Кажется меня взломали - как не потерять биткионы и не только их

[plyxa 41]

On 23.06.2020 at 10:16, adddin555 said:

что бы ваши кошельки и другие аккаунты ни когда не взломали достаточно соблюдать одно простое правило.ни когда не лезьте и не регистрируйтесь в проэктах без предварительной проверки так как легко можно нарваться на фишинговые сайты.

хорошее годное правило так то) ещё к этому правилу добавить то что не стоит игнорировать возможности защиты аккаунта и устройства на котором вы торгуете 

[zulor 1143]

23 hours ago, Heronikol said:

но фишинговые сайты это же не только подделки популярных сайтов, так же вы же иногда заходите на какие то новые проекты, на которых так же есть http приписка, но в итоге они являются фишинговыми, и как тогда определить изначально, что это скам, чтоб не потерять свои средства ?

Если я вас правильно понимаю, то тогда нужно проверить само название сайта, по буквам не беглым взглядом, плюс домен. Если же вы про те сайты, что воруют куки и кеш с браузера, то для такого серфинга я использую отдельный браузер. С основного я захожу только на те сайты, что я годами их проверял, если можно так сказать. В почте тоже смотрю внимательно, чего там предлагают, не спешу клацать, ведь если навести на картинку или ссылку, внизу слева (экран монитора) можно увидеть куда вас перекинет, если ссылка длинная и не понятная, а очень хочется посмотреть что там, я запускаю программу Sandboxie, в ней открываю тот браузер который у меня для серфинга, и иду смотреть чего там за сайт такой. Даже если там и вирус, я кеш и куки не солью, а закрыв программу, уничтожится всё, что могло с той ссылки качаться без моего ведома.

Edited June 24, 2020 by zulor

[Vasca 827]

On 23.06.2020 at 10:16, adddin555 said:

что бы ваши кошельки и другие аккаунты ни когда не взломали достаточно соблюдать одно простое правило.ни когда не лезьте и не регистрируйтесь в проэктах без предварительной проверки так как легко можно нарваться на фишинговые сайты.

Фишинговые сайты очень легко проверить, для этого нужно просто заглянуть в адресную строчку и проверить адрес сайта, по домину и хостингу. Полезный топик всем , даже тем кто не в крипте, а просто работает в интернете. Антивирус тоже надо не забыть купить и поставить( лучше ставить топовые антивирусы).

[Ivangarh2019 583]

On 23.06.2020 at 12:16, adddin555 said:

что бы ваши кошельки и другие аккаунты ни когда не взломали достаточно соблюдать одно простое правило.ни когда не лезьте и не регистрируйтесь в проэктах без предварительной проверки так как легко можно нарваться на фишинговые сайты.

А как по-твоему нужно смотреть на наличие фишинга на сайтах? Порой фишинговые проекты замаскированы и выглядят получше честных сайтов) 

[nico28 7059]

2 hours ago, Ivangarh2019 said:

А как по-твоему нужно смотреть на наличие фишинга на сайтах? Порой фишинговые проекты замаскированы и выглядят получше честных сайтов) 

Можно по доменному имени попробовать выяснить, бычно адрес бывает в одной букве отличается, если у вас данные автоматом подставляются, при фишенговом данные будут отсутствовать, тут можно проверить уже.

[mdv 37587]

15 hours ago, fullzero said:

Согласен, что 2fa - это одна из лучших ступеней защиты аккаунта, но вовсе не панацея. Да, её можно обойти, но для этого, у хакера должна быть большая мотивация для взлома. Не думаю, что продвинутые хакеры будут ломится в аккаунт, где сбережения небольшие. 

Да, ломиться не будут, но есть изначально небольшой нюанс - это вычислить какой аккаунт, а это тоже не совсем простая работа. Затем уже различными ухищрениями пытаться выудить у владельца данные для входа.)

[fullzero 35630]

On 24.06.2020 at 14:19, Vasca said:

Фишинговые сайты очень легко проверить, для этого нужно просто заглянуть в адресную строчку и проверить адрес сайта, по домину и хостингу. Полезный топик всем , даже тем кто не в крипте, а просто работает в интернете. Антивирус тоже надо не забыть купить и поставить( лучше ставить топовые антивирусы).

Понятие топовые - относительное. Одним нравится, как работает антивирус, других не устраивает. Здесь уже дело каждого. И я не думаю, что по хостингу можно обнаружить фишинг, ведь порой они размещаются на привычных для нас хостингах. 

[nico28 7059]

On 23.06.2020 at 19:03, Crypto_pro said:

а ещё я бы посоветовал не игнорировать те возможности для защиты аккаунта которые даёт вам биржа на которой вы торгуете и если вы используете хотя бы 2 fa то вас уже будет сложнее взломать а мошенники траблы со взломом не очень любят

В чате вижу много кто пишет что проблемы с 2фа, кто телефон теряет кто еще что, самый проверенный метод это наверно через смс, в случае чего можно симку восстановить.

[fullzero 35630]

50 minutes ago, nico28 said:

В чате вижу много кто пишет что проблемы с 2фа, кто телефон теряет кто еще что, самый проверенный метод это наверно через смс, в случае чего можно симку восстановить.

