Кажется меня взломали - как не потерять биткионы и не только их

[benzotrav 37724]

15 hours ago, Zheka said:

Если вы уже попали на фишинговый сайт, и там вы будете оформлять покупку, то нужно ориентироваться по замку, если он горит красным, значит это точно скам, и соединение не защищено. А вот на счёт защиты согласен, браузер не может за всем уследить, мошенники придумывают всё более новые алгоритмы и скрипты, чтобы браузер ничего не заподозрил. На фишинг поведутся только не внимательные или не опытные пользователи... 

Ну фишка в том, что создания сайта и использования того или иного браузера приводит к автоматическому согласию с правилами использования и условиями, как возможно обойти алгоритм по выбиванию в топ старых сайтов? Никак вообще, это тоже самое что зайти допустим в воду и выйти от туда сухим, про скафандр не стоит шутить :)

[greezgang 3365]

On 12.10.2019 at 02:32, Dimarrik said:

Предлагаю в этом топике собирать известные методы кражи личных данных, с последующим воровством крипты. Сам начну и буду дополнять пост вашими "примерами".

Один из распространенных примеров:

Фишинг

Фишинговый сайт - его цель получить пароль и логин к учетной записи. Создается сайт с одинаковым дизайном, но названии сайта (дменном имени) может отличаться 1 буква, причем беглым взглядом это будет незаметно - ввели логин пароль и можно ждать неприятностей.

1. Не гуглите адрес биржи, запомните адрес
2. Если не можете запомнить, добавьте в закладки
3. Не используйте одинаковые и простые пароли: добавляйте символы, а так же используйте разные регистры.
4. Используйте 2FA
5. В настройках биржи устанавливайте подтверждение на вывод средств
6. Если Вас разлогинило, внимательно проверьте адрес сайта

Почтовая рассылка - так же может прийти письмо с просьбой подтвердить данные с просьбой выслать логин и пароль

Социальные сети - могут распространять ссылки на фишинговые сайты, формы и тому подобное.

Вирусы

Попалось на просторах, что использую клавиши ctrl+с для копирования кошелька, а при вставке ctrl+v идет подмена вашего адреса, на адрес мошенников.

Есть советы, что для торговли лучше использовать отдельный компьютер, ноутбук...которые не используются для проведения время в интернете, чтобы свести риск поймать вирус.

 

Думаю еще много есть способов, кидайте советы.

ПС. Только что заметил немного схожую тему в разделе - Биржи, реально не видел. Но вроде бы там только про акк на бирже. Если что не так, можно убрать.

В наше время главное не быть наивным, так как бОльший процент хакинга это социальная инженерия, сейчас проще взломать человека и заставить его установить вирус, чем взломать систему)

[plyxa 41]

On 12.07.2020 at 09:26, sn7540872 said:

Вы правы,тараканов в телевизоре все больше и больше,а я использую пк только для заработка или узнать какую либо информацию,общения мне в семье и жизни хватает.

ну у меня немного разделение идёт) один ноут идёт чисто для работы а второй лежит для развлечений он уже более мощьный будет и пока что не знаю проблем со взломом)

[Zzzzzz 1590]

8 hours ago, plyxa said:

ну у меня немного разделение идёт) один ноут идёт чисто для работы а второй лежит для развлечений он уже более мощьный будет и пока что не знаю проблем со взломом)

Так и нужно делать, разграничивать физически устройства. У меня правда ПК для этих целей служит:) 

 

1 hour ago, Heronikol said:

так а если бы поставили двухфакторку, то ничего такого бы и не случилось, если мошенник, конечно, не может взламывать ее через вам ип адрес, что уже могут делать просто многие 

Где связь 2FA и IP адреса? Обьясните как 2fa autorization от гугла можно взломать через Ip. Не зная кода востановления, не взломаеш.

[L1ght17_ 5828]

9 hours ago, greezgang said:

В наше время главное не быть наивным, так как бОльший процент хакинга это социальная инженерия, сейчас проще взломать человека и заставить его установить вирус, чем взломать систему)

Бывают индивидуумы которые умеют и такое творить, что за это назначают международный розыск из-за краж средств. Лучше ограничиться посещениями незнакомых сайтов и сократить кол-во заходов в свою учётную запись где лежит криптовалюта.

