Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Трейдинг и биржи => Topic started by: fgh on April 17, 2019, 02:14:27 PM
-
Поговорим о защите своего биржевого аккаунта на централизованных биржах. Составил список мероприятий, которые могут помочь сделать вашу учётную запись безопаснее. Если тема будет интересна, то , возможно, дополню её.
1. Логин при входе не должен быть (в идеале) вашей электронной почой. Логин для входа – отдельный. Так, например, реализовано на бирже livecoin.
2. Пароль должен быть сложным. Включать в себя заглавные и строчные буквы, цифры и специальные символы. Длина должна быть соответствующей. Скажем, хотя бы 20 символов. Сгенерировать сложный пароль можно, например, здесь http://passgen.ru/ (http://passgen.ru/)
3. Двухфакторная авторизация. Или, фактически, 3- х факторная с использованием смс – кода, кода гугл – аутентификатора, кода из электронной почты.
4. Антифишинговый код. Все сообщения с биржи должны помечены этим кодом. Вы можете задать уникальное антифишинговое приветствие (если попали на фишинговый сайт, то уникального приветствия не будет).
5. Проверка Url – адреса. Иногда фишинговые сайты могут незначительно отличаться по названию (кстати, иногда в сети гуляют двойники токенов с похожими названиями, но с другим адресом смарт – контракта). Если возможно, то попадать на сайт с надёжной сохранённой ссылки или с ссылки из авторитетного источника (например, с сайта coinmarketcap.com).
6. Имеет смысл создавать пару логин – пароль только для чтения, если вы не собираетесь торговать, а только посмотреть, как там ваши активы и торговые ордера.
7. У некоторых бирж (например, coinall.com) есть ещё торговый пароль или дополнительный пин – код к основному паролю. +ответ на секретный вопрос.
8. Копируйте АПИ – ключи. Помимо многих возможностей (торговые роботы, сбор статистики) возможно они пригодятся для восстановления аккаунта.
9. Белый список адресов для вывода средств и блокировка аккаунта при изменении адресов вывода.
10. Добровольная блокировка вывода на срок до месяца. Помню, такое было у печально знаменитой биржи Втс - е. Интересная функция, хотя у неё есть свои минусы (если надолго заблокируете и срочно понадобятся средства, то будет не айс).
-
Это самые базовые правила защиты аккаунта. Я всегда хотел знать, есть ли ещё что - то, что известно только вам. Если есть подобные лайфхаки - добро пожаловать.
-
Автору +
3. Двухфакторная авторизация. Или, фактически, 3- х факторная с использованием смс – кода, кода гугл – аутентификатора, кода из электронной почты.
Вот этот пункт считаю самым важным. Неоднократно приходили письма с запросом сменить пароль. Какой вывод? Пофиг какой пароль ставить, его все равно сломают, помогает только двухфакторка :)
-
Автору +
3. Двухфакторная авторизация. Или, фактически, 3- х факторная с использованием смс – кода, кода гугл – аутентификатора, кода из электронной почты.
Вот этот пункт считаю самым важным. Неоднократно приходили письма с запросом сменить пароль. Какой вывод? Пофиг какой пароль ставить, его все равно сломают, помогает только двухфакторка :)
Не совсем понял, честно говоря, почему пароль всё равно "сломают". Если пароль достаточно сложный, то сломать его методом брутфорса практически невозможно. Или вы имеете в виду какой - то другой взлом?
-
Не совсем понял, честно говоря, почему пароль всё равно "сломают". Если пароль достаточно сложный, то сломать его методом брутфорса практически невозможно. Или вы имеете в виду какой - то другой взлом?
