Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Topic started by: sery2013 on December 17, 2023, 07:48:49 PM
-
(https://i.imgur.com/j13UQKx.png)
Скрин от 13 декабря, увидел в ТГ, и буквально спустя час на телефоне увидел транзакции по кошельку.
Кто то вывел 4 пары токенов с баунти 2020 года, повезло, что $$$лежало на другом кошельке, который не разу не к какому сайту не подключал.
Видимо взломали какой то сайт и таким путем увели монеты, зашел по хэшу, там транзакции идут каждые пару минут и на баланске 100К зеленых считай было.
Сейчас поотключал все сайты, к которым был подключен, ранее на это как то внимания и не обращал.
Не у кого ничего не пропало в этот период?
-
Скрин от 13 декабря, увидел в ТГ, и буквально спустя час на телефоне увидел транзакции по кошельку.
Кто то вывел 4 пары токенов с баунти 2020 года, повезло, что $$$лежало на другом кошельке, который не разу не к какому сайту не подключал.
У тебя именно с леджера так увели?
По сути, сами физические кошельки же не пострадали, просто хакер подменил библиотеку в Connect Kit. Другими словами, крипта уходила на адрес хакера только в случае, если владелец леджера не проверяет адреса при отправке, при нажатии двух физических кнопочек. Никакой эксплойт сам транзу не подпишет на аппаратнике, пока владелец физические кнопки не нажмет. Всегда надо сравнивать и проверять адрес на экране компа и адрес на дисплее самого аппаратника. Видимо расчет был на невнимательность владельцев леджеров, которые привыкли доверять даппсам и не проверять дополнительно адреса.
-
Нет, у меня с метамаска ушли токены. Видимо какой нибудь сайт взломали к которым кошелек подключен был ранее. Я не когда просто их не отключал до этого момента.
-
Нет, у меня с метамаска ушли токены. Видимо какой нибудь сайт взломали к которым кошелек подключен был ранее. Я не когда просто их не отключал до этого момента.
О, с метамаском такое сплошь и рядом, помнится даже здесь несколько раз обсуждали, в 2021м году, что ли...
Если адрес мм подключен к даппке, смарт-контракту или сайту, то ты даешь разрешение на ряд действий автоматом. И понятно, что "хорошие" даппки красть с метамаска не будут, но ведь их сплошь и рядом компрометируют и внедряют эксплойты. В общем, с метамаском надо держать ухо востро, повзаимодействовал по необходимости и сразу отключил адрес от этого конкретного ресурса. Возникнет снова необходимость - снова подключил.
А если есть аппаратник, так вообще метамаск использовать только как транзитник и не держать на мм сколь-нибудь ощутимых сумм, только на оперативные надобности.
А вот с аппаратника можно украсть, только используя невнимательность юзера, по-другому никакой эксплойт не уведет крипту. Только через подмену адреса получателя, которую юзер не заметит и таки нажмет две физические кнопочки на аппаратнике.
-
(https://i.imgur.com/j13UQKx.png)
Скрин от 13 декабря, увидел в ТГ, и буквально спустя час на телефоне увидел транзакции по кошельку.
Кто то вывел 4 пары токенов с баунти 2020 года, повезло, что $$$лежало на другом кошельке, который не разу не к какому сайту не подключал.
Видимо взломали какой то сайт и таким путем увели монеты, зашел по хэшу, там транзакции идут каждые пару минут и на баланске 100К зеленых считай было.
Сейчас поотключал все сайты, к которым был подключен, ранее на это как то внимания и не обращал.
Не у кого ничего не пропало в этот период?
Интересно, получилось. Грубо говоря, даже если подключился только к "юнисвапу/панкейку" - один их подобных взломом, без ревока..в теории, можно потерять свои кровные. В этих делах, нужно быть предельно осторожным. Использовать несколько кошельков/устройств и т.к. Мошенники не дремлют. Расскажите, ещё более детальнее о Вашей ситуации. :)
-
Нет, у меня с метамаска ушли токены. Видимо какой нибудь сайт взломали к которым кошелек подключен был ранее. Я не когда просто их не отключал до этого момента.
О, с метамаском такое сплошь и рядом, помнится даже здесь несколько раз обсуждали, в 2021м году, что ли...
Если адрес мм подключен к даппке, смарт-контракту или сайту, то ты даешь разрешение на ряд действий автоматом. И понятно, что "хорошие" даппки красть с метамаска не будут, но ведь их сплошь и рядом компрометируют и внедряют эксплойты. В общем, с метамаском надо держать ухо востро, повзаимодействовал по необходимости и сразу отключил адрес от этого конкретного ресурса. Возникнет снова необходимость - снова подключил.
А если есть аппаратник, так вообще метамаск использовать только как транзитник и не держать на мм сколь-нибудь ощутимых сумм, только на оперативные надобности.
А вот с аппаратника можно украсть, только используя невнимательность юзера, по-другому никакой эксплойт не уведет крипту. Только через подмену адреса получателя, которую юзер не заметит и таки нажмет две физические кнопочки на аппаратнике.
Прочитал и поотключал все свои взаимодействия с внешними источниками на всех кошельках.Хоть там и проверенные и не скомпрометированные адреса были,но всё же.Прочитав первый пост топика начал переживать за аппаратники,но потом подумав и прочитав разьяснения успокоился. ;D
-
А тем временем не дремлют мошенники, уже рассылают свои вирусы-фишинги.
Iedger никаких подобных писем не рассылал, аппаратники ни в каком тестировании не нуждаются, так что кто получит подобные письма, просто игнорируйте всё это. Не переходите ни по каким ссылкам или QR-кодам.
(https://i.ibb.co/Xz3wpwN/Iedger.png)
Vault Scanner
SCAN YOUR DEVICE NOW
Several security issues have been reported in previous (and current versions) of Iedger live, there has also been a vulnerability found in some specific Iedger software used on physical Iedger devices.
It is highly recommended that you run our easy web-scan to detect whether or not your specific versions of Iedger live & Iedger are susceptible to being exploited and potentially your crypto being stolen by a third party.
OR, SCAN THE QR CODE
-
Интересно, получилось. Грубо говоря, даже если подключился только к "юнисвапу/панкейку" - один их подобных взломом, без ревока..в теории, можно потерять свои кровные. В этих делах, нужно быть предельно осторожным. Использовать несколько кошельков/устройств и т.к. Мошенники не дремлют. Расскажите, ещё более детальнее о Вашей ситуации. :)
Да здесь в принципе и добавить больше нечего. Увидел пост, что на скрине в телеграмме и спустя час начали транзакции в кошельке происходить, закинули BNB на оплаты комиссии и понеслись выводить, что то на кошелек свой, что то на панкейк потом на адреса, но там копейки вышло с эти шитков,но все равно. Попался же как то. Хорошо. что больших сумм не было.
Держу в основном все в Safepal, кошелек вроде популярный, скамануть не должны, там хоть пароль транзакции есть, не то что в метамаске, фразу узнал и все, монетам всем кирдык)
Какие еще кошельки (приложения андроид) посоветовали бы.
Траствалет есть. zerion, bitget
-
Какие еще кошельки (приложения андроид) посоветовали бы.
Траствалет есть. zerion, bitget
А Вам собственно для чего? И этих кошельков вполне достаточно для взаимодействия с различными даппсами. Можете еще поюзать Coinbase Wallet, Coinomi Wallet, Uniswap. Главное правило смотреть что подписываешь и какие разрешения выдаешь. Многие кошельки предоставляют возможность выставить лимиты по тратам, что тоже очень важно, если храните ощутимые для себя суммы.
-
Какие еще кошельки (приложения андроид) посоветовали бы.
Траствалет есть. zerion, bitget
А Вам собственно для чего? И этих кошельков вполне достаточно для взаимодействия с различными даппсами. Можете еще поюзать Coinbase Wallet, Coinomi Wallet, Uniswap. Главное правило смотреть что подписываешь и какие разрешения выдаешь. Многие кошельки предоставляют возможность выставить лимиты по тратам, что тоже очень важно, если храните ощутимые для себя суммы.
Вот эту тему хотелось бы подробнее изучить, имеется в виду сама подпись и разрешения, которые предоставляются. В силу слабого английского языка и недостаточного взаимодействия с дексами и прочими ресурсами, где нужно подключать кошелек - опыта мало, а боязни много) Поэтому основная сумма на отдельном кошельке, который ни с чем не взаимодействует, а мелочь могу распихать по разным.
-
Какие еще кошельки (приложения андроид) посоветовали бы.
Траствалет есть. zerion, bitget
А Вам собственно для чего? И этих кошельков вполне достаточно для взаимодействия с различными даппсами. Можете еще поюзать Coinbase Wallet, Coinomi Wallet, Uniswap. Главное правило смотреть что подписываешь и какие разрешения выдаешь. Многие кошельки предоставляют возможность выставить лимиты по тратам, что тоже очень важно, если храните ощутимые для себя суммы.
Вот эту тему хотелось бы подробнее изучить, имеется в виду сама подпись и разрешения, которые предоставляются. В силу слабого английского языка и недостаточного взаимодействия с дексами и прочими ресурсами, где нужно подключать кошелек - опыта мало, а боязни много) Поэтому основная сумма на отдельном кошельке, который ни с чем не взаимодействует, а мелочь могу распихать по разным.
