Altcoins Talks - Cryptocurrency Forum
Local => Український форум криптовалют => Topic started by: DiZEL on September 30, 2018, 10:38:47 AM
-
Вітаю, шановне панство! Вчора трохи був збентежений повідомленнями на моїй електронній пошті про те що невідома худоба змогла зайти в мої акаунти на біржах HitBTC та Mercatox. Щоправда, Mercatox на відміну від HitBTC запросив підтвердження авторизації. А по HitBTC зазначено, що покидьок мешкає в Куала Лумпур, Малайзія. Я тепер розумію, чого у них така бідна країна - бо люди там не думають як чесно заробити, а вчаться красти чужі гроші через інтернет ) Але ця ситуація і насмішила, бо через HitBTC я жодного разу не здійснював продаж токенів, на рахунках лише нулі, отже горе-хакер витратив час на те щоб отримати дулю ))
Як гадаєте, чи слід мені змінити паролі і встановити 2-факторну авторизацію на всіх біржових акаунтах? (взагалі то вона встановлена всюди де я хоч раз продавав хоч щось)
-
Привіт!
Дійсно, така ситуція бентежить!
Я, наприклад, завжди (якщо є такий сервіс) ставлю смс-підтвердження.
Так, є там різні умільці, що "ловлять" чужі смс, але це в тому випадку, якщо діють ціленаправлено, тобто знають, що в юзера є хороша кількість грошей на рахунку.
-
Є намагання взламувати не тільки біржові аккаунти , але і соціальні аккаунти та аккаунти поштових скриньок. Тому треба всюди налаштовувати максимальну ступінь захисту. А стосовно біржових аккаунтів, то обовязково потрібно ще до роботи на біржі встановлювати 2-факторну авторизацію - це як мінімум , а то і Ip-key ... і то гарантії , що вас не взламають, нема. Це все залежить яку сумму ви засвітили десь , і тим самим викликали не здоровий інтерес до вас з боку хакерів. Друга порада : не світіть свої гроші.
-
Сьогодні ще від одної людини чув , що "прийшло" повідомлення на телефон з кодом авторизації на ЕКСМО...
Якщо чесно, не розумію, як зловмисники підбирають потенційних жертв? Може хто підкаже?
-
Вітаю, шановне панство! Вчора трохи був збентежений повідомленнями на моїй електронній пошті про те що невідома худоба змогла зайти в мої акаунти на біржах HitBTC та Mercatox. Щоправда, Mercatox на відміну від HitBTC запросив підтвердження авторизації. А по HitBTC зазначено, що покидьок мешкає в Куала Лумпур, Малайзія. Я тепер розумію, чого у них така бідна країна - бо люди там не думають як чесно заробити, а вчаться красти чужі гроші через інтернет ) Але ця ситуація і насмішила, бо через HitBTC я жодного разу не здійснював продаж токенів, на рахунках лише нулі, отже горе-хакер витратив час на те щоб отримати дулю ))
Як гадаєте, чи слід мені змінити паролі і встановити 2-факторну авторизацію на всіх біржових акаунтах? (взагалі то вона встановлена всюди де я хоч раз продавав хоч щось)
НА мій акаунт на HitBTC 2 рази логінилися Так як в мене там нічого не було то я не відреагував перший раз. А коли зайшли в друге то поставив 2факторку і після цього вже не заходили. Питання в тому звідки вони мій мейл взнали так і ще що акаунт зареєстрований на даний мейл. От шо мене найбільше цікавить ?)
-
Сьогодні ще від одної людини чув , що "прийшло" повідомлення на телефон з кодом авторизації на ЕКСМО...
Якщо чесно, не розумію, як зловмисники підбирають потенційних жертв? Може хто підкаже?
Після вчора сидів в чаті на Ексмо. Так от появився новачок якийсь в чаті і пише шо пропало 8 ефірів в нього. Каже шо поставив на покупку я так розумію йому купило але він вже не застав їх. Сказали шоб він подивився в історію вивдення . І дійсно написав потім шо хтось ексмо кодами бабло його вивів.
-
Після вчора сидів в чаті на Ексмо. Так от появився новачок якийсь в чаті і пише шо пропало 8 ефірів в нього. Каже шо поставив на покупку я так розумію йому купило але він вже не застав їх. Сказали шоб він подивився в історію вивдення . І дійсно написав потім шо хтось ексмо кодами бабло його вивів.
