Кажется меня взломали - как не потерять биткионы и не только их

[sn7540872 9665]

On 06.10.2020 at 11:49, heh2578 said:

к сожалению когда вас взломают и вы это обнаружите , то на этом кошельке уже ничего не останется . работают боты и выводят моментально все под чистую . все меры безопасности , включая 2фа нужно делать до того как заводите на него что то , а не после . 

Потом можно забыть об усилении защиты,когда вы будете вводить крупные суммы и их легко можно будет потерять,лучше уж когда положили крупные,отключайте интернет.

[Solo_miner 6917]

1 hour ago, Kate1317 said:

Взломать могут кого угодно и не важно это новичок или опытный пользователь, от этого не кто не застрахован. Хакеры такие безопасности системы обходят что нам и не снилось.

Дело в том насколько целесообразен будет такой взлом. Если вы, например, храните приличную сумму на кошельке и хакер знает об этом, то он применит все усилия чтобы их заполучить. Ну и наоборот, если у вас нечего красть, то и врядли вы кого-то заинтересуете.

[mdv 37587]

3 hours ago, fullzero said:

Вот, кстати, хотелось бы поблагодарить тебя за твои темы. Я и сам ещё некоторое время назад и флешку тыкал в комп, и пароли хранил в браузере. Теперь у меня есть надёжный, а главное безопасный друг😉, который хранит безопасно пароли. Лично я рекомендовал бы каждому, кто нуждается и хочет защитить свои данные, посмотреть темы @mdv. 

Спасибо на добром слове. Тема безопасности действительно очень многогранная и обширная, и читая сообщения людей я вижу, что многие не совсем осознают важность этого вопроса, считают, что обеспечить безопасность довольно просто. Но это не так. Я бы рекомендовал всем побольше читать и развиваться, иначе успеха на криптовалютном поприще многие так и не увидят. А в свои темы приглашаю только людей серьезных и думающих, которым действительно тему интересно и важно обсудить, а не набить лишнее сообщение.)

[cachexx 3999]

18 hours ago, Johnny5 said:

Ну идея взломщиков это подловить с помощью социальной инженерии. Когда со мной начинает общаться незнакомый человек в телеграме я сразу настораживаюсь и стараюсь не доверять его словам. Эти хакеры искусные манипуляторы, лучше сразу прерывать с ними диалог, а то смогут вытянуть из вас информацию для взлома.

Ну да, когда у вас спрашивают девичью фамилию матери это должно настораживать :) Но вообще во многих случаях люди сами выкладывают всю информацию о себе в соцсетях. Откуда можно узнать родственников, дни рождения, увлечения. Это помогает мошеннику втереться в доверие или даже без этого собрать необходимую информацию. 

[somik 9]

19 hours ago, Johnny5 said:

Ну идея взломщиков это подловить с помощью социальной инженерии. Когда со мной начинает общаться незнакомый человек в телеграме я сразу настораживаюсь и стараюсь не доверять его словам. Эти хакеры искусные манипуляторы, лучше сразу прерывать с ними диалог, а то смогут вытянуть из вас информацию для взлома.

Обычно это школьники, которые пытаются разводить и получается у них разводить таких же школьников как и они сами, так что лучше всего реально их сразу в черный список добавлять и забывать про них. 

[Crip 5]

20 hours ago, NikitaMa said:

Поверь, в большинстве случаев антивирус не поможет, а так же тут влияет человеческий фактор. Ты всегда можешь просто взять по своей глупости и потерять свои шекели 

Ну вообще надо быть наверно очень осторожным, без всяких там заморочек, пользоваться проверенными биржами и обменниками и не вестись на всякий бред

[cachexx 3999]

20 minutes ago, Shaihunka88990 said:

Вы правы однако такой антивирусник не всегда защищает и тут могут быть свои проблемы,например просто если люди сами не будут хорошо вкладываться в эти темы,то будет риск того что просто вас все равно взломают

Не все же разбираются в IT. Для большинства людей нужно просто, что б все работало и не трепало им нервы. В таком случае выкрученный в параноидальный режим антивирус в целом справляется, хотя бывают и фейлы. 