Вот и я держу все на sapepal, кошелек не куда не подключаю, не использую не где, создаю новые кошельки для приема USDT и BTC чтобы не палить сумму, потом перебрасываю на основной.
Были бы большие суммы там 10-20к зеленых, то уже взял бы себе трезор, а так пока хватает приложений.
-
Кошельки, подключающиеся к даппкам и смарт-контрактам для взаимодействия с дропами, типа Траст, МетаМаск и еще десятки им подобных - лучше всего использовать как транзитные счета и не держать там ощутимых сумм, суммы только для оперативных нужд. Работаете с дропами, выполняете их условия по свопалкам и стейкингу - вот и держите необходимый для этого минимум плюс децл на необходимое топливо, расходуемое при свопах/стейках.
И оперативно отключайте привязки ресурсов от ваших адресов, когда необходимость в этих ресурсах закончилась, иначе рискуете дождаться компрометации какого-нибудь контракта, библиотеки и WebKit, которые или сразу уведут все с адреса, или будут подменять адреса получателя в будущем.
Все самое ценное - держите только на холодке или на аппаратниках.
-
-
Нужно значит для дропов и прочего использовать левый кошель, потом просто токены переводить на другой, который не куда не подключался.
Хотя эти центы, что будут для оплаты комиссий и те вывести могут ;D
У меня на форуме несколько топиков с работой в сфере крипты, зашел ради интереса, прошел все действия, там шаблонов популярных раздач монет и нфт около 450 штук) 1 коннект к сайту и дрейнер все моментом уработает если на балансе более 10$
-
Нужно значит для дропов и прочего использовать левый кошель, потом просто токены переводить на другой, который не куда не подключался.
Хотя эти центы, что будут для оплаты комиссий и те вывести могут ;D
У меня на форуме несколько топиков с работой в сфере крипты, зашел ради интереса, прошел все действия, там шаблонов популярных раздач монет и нфт около 450 штук) 1 коннект к сайту и дрейнер все моментом уработает если на балансе более 10$
У меня таких кошельков - куча и маленькая тележка. Раньше создавал чуть ли не под каждый проект, сейчас один сделал, мелочь на нем держу и все. Но даже такой пока никто не взломал, хотя подключал куда не лень. Может везение, может мелочь никому не нужно, но пусть будет лучше так, чем неожиданный взлом. А вообще, нужно умень читать подписи, что разрешаешь. Я вот не умею, поэтому все делаю с большим риском.
-
Нужно значит для дропов и прочего использовать левый кошель, потом просто токены переводить на другой, который не куда не подключался.
Хотя эти центы, что будут для оплаты комиссий и те вывести могут ;D
У меня на форуме несколько топиков с работой в сфере крипты, зашел ради интереса, прошел все действия, там шаблонов популярных раздач монет и нфт около 450 штук) 1 коннект к сайту и дрейнер все моментом уработает если на балансе более 10$
Ага, это временно. Как только пополните на значимую сумму..удачно могут всё увести:) Имхо, лучше под дропы, создать кошель для дропов. Под нфт/глимы и т.к. отдельный кошель. А где лежат кровные, лучше не коннектить даже с панкейком/юнисвапом. Всякое бывает, лучше ни с чем не коннектиться.
-
К сожалению уход денег в туман - не редкое событие. Но виной не только "хацкеры", но и сами владельцы кошельков. Видел не раз, и разбираясь с причинами в 99% виновников выступал владелец кошелька. Основная масса проблем - участие, причем бездумное , в куче "раздач". А там рай для любителей чужих кошельков. Как правило, большинство любителей раздачь с легкостью, без внимания и не сильно думая - щелкают на "подписать" любого смарт контракта который подсовывает раздающая сторона. В том числе и контракты которые имеют право полноценно управлять кошельком.
Вторая проблема - опять же не внимательность юзеров - фишинговые сайты, на которые они заходят по фишинговым рассылкам... Причем фишинговые рассылки сейчас делают прям так красиво, что от настоящих не отличишь :)
Третья проблема - отсутствие "цифровой гигиены" - не только не ставят полноценные антивирусы, но и отключают встроенные. Плюс шарятся по всяким помойкам "ломаный софт, бесплатное порно" и т.п. херня, где ко всему перечисленному что искали, получают еще и пару скриптов в нагрузку, которые потом и помогут сделать грязную работу...
Идеальное решение - купите отдельный "нубук с блюпупоп" или микроПС, поставьте антивирус нормальный, и держите там ваши ЗАЩИЩЕННЫЕ кошельки с основными активами. Для "бороздить просторы" и "собрать айдропы" - используйте другой, для ежедневного использования и с ДРУГИМИ КОШЕЛЬКАМИ. Получили айдроп или ретробонус - переведите на ЗАЩИЩЕННЫЙ кошелек. Как минимум 95% рисков точно обрежете.
Всем профита !
-
Взламывались ли кошельки у участников форума? Если да, то удалось ли установить причину взлома? Те это была собственная банальная невнимательность, или же действия (или бездействия), которые в будущем привели к взлому?
Я терял деньги лишь однажды (украли с кошелька на блокчейне эфира), во времена баунти и ICO. Но что именно привело к потере денег я так и не понял. Я либо подключил кошелек куда-то для получения награды, либо перепутал адрес и приватный ключ заполняя какую-то форму.
-
Я терял деньги лишь однажды (украли с кошелька на блокчейне эфира), во времена баунти и ICO. Но что именно привело к потере денег я так и не понял. Я либо подключил кошелек куда-то для получения награды, либо перепутал адрес и приватный ключ заполняя какую-то форму.
90% сейчас это скам проекты, на хайпах просто копируют сайты со всеми данными, при подключении и уводят все средства, видимо сам и подключил кошелек к какому либо сайту, а может просто сайт взломали. Сейчас после каждого подключения, отключаю в метамаске все соединения, но и подключаюсь с кошельков, где лежит по 3-5$ в нескольких сетях лишь для оплаты комиссий.
Вот наглядный пример, это СКАМ authweb3ke.cf НЕ ПОДКЛЮЧАТЬ КОШЕЛЕК.
Таких сайтов полно, на каждый расхайпованный проект. Да и скачать теперь все не проблема, а там немного навыков в програмировании с подменой кошелька или что там нужно сделать, чтобы увести монеты.
Также полно их скамовых бирж с халявными раздачами крипты, где мамонты сами пополняют балансы в надежде вывести с биржи с процентом.
(https://i.imgur.com/66t3nWA.png)
-
Я терял деньги лишь однажды (украли с кошелька на блокчейне эфира), во времена баунти и ICO. Но что именно привело к потере денег я так и не понял. Я либо подключил кошелек куда-то для получения награды, либо перепутал адрес и приватный ключ заполняя какую-то форму.
90% сейчас это скам проекты, на хайпах просто копируют сайты со всеми данными, при подключении и уводят все средства, видимо сам и подключил кошелек к какому либо сайту, а может просто сайт взломали. Сейчас после каждого подключения, отключаю в метамаске все соединения, но и подключаюсь с кошельков, где лежит по 3-5$ в нескольких сетях лишь для оплаты комиссий.
Вот наглядный пример, это СКАМ authweb3ke.cf НЕ ПОДКЛЮЧАТЬ КОШЕЛЕК.
Таких сайтов полно, на каждый расхайпованный проект. Да и скачать теперь все не проблема, а там немного навыков в програмировании с подменой кошелька или что там нужно сделать, чтобы увести монеты.
Также полно их скамовых бирж с халявными раздачами крипты, где мамонты сами пополняют балансы в надежде вывести с биржи с процентом.
Отличный пример, и показательный. Показательный в том смысле что пользователи очень не внимательные и очень доверчивые. Точно также они несутся "восстанавливать AppleID", и дико реагируют на письмо "Ваш TrustWallet и все средства будет заблокированы. Для разблокировки установите новый пароль"... Вы думаете что они будут вчитываться в название сайта и сопоставлять с реальным сайтом проекта, включая проверку ссл сертификата ? Нет.. На то и расчет - или паника или деньги в глазах, и инстинкт самосохранения отключается.
-
Я либо подключил кошелек куда-то для получения награды, либо перепутал адрес и приватный ключ заполняя какую-то форму.
Вероятнее всего просто перепутали приват ключ с паблик/открытым ключом, заполняя форму. Как раз таки во времена бума ICO и различных баунти, часто замечал, как пользователи вбивают приват ключ вместе открытого. Даже мне в личку прилетали приватные ключи, когда пользователи пытались разобраться инвестом/свопом токенов.
-
Вероятнее всего просто перепутали приват ключ с паблик/открытым ключом, заполняя форму. Как раз таки во времена бума ICO и различных баунти, часто замечал, как пользователи вбивают приват ключ вместе открытого. Даже мне в личку прилетали приватные ключи, когда пользователи пытались разобраться инвестом/свопом токенов.
