Кажется меня взломали - как не потерять биткионы и не только их

[RukTuk 6]

13 hours ago, ACTEK12 said:

Тема очень актуальной будет оставаться всегда, так как случаи только увеличиваются. Нужно посерьёзнее относиться к таким вещам, и выбирать с умом сервисы. 

Сейчас многие биржи и кошельки работают над этой проблемой и пытаются сократить количество взломов до минимума и у них вроде даже выходит.

[BrotherKaramazov 5258]

1 hour ago, mdv said:

Наткнулся вот кстати случайно про атаку на Майэзерваллет, я думаю вам любопытно будет посмотреть, тем более полезно и остальным, мы ведь в рамках темы про взломы, и не оффтопим ни разу.))

https://www.opennet.ru/opennews/art.shtml?num=48494

Я помню тот взлом, я как раз тогда чуть не попался на эту уловку. У всех сайтов использующих https при наведении на замочек перед названием сайта в адресной строке можно посмотреть сведения о сертификате. Их важно также запоминать для нужных вам сайтов и проверять потом прежде чем использовать. Я проверил тогда и увидел что сертификат несоответствующий. Это и спасло меня от потери денег.

[mdv 37587]

5 minutes ago, BrotherKaramazov said:

Я помню тот взлом, я как раз тогда чуть не попался на эту уловку. У всех сайтов использующих https при наведении на замочек перед названием сайта в адресной строке можно посмотреть сведения о сертификате. Их важно также запоминать для нужных вам сайтов и проверять потом прежде чем использовать. Я проверил тогда и увидел что сертификат несоответствующий. Это и спасло меня от потери денег.

Красивая схема, согласитесь, если много кто повелся на нее. Браузер тогда как то среагировал? В смысле предупредил, что сертификат не соответствующий? Или замочек был обычного вида, а вы сами уже полезли проверять?

[Tveth 2088]

3 hours ago, AliAzarK said:

Ставьте всегда двухфакторную аутентификацию,не ленитесь,и не заходите на биржи и разные сайты ,касающиеся криптовалюты,по поисковику и по неизвестным ссылкам. Лучше всего все ваши биржи  и кошельки добавить в закладки и переходить только по ним.

Фишинга сегодня много однозначно, но и подмена ссылок в браузере может произойти моментально. Лучше держать тогда в блокноте ссылки.

[BrotherKaramazov 5258]

50 minutes ago, mdv said:

Красивая схема, согласитесь, если много кто повелся на нее. Браузер тогда как то среагировал? В смысле предупредил, что сертификат не соответствующий? Или замочек был обычного вида, а вы сами уже полезли проверять?

Я всегда проверяю, но тогда даже замок был красный, а не зеленый как обычно.

Еще отличный взлом с которым сталкивался. Это было с кошельком электрум. Злоумышленники тогда взломали один из сервисов этого кошелька, что позволило им рассылать пользователям уведомления о необходимости обновить кошель с ссылкой по которой был размещен взломанный дистрибутив позволявший украсть средства его установивших и внесших туда данные от своих адресов (приватник или сид). Много людей тогда денег лишилось. Я же всегда качал обновления только с оригинального сайта и всегда проверял PGP подпись.

[АннаЗемская 619]

1 hour ago, AliAzarK said:

Ставьте всегда двухфакторную аутентификацию,не ленитесь,и не заходите на биржи и разные сайты ,касающиеся криптовалюты,по поисковику и по неизвестным ссылкам. Лучше всего все ваши биржи  и кошельки добавить в закладки и переходить только по ним.

Да,вы правы,я так и делаю всегда .И на всех моих биржах и кошельках,которыми я пользуюсь, стоит двухфакторка. Но всё таки я уверена,что и эта мера не сможет на 100% защитить мои средства от того же взлома.

[fullzero 35620]

2 hours ago, mdv said:

Да тут как бы сказать, не в давности совсем дело, а мы обсуждали способы осуществления атак. Вы думаете, что такой способ уже не актуален? Есть уверенность, что не повторится подобное с каким нибудь другим ресурсом?

