Кажется меня взломали - как не потерять биткионы и не только их

[glagolew 34]

2 hours ago, FernandoExcalibur13 said:

Отличный топик, спасибо автору огромное. Я всегда всем своим родным говорю: запишите пароли отдельно на листочек, придумайте для всех разные. конечно же меня никто не слушает. А так статью можно смело кидать новичкам с вопросом о том, как себя обезопасить.

конечно же вас не слушают,ведь всем просто лень этим заниматся.гораздо проще придумать себе 1 пароль на всю жизнь и пользоватся только им.а потом удивлаются,когда их взламывают

[A4list 2370]

2 hours ago, StamFrank said:

Правильно сделали, потому что значит не устранили они свою дыру в их почтовике, что позволяет менять емуйл отправителя. И значит нужно постоянно быть на чеку, и не вестись на разного рода сообщения.

В основном фишинг палится тем что они что-то от вас хотят. Либо пароль, либо какие-то ключи. То, что никогда предоставители любого проекта не потребуют. Вот это нужно усвоить

[LevelUP 16350]

21 hours ago, CrazyPool said:

О_о вот это поворот,достаточно странное событие.
Всё верно сделали,нет смысла лишний раз переходить не понятно куда да и в случае необходимости вы можете создать прямой запрос в поддержку в течении суток они могут ответить вам.

Ну да и тем более что сам аккаунт Гугл нигде не сообщал о попытке входа с неизвестных мест А у меня на минуточку 2FA привязанная и к номеру телефона и к приложению Гугл, и резервные ящики не сообщали ни про какие подозрительные действия. Так что хотели взять на понт скорей всего.

 

22 hours ago, CrazyPool said:

Понял,значит это является основной фишкой данного кошелька,там случайно нету привязки 2fa защиты? что-то я не много запамятовал спрашивал ли вас об этом.

Нет этой штуки в кошельке нет. Там есть локальные методы защиты, то есть пинн код и пароль обнуляются если вы переустановите кошелек После переустановки кошелек снова запросит сид фразу и повторно запаролить доступ к кошельку локально. В принципе все достойно и надежно.

[Nikitazap 4060]

1 час назад, cachexx said:

Да, контрольная сумма не совпадет и транзакция не будет проведена. Однако есть трояны, которые подменяют адрес в буфере на адрес мошенника и тогда все. Поэтому проверять корректность адреса хотя бы по последним трем символам весьма полезная привычка. От греха. 

Это я делаю однозначно. Такое поведение вообще должно войти в привычку. Ну и конечно же не желательно лазить там где можно подцепить такие трояны. На сколько я знаю чаще всего такой фигней награждают порно сайты. Хотя чем выше цена крипты, тем больше соблазнов запустить троянов и тем чаще они будут встречаться на других ресурсах.

Edited January 27, 2021 by Nikitazap

[cachexx 3999]

6 minutes ago, Nikitazap said:

Это я делаю однозначно. Такое поведение вообще должно войти в привычку. Ну и конечно же не желательно лазить там где можно подцепить такие трояны. На сколько я знаю чаще всего такой фигней награждают порно сайты. Хотя чем выше цена крипты, тем больше соблазнов запустить троянов и тем чаще они будут встречаться на других ресурсах.

Сейчас защита от троянов довольно неплохая, даже у файлопомоек. Да и сами браузеры (из топовых) не дадут скачать вредоносный файл. Часто это обходят запароленным архивом. Если вам предлагают такой скачать, то это в 95% случаев какая-то бяка. Эксплойты с сайтов все-таки (относительно) редко встречаются. Как всегда - борьба щита и меча. За последние 10 лет все стало сильно лучше. 

[LevelUP 16350]

3 hours ago, StamFrank said:

Правильно сделали, потому что значит не устранили они свою дыру в их почтовике, что позволяет менять емуйл отправителя. И значит нужно постоянно быть на чеку, и не вестись на разного рода сообщения.

Ну просто раньше я старался и наивно полагал что надо запоминать сервисные адреса ящиков которые мне важны и нужны Но потом быстро поменял свое мнение потому что если бы тот же Гугл всем рассылал сообщения лишь с адреса условно говоря support@google.com И он у них был один и общеизвестный, тогда да в этом есть смысл. А у них же под каждое событие по 100500 ящиков и как узнать подоенный он или фейковый? Бежать копать информацию? так подобного спама столько насыпают что не хватит дня только этот спам разгребать.