В 2018, как начинали тут осваивать баунти и дропы, то толком не знал как на MEW монеты перевести или добавить ;D На биржах типа tidex, idex сидел обзоры читал как туда монеты закинуть и продать, это был темный лес. Но тогда такого не было, что нужно везде с кошелька коннектиться, обычные формы, да боты в ТГ.
Хотя хватало тех, кто поднял немного денег и на радостях в скринах или видео спалил QR)
-
Как раз таки во времена бума ICO и различных баунти, часто замечал, как пользователи вбивают приват ключ вместе открытого. Даже мне в личку прилетали приватные ключи, когда пользователи пытались разобраться инвестом/свопом токенов.
Помню те времена. Причем наряду с теми новичками, кто путал публичный адрес и приватник, были хитрованы, которые специально раскидывали "свои приватники" по форумам, постили их в заявках на баунти и т.д. Схема была проста и вы наверняка ее знаете - криптан видит приватник, хватает его потными лапками, видит на адресе на 10-20-50 баксов всяких шитков, обычно пару десятков разновидностей.. но там нет эфира, чтоб вывести себе внезапную находку, он закидывает сколько-то эфира на топливо и...
Эфир мгновенно испаряется на другой адрес, срабатывает смарт-контакт, выводящий любой приход эфира на адрес "хозяина".
Я в принципе уверен, что реально лоханувшихся и засветивших свой приватник было в разы меньше, чем мамкиных хацкеров, разбрасывавших приватники "заряженных" адресов.
-
Как раз таки во времена бума ICO и различных баунти, часто замечал, как пользователи вбивают приват ключ вместе открытого. Даже мне в личку прилетали приватные ключи, когда пользователи пытались разобраться инвестом/свопом токенов.
Помню те времена. Причем наряду с теми новичками, кто путал публичный адрес и приватник, были хитрованы, которые специально раскидывали "свои приватники" по форумам, постили их в заявках на баунти и т.д. Схема была проста и вы наверняка ее знаете - криптан видит приватник, хватает его потными лапками, видит на адресе на 10-20-50 баксов всяких шитков, обычно пару десятков разновидностей.. но там нет эфира, чтоб вывести себе внезапную находку, он закидывает сколько-то эфира на топливо и...
Эфир мгновенно испаряется на другой адрес, срабатывает смарт-контакт, выводящий любой приход эфира на адрес "хозяина".
Я в принципе уверен, что реально лоханувшихся и засветивших свой приватник было в разы меньше, чем мамкиных хацкеров, разбрасывавших приватники "заряженных" адресов.
В начале свой карьеры криптана, сам участвовал в баунти, где в форме нужно было указать именно свой сид, а не кошелек. Несмотря на отсутствие опыта, все же указал кошелек. Интересно, сколько было тех, кто указал сид-фразу? Но с другой стороны, эти самые создатели баунти, смогли ли они что-то увести с тех кошельков? Ведь баунтисты практически всегда все сразу продавали, хотя возможно это был задел на будущее?
-
В начале свой карьеры криптана, сам участвовал в баунти, где в форме нужно было указать именно свой сид, а не кошелек. Несмотря на отсутствие опыта, все же указал кошелек. Интересно, сколько было тех, кто указал сид-фразу? Но с другой стороны, эти самые создатели баунти, смогли ли они что-то увести с тех кошельков? Ведь баунтисты практически всегда все сразу продавали, хотя возможно это был задел на будущее?
Знаете, когда обчистили мой кошелек, с него увели буквально все, что стоило хотя бы 1 цент и тут же продали на EtherDelta. Во время бума баунти и ICO, мало кто заморачивался созданием под каждую баунти отдельного кошелька. Да, баунтисты сразу все продавали, но их кошельки так же ломились от тонны полученного из аирдропов и баунти мусора, который пока официально не залистили.
Знаете, это непередаваемое ощущение видеть на телефоне список всплывающих уведомлений от телеграмм бота с текстами как тот или иной альткойн покинул кошелек.
-
В начале свой карьеры криптана, сам участвовал в баунти, где в форме нужно было указать именно свой сид, а не кошелек. Несмотря на отсутствие опыта, все же указал кошелек. Интересно, сколько было тех, кто указал сид-фразу? Но с другой стороны, эти самые создатели баунти, смогли ли они что-то увести с тех кошельков? Ведь баунтисты практически всегда все сразу продавали, хотя возможно это был задел на будущее?
На такие баунти, где прям надо было сид указывать в форме - не натыкался лично, а вот айрдропы, где надо было указать приватник от эфирного адреса, типа "для верификации участника" (sic!) - такое лично видел не раз в 2017-19 годах.
И ведь не все баунтисты всегда все сразу продавали, многие держали в надежде продать подороже, многие просто не успевали вывести на этердельту или айдекс, где подобная некрота сливалась, на это тоже нужно определенное время, да и многие новички толком не умели даже этердельтой пользоваться.
По сути работал метод широкой воронки, когда "организатор" баунти ли дропа требовал указать в форме заявки сид либо приватник (чаще приватник, сиды были редки тогда) и ждал результата: половина или больше опытных пройдет мимо, покрутив пальцем у виска, а вот какая-то часть поверит, например совсем новички, да и не только новички, но доверчивые. Из тех, кто поделится своим приватником - пусть большая часть адресов будут пустыми, но все равно остается часть адресов, где будут ценные токены и эфир. Пусть даже это будет 3-5% от общего количества участвующих - для мошенника-организатора уже хлеб, иногда в размере десятков тысяч долларов.
А потом на форумах вой на болотах и много топиков в стиле: "myetherwallet" ненадежен, меня взломали, у меня вывели все вчера...
-
Знаете, когда обчистили мой кошелек, с него увели буквально все, что стоило хотя бы 1 цент и тут же продали на EtherDelta. Во время бума баунти и ICO, мало кто заморачивался созданием под каждую баунти отдельного кошелька. Да, баунтисты сразу все продавали, но их кошельки так же ломились от тонны полученного из аирдропов и баунти мусора, который пока официально не залистили.
Знаете, это непередаваемое ощущение видеть на телефоне список всплывающих уведомлений от телеграмм бота с текстами как тот или иной альткойн покинул кошелек.
Мне тогда повезло, что я не пользовался дексами, хотя на тот момент из них знал только Эзердельта. Я не подключал кошельки к таким сайтам, поэтому наверное токены остались на балансе. А потом на форумах вой на болотах и много топиков в стиле: "myetherwallet" ненадежен, меня взломали, у меня вывели все вчера...
Это конечно свойственно новичкам, которые не познали даже азы хранения, поэтому много негатива было в стороно MEW и Метамаска, но в 99% случаев виноваты были именно их владельцы.
-
Схема была проста и вы наверняка ее знаете - криптан видит приватник, хватает его потными лапками, видит на адресе на 10-20-50 баксов всяких шитков, обычно пару десятков разновидностей.. но там нет эфира, чтоб вывести себе внезапную находку, он закидывает сколько-то эфира на топливо и...
Эфир мгновенно испаряется на другой адрес, срабатывает смарт-контакт, выводящий любой приход эфира на адрес "хозяина".
Кстати такое видел не раз, сам заходил смотрел, токенов по мелочи,но вывести не можешь, нужна камса.
Попадался аккаунт с TRX и USDT на 1800$, но вывод заблокирован, не знаю как , или токен левый может создан.
А так это схема заработка) Создать левый кошель, закинуть туда пару шитков на 5-10$ и на форумах где школоло обитает раскидать приватник якобы попались с брута,кому нужно забирайте, кто нибудь да пополнит, главное вывести успеть ;D
-
Схема была проста и вы наверняка ее знаете - криптан видит приватник, хватает его потными лапками, видит на адресе на 10-20-50 баксов всяких шитков, обычно пару десятков разновидностей.. но там нет эфира, чтоб вывести себе внезапную находку, он закидывает сколько-то эфира на топливо и...
Эфир мгновенно испаряется на другой адрес, срабатывает смарт-контакт, выводящий любой приход эфира на адрес "хозяина".
Кстати такое видел не раз, сам заходил смотрел, токенов по мелочи,но вывести не можешь, нужна камса.
Попадался аккаунт с TRX и USDT на 1800$, но вывод заблокирован, не знаю как , или токен левый может создан.
А так это схема заработка) Создать левый кошель, закинуть туда пару шитков на 5-10$ и на форумах где школоло обитает раскидать приватник якобы попались с брута,кому нужно забирайте, кто нибудь да пополнит, главное вывести успеть ;D
Если речь о кошельке Трона, то там скорее всего мультиподписной создали и ловят проходимцев. Не каждый знает, что Трон Валлет имеет такой функционал, поэтому когда видят кучу USDT на балансе, то думают, что сейчас кинут пару Тронов и выведут. А не тут то было: сколько не кидай, нужна вторая подпись, с одним сидом ничего не сделаешь ;D А если насобирать таких пользователей под сотню, то может скопиться неплохая сумма.
-
Схемы, взломы, кражи. А потом удивляются почему некоторые люди так недолюбливают криптовалюту и выступают против нее. Да и просто избегают ее, потому что безопасность в криптовалюте это сложно. Это не карточка, где от тебя требуется не рассказывать никому 3 или 4 цифры. Кошелек в криптовалюте это не счет в банке. В банке то есть шанс написать заявление и попробовать откатить назад перевод. В крипте каждая ошибка фатальна.
