Кажется меня взломали - как не потерять биткионы и не только их - Page 854 - Крипто Мир - CryptoTalk.Org Jump to content
Dimarrik

Кажется меня взломали - как не потерять биткионы и не только их

Recommended Posts

Мне так говорили, когда кажется крестится надо, так что если показалось то всё прощай накопления, если вас взломали то на счетах уж точно не чего не оставят)))))

Share this post


Link to post
Share on other sites
11 hours ago, Amon920 said:

Я вот храню их в открытом виде, но держу свои пароли сразу на нескольких флешках, которые храню в достаточно труднодоступном месте. На пк же такие данные не держу, хотя и когда их держал, они к счастью еще ни разу не были скомпрометированы)

А я храню пароли в менеджере паролей, они там неплохо шифруются, хакеры никак не смогут украсть их. Ну а если хранить в заметках, как это делают большинство новичков, то и результаты будут соответствующими. Я вообще раньше на почте хранил, это тоже довольно надёжно, если хорошо защищаете аккаунт, но всё же, лучше страховаться, и находить более надёжные способы хранения паролей. В аппаратных кошельках кстати тоже есть менеджер паролей, это очень удобно и надёжно 🙂

Share this post


Link to post
Share on other sites
1 час назад, Zheka said:

А я храню пароли в менеджере паролей, они там неплохо шифруются, хакеры никак не смогут украсть их.

Для меня имеет значение на сколько важен этот сайт, если это не касается банковских вопросов, то я с легкостью храню все эти пароли именно в менеджере паролей. А так запомнить несколько паролей, то совсем реальное дело. 

Share this post


Link to post
Share on other sites
12 hours ago, Seraa1980 said:

Ну ч ничего не меняю если честно, у меня все операции на Вебмани и Йобит привязаны к телефону, так что надо будет еще и смс перехватить, хотя некоторые площадки скидывают по запросу через мыльник, но не Йобит.

Вебмани да, их в пренебрежении безопасностью вообще упрекнуть трудно :) А йобит поддерживает исключительно гугловскую аутентификацию, то есть одноразовые коды не привязаны к вашему телефону, они привязаны к ключу, на основании которого программа google authenticator их генерирует и который нужно где-то хранить. С помощью ключа кто угодно сможет продублировать ваши коды. 

  • +1 1

binancebanner0098.jpg.5931006a29abdc4d9915502f0acbb6d0.jpg.77887e75906dd5dc968ef6253b6c1c74.jpg

Share this post


Link to post
Share on other sites
On 26.10.2021 at 12:07, CrazyPool said:

 К сожалению это так...
Как говорится - Доверие строится годами,разрушается в долю секунды вот и попробуй понять что не так 😃 
Если говорить откровенно,слив данных может произойти от любой (даже государственной платформы) не все признают свою вину.Возможно вы видели несколько отныкиваний и затем признаний своей вины от тех или иных компаний.В случае с криптовалютой же далеко не редкость,это отдельный вид бизнеса который уже давно прогрессировал.

Ну в криптовалюте слив данных также может быть и человек за это может вообще и не знать, а где документы уже есть за продаже на каком-то сайте. Вообще лучше быть более аккуратным с выбором бирж и сервисов, где вы регистрируетесь.

  • +4 1

По вопросам сотрудничества в Телеграмм: Destroyeroff98

Bounty Manager

Share this post


Link to post
Share on other sites
On 26.10.2021 at 15:32, benzotrav said:

Через такое конечно же проходил каждый, для большого уровня безопасности и большой уровень доверия должен быть и это думаю очевидно в этой ветке для каждого, потому-что тот же каждый миллиардер на сегодняшний день основывал бизнес со своим лучшим другом с полным уровнем доверия как всегда и позже развивал его до нужного уровня, в одиночку никто не работал увы) 

Ну такие дела нужно начинать только с человеком, которому вы доверяете на все 100%, но даже такие люди в некоторые моменты могут вас подставить, если их что-то перестанет устраивать.