Сказать честно - я не специалист по методам взлома паролей, поэтому рассуждать о том, каким образом мой аккаунт взломали я не буду...возможно пароли действительно были "слишком простыми". Просто к слову говорю, что по возможности подключаю 2FA, СМС, подтверждение по мылу и т.д. Если Вас не затруднит, то можете детальнее опубликовать методы взлома и что то типа "правила создания безопасных пароле" - лично мне будет интересно почитать :)
P.S. Это я читал ;):
2. Пароль должен быть сложным. Включать в себя заглавные и строчные буквы, цифры и специальные символы. Длина должна быть соответствующей. Скажем, хотя бы 20 символов. Сгенерировать сложный пароль можно, например, здесь http://passgen.ru/
-
Сказать честно - я не специалист по методам взлома паролей, поэтому рассуждать о том, каким образом мой аккаунт взломали я не буду...возможно пароли действительно были "слишком простыми". Просто к слову говорю, что по возможности подключаю 2FA, СМС, подтверждение по мылу и т.д. Если Вас не затруднит, то можете детальнее опубликовать методы взлома и что то типа "правила создания безопасных пароле" - лично мне будет интересно почитать :)
Я тоже не специалист, но инфа о способах взлома общедоступна. Ниже приведена ссылка, где довольно просто объясняются типы взлома:
http://rxnblog.ru/sposoby-vzloma-akkaunta.html (http://rxnblog.ru/sposoby-vzloma-akkaunta.html)
Они делятся на: фишинг, фарминг, брутфорс паролей и простую социальную инженерию. В конечном счёте всё сводится к получению пароля жертвы.
Немного подробнее:
Фишинг - выуживание пароля через использование мошеннической копии сайта.
Фарминг - это тип мошенничества похожий на фишинг, характерным отличием которого является скрытая переадресация ничего не подозревающих пользователей на поддельные сайты для последующей установки вредоносного ПО или похищения таких конфиденциальных данных, как пароли, учетные или банковские данные. Иными словами, фарминг - это мошенничество на уровне днс - сервера. Подробнее можно ознакомиться здесь:
https://www.avast.ru/c-pharming (https://www.avast.ru/c-pharming)
Брутфорс - это механический перебор паролей. Сейчас, правда, появились методы и более продвинутого перебора паролей. Поэтому важно, чтобы пароль был максимально случаен и не состоял из даты рождения, имён, символов qwerty или 123456. Всё это легче взломать.
Социальная инженерия - это просто выманивание пароля методом обмана. Кто - то представляется службой поддержки, админами - модераторами, и просят ваши приватные данные. Внушая вам доверие мошенники похищают ваш пароль.
-
Фарминг - это тип мошенничества похожий на фишинг, характерным отличием которого является скрытая переадресация ничего не подозревающих пользователей на поддельные сайты для последующей установки вредоносного ПО или похищения таких конфиденциальных данных, как пароли, учетные или банковские данные. Иными словами, фарминг - это мошенничество на уровне днс - сервера. Подробнее можно ознакомиться здесь:
https://www.avast.ru/c-pharming (https://www.avast.ru/c-pharming)
Вот это самый опасный и коварный вид мошенничества. И адрес биржи будет тот же и сертификаты безопасности на месте, а в итоге введя свой приватный ключ можно лишиться всех своих токенов. На моей памяти именно это произошло с Etherdelta в начале 2018-го года.
Я если планирую работать с более менее крупной суммой, всегда проверяю в Гугле новости о бирже, смотрю официальный Твиттер и если всё в порядке, захожу.
-
Фарминг - это тип мошенничества похожий на фишинг, характерным отличием которого является скрытая переадресация ничего не подозревающих пользователей на поддельные сайты для последующей установки вредоносного ПО или похищения таких конфиденциальных данных, как пароли, учетные или банковские данные. Иными словами, фарминг - это мошенничество на уровне днс - сервера. Подробнее можно ознакомиться здесь:
https://www.avast.ru/c-pharming (https://www.avast.ru/c-pharming)
Вот это самый опасный и коварный вид мошенничества. И адрес биржи будет тот же и сертификаты безопасности на месте, а в итоге введя свой приватный ключ можно лишиться всех своих токенов. На моей памяти именно это произошло с Etherdelta в начале 2018-го года.