-
Схемы, взломы, кражи. А потом удивляются почему некоторые люди так недолюбливают криптовалюту и выступают против нее. Да и просто избегают ее, потому что безопасность в криптовалюте это сложно. Это не карточка, где от тебя требуется не рассказывать никому 3 или 4 цифры. Кошелек в криптовалюте это не счет в банке. В банке то есть шанс написать заявление и попробовать откатить назад перевод. В крипте каждая ошибка фатальна.
Тут нечему удивляться, даже спустя 15 лет криптомир это Дикий Запад, Поле Чудес и Золотая Лихорадка в одном флаконе. А иначе крипта была бы никому не интересна и здесь не было бы возможности заработать (или потерять ;) ). Хотя, конечно, сейчас это в гораааздо меньших масштабах, чем, допустим, в 2017-20х годах.
Но рано или поздно этому всему придет конец, крипта станет скучными активами на фондЕ, подобно олову или зерну, и торговать ею будут только крупные лицензированные трейдера и хедж-фонды, а не любой желающий, у которого есть хоть немного масла в голове и свободное время/небольшой стартовый капитал.
-
Схемы, взломы, кражи. А потом удивляются почему некоторые люди так недолюбливают криптовалюту и выступают против нее. Да и просто избегают ее, потому что безопасность в криптовалюте это сложно. Это не карточка, где от тебя требуется не рассказывать никому 3 или 4 цифры. Кошелек в криптовалюте это не счет в банке. В банке то есть шанс написать заявление и попробовать откатить назад перевод. В крипте каждая ошибка фатальна.
А это выбор, кто будет контролировать деньги в твоём кошельке: там, где добрый банк обещает какие-то возмещения, так он же блокирует твои счета просто потому, что у помощника клерка пятка зачесалась, и потом доказывай, что ты не верблюд, при этом государство в своих интересах встаёт на сторону банка.
В крипте да, за свои ошибки ответственность ты несёшь преимущественно сам, но зато и тру-децентрализованная крипта не подразумевает возможности отобрать или заморозить твои монетки, вообще никак, если ты сам того не захочешь.
И тут, если есть понимание этого, каждый волен выбирать по себе.
-
Тут нечему удивляться, даже спустя 15 лет криптомир это Дикий Запад, Поле Чудес и Золотая Лихорадка в одном флаконе. А иначе крипта была бы никому не интересна и здесь не было бы возможности заработать (или потерять ;) ). Хотя, конечно, сейчас это в гораааздо меньших масштабах, чем, допустим, в 2017-20х годах.
Но рано или поздно этому всему придет конец, крипта станет скучными активами на фондЕ, подобно олову или зерну, и торговать ею будут только крупные лицензированные трейдера и хедж-фонды, а не любой желающий, у которого есть хоть немного масла в голове и свободное время/небольшой стартовый капитал.
Толи ещё будет, подождите немного. Ещё регуляции как таковой (не было) - по крайне, менее я так считаю. Слишком много мошенников на свободе. Leadger, не только за прошлый год ломали, но и фичу с бэкапом сид-фразы сделали. К ним первыми прийдут за предоставление данных о юзерах. А сколько ещё хаков бирж впереди, взломов (гарячих) кошельков..думаю пальцев не хватит.
Понятно, пальцем в небо. Имхо, радужного прям очень мало как по мне. И не понятно ещё что с ключевыми ставками, как будет идти дело + как sec будет подавать информацию и "радужных" новостях. Sec должна же затронуть и вектор всех кошельков. Хочеться же им покомандовать и там. ;D
-
Схемы, взломы, кражи. А потом удивляются почему некоторые люди так недолюбливают криптовалюту и выступают против нее. Да и просто избегают ее, потому что безопасность в криптовалюте это сложно. Это не карточка, где от тебя требуется не рассказывать никому 3 или 4 цифры. Кошелек в криптовалюте это не счет в банке. В банке то есть шанс написать заявление и попробовать откатить назад перевод. В крипте каждая ошибка фатальна.
Согласен, как для простого человека все очень сложно. Но когда-то ведь и банковские карты были чем-то из разряда вон выходящим. Ничего, научились, пользуемся, так и с кошельками будет, тем более, сейчас сколько обучающих мануалов. Да и вообще, что так сложного: храни сид в надежном месте и все ;D
P.S. Да и по карте сейчас не каждый знает, что всеми цифрами не стоит светить ;)
-
Схемы, взломы, кражи. А потом удивляются почему некоторые люди так недолюбливают криптовалюту и выступают против нее. Да и просто избегают ее, потому что безопасность в криптовалюте это сложно. Это не карточка, где от тебя требуется не рассказывать никому 3 или 4 цифры. Кошелек в криптовалюте это не счет в банке. В банке то есть шанс написать заявление и попробовать откатить назад перевод. В крипте каждая ошибка фатальна.
Согласен, как для простого человека все очень сложно. Но когда-то ведь и банковские карты были чем-то из разряда вон выходящим. Ничего, научились, пользуемся, так и с кошельками будет, тем более, сейчас сколько обучающих мануалов. Да и вообще, что так сложного: храни сид в надежном месте и все ;D
P.S. Да и по карте сейчас не каждый знает, что всеми цифрами не стоит светить ;)
Все же криптокошельками и вообще криптой гораздо труднее научить условно-среднего гражданина пользоваться, чем банковским пластиком или мобильным банковским приложением. Поэтому я думаю, что совсем массового, подобно банковским карточным продуктам, внедрения и распространения крипты не будет еще очень долго. Банковские карты, емнип, появились в конце 1970х, а сравнительно массовым продуктом стали не раньше нулевых, т.е. 2000+. И то, некоторые до сих пор на банковском пластике надписывают пин-код, чтобы не забыть. ))
А криптопродукты гораздо сложнее в освоении, плюс, как выше правильно написано - любая ошибка в транзакции - фатальна, уже не откатить. Но для тех поколений, которые родятся сейчас или чуть позже - вероятно крипта будет так же естественна в обиходе, как электрочайник на кухне.
Есть, конечно, и "гибридный" исход этого дела - якобы крипто-кошельки с CBDC (и только CBDC, без тру крипты), простые и не сложнее мобильного банковского приложения в освоении. И возможно, что такое развитие событий одно из самый вероятных.
-
Все же криптокошельками и вообще криптой гораздо труднее научить условно-среднего гражданина пользоваться, чем банковским пластиком или мобильным банковским приложением. Поэтому я думаю, что совсем массового, подобно банковским карточным продуктам, внедрения и распространения крипты не будет еще очень долго. Банковские карты, емнип, появились в конце 1970х, а сравнительно массовым продуктом стали не раньше нулевых, т.е. 2000+. И то, некоторые до сих пор на банковском пластике надписывают пин-код, чтобы не забыть. ))
А криптопродукты гораздо сложнее в освоении, плюс, как выше правильно написано - любая ошибка в транзакции - фатальна, уже не откатить. Но для тех поколений, которые родятся сейчас или чуть позже - вероятно крипта будет так же естественна в обиходе, как электрочайник на кухне.
Есть, конечно, и "гибридный" исход этого дела - якобы крипто-кошельки с CBDC (и только CBDC, без тру крипты), простые и не сложнее мобильного банковского приложения в освоении. И возможно, что такое развитие событий одно из самый вероятных.
Криптовалютный кошелек простого человека не должен содержать ничего, кроме графы сколько отправить и кнопки отослать. Причем сид должен храниться у создателя кошелька (на всякий случай), комиссия должна выставляться автоматически, причем чтобы транза проходила быстро. Если это реализовать на практике, то это уже какой-то кастодиальный кошелек, упрощенный до минимума. Я конечно не против такого, чтобы популяризировать крипту для лентяев, но вряд ли из этого что-то получится.
-
Криптовалютный кошелек простого человека не должен содержать ничего, кроме графы сколько отправить и кнопки отослать. Причем сид должен храниться у создателя кошелька (на всякий случай), комиссия должна выставляться автоматически, причем чтобы транза проходила быстро. Если это реализовать на практике, то это уже какой-то кастодиальный кошелек, упрощенный до минимума. Я конечно не против такого, чтобы популяризировать крипту для лентяев, но вряд ли из этого что-то получится.
Это самое плохое что может быть в кошельке, в купе с рядом стоящей кнопкой MAX. Я пользовался кошельком с подобным функционалом, но потом стал замечать, что как-то уж слишком много обходится перевод. Оказалось, что даже во временя комиссий в несколько сатоши, кошелек выставлял автоматом попадание в следующий блок и комиссии были просто драконьими. Крипта не дня лентяев. Все лентяи криптовалюты потом отписываются в этом топике :)
-
Криптовалютный кошелек простого человека не должен содержать ничего, кроме графы сколько отправить и кнопки отослать. Причем сид должен храниться у создателя кошелька (на всякий случай), комиссия должна выставляться автоматически, причем чтобы транза проходила быстро. Если это реализовать на практике, то это уже какой-то кастодиальный кошелек, упрощенный до минимума. Я конечно не против такого, чтобы популяризировать крипту для лентяев, но вряд ли из этого что-то получится.
