Кажется меня взломали - как не потерять биткионы и не только их

[Jambul510 2978]

2 hours ago, tank21 said:

Просто нужно ознакомится с тем как действуют мошенники и тогда вам будет мало что грозить. Ведь если ты знаешь ход на перед твоего врага ты всегда сможешь сделать правильный выбор, ну и конечно же нужно пользоваться всеми возможными способами защиты. 

Но они же не дураки палить всем свои новые схемы обмана правильно? по этому ходов вы наперёд знать не можете вам только стоит надеется что имея те знания и опыт вы не сможете на него нарваться.

[StamFrank 6]

6 hours ago, f0zz1 said:

Да, полностью согласен с вами, нужно просто быть более внимательным, так же я не давно купил аппаратный кошелёк и храню там свои сбережения.

А смысл в аппаратном кошельке? Типо сбережения будут защищённие? Но зато если вдруг курс валюты, которую ты хранишь на этом кошельке, вдруг пойдет вниз, а ты допустим забыл его дома, то ты понесешь небольшие потери.

[mdv 37587]

5 hours ago, avdey said:

я когда начал заниматься баунти то по глупости в заполнение гугл формы в место кошелька ввел закрытый ключ от myetherwallet когда понял что сделал то зашел в таблицу а он на всеобщем обозрении но уже не успел не чего сделать монет на 100$ потерял, думаю большинство взломов кошельков происходит по вине пользователей

Да всяко бывает, дело житейское для новичка. Это хорошо, что улетела только сотка баксов а не несколько тысяч. И да, вы правы, большая часть вины лежит практически всегда на самом юзере. Аппаратники даже чистят из за того, что юзер хранил как попало свой сид.

[LevelUP 16350]

12 hours ago, mdv said:

Да, в Электруме этот вопрос неплохо продуман и реализован. К слову, если сид просто был скопирован в буфер обмена, то на следующем шаге подтверждения вставить в окно его не получится, я проверял.)

В мобильной версии Электрум тоже на этапе проверки сид фразы, блокируется возможность делать скриншот отображения полной сид, я тоже проверял и пришлось таки записать, хотя то был тест кошелька Казалось бы мелочь, а продуманная. Да и на мобильном подобные вещи особо важны потому что тот скриншот может где то в недрах ОС валяться и мало ли кто на него может набрести.

 

Кошельки развиваются и совершенствуют защиту А ведь было время когда и сид фраза была не зашифрованной на ПК если кошелек десктопной версии использовался. Потом разработчики это исправили.

[BoulevardDepo 656]

Еще у тебя еще не украли деньги то попробуй сменить пароли на всех своих аккаунтах и поставь двухвакторную аутентификацию так твой аккаунт будет почти невозможно взломать, только если у злоумышленников будет доступ к твоему телефону.

[queskees 0]

Последний раз недавно была неприятная ситуация, случайно перешел по фишинговой ссылке на аккаунт биржи, благо стояла защита 2фа и меня это уберегло от потери средств, поэтому всегда нужно быть аккуратным.

Edited November 25, 2020 by queskees

[ViktorStrunets 8]

On 24.11.2020 at 14:33, armansabitov said:

А каким образом так получилось? Почти все крипто биржы требуют подтверждения кодом через почту или телефон. Пожалуй только йобит этого не требует хотя даже тут есть возможность подлкючить такую функцию

Так есть же такие люди которые не хотят включать двухфакторную авторизацию. Из-за этого и код не придет, и средства легко украсть.

[redgy 1240]

On 24.11.2020 at 18:00, abdullahmuhmad said:

ооох дружище ну не знаю если ты на фишинг повёлся то соболезную, вообще не понимаю как это возможно но ладно если такие остались в 2020 то это очень плохо, и людей нужно просвещать чтобы они не велись на это

В основном на фишинге люди и попадаются, но это больше от невнимательности, когда человек торопится и не может разглядеть скажем символ в адресе сайта, который выдает себя за настоящий.

[Andrey39 7870]

8 hours ago, Santos2002 said:

2фа - это вообще первое, что нужно сделать. Без этой защиты можно зпросто потерять свои деньги. Я уже даже на себе успел это прочувствовать, теперь нормально отношусь в своей безопасности.

Да, 2фа защиту должны подключить все юзеры на свои аккаунты, потому защищает она достаточно неплохо, а подключить её не так уж и сложно. У меня она везде подключена, и взломов еще никогда не было, даже не знаю почему многие пользователи жалуются на взломы аккаунтов, скорее всего у них не была подключена данная защита))

[Ars228332 5886]

Хранить в кошельках, а не на бирже. Также проверять домены сайтов и заходить с одного устройства, да и не хранить пароли на устройстве, меньше рассказывать информации об этом.