[Zzzzzz 1590]

10 minutes ago, Hirkillar said:

тоже слышал, что уже научились как то взламывать код от 2fa просто знаю ип адрес жертвы, можете посмотреть про это видео на ютубе, там рассказывается, как обошли эту проверку у одной стримерши 

2fa он разный бывает. Например 2fa google авторизатор и авторизация через смс, все это 2fa. Первый сложно взломать, второй как раз научились, метод называется SIM - спуфинг. Примерный алгоритм вот сдесь описан: https://xakep.ru/2018/12/29/twitter-over-sms/

[Zheka 16066]

On 12.07.2020 at 15:51, nico28 said:

Не всегда антивирусник может распознать какой нить вирус по поводу взлома, у меня было раз, перешел по ссылки и тут же аккаунт был взломан, правда не на бирже.

Такое очень часто случается, особенно, если отключена 2фа, и аккаунт вряд ли удастся спасти, поэтому нужно как-то обезопаситься, чтобы такого не было, потому что взломать вас могут гораздо проще, чем вы думаете, способы взлома стремительно растут, и нужно всегда быть в курсе новых технологий и надёжной защиты от этого всего. 

[plyxa 41]

14 hours ago, Zzzzzz said:

Так и нужно делать, разграничивать физически устройства. У меня правда ПК для этих целей служит:) 

ну мне пк не нравятся тем что они не такие портативные чтоли потому что я могу ноут взять положить на себя лежать на диване и писать посты на форуме а с компом так к сожалению не сделаешь( да и бывает такое что куда то уезжаю и ноут с собой могу взять 

[nico28 7059]

14 hours ago, Zheka said:

Такое очень часто случается, особенно, если отключена 2фа, и аккаунт вряд ли удастся спасти, поэтому нужно как-то обезопаситься, чтобы такого не было, потому что взломать вас могут гораздо проще, чем вы думаете, способы взлома стремительно растут, и нужно всегда быть в курсе новых технологий и надёжной защиты от этого всего. 

Сейчас на многих кошельках к примеру или биржах, при снятии денег прост подтверждения по смс или приходит код на почту, думаю сейчас труднее стало взламывать.

[Zzzzzz 1590]

49 minutes ago, Crypto_pro said:

ну вообще да некоторые антивирусники пропускают поэтому я подключил 2fa как вы советуете злоумышленникам не очень нравится взламывать аккаунты у которых стоит какая никакая защита не зная сколько там денег 

Скажу вам по секрету, 99% воруют через cookies, особенно если логин\пароль в браузере сохранены. Тут антивирусы не помогут. Да и за частую зловредов криптуют способами не известными разработчикам антивирусов. 

17 hours ago, Zheka said:

Такое очень часто случается, особенно, если отключена 2фа, и аккаунт вряд ли удастся спасти, поэтому нужно как-то обезопаситься, чтобы такого не было, потому что взломать вас могут гораздо проще, чем вы думаете, способы взлома стремительно растут, и нужно всегда быть в курсе новых технологий и надёжной защиты от этого всего. 

Сейчас темы так на вскидку не найду, но помнится частенько всплывало, биржа мол плохая, угнали депозит, на вопрос был ли включен 2fa, отвечают но сним же не удобно заходить на сайт:)

[Grand 17332]

4 hours ago, nico28 said:

Сейчас на многих кошельках к примеру или биржах, при снятии денег прост подтверждения по смс или приходит код на почту, думаю сейчас труднее стало взламывать.

Можно ещё и свой IP добавить в белый лист на бирже, после этого с других IP уже ничего не уведешь. Но это пригодится тем у кого статический IP, а не динамический.

[artemckaazarof 4067]

5 hours ago, nico28 said:

Сейчас на многих кошельках к примеру или биржах, при снятии денег прост подтверждения по смс или приходит код на почту, думаю сейчас труднее стало взламывать.