Фактически, с помощью QR-кодов подобные кошельки уже вполне себе реализуются. Главная проблема в том, что фиат для лентяев гораздо удобнее, безопаснее и распространённее. Нам-то зачем, чтобы ещё толпу несчастных буратин-лентяев развели ещё какие-нибудь мошеннические конторки с их суперпростыми криптокошельками? Не, по мне, так пусть лентяи продолжают пользоваться фиатом и не портят потом имидж крипте, когда их в любом случае разведут, пусть про другие финансовые инструменты свои гадости пишут! ;D
-
Все же криптокошельками и вообще криптой гораздо труднее научить условно-среднего гражданина пользоваться, чем банковским пластиком или мобильным банковским приложением. Поэтому я думаю, что совсем массового, подобно банковским карточным продуктам, внедрения и распространения крипты не будет еще очень долго. Банковские карты, емнип, появились в конце 1970х, а сравнительно массовым продуктом стали не раньше нулевых, т.е. 2000+. И то, некоторые до сих пор на банковском пластике надписывают пин-код, чтобы не забыть. ))
А криптопродукты гораздо сложнее в освоении, плюс, как выше правильно написано - любая ошибка в транзакции - фатальна, уже не откатить. Но для тех поколений, которые родятся сейчас или чуть позже - вероятно крипта будет так же естественна в обиходе, как электрочайник на кухне.
Есть, конечно, и "гибридный" исход этого дела - якобы крипто-кошельки с CBDC (и только CBDC, без тру крипты), простые и не сложнее мобильного банковского приложения в освоении. И возможно, что такое развитие событий одно из самый вероятных.
Криптовалютный кошелек простого человека не должен содержать ничего, кроме графы сколько отправить и кнопки отослать. Причем сид должен храниться у создателя кошелька (на всякий случай), комиссия должна выставляться автоматически, причем чтобы транза проходила быстро. Если это реализовать на практике, то это уже какой-то кастодиальный кошелек, упрощенный до минимума. Я конечно не против такого, чтобы популяризировать крипту для лентяев, но вряд ли из этого что-то получится.
При чём этот кошелёк должен быть только для одной монеты и никакие другие там не могли быть.И сид ещё должна после генерирования сама архивироваться в телефон скажем в папку фото ))).И тогда у обывателя возникнет резонный вопрос, а зачем мне все эти пляски с бубном если фиат и так заходит на карту и функционал такой же с виду.
-
Главная проблема в том, что фиат для лентяев гораздо удобнее, безопаснее и распространённее. Нам-то зачем, чтобы ещё толпу несчастных буратин-лентяев развели ещё какие-нибудь мошеннические конторки с их суперпростыми криптокошельками? Не, по мне, так пусть лентяи продолжают пользоваться фиатом и не портят потом имидж крипте, когда их в любом случае разведут, пусть про другие финансовые инструменты свои гадости пишут! ;D
С этим не поспоришь. Приток лентяев-болванов в крипту - только навредит имиджу самой крипты. Некастодиальные решения для буратин в принципе не подходят, они все потеряют. С кастодиальными тоже не все гладко, будет, как ты правильно предположил, миллионы видов разводов и мошеннических схем.
Надежда только на новые поколения, для которых криптограмотность и криптобезопасность будут практически врожденными навыками.
-
Это самое плохое что может быть в кошельке, в купе с рядом стоящей кнопкой MAX. Я пользовался кошельком с подобным функционалом, но потом стал замечать, что как-то уж слишком много обходится перевод. Оказалось, что даже во временя комиссий в несколько сатоши, кошелек выставлял автоматом попадание в следующий блок и комиссии были просто драконьими. Крипта не дня лентяев. Все лентяи криптовалюты потом отписываются в этом топике :)
О комиссиях - это вообще отдельный разговор, дай таким выставлять ее величину самому - либо все спустят за раз, либо выставят, что транза зависнет надолго. Фактически, с помощью QR-кодов подобные кошельки уже вполне себе реализуются. Главная проблема в том, что фиат для лентяев гораздо удобнее, безопаснее и распространённее. Нам-то зачем, чтобы ещё толпу несчастных буратин-лентяев развели ещё какие-нибудь мошеннические конторки с их суперпростыми криптокошельками? Не, по мне, так пусть лентяи продолжают пользоваться фиатом и не портят потом имидж крипте, когда их в любом случае разведут, пусть про другие финансовые инструменты свои гадости пишут! ;D
Возможно дело не столько в валюте, а сколько в их лени изучать что-то новое. А еще большое недоверие к крипте, которая у них ассоциируется с МММ. Когда ненароком речь заходит о крипте, мои знакомые говорят, что это все обман, деньги из воздуха и тому подобное. Я не меняя выражения лица где-то в глубине души улыбаюсь после их спича)
P.S. Каждому карму в репу)
-
....
Если речь о кошельке Трона, то там скорее всего мультиподписной создали и ловят проходимцев. Не каждый знает, что Трон Валлет имеет такой функционал, поэтому когда видят кучу USDT на балансе, то думают, что сейчас кинут пару Тронов и выведут. А не тут то было: сколько не кидай, нужна вторая подпись, с одним сидом ничего не сделаешь ;D А если насобирать таких пользователей под сотню, то может скопиться неплохая сумма.
Это нельзя относить к мошенничеству, это скорее "платное онлайн тестирование на понимание принципов работы кошелька Трон" :)
Но тут есть шанс не сильно встрять и не потерять много денег, а заодно "погуглить" и в итоге остановиться и получить знания и опыт. А вот те кто бездумно подписывают непонятные контракты в своих кошельках - там все печальнее...Там процесс необратимый и гарантированно печальный, и на все что было на кошельке "накоплено непосильным трудом".
ПС в конце 2023 года мне очень понравилась замануха, когда н а почту приходит письмо, очень качественное оформленное, где на капиталистическом языке, очень страшно написано "Ваши средства на TrustWallet будут заблокированы, чтобы этого избежать вам необходимо пройти процедуру подтверждения блаблабла". И я почему то уверен - тех кто решил сразу клацать ссылку "спасать нажитое непосильным трудом", оказалось не мало.
Поэтому стоит уже вводить платные курсы по "криптовалютной интернет гигиене"...
-
Это нельзя относить к мошенничеству, это скорее "платное онлайн тестирование на понимание принципов работы кошелька Трон" :)
Но тут есть шанс не сильно встрять и не потерять много денег, а заодно "погуглить" и в итоге остановиться и получить знания и опыт. А вот те кто бездумно подписывают непонятные контракты в своих кошельках - там все печальнее...Там процесс необратимый и гарантированно печальный, и на все что было на кошельке "накоплено непосильным трудом".
ПС в конце 2023 года мне очень понравилась замануха, когда н а почту приходит письмо, очень качественное оформленное, где на капиталистическом языке, очень страшно написано "Ваши средства на TrustWallet будут заблокированы, чтобы этого избежать вам необходимо пройти процедуру подтверждения блаблабла". И я почему то уверен - тех кто решил сразу клацать ссылку "спасать нажитое непосильным трудом", оказалось не мало.
Поэтому стоит уже вводить платные курсы по "криптовалютной интернет гигиене"...
Мне самому на почту, правда к "Спам" до сих пор приходят сообщения о необходимости пройти верификацию, или мои средства на Метамаске будут заблокированы. Да, возможно кто-то еще и поведется, но думаю, таких остались единицы. Насчет информационных курсов о безопасности и гигиене, то лучше бы ввели хотя бы знакомство с криптой, но кому это нужно? Но с другой стороны, если мы во всем этом разобрались сами, то почему другие не могут? У меня ответ один - лень.
-
Насчет информационных курсов о безопасности и гигиене, то лучше бы ввели хотя бы знакомство с криптой, но кому это нужно?
С появлением так называемых «call center» мошенников, банки кстати ввели некую напоминалку при входе в клиент банк и при открытии счета сотрудник (обязан но не всегда выполняет) проводит краткий ликбез о безопасности в сети. Вот если бы кошельки добавили нечто похожее при входе. Например всплывающий баннер при входе (но с возможностью отключить раз), то количество взломов бы сократилось заметно.
-
Это нельзя относить к мошенничеству, это скорее "платное онлайн тестирование на понимание принципов работы кошелька Трон" :)
Но тут есть шанс не сильно встрять и не потерять много денег, а заодно "погуглить" и в итоге остановиться и получить знания и опыт. А вот те кто бездумно подписывают непонятные контракты в своих кошельках - там все печальнее...Там процесс необратимый и гарантированно печальный, и на все что было на кошельке "накоплено непосильным трудом".
ПС в конце 2023 года мне очень понравилась замануха, когда н а почту приходит письмо, очень качественное оформленное, где на капиталистическом языке, очень страшно написано "Ваши средства на TrustWallet будут заблокированы, чтобы этого избежать вам необходимо пройти процедуру подтверждения блаблабла". И я почему то уверен - тех кто решил сразу клацать ссылку "спасать нажитое непосильным трудом", оказалось не мало.
Поэтому стоит уже вводить платные курсы по "криптовалютной интернет гигиене"...
