там есть:

image.png.ee300e69d820d2bffe230542fbb3305d.png

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
3 minutes ago, startsts said:

Использовать линукс самый рабочий вариант, там нет вирусов.  От фишинговых сайтов хорошо помогает расширение metamask когда люди на них жалуются он заносит их в свою базу и потом уже не дает их открыть.
Украсть монеты при помощи фишинга не очень легко, почти на всех биржах по умолчанию включено (а иногда и вообще обязательно) подтверждение выводов по емейл, вот у yobit нет такого, может им стоит добавить?

Мне кажется там и возможностей вместе с этим очень немного, и для обычного пользователя будет трундовато на мой взгляд разобраться...


YOUengine-cryptotalk.png.634990f458403f15ed66a106e5501845.png

Share this post


Link to post
Share on other sites

Добавлю к вирусам - есть прога в интернете, которая нацелена только на поиск файла wallet.dat на компьютере. Если его находит, просто копирует и отправляет куда надо. Денежки затем из кошелька бесследно исчезают. Чаще всего такой противный софт лежит во всяких бесплатных ботах для онлайн торговли


837a53d7065e.png.48976991341170b4de3f94df21fe1f7d.png

если понравился пост, нажмите  снизу

 

Share this post


Link to post
Share on other sites

Те кто сидит на винде стоит быть внимательным и осторожным к любым файлам.
Начиная от картинки и заканчивая экзешником, могут стиллер заюзать и просто все ценное с компа вашего слить, все логи, куки и т.д
А дальше дело техники, зная параметры вашего компа - сделать такие-же и без проблем по кукам войти. Поэтому важно чтобы была защита на расходные операции и это была не почта.

Share this post


Link to post
Share on other sites
1 minute ago, Pyatka said:

Добавлю к вирусам - есть прога в интернете, которая нацелена только на поиск файла wallet.dat на компьютере. Если его находит, просто копирует и отправляет куда надо. Денежки затем из кошелька бесследно исчезают. Чаще всего такой противный софт лежит во всяких бесплатных ботах для онлайн торговли

Ну тут можно только в очередной раз посоветовать мыть руки перед едой   :) соблюдать интернет-гигиену и меры компьютерной безопасности.

  • Useful or interesting 1

Share this post


Link to post
Share on other sites

Добавлю: лучше не ходить по рекламе из яндекса или гугла. Неоднократно видел рекламу йобита в контексте. Глянул ссылку - фишинговый сайт, скопированный с йобит.
Почаще проверяйте адрес в строке.
Не давайте сидеть за рабочим компом, другому человеку, без вашего присмотра, будь это даже самый близкий родственник. Он полезет просто фильм посмотреть с онлайн кинотеатра, без злого умысла, а у вас все пароли улетят. потому что кинотеатр фишинговый...
Были подобные случаи, крипта не пропала, просто система упала.


________________________________
ПРАВИЛА || FAQ || 
"Вы сначала делайте, как знаете, а потом мы вам расскажем как надо было." (с)

Если пост был полезен, жми на сердечко↘️

Share this post


Link to post
Share on other sites
4 minutes ago, deskuznetsov said:

Те кто сидит на винде стоит быть внимательным и осторожным к любым файлам.
Начиная от картинки и заканчивая экзешником, могут стиллер заюзать и просто все ценное с компа вашего слить, все логи, куки и т.д
А дальше дело техники, зная параметры вашего компа - сделать такие-же и без проблем по кукам войти. Поэтому важно чтобы была защита на расходные операции и это была не почта.

К сожалению, больше не на чем люду простому сидеть.. Линукс для серверов и программистов, МакОсь для людей творческих и неприхотливых. Для винды лучшее решение - вообще не лазать по сайтам, отличным от наиболее популярных (форум любимый, соцсеть, ютубчик, вики). Я бы даже для подстраховки неизвестные программы качал через виртуалбокс и там запускал.