Взламывать конечно стало труднее ,однако это не значит что это не возможно . Да и порой для воровства средств не обязательно иметь доступ к учетной записи , есть вирусы меняющие кошелек на который хочешь вывести .

[fullzero 35620]

1 hour ago, Grand said:

Можно ещё и свой IP добавить в белый лист на бирже, после этого с других IP уже ничего не уведешь. Но это пригодится тем у кого статический IP, а не динамический.

К тому же, это проходит, если сидишь только со стационара и с одного ip. А если заходить с мобильного интернета, где ip динамический, то увы, такое не пройдёт. 

[Zheka 16066]

8 hours ago, nico28 said:

Сейчас на многих кошельках к примеру или биржах, при снятии денег прост подтверждения по смс или приходит код на почту, думаю сейчас труднее стало взламывать.

Во-во, я тоже об этом давно писал, у меня на бирже Йобит такая фишка стоит. Но если на каком-то проекте такого нет, тогда ещё проще, просто нужно установить двухфакторную аутентификацию, и это будет ещё лучше. Я когда был новичком вообще не бемпокоился на счёт своей безопасности, но когда балансы на проектах начали расти, вот тогда уже 2фа начала спасать 🙂

[Zzzzzz 1590]

2 hours ago, fullzero said:

К тому же, это проходит, если сидишь только со стационара и с одного ip. А если заходить с мобильного интернета, где ip динамический, то увы, такое не пройдёт. 

Вы немного путаете, у мобильного интернета "серый IP" адрес. Была бы динамика, было бы счастье (динамический Ip, это такой же белый IP доступный из интернета, но при каждом подключение к сети он меняется). По поводу привязки IP, есть сервисы которые предоставляют белый адрес, по типу no-ip, в том числе и для мобильных устройств (смартфоны, планшеты и т.д.). И да, белый список Ip не панацея, так или иначе, при попытки зайти на биржу (к примеру) придет письмо с сылкой, запретить или разрешить доступ, если у злоумышленика есть доступ к почте (а как правило через почту и угоняют) то это не поможет. Пару тройку людей знаю, отдельный ноутбук, поднят VPN, привязка по IP, 2fa естественно включена а почта на mail.ru с логином и паролем qwerty.

[Doni2029 16919]

30 minutes ago, Zheka said:

Во-во, я тоже об этом давно писал, у меня на бирже Йобит такая фишка стоит. Но если на каком-то проекте такого нет, тогда ещё проще, просто нужно установить двухфакторную аутентификацию, и это будет ещё лучше. Я когда был новичком вообще не бемпокоился на счёт своей безопасности, но когда балансы на проектах начали расти, вот тогда уже 2фа начала спасать 🙂

Да 2FA хорошая штука но если потеряешь или сломается телефон проблем будет довольно таки много. По этому я предпочитаю подтверждать вывод фиата через почту. По крайней мере для меня это намного удобнее. Хотя этот способ и менее надёжен чем при использовании защиты 2FA.

[NikeFit_7777 14235]

9 minutes ago, Doni2029 said:

Да 2FA хорошая штука но если потеряешь или сломается телефон проблем будет довольно таки много. По этому я предпочитаю подтверждать вывод фиата через почту. По крайней мере для меня это намного удобнее. Хотя этот способ и менее надёжен чем при использовании защиты 2FA.

Да на то она и вообще же есть защита, что бы её ставить а игнорировать как это делает вообще большинство пользователей, вот и по этому считаю что в любом случае стоит ставить любые способы защиты, что бы вдруг что очень сильно не жалеть. Да и смотреть с осторожностью куда заходите, и что именно скачиваете ведь можно банально не заметить а на счету средств вообще не будет.

[Toris 18281]

51 minutes ago, Zheka said:

Во-во, я тоже об этом давно писал, у меня на бирже Йобит такая фишка стоит. Но если на каком-то проекте такого нет, тогда ещё проще, просто нужно установить двухфакторную аутентификацию, и это будет ещё лучше. Я когда был новичком вообще не бемпокоился на счёт своей безопасности, но когда балансы на проектах начали расти, вот тогда уже 2фа начала спасать 🙂

Так вроде бы у всех 😄 Лишь бы вовремя успеть сделать все предосторожности, а то вероятность попаданий в траблы будет возрастать с каждым днем. Серьезные люди не имеют права относиться к безопасности пренебрежительно. Я бы даже сказал, что вырабатывать такую ментальность надо чем раньше, тем лучше. И самое главное - не потом что кто-то сказал, а самому в действительности осознавать важность всего этого.