Я не говорю, что данный способ не актуален и сейчас его не могут провести. Я делал акцент на том, что на тот момент был пик заинтересованности в крипте пользователей. И тогда этот метод оправдывал себя. Сейчас же вряд ли это оправдает ожидания хакеров, ведь цена заметно снизилась. Да и уже большинство знают об этой уязвимости, поэтому в большей степени будут оберегать свои средства. 

[BrotherKaramazov 5258]

32 minutes ago, fullzero said:

Я не говорю, что данный способ не актуален и сейчас его не могут провести. Я делал акцент на том, что на тот момент был пик заинтересованности в крипте пользователей. И тогда этот метод оправдывал себя. Сейчас же вряд ли это оправдает ожидания хакеров, ведь цена заметно снизилась. Да и уже большинство знают об этой уязвимости, поэтому в большей степени будут оберегать свои средства. 

Хакерам не важно сколько стоит крипта на данный момент. Они же её не покупают. Им главное её украсть, а потом можно и дождаться пока она вырастет и тогда продать. Или вы думаете пока биток стоит 5к он им не интересен?

[Nikita 097 4679]

2 minutes ago, Korobka22 said:

У меня таких прецедентов ещё не было, я всегда стараюсь по максимуму защитить свои аккаунты чтобы избежать взлома

У меня тоже таких прецедентов не было , но такое может случиться с каждым . У меня не получается всегда соблюдать максимальную степень безопасности.

[aleksandraabdel 373]

1 minute ago, Korobka22 said:

У меня таких прецедентов ещё не было, я всегда стараюсь по максимуму защитить свои аккаунты чтобы избежать взлома

надо быть еще бдительным и всегда проверять сайт на официальность, вдруг это фишинговый сайт, которых сейчас развелось многочисленное множество, и купить отличный антивирус, а не пользоваться бесплатными, которые не работают.

[Ejik 385]

1 minute ago, Korobka22 said:

У меня таких прецедентов ещё не было, я всегда стараюсь по максимуму защитить свои аккаунты чтобы избежать взлома

По моему даже очень сильно пытаясь минимизировать риски хранения вашей крипты  на биржах и кошельках в цифровом пространстве,всё равно вы не сможет избежать кражи и рано или поздно и вы попадётесь на эту удочку.Так что советую выводить средства сразу и не хранить их по долгу.

[BrotherKaramazov 5258]

15 minutes ago, Korobka22 said:

У меня таких прецедентов ещё не было, я всегда стараюсь по максимуму защитить свои аккаунты чтобы избежать взлома

Это отлично. Но готовить корабль к плаванью лучше на берегу/защищать свои аккаунты и кошельки от взломов. Чем потом постигать все на неудачном опыте и расстраиваться из-за того что вы не сделали это раньше.

[NikeFit_7777 14235]

Ну прежде всего советую ставить все возможные факторы защиты, и так же не советовал бы заходить куда попало, так что если всё это соблюдать вообще никто никогда не сможет вас взломать. И так же бы не советовал обращаться с незнакомыми вам пользователями, ведь достаточно пользователей только и хотят кого либо обмануть. Так что довольно легко обезопасить себя, главное этого захотеть.

[Typpak 16028]

27 minutes ago, Ejik said:

По моему даже очень сильно пытаясь минимизировать риски хранения вашей крипты  на биржах и кошельках в цифровом пространстве,всё равно вы не сможет избежать кражи и рано или поздно и вы попадётесь на эту удочку.Так что советую выводить средства сразу и не хранить их по долгу.

Ну 100% гарантии на защиту ваших активов в интернете нету, и это факт. Остальные способы кражи идут на человечка ком факторе, то то забудут, то не туда нажмут и все. Даже защита может не спасти. 

[Mandalorian 1049]

22 hours ago, Hennessey said:

Вот да. Мошенники же совершенствуются с каждым днем и уже явно никто не пришлёт ссылку с подписью "тут развод". Даже самые умные иногда попадаются в ловушки.

Всё из-за невнимательности и иногда спешки просто случаются такие случаи, я сейчас использую новую почту и зареган только на бирже и этом форуме, очень хорошо ведь почту никто не знает и ничего лишнего не приходит, а на старую же почту каждый день идут разные сообщения как в спам так и обычные. 