Не факт, что успеете восстановить до того, как в ваши аккаунты попадёт тот, кто воспользуется вашим же телефоном. Но опять же, чтобы войти в аккаунты, нужно знать пароли и логины. Если они не хранятся на смартфоне или в браузере, то сделать это будет совсем непросто. 

[Vasca 827]

On 24.06.2020 at 14:28, Ivangarh2019 said:

А как по-твоему нужно смотреть на наличие фишинга на сайтах? Порой фишинговые проекты замаскированы и выглядят получше честных сайтов) 

Вот как раз если выглядят лучше настоящих это должно и настрочить, то что есть отличие, а в целом сайты двойники могут и не отличаться друг от друга, поэтому нужно смотреть в адресную строчку, на домен и хостинг сайта, зная официальные адреса можно легко распознать поддельный сайт. 

[Zzzzzz 1590]

1 hour ago, nico28 said:

В чате вижу много кто пишет что проблемы с 2фа, кто телефон теряет кто еще что, самый проверенный метод это наверно через смс, в случае чего можно симку восстановить.

Я так с симкой по подал, она у меня была лет 10 наверное, после утери пошел менять, оказалась не на меня офрмленна:) В итоге так номер и ушел.

[fullzero 35630]

17 hours ago, Vasca said:

Вот как раз если выглядят лучше настоящих это должно и настрочить, то что есть отличие, а в целом сайты двойники могут и не отличаться друг от друга, поэтому нужно смотреть в адресную строчку, на домен и хостинг сайта, зная официальные адреса можно легко распознать поддельный сайт. 

С доменом согласен, но и здесь бывают ошибки. Но хостингу... Как вы по хостингу определите, настоящий сайт или фальшивый? Вы знаете на каком хостинге располагаются доверенные сайты? Хорошо, вы знаете, но люди не знают, некоторые даже не знают, как узнать хостинг сайта. Поэтому я бы не надеялся на хостинг, как на защиту от фишинга. 

[andrehol 16294]

Неделю назад подбрили у меня с кошелька блокчейн 10 бакинских. Написал в поддержку  Сегодня обнаружил ответ от них . Ах как нам жаль ,никто бы не хотел оказаться на вашем месте и еще море сочувствия, но по факту- мы никак не можем вам ничего компенсировать ,вы наверное сами передали пароль и т.д. Засранцы. А еще порадовала фраза из их ответа-Третья сторона может использовать любой доступ к вашим средствам, даже если у вас включена двухфакторная аутентификация (2FA). )))

[nico28 7059]

20 hours ago, Zzzzzz said:

Я так с симкой по подал, она у меня была лет 10 наверное, после утери пошел менять, оказалась не на меня офрмленна:) В итоге так номер и ушел.

Ну тут то же нужно учитывать на каго оформлена симка, а так верно если не на тебя то уже в салоне не поменяют, конечно если нет хороших знакомых кто там работает )

[scoundrel1161 5500]

On 24.06.2020 at 14:28, Ivangarh2019 said:

А как по-твоему нужно смотреть на наличие фишинга на сайтах? Порой фишинговые проекты замаскированы и выглядят получше честных сайтов) 

Ну все таки просто так на фишинговый сайт не попадешь, как правило это получается в следствии того, что вам присылают письмо с этим сайтом, а дальше уже заходишь и сам виноват, не думаю, что обычный пользователь может попасться на это)

[Ivangarh2019 583]

1 hour ago, andrehol said:

Неделю назад подбрили у меня с кошелька блокчейн 10 бакинских. Написал в поддержку  Сегодня обнаружил ответ от них . Ах как нам жаль ,никто бы не хотел оказаться на вашем месте и еще море сочувствия, но по факту- мы никак не можем вам ничего компенсировать ,вы наверное сами передали пароль и т.д. Засранцы. А еще порадовала фраза из их ответа-Третья сторона может использовать любой доступ к вашим средствам, даже если у вас включена двухфакторная аутентификация (2FA). )))

А будь ты на их месте, то как бы ты помог? Они бы не стали платить из своего кармана, если кража случилась по твоей вине. 

[andrehol 16294]

17 minutes ago, Ivangarh2019 said:

А будь ты на их месте, то как бы ты помог? Они бы не стали платить из своего кармана, если кража случилась по твоей вине. 

Ну,допустим могли бы поступить как уважающие себя и своего клиента банки поступают. Возвращают потерянное и проводят собственное расследование. А уж если  найдут и докажут мою вину -все претензии ко мне. И с чего вдруг кража состоялась по моей вине? Я вот ничего не нарушал ,имел разные пароли на почте и на самом кошельке,писем предупреждений о входе в кошелек не получал . Где же моя вина? 

[fullzero 35630]

16 minutes ago, andrehol said:

Ну,допустим могли бы поступить как уважающие себя и своего клиента банки поступают. Возвращают потерянное и проводят собственное расследование. А уж если  найдут и докажут мою вину -все претензии ко мне. И с чего вдруг кража состоялась по моей вине? Я вот ничего не нарушал ,имел разные пароли на почте и на самом кошельке,писем предупреждений о входе в кошелек не получал . Где же моя вина? 