Я если планирую работать с более менее крупной суммой, всегда проверяю в Гугле новости о бирже, смотрю официальный Твиттер и если всё в порядке, захожу.
Был похожий тип атаки, по - моему , на кошельки электрум. Это не относится к биржевому аккаунту, но всё же. Там вылазило предупрежедение о необходимости (фейкового) обновления. Кто обновлялся, получал себе вредоносное по, которое меняло адрес получателя.
-
Был похожий тип атаки, по - моему , на кошельки электрум. Это не относится к биржевому аккаунту, но всё же. Там вылазило предупрежедение о необходимости (фейкового) обновления. Кто обновлялся, получал себе вредоносное по, которое меняло адрес получателя.
У меня привычка скачивать исходники только с оф.сайтов и в этот раз эта привычка меня спасла, после получения оповещения в программе об обновлении и перейдя на сайт программы, я обнаружил предупреждение о недопустимости обновления.
И на сайты бирж надо всегда переходить из закладок браузера или лучше отдельную программу поставить для закладок и паролей.
Сложный пароль никто не взломает, самое опасное социальная инженерия и фишинг, но это всё, если на самом компе нет вирусов.
-
На БТТ я видел топики, где рекомендовалось создавать офлайн трансакцию сначала на компе, который "не нюхал интернета", а лишь потом переносить эту трансакцию в кошелёк для трансляции. Я, честно говоря, до такой степени не заморачиваюсь. Даже леджера - трезора у меня нет). Но, по мере роста капитала, видимо, придётся задуматься).
-
Еще желательно использовать почту, которая нигде не засвечена, у меня например, пара-тройка почт исключительно под биржи созданы
-
На БТТ я видел топики, где рекомендовалось создавать офлайн трансакцию сначала на компе, который "не нюхал интернета", а лишь потом переносить эту трансакцию в кошелёк для трансляции. Я, честно говоря, до такой степени не заморачиваюсь. Даже леджера - трезора у меня нет). Но, по мере роста капитала, видимо, придётся задуматься).
К безопасности надо очень серьёзно относиться если есть капитал или есть он будет в будущем. Я всегда старался соблюдать правила по максимуму. Если бы у меня было более 10 биткоинов, то я бы соблюдал абсолютно все правила. Потому что очень важно сохранить такой капитал. Потерять можно всё за пару минут. Примеров много на биткоинтолк форуме.
-
Если есть что защищать , то все пункты топика нужно соблюдать и чем больше заморочек с входом в биржевой аккаунт , тем надежнее будут сохранены средства . Но вообще-то держать большой капитал на бирже, если бы он у меня был , я бы не стала.
Биржи имеют свойство скамится , да и взламывают их с регулярной периодичностью , поэтому завел токены , продал и вывел в безопасное место .
-
Если есть что защищать , то все пункты топика нужно соблюдать и чем больше заморочек с входом в биржевой аккаунт , тем надежнее будут сохранены средства . Но вообще-то держать большой капитал на бирже, если бы он у меня был , я бы не стала.
Биржи имеют свойство скамится , да и взламывают их с регулярной периодичностью , поэтому завел токены , продал и вывел в безопасное место .
Заморочки могут сыграть против себя самого) Забудешь какой-нибудь пароль, потеряешь телефон и всё. Защита должна быть адекватна тому, что защищается. Должна быть мера между удобством и безопасностью. Иначе могут возникнуть проблемы
-
Если есть что защищать , то все пункты топика нужно соблюдать и чем больше заморочек с входом в биржевой аккаунт , тем надежнее будут сохранены средства . Но вообще-то держать большой капитал на бирже, если бы он у меня был , я бы не стала.
Биржи имеют свойство скамится , да и взламывают их с регулярной периодичностью , поэтому завел токены , продал и вывел в безопасное место .