[Pechkin2020 181]

Я думаю, что в это случае нужно как можно быстрее перевести монеты на биржу с даухфакторной аутенфикацией, а уже потом решать другие проблемы.

[holyfura 7218]

Очень полезная и информативная тема. Каждый из нас может быть взломан. Автор разбирает ситуацию, чтобы люди не попались на эти уловки, молодец автор.

[Crypto_fire 2078]

3 hours ago, BrotherKaramazov said:

Я всегда проверяю, но тогда даже замок был красный, а не зеленый как обычно.

Еще отличный взлом с которым сталкивался. Это было с кошельком электрум. Злоумышленники тогда взломали один из сервисов этого кошелька, что позволило им рассылать пользователям уведомления о необходимости обновить кошель с ссылкой по которой был размещен взломанный дистрибутив позволявший украсть средства его установивших и внесших туда данные от своих адресов (приватник или сид). Много людей тогда денег лишилось. Я же всегда качал обновления только с оригинального сайта и всегда проверял PGP подпись.

На счет PGP подписи подробнее можно? это что за подпись?

[DOBRYAK66 28]

Безопасность это на мой взгляд одна из самых серьёзных вещей, нужно как можно ответственней подойти к выбору паролей и сервисов, что бы не попасть в просак. 

[Mandalorian 1049]

2 hours ago, holyfura said:

Очень полезная и информативная тема. Каждый из нас может быть взломан. Автор разбирает ситуацию, чтобы люди не попались на эти уловки, молодец автор.

Именно пользователей обманом и могут взломать использую фишинг и тд, но если глобально то всегда ломают биржи, а там и данные пользователей и их монеты. 

[sania4ek 1542]

On 12.10.2019 at 02:36, okela said:

Отличная тема для начинающих чтобы не попасть впросак. По мере возможностей закину тоже чего-нибудь из полезной информации и из своего опыта.

Да что тут может быть полезного, ну если конечно вы не только начали интересоваться битком, в таком случае согласен. но если хоть немного соображаете, тогда вообще нету смысла читать, итак все знать должны 0

[Elena38 0]

Если на вашем кошельке стоит двойная подпись, то злоумышленник просто не сможет отправить Биткойны из вашего кошелька.
Ибо нужно будет одобрение другого человека!

[rosopond 1283]

19 hours ago, Morganshtern said:

Да,как я и сказал,что гугл продвигает такие фейк сайты на первые строчки.И я вообще не понимаю почему они не борются с подобным и не проверяют рекламу,потому что таких такие фейки обычно всегда стоят на первых строчках

На самом деле фильтрация есть, но она немного по другому заточена. Вот например порно сайты, экстремистские странички, прочие запрещенные у нас в стране темы эти поисковики банят, а сайты по крипте, которая вроде бы в "законе" они не трогают, ведь их не занесли в "черный список" и поэтому их проверка на подлинность уже никого не интересует и типа разбирайтесь сами, а мы не при делах 🙂 .

[ACTEK12 27]

Достаточно лишь немного ослабить хватку и напороться на неудачный сайт, который как кажется на первый взгляд безопасным, ввести там лишнего и всё, прощайте монетки. 

[rosopond 1283]

12 hours ago, Docent said:

Найболее надёжное только холодное хранение, биржи могут прикальнутся круто с клиентами, что только биржа Битмекс сделала на падениии битка, меня только вот интересует, как после таких действий трейдеры остаются на этой бирже.

Если честно, то bitmex это вообще не биржа , а торговая платформа, которая уже много раз обманывала своих клиентов, каждый раз ликвидируя маржинальные позиции как по шортам, так и по лонгам. Почему трейдеры все равно остаются торговать на этой скам -площадке? думаю потому, что там всем подряд дают высокие плечи почти по всем инструментам и это интересно только тем, кто торговлю в основном воспринимает как азартные игры, а не инвестиции. В эту контору я бы ни за что не  пришел. А по поводу хранения крипты, то я еще с 2017 года приобрел себе NanoS  и очень им доволен. Легко и просто в нем все делается и никаких форс-мажоров.