В голову приходит только фишинг. К тому же где доказательства того, что вы не засветили в сети по неосторожности собственные данные? Я думаю, то, что вы не виноваты, просто недоказательно. 

[unrealfs 2370]

On 6/23/2020 at 5:03 PM, Crypto_pro said:

а ещё я бы посоветовал не игнорировать те возможности для защиты аккаунта которые даёт вам биржа на которой вы торгуете и если вы используете хотя бы 2 fa то вас уже будет сложнее взломать а мошенники траблы со взломом не очень любят

Это точно, самый основной и все ещё работающий метод защиты своего аккаунта. Но даже и такой этап защиты обходят, пользуясь куки данными вашего браузера. Поэтому помимо этого стоит разделять свой банк по разным кошелькам и всегда иметь антивирус на компьютере

[andrehol 16294]

19 minutes ago, fullzero said:

В голову приходит только фишинг. К тому же где доказательства того, что вы не засветили в сети по неосторожности собственные данные? Я думаю, то, что вы не виноваты, просто недоказательно. 

А у меня вообще вариантов нет. Допустим я на фишинговом сайте засветил свой пароль. Вход в сам кошелек через мою электронную почту. Писем в тот день не было,я проверил . На почте другой пароль. Как обойти этот факт.? А поддержка ничего не знает и ничего не объясняет.Только советуют быть осторожней -очень мило с их стороны.

[benzotrav 37724]

2 hours ago, andrehol said:

Неделю назад подбрили у меня с кошелька блокчейн 10 бакинских. Написал в поддержку  Сегодня обнаружил ответ от них . Ах как нам жаль ,никто бы не хотел оказаться на вашем месте и еще море сочувствия, но по факту- мы никак не можем вам ничего компенсировать ,вы наверное сами передали пароль и т.д. Засранцы. А еще порадовала фраза из их ответа-Третья сторона может использовать любой доступ к вашим средствам, даже если у вас включена двухфакторная аутентификация (2FA). )))

Про третью сторону не врубился, кратко говоря биржа или че? Ладно это пустяки, вы ведь сами потеряли свои денежные средства по своей вине, если бы компенсировали биржи и прочие такие фонды как страховка, то они давным давно бы разорились, надо доказать что не по своей вине взлом произошел и прочее, мол защита стояла и т.д.

[mdv 37587]

4 hours ago, andrehol said:

Неделю назад подбрили у меня с кошелька блокчейн 10 бакинских. Написал в поддержку  Сегодня обнаружил ответ от них . Ах как нам жаль ,никто бы не хотел оказаться на вашем месте и еще море сочувствия, но по факту- мы никак не можем вам ничего компенсировать ,вы наверное сами передали пароль и т.д. Засранцы. А еще порадовала фраза из их ответа-Третья сторона может использовать любой доступ к вашим средствам, даже если у вас включена двухфакторная аутентификация (2FA). )))

Чет я так и предполагал, что этим все и закончится. Но не впадайте в уныние. У вас сейчас отличный повод познакомиться и начать использование действительно надежные кошельки. Берите на вооружение либо холодный Электрум, либо мультиподписной. При правильном использовании подобных проблем у вас уже не будет никогда.

[Vasca 827]

1 hour ago, unrealfs said:

Это точно, самый основной и все ещё работающий метод защиты своего аккаунта. Но даже и такой этап защиты обходят, пользуясь куки данными вашего браузера. Поэтому помимо этого стоит разделять свой банк по разным кошелькам и всегда иметь антивирус на компьютере

Если уже заговори о кошельках, то лучше не пожалеть денюжку и приобрести холодный кошелёк. А что касается своей безопасности, согласен нужно предпринимать, как можно больше способ защиты, потому что мошенников куча и разных схем махинации тоже много. 

[Doni2029 16919]

2 hours ago, mdv said:

Чет я так и предполагал, что этим все и закончится. Но не впадайте в уныние. У вас сейчас отличный повод познакомиться и начать использование действительно надежные кошельки. Берите на вооружение либо холодный Электрум, либо мультиподписной. При правильном использовании подобных проблем у вас уже не будет никогда.

Я например всё же из всех доступных способов хранения крипто валют выбрал холодный кошелёк. Да пришлось конечно заплатить за него так скажем не очень маленькую сумму но зато я теперь абсолютно спокоен за сохранность своей крипто валюты. Рекомендую всем поступить так же.

[mdv 37587]

6 minutes ago, Doni2029 said:

Я например всё же из всех доступных способов хранения крипто валют выбрал холодный кошелёк. Да пришлось конечно заплатить за него так скажем не очень маленькую сумму но зато я теперь абсолютно спокоен за сохранность своей крипто валюты. Рекомендую всем поступить так же.

Я тоже предпочитаю холодный способ хранения. Только вы имеете ввиду кошелек аппаратный, и его не совсем правильно было бы называть холодным. Мой же способ хранения битка в полном смысле этого слова холодный. Я использую загрузочную флешку с операционной системой Тэилс, где без сети юзаю Электрум. Степень безопасности холодного и аппаратного довольно высока.