[cryptocoua 5004]

3 hours ago, fullzero said:

К тому же, это проходит, если сидишь только со стационара и с одного ip. А если заходить с мобильного интернета, где ip динамический, то увы, такое не пройдёт. 

А уж тем более не подходит такой способ повышения безопасности по ограничению разрешённых IP адресов для тех людей, которые очень хотят скрыть свою активность от интернет-провайдера посредством VPN (вдруг будет потом запрос от соответствующих органов к провайдерам, чтобы те выдали список лиц, заходящих на биржи и другие сервисы для работы с криптовалютами). Однако у биржи Yobit эта проблема решена нетривиально: там список разрешённых IP определяется от региона и формируется автоматически, то есть если вы заходите стабильно из примерно одного и того же географического положения - то вас будут пускать, а если регион окажется непривычным - попросят подтверждения по почте для добавления IP в список разрешённых. Я считаю этот подход весьма продуктивным.

[Grand 17332]

4 hours ago, fullzero said:

К тому же, это проходит, если сидишь только со стационара и с одного ip. А если заходить с мобильного интернета, где ip динамический, то увы, такое не пройдёт. 

Про это я и написал, сам часто с мобильного захожу, поэтому эту функцию включаю не на всех биржах, которыми пользуюсь. Но тем не менее многим это не помешает.

Edited July 14, 2020 by Grand

[Rt2020 7048]

Тема просто замечательная. Особенно она важна для новичков. Именно они в погоне за легкими деньгами могут пренебрегать элементарными правилами безопасности

 

 

[L1ght17_ 5828]

11 hours ago, nico28 said:

Сейчас на многих кошельках к примеру или биржах, при снятии денег прост подтверждения по смс или приходит код на почту, думаю сейчас труднее стало взламывать.

Хакеры находят всё более проворные способы взлома учётных записей. Тем же фишингом, кардингом, заменой сайтов, письмами на почту и т.д. А так вы правы, благодаря двухэтапной ауентификацией, вы повышаете шансы того что вас не взломают.

[fullzero 35620]

10 hours ago, Doni2029 said:

Да 2FA хорошая штука но если потеряешь или сломается телефон проблем будет довольно таки много. По этому я предпочитаю подтверждать вывод фиата через почту. По крайней мере для меня это намного удобнее. Хотя этот способ и менее надёжен чем при использовании защиты 2FA.

Если потеряешь телефон, то срочно нужно восстанавливать сим-карту с номером. А вообще, нужно либо коды сохранять скриншотами, либо ключ, который даётся при активации. К тому же есть приложения, которые позволяют восстанавливать данные при удалении этого приложения или сбросе настроек смартфона. 

[mdv 37587]

4 minutes ago, fullzero said:

Если потеряешь телефон, то срочно нужно восстанавливать сим-карту с номером. А вообще, нужно либо коды сохранять скриншотами, либо ключ, который даётся при активации. К тому же есть приложения, которые позволяют восстанавливать данные при удалении этого приложения или сбросе настроек смартфона. 

Да вроде бы как это совсем не проблема на сегодняшний день забекапить все данные аутентификатора, и при поломке или утере гаджета просто воспользоваться браузерным расширением - восстановить данные из бекапа. То есть безвыходных положений не существует, если заранее думать головой, то выкрутиться из ситуации не так уж сложно.)

[Johniq 133]

9 hours ago, Rt2020 said:

Тема просто замечательная. Особенно она важна для новичков. Именно они в погоне за легкими деньгами могут пренебрегать элементарными правилами безопасности

 

 

Именно на новичков и рассчитана такая уловка скажем так. Опытные пользователи не поведутся на всякую чушь в интернете, а вот новички клюют всегда. Поэтому почему и часто говорят новичкам, что бы не лез куда не нужно.