Кажется меня взломали - как не потерять биткионы и не только их

[georf 1029]

2 hours ago, megankapstorer said:

Также плюс в том что просто почитав посты людей, можно поучиться на чужих ошибках 

Но на чужих ошибках учится только малая часть насиление, так что я думаю именно малая часть, может хорошо просветить себя в сфере бизнеса

[UNIQ_ 18351]

51 minutes ago, E1ementrx6 said:

Разархивировать не смогут? сомневаюсь я чето, если будет определенная цель, то еще как вскроют, я в 13 лет со своего компа пароль снимал, через командную строку, а ты говоришь в  2020 архив не открыть

Я лично тоже использую данный метод с запароленным архивом и считаю его вполне годным. Нужно использовать последнюю версию архиватора, также все зависит от длинны и сложности (разнообразности) пароля. Если он будет сложный и длиной от 20 символов, то взломать практически нереально. 

[whuslie 2018]

 

28 minutes ago, Aang said:

Что за бред) Что люди только не придумают. Очень раздражают такого рода сообщения, обычный развод на миллион баксов.

Аххаха, это звучит как сказка, даже такое письмо создавать времени жакло, во первых как угадать у кого есть 0.5 битка, во вторых адекватные люди просто пароль поменяют, реально бред

[vetalk85 11790]

5 hours ago, mdv said:

Если нет собственного блокчейна, значит используется какой то другой, как например токены в сети эфира. Чтобы совсем без блокчейна, такого не бывает.) И да, биржу условно можно считать горячим кошельком, но свой собственный все же лучше.

Но знающие люди, к слову, никогда не станут переходить на биржу по ссылкам из письма, а зайдут как минимум из собственных закладок.

Что мешает 3 раза тыцнуть мышкой, зайти в настройки и поставить галочки на соответствующих пунктах?

Присылать письмо при входе в систему
Присылать письмо подтверждения при выводе средств
Присылать письмо подтверждения при создании Yobicode

Замочек - это показатель того, что сертификат есть, и он действителен. Но и присутствие замочка еще не говорит о том, что сайт оригинальный, а не фишинговый.

Однако же все же получается все имеют свой блокчейн, все же полагаю не все так же как и я понимают особенности холодного и горячего кошелька, но благодаря материалам что Вы скинули, Вашей тут помощи и помощи других ребят, постепенно начинаю понимать качественные отличия и необходимость холодного кошелька как пожалуй основу для защиты тех монеток которые не в обороте и которые я решил холдить к примеру.

[bb⠀ 238]

On 12.10.2019 at 02:32, Dimarrik said:

Предлагаю в этом топике собирать известные методы кражи личных данных, с последующим воровством крипты. Сам начну и буду дополнять пост вашими "примерами".

Один из распространенных примеров:

Фишинг

Фишинговый сайт - его цель получить пароль и логин к учетной записи. Создается сайт с одинаковым дизайном, но названии сайта (дменном имени) может отличаться 1 буква, причем беглым взглядом это будет незаметно - ввели логин пароль и можно ждать неприятностей.

1. Не гуглите адрес биржи, запомните адрес
2. Если не можете запомнить, добавьте в закладки
3. Не используйте одинаковые и простые пароли: добавляйте символы, а так же используйте разные регистры.
4. Используйте 2FA
5. В настройках биржи устанавливайте подтверждение на вывод средств
6. Если Вас разлогинило, внимательно проверьте адрес сайта

Почтовая рассылка - так же может прийти письмо с просьбой подтвердить данные с просьбой выслать логин и пароль

Социальные сети - могут распространять ссылки на фишинговые сайты, формы и тому подобное.

Вирусы

Попалось на просторах, что использую клавиши ctrl+с для копирования кошелька, а при вставке ctrl+v идет подмена вашего адреса, на адрес мошенников.

Есть советы, что для торговли лучше использовать отдельный компьютер, ноутбук...которые не используются для проведения время в интернете, чтобы свести риск поймать вирус.

 

Думаю еще много есть способов, кидайте советы.

ПС. Только что заметил немного схожую тему в разделе - Биржи, реально не видел. Но вроде бы там только про акк на бирже. Если что не так, можно убрать.

Достаточно на домен посмотреть, его сложно подделывать.

Есть много способов от банального вируса который скопирует ваш куки.

И их достаточно будет перенести в другой браузер и сессия на всех авторизованных сайтах будет продолжаться.

И вывести или перевести ваши средства не составит труда.

 

Вирус удаленного управления/доступа так же даст полный доступ к вашему пк и всем файлам, включая браузеры.

 

Кейлоггер, который видит все кнопки которые вы нажимаете.

[Stastasik 1018]

1 hour ago, mdv said:

Если речь о биржах  и онлайн проектах, то да, весь фунцкионал связанный с безопасностью нужно включать. А что касается чисто кошельков, то опытные в основном хранят либо на аппаратных, либо используют холодные и мультиподписные. Онлайн кошельками если и пользуются, то по большой нужде и с минимальными суммами. Их всячески нужно избегать.