  • +3 1

По вопросам сотрудничества в Телеграмм: Destroyeroff98

Bounty Manager

Share this post


Link to post
Share on other sites
7 hours ago, cachexx said:

Вебмани да, их в пренебрежении безопасностью вообще упрекнуть трудно 🙂 А йобит поддерживает исключительно гугловскую аутентификацию, то есть одноразовые коды не привязаны к вашему телефону, они привязаны к ключу, на основании которого программа google authenticator их генерирует и который нужно где-то хранить. С помощью ключа кто угодно сможет продублировать ваши коды. 

Ну вот от Йобит у меня 2ФА на мобильном устройстве установлена. То есть получается это далеко не безопасный способ защиты, с другой стороны чтобы продублировать, его еще и перехватить успеть надо, а время там сильно ограничено.

  • +3 1

Share this post


Link to post
Share on other sites
3 minutes ago, Seraa1980 said:

Ну вот от Йобит у меня 2ФА на мобильном устройстве установлена. То есть получается это далеко не безопасный способ защиты, с другой стороны чтобы продублировать, его еще и перехватить успеть надо, а время там сильно ограничено.

Вы не поняли принцип действия. Это не смс, коды google 2fa никто никуда не посылает и, соответственно, их нельзя перехватить. Они генерируются в вашем устройстве исходя из системного времени и ключа 2fa. Ключ вы получаете при включении 2fa в виде qr кода и/или просто набором букв и цифр. Ключ нужно надежно хранить, так как на любом устройстве он будет дублировать ваши одноразовые коды. Ну и при утере смартфона пригодится. 

  • +1 1

binancebanner0098.jpg.5931006a29abdc4d9915502f0acbb6d0.jpg.77887e75906dd5dc968ef6253b6c1c74.jpg

Share this post


Link to post
Share on other sites
On 27.10.2021 at 12:47, cachexx said:

На флешках нормально. Лично я и на компе держу, и в облаке (удобно доступом из любой точки мира с интернетом), и на флешках. Привычка админская все бэкапить 🙂 Но нигде в открытом виде, только в зашифрованном. Просто от греха подальше. 

Хорошая привычка у вас , а как вы паролите файлы? Я просто через винрар архивирую и пароль делаю) как думаете нормальный способ?)

  • +1 1

🔹

Share this post


Link to post
Share on other sites
5 minutes ago, Malov.vladislav said:

Хорошая привычка у вас , а как вы паролите файлы? Я просто через винрар архивирую и пароль делаю) как думаете нормальный способ?)

Способ отличный. Не в даваясь в технические подробности - у винрара хорошая система шифрования, которую можно взломать только брутфорсом (перебором), так как сам пароль нигде не хранится, а сравниваются хэши. Короче говоря - чем длиннее пароль, тем надежнее (но без фанатизма, 20 символов более чем). Ну и на случай если кто захочет потешить свою паранойю добавлю - при архивации кроме текстового документа можно добавить пару "тяжелых" файлов, а так же тыкнуть на галочку "шифровать имена файлов". Это затруднит брутфорс на порядки. Ну и сам файл можно переименовать в какой-нибудь sysfoh.dll и спрятать внутри любой программы. Хотя это все уже перебор :) 

  • +3 1

binancebanner0098.jpg.5931006a29abdc4d9915502f0acbb6d0.jpg.77887e75906dd5dc968ef6253b6c1c74.jpg

Share this post


Link to post
Share on other sites
On 26.10.2021 at 21:31, cryptonator.vlad said:

Меня немного пугают эти обязательные налоги и надеюсь, что в России такого нет, а то это уже будет очень много. К тому же как будут считать налог, если у меня криптовалюта больше в холде.

Ну я не знаю вашу систему налогообложения, но у нас она сейчас далеко не идеальная. Ну там должен быть налог от прибыли и человек должен его оплачивать.