Мне самому на почту, правда к "Спам" до сих пор приходят сообщения о необходимости пройти верификацию, или мои средства на Метамаске будут заблокированы. Да, возможно кто-то еще и поведется, но думаю, таких остались единицы. Насчет информационных курсов о безопасности и гигиене, то лучше бы ввели хотя бы знакомство с криптой, но кому это нужно? Но с другой стороны, если мы во всем этом разобрались сами, то почему другие не могут? У меня ответ один - лень.
И этот процесс будет продолжаться очень долго... Как показывает практика - если сейчас опять создать МММ - люди туда понесут деньги чемоданами, даже те кто уже пострадал от МММ или родственники и друзья тех кто пострадал ранее :)
Так устроена человеческая психика - жажда наживы выше логики и инстинкта финансового самосохранения. Люди до сих пор ведутся на рекламу "влоши деньги под 100500% годовых, мы межгалактический центр иневестиций а не вот эти вот жалкие Банки с 5% годовых !".
Кстати если идея заходит, создал тему в разделе "Новички", просьба туда закидывать советы, примеры спама, "нехороших" контрактов... Возможно "коллективный разум" принесет кому то пользу !
https://www.altcoinstalks.com/index.php?topic=315452.0
-
А криптопродукты гораздо сложнее в освоении, плюс, как выше правильно написано - любая ошибка в транзакции - фатальна, уже не откатить. Но для тех поколений, которые родятся сейчас или чуть позже - вероятно крипта будет так же естественна в обиходе, как электрочайник на кухне.
Есть, конечно, и "гибридный" исход этого дела - якобы крипто-кошельки с CBDC (и только CBDC, без тру крипты), простые и не сложнее мобильного банковского приложения в освоении. И возможно, что такое развитие событий одно из самый вероятных.
В случае принятия CBDC, то ничего нового придумывать не надо будет. Так что и пластик останется и банкоматы останутся и различные банковские кошельки и для обычного пользователя в таком случае ничего не изменится, т.к. это просто другая форма денег, которая будет применяться наряду с наличной и безналичной формой денег.
-
В случае принятия CBDC, то ничего нового придумывать не надо будет. Так что и пластик останется и банкоматы останутся и различные банковские кошельки и для обычного пользователя в таком случае ничего не изменится, т.к. это просто другая форма денег, которая будет применяться наряду с наличной и безналичной формой денег.
И случится это совсем нескоро, лет 7-10 понадобится только на тестирование и это уже после того, как что-то будет сделано в этом направлении реальное, помимо страшилок в медиа, деклараций на словах от чиновников и одностраничных буклетиков. Так что это не самая насущная проблема в крипте и еще долго ей не будет.. Кроме Китая, конечно. Но там своя атмосфера. ))
-
А криптопродукты гораздо сложнее в освоении, плюс, как выше правильно написано - любая ошибка в транзакции - фатальна, уже не откатить. Но для тех поколений, которые родятся сейчас или чуть позже - вероятно крипта будет так же естественна в обиходе, как электрочайник на кухне.
Есть, конечно, и "гибридный" исход этого дела - якобы крипто-кошельки с CBDC (и только CBDC, без тру крипты), простые и не сложнее мобильного банковского приложения в освоении. И возможно, что такое развитие событий одно из самый вероятных.
В случае принятия CBDC, то ничего нового придумывать не надо будет. Так что и пластик останется и банкоматы останутся и различные банковские кошельки и для обычного пользователя в таком случае ничего не изменится, т.к. это просто другая форма денег, которая будет применяться наряду с наличной и безналичной формой денег.
Банкоматы скорее всего будут исчезать, т.к. концепция CBDC предполагает полный отказ от фиатных денег. И там есть аргументация, причем местами даже логичный - например о том что наличные достаточно дорогие для обслуживания. Это и безопасность хранение, и инкассации, и кассовая дисциплина и прочее...
Причем такие движения, даже в мире без CBDC уже начался, и даже не сегодня. С 2018 года такой "вектор" выбрали: Дания, Норвегия, Швеция, франция, Китай, Турция, Великобритания, Канада, Австралия, Сингапур,...
-
И этот процесс будет продолжаться очень долго... Как показывает практика - если сейчас опять создать МММ - люди туда понесут деньги чемоданами, даже те кто уже пострадал от МММ или родственники и друзья тех кто пострадал ранее :)
Так устроена человеческая психика - жажда наживы выше логики и инстинкта финансового самосохранения. Люди до сих пор ведутся на рекламу "влоши деньги под 100500% годовых, мы межгалактический центр иневестиций а не вот эти вот жалкие Банки с 5% годовых !".
Тоже самое можно сказать и про стейкинг, и фарм, где большинство смотрит именно на циферки: где они выше, туда и несут. Но не смотрят на перспективу, так как этот щиток может падать в цене, и никакие проценты не окупят это падение.
Насчет информационных курсов о безопасности и гигиене, то лучше бы ввели хотя бы знакомство с криптой, но кому это нужно?
С появлением так называемых «call center» мошенников, банки кстати ввели некую напоминалку при входе в клиент банк и при открытии счета сотрудник (обязан но не всегда выполняет) проводит краткий ликбез о безопасности в сети. Вот если бы кошельки добавили нечто похожее при входе. Например всплывающий баннер при входе (но с возможностью отключить раз), то количество взломов бы сократилось заметно.
Впринципе, всплывающие баннеры есть. Тот же Метамаск меня уже задолбал своими баннерами по изучение его фукнционала :D Хотя я думаю, что уроки безопасного хранения были бы более уместными.
-
Не про взломы но про кошельки,не нашёл где спросить.Никто не сталкивался с такой проблемой что если в одном браузере траст и метамаск,тоодин из кошельков невозможно подключить к сайтам.В моём случае всегда запускается траст,а метамаск в упор не видит.У меня такое и в хроме и в эйдже,на других браузерах не проверял.Кто знает какое решение?
-
Не про взломы но про кошельки,не нашёл где спросить.Никто не сталкивался с такой проблемой что если в одном браузере траст и метамаск,тоодин из кошельков невозможно подключить к сайтам.В моём случае всегда запускается траст,а метамаск в упор не видит.У меня такое и в хроме и в эйдже,на других браузерах не проверял.Кто знает какое решение?
Не сталкивался, но как вариант может быть конфликт на уровне браузерных расширений. У меня Траст только на мобиле, а Метамаск есть и на мобиле, и в браузере. Траст как браузерное расширение ставил на хром лишь один раз (не понравилось) - под какой-то то ли дроп, то ли лотерею, и по окончании лотереи (ничего не выиграл) сразу браузерный вариант снес. Траст должен быть только на мобиле, все прочие варианты - от лукавого.
-
Насчет информационных курсов о безопасности и гигиене, то лучше бы ввели хотя бы знакомство с криптой, но кому это нужно?
С появлением так называемых «call center» мошенников, банки кстати ввели некую напоминалку при входе в клиент банк и при открытии счета сотрудник (обязан но не всегда выполняет) проводит краткий ликбез о безопасности в сети. Вот если бы кошельки добавили нечто похожее при входе. Например всплывающий баннер при входе (но с возможностью отключить раз), то количество взломов бы сократилось заметно.
Может прозвучит цинично и жестко - но самый лучший и самый запоминающийся опыт - это НЕГАТИВНЫЙ опыт ! Поэтому - достаточно 1 раз профукать крипту, как сразу появится интерес, время, желание - следить за "цифровой гигиеной", не идти на поводу своих эмоций, в том числе жадности. Ну и внимательность сильно развивает :)
Конечно хотелось бы всем пожелать не получать такой опыт...но если люди не хотят сами уделять внимание этим вопросам, то рано или поздно сама жизнь вынудит это сделать.
-
Не про взломы но про кошельки,не нашёл где спросить.Никто не сталкивался с такой проблемой что если в одном браузере траст и метамаск,тоодин из кошельков невозможно подключить к сайтам.В моём случае всегда запускается траст,а метамаск в упор не видит.У меня такое и в хроме и в эйдже,на других браузерах не проверял.Кто знает какое решение?
Не сталкивался, но как вариант может быть конфликт на уровне браузерных расширений. У меня Траст только на мобиле, а Метамаск есть и на мобиле, и в браузере. Траст как браузерное расширение ставил на хром лишь один раз (не понравилось) - под какой-то то ли дроп, то ли лотерею, и по окончании лотереи (ничего не выиграл) сразу браузерный вариант снес. Траст должен быть только на мобиле, все прочие варианты - от лукавого.
Всё как у меня,я решил траст под nfp ставить,ну и засада получилась.Сделал в одном браузере одно,а в другом другой.Склоняюсь к мысли что это связано с тем что один кошелёк можно "вселить" в другой по сидке.
-
Скорее может конфликтуют просто расширения, раз не видит браузер. Попробуй разные браузеры, мозила например, яндекс браузер.
У меня расширений штук 15 стоит, но все отключены, работаю только с метамаском и okx wallet, кстати okx предлогает чьим кошелем подключиться.
А трастваллет уже на мобилке стоит, на всякий случай можно через QR подключится, хотя все эти же кошели в метамаске есть.