Хм..але як вони шукають жертву? Рандомно?
Хоч сам і писав топік про меиоди обману https://www.altcoinstalks.com/index.php?topic=47297.0 , але методи самих шахраїв знаходити жертву не вивчав...треба цим зайнятися!
-
Після вчора сидів в чаті на Ексмо. Так от появився новачок якийсь в чаті і пише шо пропало 8 ефірів в нього. Каже шо поставив на покупку я так розумію йому купило але він вже не застав їх. Сказали шоб він подивився в історію вивдення . І дійсно написав потім шо хтось ексмо кодами бабло його вивів.
Хм..але як вони шукають жертву? Рандомно?
Хоч сам і писав топік про меиоди обману https://www.altcoinstalks.com/index.php?topic=47297.0 , але методи самих шахраїв знаходити жертву не вивчав...треба цим зайнятися!
Я от сам не знаю як шукають жертву.Ну наприклад на ХІТ БТЦ до мене 2 рази залазили але там нічого не було.Думаю залазять до всіх до кого можуть бо якби вони точно знали шо в мене там нічого нема то би не пхалися. Кажу мене більше цікавить звідки вони мій мейл взяли та ще взнали шо він прив'язаний до даної біржі ?))
-
Я от сам не знаю як шукають жертву.Ну наприклад на ХІТ БТЦ до мене 2 рази залазили але там нічого не було.Думаю залазять до всіх до кого можуть бо якби вони точно знали шо в мене там нічого нема то би не пхалися. Кажу мене більше цікавить звідки вони мій мейл взяли та ще взнали шо він прив'язаний до даної біржі ?))
Як це трапляється взагалі ?
Виходить, що ви десь вказуєте данні, або надаєте доступ до мейлу ?
-
Вітаю, шановне панство! Вчора трохи був збентежений повідомленнями на моїй електронній пошті про те що невідома худоба змогла зайти в мої акаунти на біржах HitBTC та Mercatox. Щоправда, Mercatox на відміну від HitBTC запросив підтвердження авторизації. А по HitBTC зазначено, що покидьок мешкає в Куала Лумпур, Малайзія. Я тепер розумію, чого у них така бідна країна - бо люди там не думають як чесно заробити, а вчаться красти чужі гроші через інтернет ) Але ця ситуація і насмішила, бо через HitBTC я жодного разу не здійснював продаж токенів, на рахунках лише нулі, отже горе-хакер витратив час на те щоб отримати дулю ))
Як гадаєте, чи слід мені змінити паролі і встановити 2-факторну авторизацію на всіх біржових акаунтах? (взагалі то вона встановлена всюди де я хоч раз продавав хоч щось)
класно названо: "невідома худоба" ;D По любому треба ставити 2-х факторну авторизацію і міняти паролі + різні на кожному акаунті (біржі). Десь засвітив, от вони і пробують по різних біржах. Крім того є скрипти по взлому, пробують. На десяток попадуть пустих, а один попадеться повний, от і живляться з того.
-
класно названо: "невідома худоба" ;D По любому треба ставити 2-х факторну авторизацію і міняти паролі + різні на кожному акаунті (біржі). Десь засвітив, от вони і пробують по різних біржах. Крім того є скрипти по взлому, пробують. На десяток попадуть пустих, а один попадеться повний, от і живляться з того.
Я майже завжди вирішую дану проблему ставляючи підтвердження по смс- мене влаштовує...поки що.
Але всі відомо, що умільці смс також ловлять, але ці зломи направлені - якщо у вас немає "круглої" суми на рахунку, то ніхто цим займатися не буде.
-
Дуже ще гарна ідея всі важливі поролі і логіни в водити не через звичайну клаву бо її записують а через клаву на робочому столі. Поки умільці не знайшли як це робити.
-
Я майже завжди вирішую дану проблему ставляючи підтвердження по смс- мене влаштовує...поки що.
Але всі відомо, що умільці смс також ловлять, але ці зломи направлені - якщо у вас немає "круглої" суми на рахунку, то ніхто цим займатися не буде.
