Кажется меня взломали - как не потерять биткионы и не только их

[age7397 704]

По мне так есть 2 способа хранить криптовалюту чтобы не взломали, либо виртуалку действительно поставить отдельную, либо дешёвый ноутбук купить, но кроме операций по крипте ничего там не делаете!

[werty2000 81]

Самый легкий  метод не утратить крипту это, в первую очередь, не рассказывать всем  подряд что она у вас есть. Как бы это глупо ни звучало, но это работает. Чай если похититель узнает что у вас есть отличные деньги, то  найдёт метод как их заполучить.

[nikolay123 170]

Для безопасности крупные суммы хранить на холодных кошельках без доступа интернета, туда добраться практически не возможно, если конечно не знать владельца, как говорится в лицо.

[Sergey1643 211]

Первое ! Пароли:

не делайте везде одинаковый пароль. Ошибка многих . Не используйте в пароле повторяющиеся символы, цифры , буквы. Не используете в паролях никаких данных о себе или близких(имена , даты )

используйте максимальное кол-во верификаций, почта, смс, меняющиеся коды.

теперь поговорим о хранении паролей, в голове все не упомнишь, советую пользоваться дедовским способом , блокнотом. Который будет только у вас. Ведь если вы храните свои данные на гаджете . Вы можете быть взломаны в любой момент , достаточно подключиться к открытому незащищенному вай фаю. Всем удачи, будьте осторожны 

[maior99 28708]

36 minutes ago, cachexx said:

Так и делается. На том-же йобите, например. Они не запрашивают подтверждение только при сохранении сессии и страны. Данные считываются с куков. Проще говоря, с другого компа или браузера без подтверждения не зайти. Это стандартная мера безопасности. Но просто смена ip подтверждения не требует.

На йобите это то же работает через раз. Я часто меняю комп и захожу то из дома, то с рабочего компа, то с телефона и очень часто меня защита пропускает без каких то дополнительных запросов.

[KaneRezak 38]

как как пароль посложнее! защиту двух факторную смс на телефон или проверка с почты и все ваши активы будут под защитой так-что не переживайте и не лазейте на плохих фишинг сайтах.

[cachexx 3999]

8 minutes ago, maior99 said:

На йобите это то же работает через раз. Я часто меняю комп и захожу то из дома, то с рабочего компа, то с телефона и очень часто меня защита пропускает без каких то дополнительных запросов.

Так вы периодически заходите с этих устройств и куки от прошлых сессий у вас остались. Вот если вы попробуете устройство, с которого не заходили - защита сработает обязательно. 

[Roxerkas 73]

Довольно большое количество аккаунтов кошельков было потеряно с поддержкой соц. инженерии. Как правило часто приходят письма на почту, с пожеланием заменить пароль\залогиниться на кошельке и ссылки введут на фишинговый вебсайт. Честно, я уже привык к такому и всегда проверяю ссылку на оригинал.

[zulor 1143]

3 minutes ago, cachexx said:

Так вы периодически заходите с этих устройств и куки от прошлых сессий у вас остались. Вот если вы попробуете устройство, с которого не заходили - защита сработает обязательно. 

Или с ай-пи адреса с которого раньше не входил. Во всяком случае если маска сети будет другая, то точно попросит подтверждение входа через почту. А вообще нужно выходить не нажав закрыть вкладку, а нажав: выход из аккаунта.

[Valer.Zerg 68]

Двухфакторку надо врубать, лучше через смс, тогда никакой фишинг не страшен, через гугл аутентикатор не очень безопасно, можно просто телефон потерять и всё.

[Avaz1k 751]

1 hour ago, Nikita01uz said:

Не легче просто сразу сменить пароли и всегда ставить 2fa чтобы не было таких недоразумений? Пароль сменить будет проще и быстрей, чем пока вы выведите свои средства с аккаунта. Да и к тому же, откуда вам знать что вас взломали?