-
Скорее может конфликтуют просто расширения, раз не видит браузер. Попробуй разные браузеры, мозила например, яндекс браузер.
У меня расширений штук 15 стоит, но все отключены, работаю только с метамаском и okx wallet, кстати okx предлогает чьим кошелем подключиться.
А трастваллет уже на мобилке стоит, на всякий случай можно через QR подключится, хотя все эти же кошели в метамаске есть.
Видел в интернете такую байку, что некие люди покупают компании создавшие виджеты, модернизируют их и они превращаются во вредонос. Вот висит у вас виджет погоды, надоел, вы его убрали из видимых. Его купили, превратили в стиллер или майнер. Он у вас визуально не виден, но на заднем фоне работает. Может это конечно все сказки, но подобное ведь провернуть можно. Я бы не отключил, а удалил все то, чем вы не пользуетесь. Можно почитать побольше тут -> https://www.wired.com/story/how-to-audit-browser-extensions-security-chrome-firefox-edge-safari/
-
Видел в интернете такую байку, что некие люди покупают компании создавшие виджеты, модернизируют их и они превращаются во вредонос. Вот висит у вас виджет погоды, надоел, вы его убрали из видимых. Его купили, превратили в стиллер или майнер. Он у вас визуально не виден, но на заднем фоне работает. Может это конечно все сказки, но подобное ведь провернуть можно. Я бы не отключил, а удалил все то, чем вы не пользуетесь. Можно почитать побольше тут -> https://www.wired.com/story/how-to-audit-browser-extensions-security-chrome-firefox-edge-safari/
Да не такая уж и байка, слышал от знакомых о том, что некоторые расширения со временем превращались то стиллеры, то в майнеры. Поэтому гигиена расширений в браузере должна быть постоянной. В идеале из расширений только МетаМаск должен стоять (часто бывает нужен именно в браузерной версии) и плюс браузерные версии кошельков, которым вы доверяете и которые вам необходимы. Все прочее - не особо и нужно, включая адблокеры. Гугль недавно официально объявил, что будет тормозить производительность браузеров, где адблокеры стоят.
-
Видел в интернете такую байку, что некие люди покупают компании создавшие виджеты, модернизируют их и они превращаются во вредонос. Вот висит у вас виджет погоды, надоел, вы его убрали из видимых. Его купили, превратили в стиллер или майнер. Он у вас визуально не виден, но на заднем фоне работает. Может это конечно все сказки, но подобное ведь провернуть можно. Я бы не отключил, а удалил все то, чем вы не пользуетесь. Можно почитать побольше тут -> https://www.wired.com/story/how-to-audit-browser-extensions-security-chrome-firefox-edge-safari/
Да не такая уж и байка, слышал от знакомых о том, что некоторые расширения со временем превращались то стиллеры, то в майнеры. Поэтому гигиена расширений в браузере должна быть постоянной. В идеале из расширений только МетаМаск должен стоять (часто бывает нужен именно в браузерной версии) и плюс браузерные версии кошельков, которым вы доверяете и которые вам необходимы. Все прочее - не особо и нужно, включая адблокеры. Гугль недавно официально объявил, что будет тормозить производительность браузеров, где адблокеры стоят.
Вставлю свои 5 копеек, но по делу :)
Я вообще считаю что хорошим решением для работы с криптой - отдельный нубук, или мини пк, на худой конец - виртуалка, где кроме системы+антивирус+браузер+кошелек нет больше ничего. Плюс в актуальном состоянии система и антивирус - это бязательно. Тогда более менее спокойно будет за свои "нажитые непосильным трудом" денюжки. РДиск с кошельками можно также сделать в виде контейнера ВераКрипт, с "невидимым подразделом". Это если будут использовать терморектальные алгоритмы подбора пароля :)
-
Да не такая уж и байка, слышал от знакомых о том, что некоторые расширения со временем превращались то стиллеры, то в майнеры. Поэтому гигиена расширений в браузере должна быть постоянной. В идеале из расширений только МетаМаск должен стоять (часто бывает нужен именно в браузерной версии) и плюс браузерные версии кошельков, которым вы доверяете и которые вам необходимы. Все прочее - не особо и нужно, включая адблокеры. Гугль недавно официально объявил, что будет тормозить производительность браузеров, где адблокеры стоят.
А я Метамеску предпочитаю Rabby, хотя многие также хвалят Frame, где также есть поддержка нативного битка. Но если именно участвовать в разных дропах, то одним Метамаском вряд ли обойдешся. Есть новые сети со своими кошельками, вот там начинается настоящий геморрой. Из-за безопасности и недоваерия к ним даже скачивать браузерное расширение нет желания.
-
Сейчас скама очень много, особенно в твиттере, что не зайду в уведомления, вечно какие то аирдропы от известных проектов, только домены все скамовые.
Также и в телеграмме, может попаться любой в принципе, хоть и давно в крипте. Взять к примеру ТГ каналы, сначала идут нормальные проекты, обсуждения в комментах и прочее, много любителей поделится заработками, а потом админ просто создает пару проектов своих скамовых и народ лезет кошельки подключать ;D
А я Метамеску предпочитаю Rabby
По rabby wallet пост читал в тг, что вроде дроп намечается, я тоже его установил себе) Сделаю пару переводов, свапов на всякий случай.
-
А я Метамеску предпочитаю Rabby, хотя многие также хвалят Frame, где также есть поддержка нативного битка. Но если именно участвовать в разных дропах, то одним Метамаском вряд ли обойдешся.
А чем хорош этот Rabby, никогда с ним не сталкивался?
Есть новые сети со своими кошельками, вот там начинается настоящий геморрой. Из-за безопасности и недоваерия к ним даже скачивать браузерное расширение нет желания.
О да, один Cosmostation Extension или Cosmostation mobile чего стоят, а те, кому МетаМаск кажется сложным в освоении, пусть попробуют Космостейшены поюзать. ))
-
А чем хорош этот Rabby, никогда с ним не сталкивался?
В приницпе, это тот же Метамаск, только немного в другой оболочке. Мне в нем нравится то, что не нужно сети переключать, когда бегаешь по сайтам. Плюс, он как-то быстрее работает, хотя может это касается чисто моей морально-устаревшей машины :DО да, один Cosmostation Extension или Cosmostation mobile чего стоят, а те, кому МетаМаск кажется сложным в освоении, пусть попробуют Космостейшены поюзать. ))
Я Космостейшн не юзал, хватает Keplr и Leap, но тоже, пока не привыкнешь к ним, то еще удовольствие.
-
Мошенники не дремлют!
Буквально сегодня получил письмо на почту от проекта de.fi якобы перейти и заклеймить ;D
Такая же песня последовала от blur, trustwallet, altlayaer и прочих проектов.
Фишинговые письма высылаются с email проектов CoinTelegraph, Wallet Connect, Token Terminal and DeFi
Больше $500К уже украдены.
Адрес злоумышленника:
https://eth.blockscout.com/address/0xe7D13137923142A0424771E1778865b88752B3c7
https://twitter.com/zachxbt/status/1749758932095205638?s=46&t=0kEtp7M29ov5IRUYfIeIlQ
И как не крути, найдутся такие, что перейдут по ссылкам и подключат кошелек.
Ранее я так попался на layerzero ;D Не посмотрев информации в том же твиттере о раздаче, перешел по ссылке оплатил комиссию, но на этом не закончилось, сети просто менялись сами предлагая оплатить комиссию в ETH, Optimism, Arbitrum, BSC. Matic и так по кругу.
-
Мошенники не дремлют!
Буквально сегодня получил письмо на почту от проекта de.fi якобы перейти и заклеймить ;D
Такая же песня последовала от blur, trustwallet, altlayaer и прочих проектов.
Фишинговые письма высылаются с email проектов CoinTelegraph, Wallet Connect, Token Terminal and DeFi
Больше $500К уже украдены.
Адрес злоумышленника:
https://eth.blockscout.com/address/0xe7D13137923142A0424771E1778865b88752B3c7
https://twitter.com/zachxbt/status/1749758932095205638?s=46&t=0kEtp7M29ov5IRUYfIeIlQ
И как не крути, найдутся такие, что перейдут по ссылкам и подключат кошелек.
Ранее я так попался на layerzero ;D Не посмотрев информации в том же твиттере о раздаче, перешел по ссылке оплатил комиссию, но на этом не закончилось, сети просто менялись сами предлагая оплатить комиссию в ETH, Optimism, Arbitrum, BSC. Matic и так по кругу.
de.fi там вроде почту у них взломали, по всем телеграм-каналам криптанским разнесли эту весть. Но потом еще слух пошел, что и с Траст Валлета начали сыпаться письма, то ли что-то заклеймить можно, то ли опять верификацию пройти. В Космосе какого-то проекта Твиттер X взломали и приглашают срочно подключить кошелек для дропа. Поэтому стараюсь не реагировать на такие моменты, а тщательно проверять и выжидать тех, кто поведется на это)
-
de.fi там вроде почту у них взломали, по всем телеграм-каналам криптанским разнесли эту весть. Но потом еще слух пошел, что и с Траст Валлета начали сыпаться письма, то ли что-то заклеймить можно, то ли опять верификацию пройти. В Космосе какого-то проекта Твиттер X взломали и приглашают срочно подключить кошелек для дропа. Поэтому стараюсь не реагировать на такие моменты, а тщательно проверять и выжидать тех, кто поведется на это)
de.fi там поддомен клепанули просто, а так сыплются письма на почту пачками, я их не когда и не открывал в принципе)
Хоть ты сам свой скам создавай ;D ;D
-
Недавно была фейковая рассылка от Trust Wallet - довольно наивная, но все же. В любом случае каждый криптан задастся вопросом: а откуда команда кошелька вообще знает мой email? :)
Все, будьте аккуратны с письмами от знакомых сервисов, недавно читал статью о письмах, где вредоносный код в надписи Отписаться от рассылки. Любой дизайн письма легко скопировать и единственное что выдаст хакеров - е-мейл отправителя.