[VanyaSag 0]

Если вас и взломали, к примеру на YoBit, то вы можете забанить акк (временно) при помощи профиля. Там есть команда на прекращение транзакций. В следующие разы просто лучше следите за своими данными и тем, куда вы их вводите. Это самое главное. 

[verunchik792 3807]

3 hours ago, ViktorStrunets said:

Так есть же такие люди которые не хотят включать двухфакторную авторизацию. Из-за этого и код не придет, и средства легко украсть.

Включить двухфакторную авторизацию-это первое, что надо сделать при открытии аккаунта на бирже. Сейчас этот метод сохранения безопасности присутствует на всех биржах вместе с авторизацией через смс. Но мне через смс не очень нравится авторизоваться, так как они часто не приходят. Да и эта защита послабее, мне кажется.

[Etern1ty 10]

Лучше всего иметь отдельное устройство для работы с криптой (биржи, кошельки и прочее) - например купить дешевый ноутбук тысяч за 15, и ничего на него не скачивать лишнего. Еще можно купить аппаратный кошелек. Но думаю, что для обычного пользователя хватит 2фа+почта+ смс, если он хранит не слишком большие суммы

[Zheka 16066]

2 hours ago, Andrey39 said:

Да, 2фа защиту должны подключить все юзеры на свои аккаунты, потому защищает она достаточно неплохо, а подключить её не так уж и сложно. У меня она везде подключена, и взломов еще никогда не было, даже не знаю почему многие пользователи жалуются на взломы аккаунтов, скорее всего у них не была подключена данная защита))

Я не думаю что двухфакторная аутентификация это такая уж надёжная защита, потому что в интернете невозможно защититься на все 100% от хакеров или злоумышленников. Может быть это будет возможно через 5 лет, но сейчас хакеры могут взломать вас любым способом, самый распространеный способ это наверное вирус, а после этого идёт фишинговый сайт 🙂

[unrealfs 2370]

2 hours ago, redgy said:

В основном на фишинге люди и попадаются, но это больше от невнимательности, когда человек торопится и не может разглядеть скажем символ в адресе сайта, который выдает себя за настоящий.

Поэтому следует все сайты держать у себя в закладках, чтобы не совершать таких грубых ошибок. Фишинг довольно примитивный способ обмана, но он всё ещё работает, так как многие просто невнимательные. Когда дело доходит до финансов, нужно быть максимально сосредоточенным

[luckygirl2019 13653]

On 24.11.2020 at 15:18, mdv said:

Ну в какой то мере да, телефон ведь вещь таскаемая за собой ежедневно - намного выше шанс, что потеряешь, украдут, в лужу упадет в конце концов.) Но с другой стороны есть небольшой выигрыш в безопасности - авторизация на компе, а идентификатор на телефоне. Но у расширения тоже есть свои плюсы - очень удобно, если разрешить ему автоматом подставлять значения. Нажал одну кнопку, и все готово. Плюс также, что возможность есть поставить на расширение пароль. Вы почаще заходите ко мне в тему по безопасности, мы там все детально можем обсудить.) 

Ну оно конечно да, все яйца в одной корзине хранить не лучший вариант) но вот именно потому что высок шанс утери телефона, то все же расширение на компе это очень даже неплохой вариант подтверждения входа. Хотя опять же смущает то что почти на всех компах есть какая-нибудь зараза типа майнера, стиллера, вируса на худой конец. И как знать что никуда не отправятся твои данные и никто туда не зайдет получив полный доступ к твоему компьютеру?

[pipka14 4]

13 minutes ago, unrealfs said:

Поэтому следует все сайты держать у себя в закладках, чтобы не совершать таких грубых ошибок. Фишинг довольно примитивный способ обмана, но он всё ещё работает, так как многие просто невнимательные. Когда дело доходит до финансов, нужно быть максимально сосредоточенным

Да конечно работает. Особенно в период карантина, сейчас мошенники особенно активны и таким образом всегда хотят подловить невнимательных пользователей. Да сохранить важные сайты себе в закладки это пожалуй первое что в таких случаях нужно сделать.

[Collory 961]

2 hours ago, Andrey39 said:

Да, 2фа защиту должны подключить все юзеры на свои аккаунты, потому защищает она достаточно неплохо, а подключить её не так уж и сложно. У меня она везде подключена, и взломов еще никогда не было, даже не знаю почему многие пользователи жалуются на взломы аккаунтов, скорее всего у них не была подключена данная защита))

Сейчас грамотная подмена спокойно обходит 2фа защиту, ее просто вводят вместе с данными от аккаунта где либо и считай ты уже отдал свои деньги мошенникам. 