Расскажите подробнее что значит мультиподписные, аппаратные видел, даже в руках держал и понюхал леджер, холодное хранение понимаю что такое, а мультиподписные нет

[mdv 37587]

6 minutes ago, Stastasik said:

Расскажите подробнее что значит мультиподписные, аппаратные видел, даже в руках держал и понюхал леджер, холодное хранение понимаю что такое, а мультиподписные нет

Мультиподписные, это когда одного кошелька не достаточно для того, чтобы транзакцию подписать и отправить в сеть, нужно чтобы еще 1-2-5-15 кошельков в зависимости от изначальных настроек эту транзакцию тоже подписали, и только тогда ее можно будет потратить, то есть отправить в сеть. Поэтому такой вариант считается очень безопасным. Чтобы украсть битки, недостаточно взломать один кошелек. А скажем три разных девайса, да пусть даже и два, взломать одномоментно ну никак не получится.) Есть также и ограничения - нельзя создать более 15 подписей, да оно собственно и ни к чему, хватит 2х, максимум 3х.

[ViktorStrunets 8]

19 hours ago, Seledkin said:

Хорошая рекомендация для тех, кто только начинает свой путь в крипто мир, автору респект. Представляю как обидно потерять состояние из-за мошенников, которые своруют у тебя крипту...

Да тут не только для тех кто начинает свой путь, а для всех. Да даже кто не имеет дела с криптой, а хочет просто защитить себя от взлома.

[mdv 37587]

1 час назад, vetalk85 said:

Однако же все же получается все имеют свой блокчейн, все же полагаю не все так же как и я понимают особенности холодного и горячего кошелька, но благодаря материалам что Вы скинули, Вашей тут помощи и помощи других ребят, постепенно начинаю понимать качественные отличия и необходимость холодного кошелька как пожалуй основу для защиты тех монеток которые не в обороте и которые я решил холдить к примеру.

Ну да, если даже логически порассуждать, то как вообще монета и токен вели бы учет, если не пользовались блокчейном. Кто то просто имеет свой собственный блокчейн, а кто то использует другие блокчейны. Но так или иначе без него совсем не обойтись.

[BoulevardDepo 656]

3 hours ago, Mainer40k said:

Чтобы не было проблем с поиском настоящего сайта Биржи, а не сайта мошенников, можно просто добавить сайт в закладки сверху 😉

Да, безусловно, это хороший способ, но уловка с письмом от якобы биржи вам на почту - это уловка в основном работает только с новичками.

[vetalk85 11790]

31 minutes ago, mdv said:

Ну да, если даже логически порассуждать, то как вообще монета и токен вели бы учет, если не пользовались блокчейном. Кто то просто имеет свой собственный блокчейн, а кто то использует другие блокчейны. Но так или иначе без него совсем не обойтись.

Если у каждой монетки есть свой блокчейн, то это значит что у  каждой есть свой холодный кошелёк с сидами, и такой кошелек будет для монетки самый надежный в плане хранения или это не обязательно так? Интересно существует ли какой-то определённый  рейтинг надежности или статистика по взломам полагаю есть же определённый рейтинг надежности тех же бирж и онлайн кошельков, не все же биржи предоставляют к примеру одинаковую степени надежности аккаунтов

[plyxa 41]

40 minutes ago, TirJeen said:

Да не, если гугл авторизовать на стороннем сайте - это вообще как? Я понимаю, что можно авторизовать аккаунт, но не пользователя же полностью, в котором содержится вся информация и пароли. В любом случае стоит быть бдительным в таких моментах.

всеми паролями точно пользоваться не получится да и тем более если подключит 2fa то можно особо то и не переживать главное на фишинг не попасться 

[anthon.karmuchik 1837]

18 hours ago, Zheka said:

Их можно легко распознать, но вот заметить очень сложно. Если вы к примеру ищете нужный сайт в поисковике, то можете легко попасться на такой мошеннический сайт и не заметить этого. А с рекламой от гугл так вовсе можно с ума сойти, поскольку гугл рекламирует любые сайты, главное чтобы деньги платили... 

Тут нужно знать один момент. Реклама от Гугл почти всегда в самом начале. Так что смотрите, они подписаны что это рекламное объявление. И вообще лучше не искать в Гугл сайт биржи,а заходить напрямую

[fullzero 35620]

53 minutes ago, vetalk85 said:

Если у каждой монетки есть свой блокчейн, то это значит что у  каждой есть свой холодный кошелёк с сидами, и такой кошелек будет для монетки самый надежный в плане хранения или это не обязательно так? Интересно существует ли какой-то определённый  рейтинг надежности или статистика по взломам полагаю есть же определённый рейтинг надежности тех же бирж и онлайн кошельков, не все же биржи предоставляют к примеру одинаковую степени надежности аккаунтов

Нет взаимосвязи между блокчейнами и кошельками. Да, у каждой монеты есть свой кошелёк, но у каждого токена есть кошелёк основного блокчейна, то есть того, на котором он создан. Самые безопасные - это аппаратные или холодные, которые вы можете сами создать. 