Если есть большой капитал, то даже если вы пользуетесь биржей лишь в качестве обменника, всё равно нужно хорошо защищать аккаунт. Взлом ведь может быть незаметным. И как только заведёте большую сумму могут появиться проблемы.
-
Автору +
3. Двухфакторная авторизация. Или, фактически, 3- х факторная с использованием смс – кода, кода гугл – аутентификатора, кода из электронной почты.
Вот этот пункт считаю самым важным. Неоднократно приходили письма с запросом сменить пароль. Какой вывод? Пофиг какой пароль ставить, его все равно сломают, помогает только двухфакторка :)
Ничего себе,я никогда с таким не сталкивался.А вот 4ый пункт,его как активировать?
-
Автору +
3. Двухфакторная авторизация. Или, фактически, 3- х факторная с использованием смс – кода, кода гугл – аутентификатора, кода из электронной почты.
Вот этот пункт считаю самым важным. Неоднократно приходили письма с запросом сменить пароль. Какой вывод? Пофиг какой пароль ставить, его все равно сломают, помогает только двухфакторка :)
Ничего себе,я никогда с таким не сталкивался.А вот 4ый пункт,его как активировать?
Элементарно, в настройках. Вы про антифишинговый код пишете. Приведу пример на бирже лайвкойн. Там в настройках вы создаёте антифишинговый код, который записываете и все письма , приходящие вам на почту проверяете на предмет наличия этого кода. На упомянутой бирже можно создавать и уникальное (антифишинговое) приветствие, известное только вам. Если вы зашли на биржу и такого приветствия не обнаружили, то это должно вас насторожить. Возможно, это фишинговая копия биржи.
-
Автору +
3. Двухфакторная авторизация. Или, фактически, 3- х факторная с использованием смс – кода, кода гугл – аутентификатора, кода из электронной почты.
Вот этот пункт считаю самым важным. Неоднократно приходили письма с запросом сменить пароль. Какой вывод? Пофиг какой пароль ставить, его все равно сломают, помогает только двухфакторка :)
Ничего себе,я никогда с таким не сталкивался.А вот 4ый пункт,его как активировать?
Элементарно, в настройках. Вы про антифишинговый код пишете. Приведу пример на бирже лайвкойн. Там в настройках вы создаёте антифишинговый код, который записываете и все письма , приходящие вам на почту проверяете на предмет наличия этого кода. На упомянутой бирже можно создавать и уникальное (антифишинговое) приветствие, известное только вам. Если вы зашли на биржу и такого приветствия не обнаружили, то это должно вас насторожить. Возможно, это фишинговая копия биржи.
Т.е. это по-умолчанию должно стоять на всех биржах топовых?Пойду внимательно лазить по бинансу.Немного не въехал про связь между биржей и почтовым ящиком.На бирже активируешь код,а в ящик любое письмо от любого контрагента должно приходить с этим кодом?
-
Т.е. это по-умолчанию должно стоять на всех биржах топовых?Пойду внимательно лазить по бинансу.Немного не въехал про связь между биржей и почтовым ящиком.На бирже активируешь код,а в ящик любое письмо от любого контрагента должно приходить с этим кодом?
Насчёт бинанса не скажу. Но, по - моему, и у них это есть. Регистрируете почту на бирже. И все письма от этой биржи, которые будут приходить на эту почту (от настоящей биржи) - будут с антифишинговым кодом. От фейковых бирж - без кода или с неправильным кодом. Смотрите письма внимательнее.
-
Я на всех биржах, где есть такая возможность включаю антифишинговый код, 2fa это уже само собой и на бирже и на почте и переход на сайт биржи только из закладок, плюс сложные пароли везде, разумеется разные.
-
Я на всех биржах, где есть такая возможность включаю антифишинговый код, 2fa это уже само собой и на бирже и на почте и переход на сайт биржи только из закладок, плюс сложные пароли везде, разумеется разные.