[Pnn73by 2]

1 hour ago, anthon.karmuchik said:

Вообще то можно избежать, если следовать всем правилам, просто это может обезопасить вас от всех этих способов взлома. Ну если конечно все время будете эти привила и будете так же все время внимательными.

Я думаю, что такая внимательность включается когда уже хоть раз терял деньги.  Только тогда со всей серьёзностью будешь относится и к паролям сложным и не пренебрегать двухфакторной аутентификацией.

[Nikitazap 4060]

29 minutes ago, cachexx said:

Сейчас защита от троянов довольно неплохая, даже у файлопомоек. Да и сами браузеры (из топовых) не дадут скачать вредоносный файл. Часто это обходят запароленным архивом. Если вам предлагают такой скачать, то это в 95% случаев какая-то бяка. Эксплойты с сайтов все-таки (относительно) редко встречаются. Как всегда - борьба щита и меча. За последние 10 лет все стало сильно лучше. 

Как бы там ни было в большинстве случаев виноваты в подобных ситуациях мы сами. Так что нужно заботиться о своей безопасности. Когда мои запасы крипты стали значительными я потратился на аппаратный кошель и не жалею об этом. Кто-то конечно может постараться сэкономить, но в конечном итоге потеряет больше. Точно так же и с биржами. Все знают что хранить там большие депозиты нельзя, но при этом хранят же. Потом каждый раз стоит вой когда очередная биржа скамится или ломается. Так кто в этом виновен?

[NyAgust 4]

5 hours ago, FernandoExcalibur13 said:

Отличный топик, спасибо автору огромное. Я всегда всем своим родным говорю: запишите пароли отдельно на листочек, придумайте для всех разные. конечно же меня никто не слушает. А так статью можно смело кидать новичкам с вопросом о том, как себя обезопасить.

Ну в принципе вы правы, вот только не надо забывать про защиту аккаунта, лучше использовать двухфакторную аутентификацию или 2FA, и конечно же записать в блокнотик или на листочек и спрятать под матрас 

[kiselik99 317]

Помимо этого есть скрытые способы скама, это криптомонеты которые не имеют цены, но вам их продадут на сайте с обещанияими в +200% за месяц и т.д. а по итогу вы даже продать их не сможете

[plyxa 41]

если вам кажется что взломали то лучше вывод заблокировать проверить всё сменить пароли и усилить защиту для того чтобы это не повторилось 

[veranika1975 1553]

37 minutes ago, icvvova81 said:

да это тоже бред, так как неизвестно, когда вам понадобится зайти на тот или иной проект, а что, если данного листочка просто с вами и не будет, что делать, а если носить с собой, то потом его может просто кто то украсть или вы его потеряете и мошенник получит доступ ко всем вашим аккаунтам 

Поэтому получается, что нет ничего лучше двуфакторной верификации аккаунта, потому что все остальные способы не надежны и сомнительны и могут в решающий момент подвести.

[FutureBitcoin 426]

3 minutes ago, Jordenilo said:

лучше просто записывать все эти пароли где нибудь в сети, где не смогут найти, в тех же гугл файлах, или же в гугловском экселе, не думаю, что даже если почту взломают, что будут заходить на такое проекты и проверять все 

Ну уж кому бы я доверил, так это уж точно не сети или гуглу. Как вариант только архив с стойким ключом шифрования и то как запасной вариант своей личной флешки. Но в открытом виде ничего хранить нельзя. Все эти игры "качаю что угодно, а меня не взломали" всегда заканчиваются плачевно для хранителя.

[НевероятныйМандарин 167]

1 hour ago, Dedin1989 said:

Ну.Самое главное это не передавать пароли и не вестись на такую распространенную штуку,как фишинг.Ну и как можно надежно хранить пароли,поставить KYC на акк и вообще тогда он будет самым непреступным.

Кус то чем сможет помочь? Потом доказать администрации биржи к примеру что вы это вы? Такое случается редко, обычно аккаунты не забирают а просто обчищают. Про пароли... Тут уж всем очевидно)

[General48 23]

Фишинга уже не так много осталось, хотя в свое время я на него сам попался и утратил аккаунт в стиме с балансом порядка 20 тысяч. Сейчас и браузеры предупреждают об угрозе, и антивирусники спасают, плюс опыт у людей уже есть и отличить фишинговую ссылку от того, что надо, можно с первого взгляда 

[ZloyKoshak 869]

46 minutes ago, plyxa said:

если вам кажется что взломали то лучше вывод заблокировать проверить всё сменить пароли и усилить защиту для того чтобы это не повторилось 

Вывод не заблокировать на сколько я знаю хотя бы с того же биткоин кошелька, да и мошенники успеют за пару минут все вывести, если будет утечка

[Destroyeroff98 11185]

34 minutes ago, vladislava said:

Я думаю нужно просто читать отзывы и учитывать происхождение этого проекта. Посмотреть кто организатор настоящие ли это люди. возможно лучше спросить совет у болия опытных людей.