  • +4 1

По вопросам сотрудничества в Телеграмм: Destroyeroff98

Bounty Manager

Share this post


Link to post
Share on other sites
1 час назад, cachexx said:

Способ отличный. Не в даваясь в технические подробности - у винрара хорошая система шифрования, которую можно взломать только брутфорсом (перебором), так как сам пароль нигде не хранится, а сравниваются хэши. Короче говоря - чем длиннее пароль, тем надежнее (но без фанатизма, 20 символов более чем). Ну и на случай если кто захочет потешить свою паранойю добавлю - при архивации кроме текстового документа можно добавить пару "тяжелых" файлов, а так же тыкнуть на галочку "шифровать имена файлов". Это затруднит брутфорс на порядки. Ну и сам файл можно переименовать в какой-нибудь sysfoh.dll и спрятать внутри любой программы. Хотя это все уже перебор 🙂

Ничего себе это прям очень круто)) я о таких фишках даже и не догадывался)) то есть если добавить в архив фильм взломать станет в разы сложнее?)  А как защитить себя от удаленного доступа?)

  • +2 1

🔹

Share this post


Link to post
Share on other sites
6 hours ago, Destroyeroff98 said:

Ну такие дела нужно начинать только с человеком, которому вы доверяете на все 100%, но даже такие люди в некоторые моменты могут вас подставить, если их что-то перестанет устраивать.

Иначе собственно никак, даже для полной финансовой активности на рынке криптовалют и максимально прибыльной - в одиночку не справится, человек просто в теории не сможет реагировать на все падения и рост рынка и криптовалют различных и анализировать каждый день рынок и проекты, вот тут есть и друзья со своими "Покупай шибу, скоро будет бум" и прочее 🙂

  • +5 1

telegram, twitter - @benzotrav 🤑

Share this post


Link to post
Share on other sites
On 27.10.2021 at 10:38, Amon920 said:

Я вот храню их в открытом виде, но держу свои пароли сразу на нескольких флешках, которые храню в достаточно труднодоступном месте. На пк же такие данные не держу, хотя и когда их держал, они к счастью еще ни разу не были скомпрометированы)

Мне кстати тоже нужно переписать пароли на бумагу и спрятать дома, а то фразы и пароли в телефоне записаны, потеряю телефон и потеряю все пароли, будет неприятно. А вкладки у меня тоже открыты, чтоб лишний раз не давать возможность фишинговым сайтам.

  • Useful or interesting 1
  • +3 1

Share this post


Link to post
Share on other sites
1 час назад, Malov.vladislav said:

Ничего себе это прям очень круто)) я о таких фишках даже и не догадывался)) то есть если добавить в архив фильм взломать станет в разы сложнее?)  А как защитить себя от удаленного доступа?)

Да, чем больше файл, тем труднее просчитывать варианты ключей при подборе. От удаленного доступа защитит файрволл. Как правило встроенного брэндмауэра достаточно, но можно и отдельный поставить, если есть понимание что это и зачем. Ну и регулярная проверка компьютера на наличие троянов не помешает. 

  • +3 1

binancebanner0098.jpg.5931006a29abdc4d9915502f0acbb6d0.jpg.77887e75906dd5dc968ef6253b6c1c74.jpg

Share this post


Link to post
Share on other sites
8 minutes ago, cachexx said:

Да, чем больше файл, тем труднее просчитывать варианты ключей при подборе. От удаленного доступа защитит файрволл. Как правило встроенного брэндмауэра достаточно, но можно и отдельный поставить, если есть понимание что это и зачем. Ну и регулярная проверка компьютера на наличие троянов не помешает. 

Я просто недавно видел видео в котором парень поставил активатор винды ( или активатор ещё чего то ) а потом у него с бинанса просто взяли и вывели 200к долларов.