Переход только из закладок немного глуповатая идея, потому что их может подменить вирус. Лучше глазами зрительно проверять адрес сайта и не будет никаких проблем. А когда много разных и сложных паролей, то начинаешь путаться)
-
Я на всех биржах, где есть такая возможность включаю антифишинговый код, 2fa это уже само собой и на бирже и на почте и переход на сайт биржи только из закладок, плюс сложные пароли везде, разумеется разные.
Переход только из закладок немного глуповатая идея, потому что их может подменить вирус. Лучше глазами зрительно проверять адрес сайта и не будет никаких проблем. А когда много разных и сложных паролей, то начинаешь путаться)
Глуповатая идея если в закладках браузера хранить, у меня же всё в программе Enpass, где всё зашифровано и разложено по папкам и категориям, включая логины, пароли и прочие явки, сложно запутаться.
-
Я на всех биржах, где есть такая возможность включаю антифишинговый код, 2fa это уже само собой и на бирже и на почте и переход на сайт биржи только из закладок, плюс сложные пароли везде, разумеется разные.
Переход только из закладок немного глуповатая идея, потому что их может подменить вирус. Лучше глазами зрительно проверять адрес сайта и не будет никаких проблем. А когда много разных и сложных паролей, то начинаешь путаться)
Не знаю насколько это правильно много разных сложных паролей.Т.е. если где-то едешь,то обязательно нужно как-то решать вопрос с паролями.Я сделал 2.Один для важных другой для фигни
-
Т.е. это по-умолчанию должно стоять на всех биржах топовых?Пойду внимательно лазить по бинансу.Немного не въехал про связь между биржей и почтовым ящиком.На бирже активируешь код,а в ящик любое письмо от любого контрагента должно приходить с этим кодом?
Насчёт бинанса не скажу. Но, по - моему, и у них это есть. Регистрируете почту на бирже. И все письма от этой биржи, которые будут приходить на эту почту (от настоящей биржи) - будут с антифишинговым кодом. От фейковых бирж - без кода или с неправильным кодом. Смотрите письма внимательнее.
Есть, у меня подключен антифишинговый код на бинанс.
-
Т.е. это по-умолчанию должно стоять на всех биржах топовых?Пойду внимательно лазить по бинансу.Немного не въехал про связь между биржей и почтовым ящиком.На бирже активируешь код,а в ящик любое письмо от любого контрагента должно приходить с этим кодом?
Насчёт бинанса не скажу. Но, по - моему, и у них это есть. Регистрируете почту на бирже. И все письма от этой биржи, которые будут приходить на эту почту (от настоящей биржи) - будут с антифишинговым кодом. От фейковых бирж - без кода или с неправильным кодом. Смотрите письма внимательнее.
Есть, у меня подключен антифишинговый код на бинанс.
Подтверждаю. Есть на бирже Binance такая возможность. Включается антифишинговый код тут: https://www.binance.com/userCenter/myAccount.html
Пункт: "Антифишинговый код".
Параллельно рекомендую всем на той же странице включить "SMS Authentication" и "Google Authentication".
-
Я на всех биржах, где есть такая возможность включаю антифишинговый код, 2fa это уже само собой и на бирже и на почте и переход на сайт биржи только из закладок, плюс сложные пароли везде, разумеется разные.
Переход только из закладок немного глуповатая идея, потому что их может подменить вирус. Лучше глазами зрительно проверять адрес сайта и не будет никаких проблем. А когда много разных и сложных паролей, то начинаешь путаться)
Глуповатая идея если в закладках браузера хранить, у меня же всё в программе Enpass, где всё зашифровано и разложено по папкам и категориям, включая логины, пароли и прочие явки, сложно запутаться.