837a53d7065e.png.48976991341170b4de3f94df21fe1f7d.png

если понравился пост, нажмите  снизу

 

Share this post


Link to post
Share on other sites
1 minute ago, andrei said:

Простая внимательность убережет в большинстве случаях так как фишинговые сайты и рассчитаны на невнимательность  с биржи йобит при авторизации приходит письмо об успешной авторизации и предостережениями обмана

С уважением,
Команда Yobit.Net
Внимание!!! Обязательно проверьте домен Yobit в своем браузере, наши домены: yobit.net, yobit.io, yobitex.net. Если вы введете свои логин/пароль на другом сайте, то ваши средства могут быть украдены хакерами, и мы не сможем вам помочь!

Это пост касается не только биржи Йобит и еще раз прошу - не цитируйте первый пост, уже и модераторы вроде подтвердили, что так делать не надо. Если несложно, отредактируйте коммент свой.

Share this post


Link to post
Share on other sites
7 minutes ago, andrei said:

 

В крайнем случае, если мысль ссылается на первый пост, можете просто его сократить вот так:

48 minutes ago, Dimarrik said:

Предлагаю в этом топике собирать известные методы кражи личных данных, .....
....

Думаю еще много есть способов, кидайте советы.

Так реально читать удобнее, ну и картинки по возможности убирайте.
Не забывайте, что мы делаем контент, который должно быть приятно читать, а не просто писанину))

В тему:
Не используйте одинаковые и простые пароли. Сложный пароль содержит цифры буквы, заглавныебуквы и символы :%"?;*№. На большинстве сервисов, в обязаловку весь этот набор.

  • Useful or interesting 1

________________________________
ПРАВИЛА || FAQ || 
"Вы сначала делайте, как знаете, а потом мы вам расскажем как надо было." (с)

Если пост был полезен, жми на сердечко↘️

Share this post


Link to post
Share on other sites
4 minutes ago, startsts said:

Это правда, но тут есть решение, можно шифровать wallet.dat и тогда в случае кражи все ключи в нем будут зашифрованы и расшифровать будет нельзя.  Команда шифрования в консоли bitcoin-core encryptwallet, в графическом интерфейсе наверно есть отдельная кнопка для этого

Еще проще файл wallet.dat удалить из кошелька и хранить где-нибудь на флешке. Кстати можно на флешку перенести и весь кошелек.

Share this post


Link to post
Share on other sites
2 minutes ago, Gorigor said:

В тему:
Не используйте одинаковые и простые пароли. Сложный пароль содержит цифры буквы, заглавныебуквы и символы :%"?;*№. На большинстве сервисов, в обязаловку весь этот набор.

Добавил, правда это больше к аккам Бирж относится, а данная тема оказывается уже есть, я что-то не заметил:

 

  • Useful or interesting 1

Share this post


Link to post
Share on other sites

Не генерировать адреса-ключи на разных онлайн сайтах, если и делать это то на проверенных ресурсах и с выключенным интернетом. В режиме онлайн ключи могут быть скомпроментированы.

Это не совсем взлом, но пополнив такой свой адрес можно не очень приятно удивится.


 

 

Share this post


Link to post
Share on other sites
10 minutes ago, RED8X8 said:

Не генерировать адреса-ключи на разных онлайн сайтах, если и делать это то на проверенных ресурсах и с выключенным интернетом. В режиме онлайн ключи могут быть скомпроментированы.

Это не совсем взлом, но пополнив такой свой адрес можно не очень приятно удивится.

Правильный совет. Я-бы еще добавил в данную тему информацию о так называемых  brain-кошельках. Надо будет отдельную тему наверное создать об этом.

Share this post


Link to post
Share on other sites

Тема для новичков, потому что бывалые пользователи на это уже вряд-ли купятся, особенно те, у кого много денег в криптовалюте, я даже имея не самые большие сбережение в крипте, всё равно максимально аккуратен в интернете не хочется терять кровно заработанные 

Share this post


Link to post
Share on other sites

Так и есть фишинг и вирусы самый распространенный вариант потерять свои средства, ещё случаи были при попытке скачать кошелек допустим настроить пос или мастерноды, некоторые новые проекты подозревают в воровстве других монет с помощью из кошелька, установленного на компе.