  • +2 1

🔹

Share this post


Link to post
Share on other sites
17 minutes ago, Malov.vladislav said:

Я просто недавно видел видео в котором парень поставил активатор винды ( или активатор ещё чего то ) а потом у него с бинанса просто взяли и вывели 200к долларов.

Ну, теоретически возможно, что ему подсунули стиллер и украли куки с открытой сессией, что дало доступ к аккаунту. Правда неясно как именно вывели деньги, так как бинанс на вывод запрашивает 2fa подтверждение (я предполагаю, что оно было включено, иначе все намного проще), но вроде была дыра с NFT, которая позволяла так красть. Либо был установлен кейлоггер с мгновенной отправкой карты нажатий, но тут тоже остаются вопросы. В общем варианты есть, но все они в той или иной степени сложны в исполнении при условии, что пользователь соблюдает хоть какие-то правила безопасности. 

  • +4 1

binancebanner0098.jpg.5931006a29abdc4d9915502f0acbb6d0.jpg.77887e75906dd5dc968ef6253b6c1c74.jpg

Share this post


Link to post
Share on other sites

Нужно знать,на какой сайт ты переходишь, обычно через скам сайты аккаунты с криптовалютами и теряют. Еще не стоит скачивать потусторонние приложения,  нужно прежде всего проверить на стиллеры и вирусы.

Share this post


Link to post
Share on other sites

Хорошая тема кто только начал заниматься криптовалютой. Нужно завести холодный кошелёк. Он будет намного надёжнее. У него лучше защита, чем на биржах, я в этом уверен.

Share this post


Link to post
Share on other sites
11 hours ago, Destroyeroff98 said:

Ну в криптовалюте слив данных также может быть и человек за это может вообще и не знать, а где документы уже есть за продаже на каком-то сайте. Вообще лучше быть более аккуратным с выбором бирж и сервисов, где вы регистрируетесь.

 Если бы всё было так просто) даже на binance был слив паспортных данных (после ввода кис) в некоторых телеграмм группах.Что уж говорить про другие площадки,там дела могут обстоят ещё хуже.От этого никто не будет застрахован,поэтому обязательно нужно обезопасить свою ключевую почту + платформу 2fa.
 Сегодня только проходился по информации - люди теряют доступ к 2fa некоторые вообще его не подключают а потом удивляются почему несколько раз входили в их пустые аккаунты.Даже у меня был такой случай с одной малоизвестной биржей в которой я ничего не подключал просто 1 разовая сделка.

  • +4 1
  • +5 1

Share this post


Link to post
Share on other sites
8 hours ago, melpres said:

Мне кстати тоже нужно переписать пароли на бумагу и спрятать дома, а то фразы и пароли в телефоне записаны, потеряю телефон и потеряю все пароли, будет неприятно. А вкладки у меня тоже открыты, чтоб лишний раз не давать возможность фишинговым сайтам.

Вы хотя бы на телефон установите менеджер паролей, создайте там аккаунт, и потом тот аккаунт перенесите на ПК. Там данные шифруются, так что можно хранить как пароли, так и секретные фразы. Но я там храню только пароли, секретные фразы у меня на листочке. Также не нужно сохранять пароли в браузере, это тоже очень опасно при потере смартфона 🙂

  • Useful or interesting 1
  • +2 1

Share this post


Link to post
Share on other sites

чтобы не потерять крипту или другие средства то не нужно заходить на разные сайты а также нужно делать сложные пароли из символами,ну только чтобы вы потом их сами не забыли)

Share this post


Link to post
Share on other sites
20 minutes ago, Zheka said:

Вы хотя бы на телефон установите менеджер паролей, создайте там аккаунт, и потом тот аккаунт перенесите на ПК. Там данные шифруются, так что можно хранить как пароли, так и секретные фразы. Но я там храню только пароли, секретные фразы у меня на листочке. Также не нужно сохранять пароли в браузере, это тоже очень опасно при потере смартфона 🙂