зараз дуже часто бачу як скаржаться, що крадуть номери тел, особливо мтс, тоді обкрадають рахунки і взламують акаунти. Якось вони знайшли як відновлювати номер по дорученню. Самої схеми незнаю, але випадків багацько. Тому смс вже теж не дуже безпечно. А в аутетифікації 2-х факторній інша проблема, загубив чи не записав код, яий дають при реєстрації, рахуй, що бльшість аків неможливо відновити. Мав таку проблему особисто, коли вперше встановив аутентифікатор і тоді, мені чомусь чи не видало той код. чи я такий сліпкуватий і не помітив його, кароч не зберіг. Деякі аки так і не зміг відновити...
-
Дуже ще гарна ідея всі важливі поролі і логіни в водити не через звичайну клаву бо її записують а через клаву на робочому столі. Поки умільці не знайшли як це робити.
Є програми котрі чекають трафік. Навіть при створенні ЕОС гаманця, рекомендується відключити інтернет.
Але якщо у тебе "чистий" пк, тоді не треба хвилюватися.
-
Є програми котрі чекають трафік. Навіть при створенні ЕОС гаманця, рекомендується відключити інтернет.
Але якщо у тебе "чистий" пк, тоді не треба хвилюватися.
Як дізнатися "чистий" пк чи ні? Підхопити якусь заразу в даний час дуже легко...Чи як? :)
-
Хакерам дійсно не мае спокою. Особливо їхні атаки направлені на біржі.
Дуже багато випадків в цьому році і ось один із них.
У Південній Кореї хакери зламали одну з найбільших криптовалютных бірж Bithumb. За даними агенства Bloomberg, зловмисники викрали криптоактивы на 32 мільйони доларів. Після пограбування біржа Bithumb призупинила діяльність, а потерпілим пообіцяли компенсувати збиток.
Також в Bithumb вирішили перенести засоби вкладників на спеціальний електронний гаманець, відключений від інтернету і менш уразливий до хакерських атак. Ця біржа займає сьоме місце у світі за об'ємом операцій, що проводяться з криптовалютами.
деталі тут.https://www.segodnya.ua/economics/kriptovalyuta/hakery-vzlomali-eshche-odnu-birzhu-kriptovalyut-1148339.html
-
я взагалі не парюсь по цьому поводу так как в мене ще нема токенів, але коли будуть я стану більш захищеним і буду старатися предусматрювати всі негативні для мене ситуаціі.
-
я взагалі не парюсь по цьому поводу так как в мене ще нема токенів, але коли будуть я стану більш захищеним і буду старатися предусматрювати всі негативні для мене ситуаціі.
Та так ,поки у вас немає достатнього капіталу в крипті - то для хакерів ви не представляєте ніякої цінності,але коли розбагатієте тоді треба вже думати про холодні кошельки...
-
я взагалі не парюсь по цьому поводу так как в мене ще нема токенів, але коли будуть я стану більш захищеним і буду старатися предусматрювати всі негативні для мене ситуаціі.
Та так ,поки у вас немає достатнього капіталу в крипті - то для хакерів ви не представляєте ніякої цінності,але коли розбагатієте тоді треба вже думати про холодні кошельки...
Хакерам цікаві біржі ( в цій сфері ) , а одиночки думаю не цікаві. Там відразу пару десятків лямів вивести можна.
-
Хакерам цікаві біржі ( в цій сфері ) , а одиночки думаю не цікаві. Там відразу пару десятків лямів вивести можна.
Звичайно, біржі є оптимальним варіантом для хакерів, адже основна маса крипти знаходиться саме там.
Але, є один мінус - для взлому біржі, особливо з топ-10, не вистачить одного хакера. Для цього потрібен персонал з 5-10 осіб плюс деякий час для підготовки. Але воно того коштує :)
-
Звичайно, біржі є оптимальним варіантом для хакерів, адже основна маса крипти знаходиться саме там.
Але, є один мінус - для взлому біржі, особливо з топ-10, не вистачить одного хакера. Для цього потрібен персонал з 5-10 осіб плюс деякий час для підготовки. Але воно того коштує :)
Ну якщо хтось збирається хакнуть великі біржі то воно того коштує мабуть, але я думаю, що там безпека на великому рівні.