Кажется меня взломали - как не потерять биткионы и не только их

[mdv 37587]

7 minutes ago, BlackWolf199 said:

Ну на самом деле такой способ защиты не слишком хорош. Можно просто потерять доступ к своему кошельку, случись что с одним из этих родственников) Хотя и возможно это более сложная схема, чем кажется на первый взгляд.

Дяденька скорее всего не глуп, и продумал некоторые моменты, если вдруг кто то из родственников потеряет свою часть доступа. Обычно так делается в мультиподписных кошельках. Доступ делится на десять к примеру человек. Но чтобы средства потратить, нужны подписи минимум шестерых к примеру. Схему разумеется можно как чутка упростить, так и усложнить, но потеря доступа для одного или двух человек абсолютно не критична. Важно, чтобы оговоренное количество участников все таки доступ имела, и тогда проблем не будет.

[BoulevardDepo 656]

16 hours ago, Kajaha said:

чтобы не потерять свои монеты нужно следовать нескольким правилам. Это не вводить свои данные на подозрительных данных,не сообщать их неизвестным вам людям и хранить их в надежном месте

С этими правилами я согласен, но могу еще кое-что добавить от себя, нужно хранить пароли в надежном месте и по возможности поставить на все свои аккаунты на которых лежат денежные средства двухфакторную аутентификацию, так злоумышленникам будет намного сложнее взломать ваш аккаунт.

[mdv 37587]

14 hours ago, LevelUP said:

Ну это просто люди не привыкли к такого рода сложному софту. Я помню в свое время когда WebMoney была очень популярной денежной системой, тоже было много критики относительно их системы безопасности. Там надо было устанавливать кошелек только под ОС Windows, генерировать ключи доступа и ключи доступа к ключам доступа) Несколько этапов парольной защиты и т.п. Но люди устанавливали кошелек, бекап кошелька не делали, а после сноса ОС, теряли полный доступ к средствам на кошельке.

Да, со слишком сложным софтом у новичка могут быть проблемы.) С Вебманями есть хоть какие то шансы, можно найти концы, тем более при верифицированном аккаунте как то все таки восстановиться можно. А в крипте хренушки - издержки децентрализации. Позаботься о себе сам. Ну пока так, а со временем вполне могут появиться более продуманные и безопасные решения дружелюбные к новичку. Хотя, если человек не полный идиот, и хотя бы по минимуму вникает в то, что пишут при создании кошелька, я думаю, что проблем особых и не будет.

[Wiseman 10489]

18 hours ago, plyxa said:

я кстати ключ не записал просто сфоткал его чтобы в случае чего можно было подтвердить что это именно ты а не какой то левый чел 

А что вам даст фотканье этого ключа ? а вы не подумали об том что тупо взломав ваш телефон злоумышленники смогут тупо увидеть это фото и попросту взломать ваш код 2фа ? 

[Tveth 2088]

45 minutes ago, TigerDos said:

Чтобы не потерять свои крипто-сбережения, нужно хорошо их обезопасить, положив их в надежный кошелек. А также принимать все меры безопасности. по типу проверки ссылок по которым переходишь и  так далее. Так же отличным решением для хранения криптовалюты являются холодные кошельки.

Как вариант чтобы деньги в одном кошельке не залёживались, переводить туда сюда их из кошелька в кошелька и нормально будет.

[Sovngarde 6606]

3 hours ago, mdv said:

Вполне себе. Сливы баз вообще стали обычным явлением уже давно. И этим замараны очень многие сервисы, включая гигантов. И Яху, и Гугл и Яндекс и Ластпасс либо сливались, либо подламывались. 

Да, сейчас таких историй со сливом данных полно, в том числе и не только в крипте. И как правило, взломанный ресурс всегда старается скрыть сам факт того, что те или иные данные утекли в сеть. Так например было однажды с Бинансом, когда он отрицал, что данные клиентов, проходивших KYC, были слиты в сеть.

[mdv 37587]

6 minutes ago, Sovngarde said:

Да, сейчас таких историй со сливом данных полно, в том числе и не только в крипте. И как правило, взломанный ресурс всегда старается скрыть сам факт того, что те или иные данные утекли в сеть. Так например было однажды с Бинансом, когда он отрицал, что данные клиентов, проходивших KYC, были слиты в сеть.