В новых проектах обычно очень много накрученных отзывов, но их можно заметить, если не качественные. Соглашусь, что нужно проводить анализ создателей проекта, ведь ими обычно на сайте пишут просто "левых" людей.

[kotiktimur 561]

6 hours ago, olyaseemee said:

Очень спасибо за информацию, обезопасить себя очень важно, хорошо что на данном этапе развития сети существует очень много средств защиты от цифровых злоумышленников

На самом деле их по пальцам можно пересчитать, ну естественно более-менее нормальны а не те, которые пишут в первых запросах из инета

[vitalyakosachuk 357]

1 час назад, kiselik99 said:

Помимо этого есть скрытые способы скама, это криптомонеты которые не имеют цены, но вам их продадут на сайте с обещанияими в +200% за месяц и т.д. а по итогу вы даже продать их не сможете

Тут только если предложить вывести их на неизвестные кошелек а потом пополнить его БТК) но только я никогда ещё не видел такой сложной схемы скама

[cyberkot 6498]

Ну если есть подозрения то можно попросить разрабов заморозить выводы. В остальном в теме всё правильно написано. Если баланс несильно большой, то холодный кошелек ни к чему. Элементарные меры безопасности помогут сохранить ваши деньги.

[ViktorStrunets 8]

16 hours ago, olegmiklyak said:

Тогда можно хранить половину на холодном кошельке а остальную половину использовать на бирже что бы торговать её и перекидывать постоянно.

Ну постоянно перекидывать это такое, а как же комиссии? Ну такое, но вы правы, на бирже если вы знаете что заработаете больше, можно перевести все, заработать, и скинуть назад.

[ValiantsinaMiskevich 4]

11 hours ago, jimbei478 said:

Оставляйте свои сбережение путем распределения часть на кошелек часть  на бирже,тогда будет хоть какая то для вас безопасность

И в чем заключается эта безопасность? В том что если один аккаунт взломают, то второй будет под защитой? Ну если вы используете два разных пароля, то да, будет защищен. Но если у вас мало средств, то я думаю только на бирже будет так же безопасно их хранить.

[Dubov 12]

Очень много раз сталкивался с историями по типу тех, где приходят ссылки, даже была история, в которой приходили даже от имени биржи йобит, но думаю, что тут пользователи сами натыкаются, забывая о своей же безопасности.

[Andrey39 7870]

10 hours ago, kiselik99 said:

Помимо этого есть скрытые способы скама, это криптомонеты которые не имеют цены, но вам их продадут на сайте с обещанияими в +200% за месяц и т.д. а по итогу вы даже продать их не сможете

Не такие уж они и скрытые, все знают такие монеты, они еще называются щиткоины. Такие монеты действительно лучше не покупать, так как на практике получается не всё так гладко, монета может годами стоять на месте, или вообще упасть на 500%. Поэтому лучше просто купить нормальные монеты и хранить их хоть 5 лет, и они всё равно не упадут, как упали бы щиткоины))

[CrazyPool 25796]

18 hours ago, Nikitazap said:

Если честно сказать, то я никогда не сталкивался с проблемой отправки средств на ошибочный кошелек. Я конечно не экспериментировал, но мне кажется что если вы неправильно введет одну цифру то система не увидит кошелька с таким адресом и не отправит средства. Как это бывает с банковскими картами. Попробуйте там ошибиться на одну цифру и ничего не будет. 

Если честно я тоже,всё перепроверяю по два раза прежде чем создать транзакцию,но ведь кто знает вдруг некоторые новички по случайности либо же невнимательности отправляли (пока что остается загадкой).
Просто ошибетесь одной или двумя буквами и окажется что такой адрес существует,ситуации бывают разными,я кстати однажды ошибся на две цифры и случайно средства чуть не отправил какому-то Алексею :D но это было очень давно и случаи такие довольно редки.