[LevelUP 16350]

42 minutes ago, cachexx said:

Не все же разбираются в IT. Для большинства людей нужно просто, что б все работало и не трепало им нервы. В таком случае выкрученный в параноидальный режим антивирус в целом справляется, хотя бывают и фейлы. 

Базовые знания нужны, кстати я бы в школе в начальных классах преподавал безопасность в сети. Тут люди есть такие вроде понимают компьютер, а что означает зеленый замочек в начале адреса в строке браузера далеко не все знают.

Знание базовых признаков или отсутствия элементов безопасности на сайте, такое же как знание дорожных знаков и правил дорожного движения. Если ты участник дорожного движения то должен знать элементарные правила безопасности. И тем более если речь идет о финансах использующих в интернете, это все надо изучать даже если не интересно, ведь надо знать с какой стороны может прийти враг)

[fullzero 35624]

3 hours ago, mdv said:

Спасибо на добром слове. Тема безопасности действительно очень многогранная и обширная, и читая сообщения людей я вижу, что многие не совсем осознают важность этого вопроса, считают, что обеспечить безопасность довольно просто. Но это не так. Я бы рекомендовал всем побольше читать и развиваться, иначе успеха на криптовалютном поприще многие так и не увидят. А в свои темы приглашаю только людей серьезных и думающих, которым действительно тему интересно и важно обсудить, а не набить лишнее сообщение.)

Ну, коль пошла такая пляска, тогда ещё вопросец😉Есть ли возможность в Bitwarden каким-то образом импортировать пароли, которые хранит браузер? У меня их в браузере хранится очень много, но переносить все в ручную как-то не сильно охота - ленивый я😂

[gagarin94 54]

Интернете надо быть очень осмотрительным. Не стоит проходить по не известным ссылками и посещать сомнительные сайты. А также надо постоянно проверять свой компьютер анти вирусной программой. Биржевые кошельки также бывают зачастую очень уязвимы, хакеры не сидят на месте и технологии взломов также совершенствуются! Я наоборот держу средства больше на биржах чем в кошельках.  а также подключена 2фа аутентификация. пока всё норм.

[Honera 0]

По большей части люди теряют свою криптовалюту из за того что попались на фишинговый сайт, или поймали вирус который ворует сессию\пароли. Очень хорошо помогает защита 2FA от фишинга. Так же если у вас большие суммы, то лучше хранить на холодном кошельке.

[cachexx 3999]

23 minutes ago, LevelUP said:

Базовые знания нужны, кстати я бы в школе в начальных классах преподавал безопасность в сети. Тут люди есть такие вроде понимают компьютер, а что означает зеленый замочек в начале адреса в строке браузера далеко не все знают.

Знание базовых признаков или отсутствия элементов безопасности на сайте, такое же как знание дорожных знаков и правил дорожного движения. Если ты участник дорожного движения то должен знать элементарные правила безопасности. И тем более если речь идет о финансах использующих в интернете, это все надо изучать даже если не интересно, ведь надо знать с какой стороны может прийти враг)

Да я только "за" :) Но на практике для не специалистов эти знания кажутся излишними либо слишком сложными и вообще "я в этом не разбираюсь". Плюс эффект Даннинга-Крюгера. Пытаюсь по мере сил среди знакомых насаждать грамотность, но усилия напоминают попытку вычерпать море чайной ложкой. Большинству просто не интересно и все. Просто "сделай, что б все работало".

[mdv 37587]

20 minutes ago, fullzero said:

Ну, коль пошла такая пляска, тогда ещё вопросец😉Есть ли возможность в Bitwarden каким-то образом импортировать пароли, которые хранит браузер? У меня их в браузере хранится очень много, но переносить все в ручную как-то не сильно охота - ленивый я😂

Можно конечно. Не знаю как в каких нибудь экзотических браузерах, но в лисе и хроме точно можно. Как правило формат базы с расширением .csv импортируется легко https://bitwarden.com/help/article/import-data/ посмотри, еще и куча других форматов, и из других менеджеров возможен импорт. Если будут затруднения, заходи в мою тему по безопасности и жалуйся на проблемы, и мы там разберем все в мельчайших подробностях.)))