Согласен, тоже пользуюсь этим, и храню там пароли. Секретные фразы и ключи я храню на бумажках, сделал 3 копии и расставил в секретные места, при этом последние слова я не записывал, а запомнил. Можно вообще первое и последнее слово секретной фразы не записывать ради безопасности, лучше постараться их запомнить. Я бы и пароли хранил на листочке, но их слишком много, не хочу каждый раз доставать его, чтобы войти в аккаунт))

  • +2 1

Share this post


Link to post
Share on other sites
1 час назад, Malov.vladislav said:

Я просто недавно видел видео в котором парень поставил активатор винды ( или активатор ещё чего то ) а потом у него с бинанса просто взяли и вывели 200к долларов.

Ничего подобного случиться не может, по крайней мере из за того, что если они лежали на обычном кошельке, то они не могут найти ключ, отправить его создателю вируса, если биржа и там сохранен пароль, то при входе с нового места нужно подтверждение по почте, чего они так же не могут сделать.

  • +1 1

Share this post


Link to post
Share on other sites
18 hours ago, cachexx said:

Ну, теоретически возможно, что ему подсунули стиллер и украли куки с открытой сессией, что дало доступ к аккаунту. Правда неясно как именно вывели деньги, так как бинанс на вывод запрашивает 2fa подтверждение (я предполагаю, что оно было включено, иначе все намного проще), но вроде была дыра с NFT, которая позволяла так красть. Либо был установлен кейлоггер с мгновенной отправкой карты нажатий, но тут тоже остаются вопросы. В общем варианты есть, но все они в той или иной степени сложны в исполнении при условии, что пользователь соблюдает хоть какие-то правила безопасности. 

Почему была дыра с нфт , они решили таки её закрыть? Да с помощью нфт вывели без особых проблем, просто купили за 200к долларов копеечную нфт)