Всё зависит от того каким кошельком вы пользуетесь, если кто то зашёл в ваш аккаунт то к вам на телефон придёт уведомление, и в этом момент вам следует предпринять меры, чтобы они не успели вывести ваш баланс. Лучше преохраниться до этого, и поставить 2FA.

[samohaha32 7]

Я лично перепроверяю пятьсот тысяч миллионов раз адрес на которы посылаю свои биткоины. От первой и до последней цифры) шучу, сравниваю первые 3-5 цифр и последние, если все правильно отправляю, не было еще такого чтобы на левый вдрес ушли. Тьфу, тьфу, тьфу через левое плечо и тук тук тук по деревяшке. Ребят просто будьте немного внимательней пр  работе с криптоавтивами, опытные хакеры желают наживаться на безграмотных людях, подсылая фишинговы сайты, меняя адреса ваших кошельков. Так что всем быть внимательнее!!!

[cachexx 3999]

1 minute ago, zulor said:

Или с ай-пи адреса с которого раньше не входил. Во всяком случае если маска сети будет другая, то точно попросит подтверждение входа через почту. А вообще нужно выходить не нажав закрыть вкладку, а нажав: выход из аккаунта.

Маска у меня меняется, да и провайдер - не выкидывает. Вот сейчас для эксперимента зашел через впн Франции - нормально заходит. А выход из акка это если есть опасения, что могут свиснуть куки. Довольно экзотический взлом, но бывает. 

[Desktop84 1575]

Не помню с какой биржи выводил давненько,то ли с Хуоби,то ли с Гейт.ио,но там целый квест получался.Надо ввести код с гуглаунтификатор,код с емэйла и код из смс-ки и на всё это даётся одна минута.А так как коды эти приходят с небольшой задержкой все ввести не успевал.Получиось это сделать попытки с 3-4.Зато надежно.

[Boria4646 1004]

Just now, Desktop84 said:

Не помню с какой биржи выводил давненько,то ли с Хуоби,то ли с Гейт.ио,но там целый квест получался.Надо ввести код с гуглаунтификатор,код с емэйла и код из смс-ки и на всё это даётся одна минута.А так как коды эти приходят с небольшой задержкой все ввести не успевал.Получиось это сделать попытки с 3-4.Зато надежно.

Надёжность кроется не в количестве факторов защиты, а в защищённости биржи. С KuCoin вышло не всё крайне гладко только потому, что они не смогли обеспечить некоторым группам адресов необходимое шифрованиие и как-то так, я читал. Я помню, как злоумышленник увёл мой Steam аккаунт, зная только логин стим и почту. Время идёт и защищаться становится всё сложнее. Все те технологии, которые придумывают для защиты, против неё же и используются

[AlisterCthulhu 38]

Желательно установить многофакторную идентификацию и банально придумать как можно более сложный пароль.

[age7397 704]

Мне кажется сложный пароль конечно можно придумать, но тут уже это не слишком важно, а когда вы двухфакторку ставите, то запишите обязательно восст. фразу на бумажном носителе

[klon68 35381]

17 minutes ago, cachexx said:

Маска у меня меняется, да и провайдер - не выкидывает. Вот сейчас для эксперимента зашел через впн Франции - нормально заходит. А выход из акка это если есть опасения, что могут свиснуть куки. Довольно экзотический взлом, но бывает. 

Я смотрю вы хорошо разбираетесь в данном вопросе. Подскажите тогда, 2фа защита позиционируется как 100% надежность от взлома, это реально так или есть у хакеров возможности ее обойти и получить доступ к моим кошелькам?

[fullzero 35620]

2 hours ago, baeva said:

Нужно как раз для тех, кто реально боится потерять деньги. А что, если забыл пароль от самой флешки?) запаролить то ее нужно по любому, а то мало ли куда она денется и кому в руки попадет

Здесь все зависит от способа ведения жизни. Вот у меня не так уж и много вхожих в мой дом, поэтому я вообще не боюсь, что флешка, на которой я храню свои пароли попадёт в чужие руки. Даже если и попадёт, то вряд ли тот человек догадается, что с ней делать, ведь в моем окружении нет людей, так хорошо знакомых с криптой. 