[nellilytkina 484]

7 hours ago, TraddR said:

Заходи только на проверенные сайта

Использую только холодный кошелёк) 

А почему именно холодный?Конечно я согласен с тем что тебя никто не взломает и не смогут забрать твою крипту но и холодный кошелек не бесплатный так что тут стоило бы подумать

[Yanchik666 1876]

В первую очередь вы должны хранить свой заработок и свои криптовалютные активы в тайне) Так риск нападок на вашу крипту действительно снижается. Лично я считаю 2fa хорошей защитой, так что советую им пользоваться.

[SolomonKane 9485]

1 hour ago, Yanchik666 said:

В первую очередь вы должны хранить свой заработок и свои криптовалютные активы в тайне) Так риск нападок на вашу крипту действительно снижается. Лично я считаю 2fa хорошей защитой, так что советую им пользоваться.

Двухфакторка конечно неплоха, но все-таки не стоит так на нее уповать, ведь ее тоже можно взломать. Но конечно в любом случае это будет куда лучшим вариантом, чем если бы ее не было вообще)

[DeadSquad 744]

Попробуй сменить все свои пароли на более сложные добавляя подобные символы "№,#,$,&" так твой пароль будет невозможно взломать и поставь двухфакторную аутентификацию, а так же внимательно проверяй ссылки по которым ты переходишь.

[BlackWolf199 9379]

2 hours ago, Yanchik666 said:

В первую очередь вы должны хранить свой заработок и свои криптовалютные активы в тайне) Так риск нападок на вашу крипту действительно снижается. Лично я считаю 2fa хорошей защитой, так что советую им пользоваться.

Все верно. Излишняя болтливость никогда до добра не доводит, и было множество случаев, когда людей просто похищали, и выпытывали у них приватные ключи от их кошельков. И не всегда эти люди потом оставались живы.

[mdv 37587]

10 hours ago, VanyaSag said:

Если вас и взломали, к примеру на YoBit, то вы можете забанить акк (временно) при помощи профиля. Там есть команда на прекращение транзакций. В следующие разы просто лучше следите за своими данными и тем, куда вы их вводите. Это самое главное. 

Это если успеешь нажать на эту кнопку. Если все уже успели вывести, толку жать на нее. Да и почта привязанная в этом случае скорее всего уже тоже хакнута.

10 hours ago, Etern1ty said:

Лучше всего иметь отдельное устройство для работы с криптой (биржи, кошельки и прочее) - например купить дешевый ноутбук тысяч за 15, и ничего на него не скачивать лишнего. Еще можно купить аппаратный кошелек. Но думаю, что для обычного пользователя хватит 2фа+почта+ смс, если он хранит не слишком большие суммы

При желании и дешевле варианты бэушные можно найти, даже старье какое нибудь, лишь бы тянул легкие дистрибутивы линукса - там же кроме браузера и кошельков ничего особо и не понадобится.

9 hours ago, luckygirl2019 said:

Ну оно конечно да, все яйца в одной корзине хранить не лучший вариант) но вот именно потому что высок шанс утери телефона, то все же расширение на компе это очень даже неплохой вариант подтверждения входа. Хотя опять же смущает то что почти на всех компах есть какая-нибудь зараза типа майнера, стиллера, вируса на худой конец. И как знать что никуда не отправятся твои данные и никто туда не зайдет получив полный доступ к твоему компьютеру?

Ну если человек умудрился подхватить какую либо серьезную заразу, то уже без разницы, на разных девайсах стоит аудентификатор или на одном - стырят просто готовую авторизованную сессию без заморочек. Да и винду для финансов лучше не юзать.)

2 hours ago, nellilytkina said:

А почему именно холодный?Конечно я согласен с тем что тебя никто не взломает и не смогут забрать твою крипту но и холодный кошелек не бесплатный так что тут стоило бы подумать

Пошарьтесь по моим темам - я писал, как можно самостоятельно замутить себе холодный кошелек. Там целая инструкция. Бесплатно разумеется.)

[Corrado25 9442]

Взламывают в первую очередь по вине самих пользователей. Кто-то просто не ставит 2фа защиту. Кто-то юзает одну и ту же почту на всех биржа. Та же самая история если юзать один и тот же пароль на всех биржах. Кто-то банально делает легкий пароль.Еще хуже,если вы регаетесь на разных баунти,дропах и используете для этого ту почту от бирже на какой работаете. А ещи если и пароль от биржи юзаете тот же самый. то это дно