  • +1 1

🔹

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Сам тоже думаю не садиться в этот поезд, а то пошёл там выполнять их задания в Гелакси и только сбои да сбои, надоело там раз разом крутить кнопку проверки. Почему всё так происходит не пойму, полностью отбили мотивацию.
    • Если их машина по сжиганию будет работать отлично, то и токен будет в будущем расти из-за сокращения его огромного количества. Пока как знаю дела в этом направлении идут не плохо, но рост конечно идут за счёт Битка.
    • Да это уж многих удивило, сам тоже увы не в теме, хотя крос у меня стоил 10$, если был бы 100$, то точно зашёл бы в тему с ремонтом, а там уже каждый день за 20 дайсов мог бы получать по 0.5$ за 20 секунд.  Кстати у вас всё ещё видны ваши кеды ? Их можно ремонтировать 🤔
    • Да, типа это пользователи так сделали, что форум на дне, а ведь с самого начала нужно было понять, что на одной оплата так далеко дело не пойдёт. Нужно было с самого начала работать над качеством пользователей и жёстче бороться с ботоводами, мотивировать на создание топиков, дать возможность размещать реф ссылки во всех разделах форума, в том числе и сокращение ссылки, подключить рекламу к форуму, если так плохо дело с подписанными. И это только начало списка, где всё это можно реализовать, но нет никаких действий очень долгое время.
    • Отлично, что и у вас получилось, теперь можно будет вникать в тему, где как заметил сами их квесты много времени не отнимают, ну кроме проверки. Сделал всё, оставил на час или вообще зайдёшь завтра и уже можно минтить поинты.
    • Если так будет, то шансов на успех скорее всего будет не многовато, когда рынок может пойти на дно и даже Лаунчпад на Бинансе особо то не сможет помочь проекту. Хотя будет надеяться на то что всё пройдёт хорошо и после халвинга не будет сильный спад рынка.
    • Из-за чего про них будут помнить ещё несколько сотен тысяч пользователей, которых они не хило кинули. А всё могло быть иначе, если разработчики распределились с дропом получше как и вообще самим листингом токена.
    • Принимайте high risk платежи со всего мира с помощью Paykassma   Ведущее решение для обработки платежей в Индии, Бангладеш, Индонезии, Вьетнаме, Южной Африке, Бразилии и многих других странах с 2019 года   3,2+ млрд потенциальных клиентов на самых перспективных рынках ждут вас   100+ локальных платежных методов в одной интеграции: bKash, Nagad, Upay, Rocket, PM, PhonePe, UPI, UPI S, IMPS, PayTM, Easypaisa, Jazz Cash, Skrill, Neteller, Vietin Bank, Visa, Mastercard и многие другие   Попробуйте Paykassma сегодня!   Рост конверсии +20% Увеличение оборота x100 за неделю 99.9%+ успешных платежей Без роллинг резервов Без холдов Расчетный период T+0 Поддержка 24/7/365    Моментальный прием платежей, выплаты пользователям и вывод средств в BTC/USDT или через банковский перевод в любое время   Помогаем расти бизнесам в любых вертикалях с 2019:   iGaming Forex Trading Binary Dating E-commerce Education & more   Простая интеграция через API или Платежную страницу с настраиваемой формой оплаты   С чего начать?   Оставьте заявку по ссылке ниже, и в ближайшее время вы получите лучшее предложение для процессинга high risk платежей   Оставить заявку   FAQ   Как выбрать лучший платежный шлюз для high-risk ниши?   При поиске решений для процессинга платежей в high risk вертикалях очень важно оценить, сможет ли шлюз справиться с ожидаемым объемом транзакций, особенно в пиковые моменты. Ищите поставщиков с большим опытом работы в отраслях с высоким уровнем риска. Убедитесь, что шлюз соответствует требованиям PCI DSS. Проверьте, насколько легко интегрировать конкретный шлюз с вашими существующими системами. Paykassma работает на рынке high risk платежей с 2019 года, поэтому наша команда сможет обеспечить надежную инфраструктуру, способную без труда обрабатывать платежи в любом масштабе.   Что такое процессинг high risk платежей?   Обработка high risk платежей – это услуги, предоставляемые Paykassma бизнесам, которые работают в вертикалях с повышенным риском возврата платежей, мошенничества или более склонны к финансовой нестабильности. Регулирующие органы часто осуществляют усиленный контроль над подобными организациями. Это такие вертикали как электронная коммерция, фарма, нутра,  форекс, трейдинг, азартные игры (“гемблинг” или “гэмблинг” как казино, “букмекерство” или “беттинг” как ставки на спорт), развлечения для взрослых и другие. Будучи ведущим платежным процессором в high risk сегменте, Paykassma специализируется на работе с такими видами бизнеса, предлагая им возможность принимать оплату через 100+ локальных платежных способов по всему миру.   Что такое high risk merchant account?   High-risk merchant account – это тип банковского счета для бизнеса в сегменте high risk. Наличие подобного счета позволяет компаниям работать и развиваться, принимая платежи в режиме онлайн. Для high risk merchant account очень важно найти подходящего платежного оператора, который понимает их отрасль и может предложить условия и услуги, соответствующие их конкретным потребностям. Paykassma – выбор лидеров индустрии, проверенный и надежный поставщик high risk merchant account на рынках Азии, Африки и других регионов с 2019 года.   Попробуйте онлайн-демо     Отправляйте заявку по ссылке ниже, и мы предложим вам лучшее решение для обработки high risk платежей по всему миру в ближайшее время       Оставить заявку  
    • Уважаемые форумчане!Рады сообщить, что наш обменник разместился на мониторингахhttps://glazok.org/exchange/?details=1274 https://www.okchanger.ru/exchangers/xgramБудем рады Вашим пожеланиям!
    • Друзья, наши курс на данный момент: BTC – RUB – 6 285 602 (Не забывайте, что курсы нестабильны, точные данные можете узнать в моменте у поддержки)
×
×
  • Create New...