[Bestiya 18613]

11 hours ago, teoptomache said:

Как бы не так. Вы слышали про sim swapping? Да и телефон с всегда может быть украден или умрет по неведомой причине. Знаю что некоторые пользователи сохраняют QR картинку и код - их тоже может украсть злоумышленник. Нет ничего такого, что нельзя взломать. Было бы желание. 

Ну с таким подходом взломать и украсть можно все. Но чем сильнее защита, тем труднее и затратнее взлом. Потому, если и будут ломать, то уже точно зная за чем идут. 

Если 2-фа установить в специально купленный для этого телефон, который постоянно лежит дома и кроме как для этих целей не используется вовсе, то шансы поломать такое очень низкие. Кроме этого, ведь все слова для восстановления так же можно хранить отдельно, да и саму 2-фа можно расширением и в браузере продублировать и защитит ее паролем при этом.

Вариантов масса как усложить, а иногда и вовсе сделать невозможным доступ к своим активам.

[mdv 37587]

29 minutes ago, cachexx said:

Да я только "за" 🙂 Но на практике для не специалистов эти знания кажутся излишними либо слишком сложными и вообще "я в этом не разбираюсь". Плюс эффект Даннинга-Крюгера. Пытаюсь по мере сил среди знакомых насаждать грамотность, но усилия напоминают попытку вычерпать море чайной ложкой. Большинству просто не интересно и все. Просто "сделай, что б все работало".

Хотел мимо коммента пройти, но не смог, глаз Крюгера зацепил с Даннингом вместе. После шквала бестолкового спама прямо приятно почитать.) А вы правы, эффект работает на всю катушку - читаем комменты и убеждаемся. Самые бестолковые советы обязательно сопровождаются императивными дополнениями типа - и всем рекомендую, всем советую, нужно просто, надо всего лишь и т.п. То есть, люди не способны осознавать, что по теме абсолютно не шарят, но считают себя экспЭртами. И шо? Кому оно надо, это просвещение? Они и так все знают.)))

[Polka1 926]

1 hour ago, LevelUP said:

Базовые знания нужны, кстати я бы в школе в начальных классах преподавал безопасность в сети. Тут люди есть такие вроде понимают компьютер, а что означает зеленый замочек в начале адреса в строке браузера далеко не все знают.

Знание базовых признаков или отсутствия элементов безопасности на сайте, такое же как знание дорожных знаков и правил дорожного движения. Если ты участник дорожного движения то должен знать элементарные правила безопасности. И тем более если речь идет о финансах использующих в интернете, это все надо изучать даже если не интересно, ведь надо знать с какой стороны может прийти враг)

На дорожном движение человек интуитивно будет держаться подальше от опасности ) А вот в использовании интернета не все так однозначно. Сколько людей теряют деньги из-за того что им звонят якобы из банка, хотя на каждом углу написано что это мошенники. А вообще если человек собрался зарабатывать на криптовалюте тогда ему нужно проработать все возможные способы потери денег 

[Arkmalvik 1469]

Ну я скидываю кошельки и пароли на переносной диск, иногда на флешку, мне кажется если не оставлять важные пароли на компе взломать смогут только если будете вводить пароли на зараженных компах. Ну например принесете к другу и надо будет зайти на кошелек, а у друга на компе будут вирусы, тогда пароли могут украсть.

[ov3rchuk 103]

Очень полезная статья, особенно для новичков, но есть и более подробные на этом форуме, рекомендую их тоже почитать. Я лично пользуюсь двумя антивирусами,  один для пк, другой для выхода в интернет. Так же не забываю о двухфакторной аутентификации через телефон и почту. Ну и не захожу на подозрительные ссылки. Пока историй с кражами у меня не было. 

[crptgq 158]

Могу добавить к словам автора, что выпустили какое-то расширение для браузеров, которое определяет фишинговый сайт или настоящий. Сам не скачивал и не тестировал, поэтому ручаться не могу. И кстати вы забыли сказать, что нужно использовать нормальный браузер, который был скачан с официального сайта. Потому что есть браузеры именно в которых при переходе на какой нибудь настоящий сайт, даже вписанный вручную, после нажатия клавиши Enter идет автоматический редирект на фишинговую страницу, или вставляется автоматически реферальная ссылка. Поэтому советую использовать Google Chrome Browser или Mozilla Firefox.