Мне подобные темы очень интересны, поэтому со статистикой немного знаком - цифры устрашающие. Да любой может погуглить и узнать, сколько бирж было взломано за эти годы, сколько слито баз в различных сервисах. Ну вот за 30 сек. навскидку только заголовки:

DeviceLock обнаружила в открытом доступе сразу две базы с личными данными клиентов Альфа-банка. 
Android уличили в массовом сливе данных пользователей
Хакеры опубликовали базу данных с 773 миллионами почтовых адресов и 22 миллионами паролей.

Да и сам историй по форумам поначитался по индивидуальным взломам - не все так просто и однозначно, как многим тут в теме кажется.)

[Just Relax 7957]

2 hours ago, TigerDos said:

Чтобы не потерять свои крипто-сбережения, нужно хорошо их обезопасить, положив их в надежный кошелек. А также принимать все меры безопасности. по типу проверки ссылок по которым переходишь и  так далее. Так же отличным решением для хранения криптовалюты являются холодные кошельки.

Да, это неплохой вариант, но что вот делать в том случае, если вы торгуете на биржах? Ведь в таком случае ваши деньги в менее безопасном месте, так как биржи то и дело каждый год взламываются. Вот на этот вопрос я так и не нашел ответа.

[Silvert 1134]

12 hours ago, rulezzz1305 said:

Ну от мошенников никуда не деться, они очень проворны. Наверное единственный способ обезопасить себя это быть бдительным и осторожным, использовать проверенные биржи с хорошей защитой. Ну и не держать крупные инвестиции в одном месте.

Да, надо хранить и торговать криптовалютой на проверенных биржах с хорошей репутацией и включать все способы защиты аккаунта.

[E1ementrx6 2890]

5 hours ago, Amon920 said:

Ну тем не менее, доступ к двухфакторке тоже можно получить тем или иным способом, и вовсе необязательно иметь ваш телефон на руках. Достаточно заразить ваш телефон разными вирусами, и тогда уже злоумышленник получит над ним контроль.

Ну типо любое приложение, которое получает разрешение на доступ к звонкам и смс может уже спокойно их перехватывать, я знаю кучу сервисов где код приходит посредством звонка непонятного номера, а сам код это 4 последних цифры

[safer777 745]

22 hours ago, Zhos said:

Где-то месяц назад я попался на сайт, который выдавал себя за настоящую биржу и я там ввел данные от аккаунта и понял, что это не официальный сайт. После чего я потерял свой аккаунт и рассказал все друзьям, чтобы они не попадались на такие сайты.

А у вас не было привязан аутентификатор к аккаунту? И не нужно было подтверждение почтой. Я думал все биржи ваши подобные меры безопасности. Или же это можно отключить войдя на аккаунт.

[Forceq1 3737]

On 23.11.2020 at 19:15, artursskof said:

Если уже взломали, то скажи своему балансу аливидерчи. Для того, что бы сохранить свой баланс не нужно заходить на всякие сайты, не авторизоваться на не доверенных сайтах.

Ну порой может быть например,что запустили годный bounty проект,на нем нужно авторизоваться.Вроде участвуешь,что-то делаешь,а потом он просто закрывается.Порой еще KYC требуют,они получают ваши данные и скрываются.

[ahab777 972]

Если у вы сталью целью хакеров то вам ничего не поможет.Говорю потому что имел с такими людьми дело.Ну а для новичков самая актуальная тема.Лучше купить хороший антивирус и по сомнительным сайтам не гулять.

[sn7540872 9665]

В основном все зависит от пользователя,как он настраивает защиту самого гаджета,плюс фишинговые сайты,предпочтения каждого человека в сети,это все даёт возможность мошенникам проникнуть к вам .

[Jordans 4384]

2 hours ago, Sovngarde said:

Да, сейчас таких историй со сливом данных полно, в том числе и не только в крипте. И как правило, взломанный ресурс всегда старается скрыть сам факт того, что те или иные данные утекли в сеть. Так например было однажды с Бинансом, когда он отрицал, что данные клиентов, проходивших KYC, были слиты в сеть.

Да мне кажется все просты сами сливают, продают все данные, включая наших банков, когда они говоря якобы о взломе, если на чёрным рынке достать данные вообще расплюнуть, то почему на этом не заработать, когда скупают пачками.

[Forceq1 3737]

Мне вот стало интересно,мы же когда заходим на разные сайты,то поисковик да и интернет,формирует какую-то базу по нашим запросам,и это можно использовать.По этому так же нужно думать головой,и не заходить на каждый сайт который нам предлагают.

[MrLegend 11463]

4 hours ago, mdv said:

Нет необходимости взламывать два устройства, достаточно получить удаленный доступ к компу, а авторизуетесь вы сами рано или поздно, и подарите открытую сессию хакеру.