Share this post


Link to post
Share on other sites
7 hours ago, startsts said:

Это правда, но тут есть решение, можно шифровать wallet.dat и тогда в случае кражи все ключи в нем будут зашифрованы и расшифровать будет нельзя.  Команда шифрования в консоли bitcoin-core encryptwallet, в графическом интерфейсе наверно есть отдельная кнопка для этого

Предположим, я зашифровал свой валлет дат, сделал его резервную копию и поместил на иной жёсткий диск. Внезапно летит тот hdd, на котором был весь скаченный биткоин коре. Вопрос - как мне теперь восстановить кошелёк из зашифрованного валлета?


837a53d7065e.png.48976991341170b4de3f94df21fe1f7d.png

если понравился пост, нажмите  снизу

 

Share this post


Link to post
Share on other sites
5 minutes ago, Pyatka said:

Предположим, я зашифровал свой валлет дат, сделал его резервную копию и поместил на иной жёсткий диск. Внезапно летит тот hdd, на котором был весь скаченный биткоин коре. Вопрос - как мне теперь восстановить кошелёк из зашифрованного валлета?

Попробовать восстановить данные на жестком диске. Читал где-то, что чувак так потерял где-то два битка (не смог восстановить данные на харде) и сделал из диска пепельницу на память)))

Share this post


Link to post
Share on other sites
8 hours ago, Pyatka said:

Добавлю к вирусам - есть прога в интернете, которая нацелена только на поиск файла wallet.dat на компьютере. Если его находит, просто копирует и отправляет куда надо. Денежки затем из кошелька бесследно исчезают. Чаще всего такой противный софт лежит во всяких бесплатных ботах для онлайн торговли

Также слышал об этом, но если человек не разбирается в скриптах или не понимает, а запускает - это уже его как бы вина. Я когда то тестировал любые скрипты в песочнице и даже если все было хорошо, то там и оставлял. Но в первую очередь нужно читать отзывы о боте или просить кого то из знакомых.


------------------------------------------------------------------------------------------------------------------------
Регистрируйтесь на бирже yobit.net для получения оплаты за сообщения  на данном форуме

(сделай обмен, кроме с рублем, как мой реферал и получи 7777 сатошек).

===> Старый серфинг, где очень много активных пользователей идеально подойдет для рекламы рефрералок - adbtc.top

Share this post


Link to post
Share on other sites

1. От фишинга всегда использую закладки, все по накатанной по чужитм ссылкам тем более из электронной почты не хожу.

2. От троянов меняющих кошель- всегда на несколько раз проверяю перед отправкой. Ну и периодически проверяю комп антивирусом.

Share this post


Link to post
Share on other sites
2 hours ago, Pyatka said:

Предположим, я зашифровал свой валлет дат, сделал его резервную копию и поместил на иной жёсткий диск. Внезапно летит тот hdd, на котором был весь скаченный биткоин коре. Вопрос - как мне теперь восстановить кошелёк из зашифрованного валлета?

Установить Биткойн коре заново на новый жесткий диск, скачать синхронизировать все блоки и подменить новый валлет дат на тот, что был сохранен.


 

 

Share this post


Link to post
Share on other sites

Вообще любую подозрительную ссылку/программу можно проверять на виртуальной машине. Через VirtualBox установить Win7, туда браузер. настроить интернет и никакие вирусы не страшны. Можно даже специально трояны поискать в интернете, чтобы посмотреть на принцип их действия в живую


837a53d7065e.png.48976991341170b4de3f94df21fe1f7d.png

если понравился пост, нажмите  снизу

 

Share this post


Link to post
Share on other sites
12 hours ago, Dimarrik said:

Думаю еще много есть способов, кидайте советы.

Самый простой способ не потерять крипту это, в первую очередь, не рассказывать всем подряд что она у вас есть. Как бы это банально ни звучало, но это работает. Ведь если вор узнает что у вас есть хорошие деньги, то обязательно найдёт способ как их заполучить.

Share this post


Link to post
Share on other sites
16 minutes ago, Solo_miner said:

Самый простой способ не потерять крипту это, в первую очередь, не рассказывать всем подряд что она у вас есть. Как бы это банально ни звучало, но это работает. Ведь если вор узнает что у вас есть хорошие деньги, то обязательно найдёт способ как их заполучить.

Правильно, чем меньше треплешься тем меньше посторонним известно, и меньше вероятность что кто-то захочет украсть , и про налоговую тоже не забывайте, )))

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...