[fullzero 35624]

4 hours ago, crptgq said:

Могу добавить к словам автора, что выпустили какое-то расширение для браузеров, которое определяет фишинговый сайт или настоящий. Сам не скачивал и не тестировал, поэтому ручаться не могу. И кстати вы забыли сказать, что нужно использовать нормальный браузер, который был скачан с официального сайта. Потому что есть браузеры именно в которых при переходе на какой нибудь настоящий сайт, даже вписанный вручную, после нажатия клавиши Enter идет автоматический редирект на фишинговую страницу, или вставляется автоматически реферальная ссылка. Поэтому советую использовать Google Chrome Browser или Mozilla Firefox.

Я не думаю, что кто-то прямо-таки будет "вшивать" в браузер кучу фишинговых сайтов. Да и дело не в том, откуда скачан браузер. Тут больше играет роль, есть ли у вас на компе вирус, который считывает буфер обмена или мониторит кэш. 

 

5 hours ago, mdv said:

Хотел мимо коммента пройти, но не смог, глаз Крюгера зацепил с Даннингом вместе. После шквала бестолкового спама прямо приятно почитать.) А вы правы, эффект работает на всю катушку - читаем комменты и убеждаемся. Самые бестолковые советы обязательно сопровождаются императивными дополнениями типа - и всем рекомендую, всем советую, нужно просто, надо всего лишь и т.п. То есть, люди не способны осознавать, что по теме абсолютно не шарят, но считают себя экспЭртами. И шо? Кому оно надо, это просвещение? Они и так все знают.)))

Рулит "двухфакторка". Кроме неё никому ничего не нужно. Если она есть, взломать нельзя. Это самая большая надежда "экспэртов". Больше и задумываться не нужно 😂

[dagger89 36]

Сейчас хакеры все больше изощряются и находят новые способы обмана и воровства средств.ну думаю фишинг и вирусы это на данный момент главные способы.нужно не вводить на разных сайтах свои данные

[merlin 22]

11 hours ago, Egorik128 said:

Фишинг и вирусы это то что является основными угрозами. Если счёт не застрахован, то уже крипту не вернуть. А если есть страховка, то биржа вернёт бобосики, обычно страховка, перекрывается стейкингом. Сам так делаю, и даже в обычном банке, такая схема работает

Если смотреть на сайты которые переходишь и проверять то что скачиваешь то вероятность подцепить вирус очень низкая.И не стоит забывать о безопасном хранении данных для входа в кошельки логины и пароли стоит хранить в защищенных местах.И тогда опасаться взломов кошельков думаю не стоит .

[teoptomache 1828]

12 hours ago, Bestiya said:

да и саму 2-фа можно расширением и в браузере продублировать и защитит ее паролем при этом.

О! Никогда не слышал о подобном. Я думал 2ФА только на телефоне существовать может. Ну максимум в эмуляторе андроида.

Скажите, а 2ФА можно только продублировать (наверно введя 16-тизначный код), или можно к любому паролю сайта прикрутить как-то дополнительно? 

[Madi in dobrbIu 4]

4 hours ago, krolik said:

Системы защиты развиваются всегда вторым планом, так как система защищает от уже известного метода взлома но никак до.

Так был и будет, ведь вирусы сначала по любому первыми появляются, и пока придумают защиту, вирусы уже кому-то наносят урон.

[sn7540872 9665]

20 hours ago, mdv said:

Спасибо на добром слове. Тема безопасности действительно очень многогранная и обширная, и читая сообщения людей я вижу, что многие не совсем осознают важность этого вопроса, считают, что обеспечить безопасность довольно просто. Но это не так. Я бы рекомендовал всем побольше читать и развиваться, иначе успеха на криптовалютном поприще многие так и не увидят. А в свои темы приглашаю только людей серьезных и думающих, которым действительно тему интересно и важно обсудить, а не набить лишнее сообщение.)

Хочу добавить,что эта тема важна не только для тех,кто держит деньги или крипту на своих устройствах,но и чтобы просто не испортить свой гаджет собранными вирусами.