Насчёт того, чтобы хранить все пароли в сторонней программе - не уверен, что это такая уж отличная идея. В конечном счёте, это вопрос доверия к ней. Но если эту прогу ломанут, то плакали ваши пароли.Ну или запретить проге обновляться, или разрешать выборочно. Ведь любое обновление менеджера хранения паролей - это потенциальный риск, по - моему. Как по мне, проще, значит надёжнее. Пароли средней важности я храню на необновляемом ворде. Высокой важности - записываю на бумагу , либо сканирую и храню в виде скана каракулей от руки.)
-
Подтверждаю. Есть на бирже Binance такая возможность. Включается антифишинговый код тут: https://www.binance.com/userCenter/myAccount.html
Пункт: "Антифишинговый код".
Параллельно рекомендую всем на той же странице включить "SMS Authentication" и "Google Authentication".
Считаю эту функцию уже лишней, но не спорю, что для некоторых людей она окажется полезной. Хороший антивирус и внимательность более важны, чем этот код.
-
Подтверждаю. Есть на бирже Binance такая возможность. Включается антифишинговый код тут: https://www.binance.com/userCenter/myAccount.html
Пункт: "Антифишинговый код".
Параллельно рекомендую всем на той же странице включить "SMS Authentication" и "Google Authentication".
Считаю эту функцию уже лишней, но не спорю, что для некоторых людей она окажется полезной. Хороший антивирус и внимательность более важны, чем этот код.
Иногда запаришься, забегаешься и завертишься, внимательность снижается. Антифишинговый код сразу бросается в глаза. Кстати, я вроде писал об уникальном антифишинговом приветствии на бирже лайвкойн?
-
Спасибо за подсказку , очень понравилось , как все разобрали по путникам , я об этом не знал ,но теперь уже знаю ,немного
-
Если поизучать многие современные системы безопасности бирж, то, наверное, много интерсного можно найти. Ведь каждый защищается как он может. Есть распространённые методвы защиты, типа 2ФА, а есть инновации конкретных бирж. Ну вот даже про белый список не все биржи знают.
-
На Бинансе сейчас, когда делаешь вывод ,запрашивает 3 строчки - коды подтверждения - почта,телефон и 2х факторка,раньше вроде такого набора не было ,только почта и 2 х факторка или это я наклацала ? или же так у всех сейчас?
-
На Бинансе сейчас, когда делаешь вывод ,запрашивает 3 строчки - коды подтверждения - почта,телефон и 2х факторка,раньше вроде такого набора не было ,только почта и 2 х факторка или это я наклацала ? или же так у всех сейчас?
Такое давно на Бтнансе, по-моему. Ну, сколько помню, всегда такой порядок был. Хотя могут найтись старожилы, которые что-нибудь добавят по этому поводу. Я, кстати, зареган там был давно, но двухфакторку гораздо позже прикручивал. Просто потому, что я банан как обменник, по сути, использовал. Активно уже давно не торгую на бирже.
-
Такое давно на Бтнансе, по-моему. Ну, сколько помню, всегда такой порядок был. Хотя могут найтись старожилы, которые что-нибудь добавят по этому поводу. Я, кстати, зареган там был давно, но двухфакторку гораздо позже прикручивал. Просто потому, что я банан как обменник, по сути, использовал. Активно уже давно не торгую на бирже.
Не замечал такого. Всегда было только код двухэтапной авторизации. Если меняется адрес, то могут запросить дополнительное подтверждение. На это так же может влиять верификация аккаунта.
-
Конечно нужно очень серьезно подходить к защите свое аккаунта биржи. Нужно защищать свой аккаунт полностью всеми способами какие есть на бирже, даже с запросом кода на свой эмел, это сохранит ваши средства и нервы.
-
Зарегистрирован я на одной бирже и было там уменя немного крипты.Ну я ее открыл на компе там кстати все было открыто и почта и тд. а сам ушол на какоето время.Когда пришол крипты там уже небыло ее увели. Я ктому что мало всего этого что написано в первом посту....если уходиш надо все закрывать и выключать... а главное не держать все пароли на компютере.