И как могут получить удаленный доступ к компу? Через какое-то вредоносные ПО? Тогда получается 2fa чисто для самоуспокоения и особой защиты она представляет? 

[Virusnqk 4065]

25 minutes ago, sn7540872 said:

В основном все зависит от пользователя,как он настраивает защиту самого гаджета,плюс фишинговые сайты,предпочтения каждого человека в сети,это все даёт возможность мошенникам проникнуть к вам .

Я считаю так, если ты используешь компьютер для заработка, на нем не должно быть никаких других программ, игр, и сайтов, хотите посмотреть видео для взрослых купите ноутбук, обойдется дешевле, чем поймать вирус и профукать все монеты

[safer777 745]

32 minutes ago, ahab777 said:

Если у вы сталью целью хакеров то вам ничего не поможет.Говорю потому что имел с такими людьми дело.Ну а для новичков самая актуальная тема.Лучше купить хороший антивирус и по сомнительным сайтам не гулять.

Или можно гулять по любым сайтам но только на виртуальной машине . Так как все что происходит на виртуальной машине там и останется и не перенесется на ваш компьютер.

[MishaSER 982]

12 minutes ago, MrLegend said:

И как могут получить удаленный доступ к компу? Через какое-то вредоносные ПО? Тогда получается 2fa чисто для самоуспокоения и особой защиты она представляет? 

Ну почему, 2 fa можно установить на телефон и мошенник не сможет зайти. Правда если получил полный доступ к компу то сможет сбросит, но как правило вывод блокируется на 24 часа. В это время вы успеете среагировать. 

[safer777 745]

20 minutes ago, Forceq1 said:

Мне вот стало интересно,мы же когда заходим на разные сайты,то поисковик да и интернет,формирует какую-то базу по нашим запросам,и это можно использовать.По этому так же нужно думать головой,и не заходить на каждый сайт который нам предлагают.

Я узнал, оказывается система работает ещё страшнее чем мне казалось. Информация не просто собирается и анализируется. На обрабатыаается такими образом чтобы нас сделать полностью зависимыми.

[mdv 37587]

24 minutes ago, MrLegend said:

И как могут получить удаленный доступ к компу? Через какое-то вредоносные ПО? Тогда получается 2fa чисто для самоуспокоения и особой защиты она представляет? 

Все что нужно для взлома - информация об айпи и открытых портах. Если это массовые какие то рассылки на почту - то важно заставить юзера клацнуть либо по ссылке, либо по картинке. Но можно и напрямую попытаться получить доступ. Подробности описывать не буду и ссылок давать тоже, да это и запрещено, но погуглить можете и сами такие названия - Shared Resource Scanner, XSpider, VNC-scanner+Lamescan, ну и Кали линукс заодно - софта для этих целей предостаточно. 

[Londo 545]

54 minutes ago, Forceq1 said:

Мне вот стало интересно,мы же когда заходим на разные сайты,то поисковик да и интернет,формирует какую-то базу по нашим запросам,и это можно использовать.По этому так же нужно думать головой,и не заходить на каждый сайт который нам предлагают.

Эта информация используется для формирования рекламного блока, которые будет у вас появляет везде. Посредством этой системы улучшают алгоритмы показа рекламы, поэтому когда ты на своей компьютере ввел запрос направленный на покупку товара, на твоем телефоне  вылезет реклама с предложением покупки.Мошеники к этой информации доступа не имеют, она используется гуглом и другими it компаниями

[cccwww11 905]

1 час назад, Forceq1 said:

Мне вот стало интересно,мы же когда заходим на разные сайты,то поисковик да и интернет,формирует какую-то базу по нашим запросам,и это можно использовать.По этому так же нужно думать головой,и не заходить на каждый сайт который нам предлагают.

По сути, как отписали выше, весь этот сбор данных делается исключительно в маркетинговых целях, по задумке тех, кто пишет это ПО, однако, не стоит забывать, что в этой сфере огромное количество недобросовестных работников, которым ничего не стоит сливать эту базу данных хакерам за очень приличную сумму, но, к сожалению, от этого никуда не уйти, щупальца гугла проникают везде, где только можно, и если сайт индексируется им, то поверьте, информация о ваших передвижениях по интернету несомненно упадет на сервера Гугла

[zloydadyy 31]

1 hour ago, kiriya.emelyanova said:

Для новичков это будет полезная тема так как я когда был новичком меня не раз скамили

Меня тоже не раз скамили из-за моей доверчивости, нужно меньше доверять людям и ставить хорошую защиту что не обманули