[autodenisauto 928]

Если есть подозрения, то сначала нужно поменять пароли, и сделать это лучше с не взломанного устройства, а дальше посмотреть логи почты, когда осуществлялся доступ и с какого ip. Если вас взломали, то нужно переустановить систему.

[ProFiDZ 2697]

Разницы между уровнем безопасности бирж и приложений кошельков почти нет, ведь могут взломать и то и другое. И зависит уровень безопасности будет от самого человека и биржи как бы 50/50, и здесь уже появляются риски. Первым действием при взломе является заморозка своего счета 

Edited December 9, 2020 by ProFiDZ

[unrealfs 2370]

1 hour ago, anthon.karmuchik said:

Тут нужно знать один момент. Реклама от Гугл почти всегда в самом начале. Так что смотрите, они подписаны что это рекламное объявление. И вообще лучше не искать в Гугл сайт биржи,а заходить напрямую

Да, очень часто в рекламе гугла попадаются фейковый сайты к примеру бирж с фишингом. Один из самых простых способов обмана невнимательных пользователей, поэтому я всегда проверяю ссылки и все важные ресурсы у меня в закладках

[hsi007 4368]

Полезные рекомендации, я бы ещё добавила, что нужно найти надёжную биржу с хорошими админами и защитой. Вот тогда и не придётся переживать за пароли, кошельки и монеты, потому что сервис и качественное ПО очень много значат и снижают риски.

[Londo 545]

14 minutes ago, ProFiDZ said:

Разницы между уровнем безопасности бирж и приложений кошельков почти нет, ведь могут взломать и то и другое. И зависит уровень безопасности будет от самого человека и биржи как бы 50/50, и здесь уже появляются риски. Первым действием при взломе является заморозка своего счета 

От человека зависит поболее. Риск что на биржу будет произведена удачная хакерская атака довольно таки низок. Для этого потребуются хакеры-энтузиасты, профессионалы своего дела, дорогостоящий софт, куча времени. И то удачность операции не гарантируется. Одного же человека обмануть проще простого, сейчас каких только нет способов сделать это в сети. Целые команды мошеников орудуют в сети, где у каждого своя роль 

[MeinStoL 24]

Ну самый лучший способ не потерять свою криптовалюту, это держать её на холодных кошельках, а лучше на двух, а если таких у вас нет, лучше хранить на нескольких обычных кошельках, а не на бирже. Так же не стоит закидывать на первую попавшуюся биржу.

[nikitamavrin555 0]

1 час назад, A911F said:

Если взломали, то биткоины уже 100% ни как не вернуть, так как нельзя отменить транзакцию. Вроде бы даже и админ биржи это сделать тоже не сможет. Если только как то вычислить куда эта транзакция уходит и там заблокировать её как то, но кто этим всем будет заниматься в наше время. Пока докажешь что ты это ты и не ты это отправил, то точно всё потеряешь.

Даже если транзакция уйдет на другой кошелек, то велик шанс, что вся сумма перераспределиться на множество других кошельков, что бы отследить было невозможно.

[Franco0315 406]

21 hours ago, StamFrank said:

Это уже давно известно, и уже давно научились вшивать вирус в документы Ворд, и также в аудиофайлы. Поэтому лучше не качать с интернета с неизвестных сайтов музыку/фотки/документы.

 Ну  многие люди  до сех пор  этого не знают про различные способы вирусов  которые  можно потцепить на компьютер , а  не  качать    не знакомые файлы  не риала 

[Rebsi 1127]

Для того что ы уменьшить риск взлома нужно чаще менять пароли.Двух факторку ставить и не переходить на левые сайты которые впервые видите

[LevelUP 16350]

8 hours ago, mdv said:

Трудно сказать, но думаю, что прошаренного юзера очень не просто будет взломать, а в случае если используются холодные варианты хранения, то и вовсе невозможно. В остальном вы правы, как можно меньше иметь открытых дверей, а для кошельков вообще юзать отдельную ось.

Да, чаще всего кошельки и взламывают те которые все время в онлайне. Те же веб-кошельки которые нужно вводить логин и пароль к аккаунту. Нам уж хватает централизованных бирж с этим подходом, они достаточно уязвимы. Поэтому важно использовать именно холодный кошелек для длительного хранения крипты. Тем более что ходят все слухи что скоро такие веб кошельки начнут требовать от своих пользователей верификации личности, так как веб кошельки по сути не являются анонимными и к ним могут применяться те же требования что и к биржам.

[iamgeegun 2831]

1 hour ago, autodenisauto said:

Если есть подозрения, то сначала нужно поменять пароли, и сделать это лучше с не взломанного устройства, а дальше посмотреть логи почты, когда осуществлялся доступ и с какого ip. Если вас взломали, то нужно переустановить систему.

Так это обычно скрывают всё или подстраивают так что покажет что с вашего же айпи, так что тут надеется только на это я бы не стал.