-
Зарегистрирован я на одной бирже и было там уменя немного крипты.Ну я ее открыл на компе там кстати все было открыто и почта и тд. а сам ушол на какоето время.Когда пришол крипты там уже небыло ее увели. Я ктому что мало всего этого что написано в первом посту....если уходиш надо все закрывать и выключать... а главное не держать все пароли на компютере.
Видимо, открыли вы не саму биржу, а ее фишинговый сайт, ввели туда данные от аккаунта, потом вас перебросило на настоящую биржу. После этого мошенники спокойно под вами залогинились и увели деньги. А 2фа был включен?
-
Зарегистрирован я на одной бирже и было там уменя немного крипты.Ну я ее открыл на компе там кстати все было открыто и почта и тд. а сам ушол на какоето время.Когда пришол крипты там уже небыло ее увели. Я ктому что мало всего этого что написано в первом посту....если уходиш надо все закрывать и выключать... а главное не держать все пароли на компютере.
Пароли на компе деожать последнее дело, подтверждаю. На съёмный носитель и никак более. И шифровать желательно, например, авторитетной опенсорсной прогой ВераКрипт. Бережёного бог бережёт, как сказала одна монашка.
-
Я в компьютере вообще не храню никакие пароли и никакой ценной информации. И шифрование не всегда может спасти от взлома. Я привыкла все записывать ручкой в бумажный блокнотик. И полагаю, что это самое лучшее хранилище паролей.
-
Поговорим о защите своего биржевого аккаунта на централизованных биржах. Составил список мероприятий, которые могут помочь сделать вашу учётную запись безопаснее. Если тема будет интересна, то , возможно, дополню её.
1. Логин при входе не должен быть (в идеале) вашей электронной почой. Логин для входа – отдельный. Так, например, реализовано на бирже livecoin.
Вот это конечно в первую очередь ошибка многих, когда логин совпадает с вашей электронной почтой, потом удивляются, почему их взломали... Почтовый ящик практически всегда светится в легкодоступном месте, его могут все увидеть, даже в шапке профиля.
-
Зарегистрирован я на одной бирже и было там уменя немного крипты.Ну я ее открыл на компе там кстати все было открыто и почта и тд. а сам ушол на какоето время.Когда пришол крипты там уже небыло ее увели. Я ктому что мало всего этого что написано в первом посту....если уходиш надо все закрывать и выключать... а главное не держать все пароли на компютере.
Видимо, открыли вы не саму биржу, а ее фишинговый сайт, ввели туда данные от аккаунта, потом вас перебросило на настоящую биржу. После этого мошенники спокойно под вами залогинились и увели деньги. А 2фа был включен?
Нет, все верно, он открыл биржу. Просто злоумышленники взяли под контроль комп пока он отошёл. Все слили и поставили на вывод, подтвердили с почты и письмо в корзину скинули. Это моя история, вернее история моей глупости. Теперь на вывод почта и СМС стоят не на ПК. И не переходите по ссылкам, не надо)))
-
По поводу защиты своего аккаунта - это должно быть в первую очередь при регистрации. Самое главное сделать двухэтапную аутентификацию, действительно проверенный способ защиты своих активов. Иакже есть на некоторых биржах страховка своих активов от взлома.
-
Конечно нужно защищать свои капиталы всеми способами которые предлагает нам биржа, ставить все на свой аккаунт. И проверяйте сайт биржи куда вы заходите, может быть такое что вы заходите на фишинговый сайт.
-
Конечно нужно защищать свои капиталы всеми способами которые предлагает нам биржа, ставить все на свой аккаунт. И проверяйте сайт биржи куда вы заходите, может быть такое что вы заходите на фишинговый сайт.
Да,но вы никак не защите свои каптаилы от самой биржи,храня на ней. А такое явление уже стало частым