-
Недавно была фейковая рассылка от Trust Wallet - довольно наивная, но все же. В любом случае каждый криптан задастся вопросом: а откуда команда кошелька вообще знает мой email? :)
Все, будьте аккуратны с письмами от знакомых сервисов, недавно читал статью о письмах, где вредоносный код в надписи Отписаться от рассылки. Любой дизайн письма легко скопировать и единственное что выдаст хакеров - е-мейл отправителя.
Мне с метамаска о прохождении верификации уже какой месяц приходят, все никак не отстанут. Но проблема в том, что там я не нахожу кнопки, чтобы отписаться от рассылки. Может они каким-то ботом шлепают, чтобы у нас не было возможности отписаться? Интересно, кто-то ведется на эту чушь?
-
Если бы люди не велись, подобный спам бы не рассылали. Даже если из 10000 отправленных писем им удастся обокрасть хоть парочку, это уже будет успех. Базы данных не такие уж и дорогие, тем более в открытом виде их полно. Массовая рассылка тоже наверняка ничего не стоит.
Покопался в спаме - и у меня есть письма от метамаска и Trust Wallet. Причем пишут такую чуть про верификацию и "Being a regulated financial services company, we insist that all customers verify their wallets to ensure uninterrupted use of our services." :)
-
Если бы люди не велись, подобный спам бы не рассылали. Даже если из 10000 отправленных писем им удастся обокрасть хоть парочку, это уже будет успех. Базы данных не такие уж и дорогие, тем более в открытом виде их полно. Массовая рассылка тоже наверняка ничего не стоит.
Покопался в спаме - и у меня есть письма от метамаска и Trust Wallet. Причем пишут такую чуть про верификацию и "Being a regulated financial services company, we insist that all customers verify their wallets to ensure uninterrupted use of our services." :)
Сейчас и рассылать не нужно, тут более легкие способы есть) Смотришь какие проекты на хайпе и делаешь посты в том же Medium, твиттер, линкедин и подобных блогах, а там ссылку со своим конектом вот и все, подключатся будут точно, так как заклеймить аирдропчик желающих много.
Читал не так давно, даже создатель какого то кошеля в твиттере попался на удочку, подключил кошель для получения дропа и увели 120к$ в eth ;D
-
Если бы люди не велись, подобный спам бы не рассылали. Даже если из 10000 отправленных писем им удастся обокрасть хоть парочку, это уже будет успех. Базы данных не такие уж и дорогие, тем более в открытом виде их полно. Массовая рассылка тоже наверняка ничего не стоит.
Покопался в спаме - и у меня есть письма от метамаска и Trust Wallet. Причем пишут такую чуть про верификацию и "Being a regulated financial services company, we insist that all customers verify their wallets to ensure uninterrupted use of our services." :)
Сейчас и рассылать не нужно, тут более легкие способы есть) Смотришь какие проекты на хайпе и делаешь посты в том же Medium, твиттер, линкедин и подобных блогах, а там ссылку со своим конектом вот и все, подключатся будут точно, так как заклеймить аирдропчик желающих много.
Читал не так давно, даже создатель какого то кошеля в твиттере попался на удочку, подключил кошель для получения дропа и увели 120к$ в eth ;D
Капец,как по мне фраза будьте внимательны ни о чём не говорит.Как блин с хлду определить фишинговый это сайт или нет?Столько херни всякой клеймишь и регаешься что фиг упомнишь всё.С кошем конечно попроще,там хоть предварительно можно сайт рассмотреть чо и от кого подписывать собираешься.
-
Капец,как по мне фраза будьте внимательны ни о чём не говорит.Как блин с хлду определить фишинговый это сайт или нет?Столько херни всякой клеймишь и регаешься что фиг упомнишь всё.С кошем конечно попроще,там хоть предварительно можно сайт рассмотреть чо и от кого подписывать собираешься.
Я если уже захожу на какие сайты, то почитаю сначала инфу, в основном беру те, где есть инвестиции. Твиттер и т.п. посмотрю, кто подписан, кого читают, а потом уже кошелек конекчу.
Да и потом просто в метамаске отключаю все, хотя теперь стал rabby wallet использовать, грузит побыстрее, сети сами меняются, при конекте показывает качество сайта и т.п. И функция неплохая есть, отключить от кошелька все подключенные сайты сразу, а не по одному как в метамаске.
Буквально за день увели такую сумму, кто пострадал от взломов и т.п.
Также, недавно был взломан сервис рассылки почты 😬
Злоумышленники таким образом получили доступ к оф доменным именам и DKIM подписям. От взлома пострадал не только DeFi, но и еще ряд крипто-проектов: CoinTelegraph, WalletConnect, Token Terminal и тд
Данный инцидент принёс ущерб на 580000 баксов
-
Не большой апдейт, кто работал с проектом zkPerp
⚠️ zkPerp походу скаманулись и удалили все свои аккаунты в соц.сетях, а также главный сайт проекта.
Если кто-то подключал кошелек на сайте zkPerp, советую отвязать.
➡️ Сделать это можно через https://app.unrekt.net или https://revoke.cash/ или https://de.fi/
• Далее, заходим в браузерную версию (в хроме) MetaMask, открываем в свернутом виде, нажимаем на три точки в правом верхнем углу, тыкаем на подключенные сайты и отключаем все.
• Затем, заходим в MetaMask со своей сидфразой в МОБИЛЬНУЮ ВЕРСИЮ кошелка. Нажимаете три вертикальных палочки в левом верхнем углу. Далее «Заблокировать», вас выкидывает из кошелька. Далее внизу будет кнопка «Сбросить кошелек». Нажимаете и вписываете Delete. Это полностью очистит ваш кошелек от всех подключенных сайтов (но не уберет подписи, подписи мы убрали в первом пункте). Также имейте ввиду, что после сброса кошелька все добавленные сети и токены вручную — исчезают. Прийдется добавлять все по новой.
-
Кто знает какие расширения для хрома когда подписываешь транзакцию вылетало предупреждение?
Ранее помню было какое то,но удалил. Сейчас пользуюсь Pocket Universe
А то вчера в чате где сижу в ТГ, админ нарвался на дрейнер, подписал транзакцию и увелю токенов на 500$+
-
Народ кто в Траст Кошельке шарит подскажите.На балансе отсутствует биток который за подписную перевели,но в сканере транза видна.Раньше тоже был такой заёб разок,но тогда по моему вышло обновление кошелька и биток проявился на балансе,а сейчас никак.При нажатии на иконку битка сверху чот жёлтым бьёт,из знакомых слов там только халвинг вижу.Как починить кто в курсе?
-
Народ кто в Траст Кошельке шарит подскажите.На балансе отсутствует биток который за подписную перевели,но в сканере транза видна.Раньше тоже был такой заёб разок,но тогда по моему вышло обновление кошелька и биток проявился на балансе,а сейчас никак.При нажатии на иконку битка сверху чот жёлтым бьёт,из знакомых слов там только халвинг вижу.Как починить кто в курсе?
Так в Trust Wallet биток отобразится только после подтверждения в чейне. Сейчас мемпул забит, так что можно долго ждать подтверждения, особенно за 70 сат/б. Пока транзакция в ожидании, то и сатошики пока не Ваши)
А чисто технически, то в этом кошельке довольно тупенько работает API.
-
Так в Trust Wallet биток отобразится только после подтверждения в чейне. Сейчас мемпул забит, так что можно долго ждать подтверждения, особенно за 70 сат/б. Пока транзакция в ожидании, то и сатошики пока не Ваши)
А чисто технически, то в этом кошельке довольно тупенько работает API.
Пару раз писал про Траст Валлет. Интересно то, что он у меня не все транзакции показывает в битке, которые приходят на кошелек. Одну пропустит, другую напишет в истории. Даже когда Blue Wallet все четко отражает, этот гаденыш — не хочет. Сейчас Траст — как сканер работает, иногда заглядываю, что туда прилетает, но выводя биток использую Blue Wallet
-
В сетить слили код Bitcoin Chivo Wallet, но самое интересное, что вместе с кодом слили личные данные пользователей Chivo.
Источник: https://cointelegraph.com/news/el-salvador-hacks-leak-state-bitcoin-wallet
Cальвадор хоть и выбился из топа стран с самым высоким показателем преступности, но это вовсе не означает что ее победили насовсем.