[cachexx 3999]

1 minute ago, klon68 said:

Я смотрю вы хорошо разбираетесь в данном вопросе. Подскажите тогда, 2фа защита позиционируется как 100% надежность от взлома, это реально так или есть у хакеров возможности ее обойти и получить доступ к моим кошелькам?

100% защиты не бывает по определению. Но гугловский 2fa дает высокую степень этой самой защиты. Собственно это дополнительный, постоянно меняющийся, независимый пароль. Его можно взломать через фишинг - когда вы вводите как пароль, так и код аутентификации на левом сайте или перехваченной сессии, а мошенники сразу заходят в аккаунт, высвечивая вам ошибку или технические работы. Так же обойти 2fa можно похитив код восстановления, который вы сохраняете при включении этой самой 2fa. Ну и способ, который я упомянул выше - кража кук - тоже работает. В последнем случае даже пароль вводить не надо, сразу мошенники попадут на ваш акк. В основном все. Так что внимание к сайту и сертификату, шифрование данных бэкапа и чистота рабочего устройства сведут риски к абсолютному минимуму. 

[zulor 1143]

30 minutes ago, cachexx said:

Маска у меня меняется, да и провайдер - не выкидывает. Вот сейчас для эксперимента зашел через впн Франции - нормально заходит. А выход из акка это если есть опасения, что могут свиснуть куки. Довольно экзотический взлом, но бывает. 

Вы когда попробовали зайти через ВПН, вы перед этим вышли из своего аккаунта ? Если вышли и всё равно зашли без подтверждения, значит система вас распознает еще и через куки и кеш, попробуйте почистить их, и снова через впн.

[Sansibar 148]

30 minutes ago, Desktop84 said:

Не помню с какой биржи выводил давненько,то ли с Хуоби,то ли с Гейт.ио,но там целый квест получался.Надо ввести код с гуглаунтификатор,код с емэйла и код из смс-ки и на всё это даётся одна минута.А так как коды эти приходят с небольшой задержкой все ввести не успевал.Получиось это сделать попытки с 3-4.Зато надежно.

Да это было huobi сам с этим постоянно сталкиваюсь.

[Desktop84 1575]

24 minutes ago, Boria4646 said:

Надёжность кроется не в количестве факторов защиты, а в защищённости биржи. С KuCoin вышло не всё крайне гладко только потому, что они не смогли обеспечить некоторым группам адресов необходимое шифрованиие и как-то так, я читал. Я помню, как злоумышленник увёл мой Steam аккаунт, зная только логин стим и почту. Время идёт и защищаться становится всё сложнее. Все те технологии, которые придумывают для защиты, против неё же и используются

Если бы 2Фа стояла на стим,то наверно не увел бы.Просто почта сейчас это уже вообще не фактор защиты.Где-то тут на форуме видел рассказывали про сервис проверки слитых паролей от почты.И нашел там свой старый пароль от яндекса,первые и последние буквы,а если им заплатить,то покажут весь пароль.Поэтому лишний фактор в защите не помешает.Вот у Йобита я считаю не достаточно только подтверждения через почту,надо хотя бы 2фа сделать при выводе.

[cachexx 3999]

2 minutes ago, zulor said:

Вы когда попробовали зайти через ВПН, вы перед этим вышли из своего аккаунта ? Если вышли и всё равно зашли без подтверждения, значит система вас распознает еще и через куки и кеш, попробуйте почистить их, и снова через впн.

Если выйду и почищу, то естественно запросит :) Это даже экспериментом не назвать. Проверял я параноидальность сайта при простой смене ip, продолжая разговор, начатый чуть выше. Есть сайты, которые при смене ip или страны сбрасывают сессию. 

[Rockmoklock 0]

Мне кажется самое главное и простое, это не переходить по подозрительным ссылкам и внимательно смотреть, что бы не оказались на ссылкой на фишинговый сайт. Обычно такие письма приходят на емайлы пользователей. Это один из самых частых способов взлома.