Bitcoin Forum

Здравствуйте!

У меня украли все средства с cryptopia. Ничего не осталось. Ни на какие сайты не заходила. Все было привязано к почте. Однако её не взламывали. Писали письмо на cryptopia. Но они не отвечают. Хотя письмо они читают. Что делать в таких ситуациях? Может кто знает? И будьте осторожнее на cryptopia.

Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка!
Обязательно включайте её везде! Используйте длинные пароли с разными регистрами и цифрами, без смысловой нагрузки. Не используйте одинаковые пароли. Не храните пароли на рабочем ПК, особенно если он работает под Windows. Почта к которой у Вас привязаны аккаунты должна быть защищена всеми возможными методами.

Я каждый день регистрируюсь в аирдропах, особо не обращая внимания, что за проект. Ввел данные и забыл. Вот тут то, думаю, меня и подловили. Я, по глупости, использовал один пароль для них. Мошенник создает токен и сайтик(или бот в телеге), люди регистрируются используя стандартный свой логин и пароль(как я, дурак). Итог - Ваша рабочая пара логин\пароль попадает в третьи руки. В моём случае злоумышленник сразу пошел по всем биржам и кошелькам, благо ничего у него вышло.


Интересно, что это произошло у нас почти одновременно! Хотелось бы разобраться, откуда ноги растут. IP адрес я отследил до дата-центра во франции, написал им. Толку 0.
Вы не устанавливали новые кошельки, майнеры  и т.д.?

У меня тоже двухфакторка . Ничего на почту не приходило. Тихо-мирно все украли.

Ничего не устанавливала. Ничего не обновляла. Сидела как обычно.

Странно.. гугл аутентификатор или через почту\смс?
Если нет письма с кодом на почте, то значит был доступ и к почте(письмо удалили).
Коллеги, соседи, была у кого-то возможность получить доступ к Вашим устройствам физически?
Биржа вряд ли предоставит адреса куда вывели крипту с Вашего аккаунта, да и не сильно это поможет..

Жестко...
А по сабжу, на самом деле возможно что в эирдропах собрали пароли. Или вы где-то стиллер поймали. Советую компьютер проверить всеми имеющимися антивирусами.

Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка!
Обязательно включайте её везде! Используйте длинные пароли с разными регистрами и цифрами, без смысловой нагрузки. Не используйте одинаковые пароли. Не храните пароли на рабочем ПК, особенно если он работает под Windows. Почта к которой у Вас привязаны аккаунты должна быть защищена всеми возможными методами.

Я каждый день регистрируюсь в аирдропах, особо не обращая внимания, что за проект. Ввел данные и забыл. Вот тут то, думаю, меня и подловили. Я, по глупости, использовал один пароль для них. Мошенник создает токен и сайтик(или бот в телеге), люди регистрируются используя стандартный свой логин и пароль(как я, дурак). Итог - Ваша рабочая пара логин\пароль попадает в третьи руки. В моём случае злоумышленник сразу пошел по всем биржам и кошелькам, благо ничего у него вышло.


Интересно, что это произошло у нас почти одновременно! Хотелось бы разобраться, откуда ноги растут. IP адрес я отследил до дата-центра во франции, написал им. Толку 0.
Вы не устанавливали новые кошельки, майнеры  и т.д.?
[/quote]
Блин, нифига и такое бывает, буду знать, спасибо за инфо

Ребят никогда нельзя заходить в свои биржы с одного компа где вы каждый день заполняете аирдропы и лазиете по сайтам.
Лучше всего иметь второй чистый комп.

Что такого в Windows? С этой операционной системы легко увести данные?

Под винду пишется львиная доля малвари! Особенно уязвимы системы под управлением пиратских копий, там, как правило, выключены обновления.

Вариантов развития событий много, а информации даёшь слишком мало.

Прежде чем переставлять систему подумай: что-нибудь происходило за последние 3-4 месяца с компьютерным и сетевым оборудованием? Оно настроено должным образом? В "аэрдропах" регистрировался, IP светил?

Нет, не участвовали в аэдропах,
 Нас 6 ребят. У всех у нас  взломали и все украли. У пару ребят стояло двухфакторка.
 Странное совпадения или же сервак на бирже взломали??? Или кто-то из своих...)

попахивает очередной теорией большого заговора? где то с месяц назад натыкался на подобного характера тему, там тоже у порядка нескольких сотен аккаунтов ничего не говоря по тихому все средства увели

Что-то мошенники совсем обнаглели... Лично я использую для баунти и аирдропов одну почту, для бирж - другие почтовые аккаунты. И, как соверешенно верно Вы отметили, всюду включаю двухфакторку! Еще один способ - часть заработанной крипты выводить на холодный кошелек.

Жестко :'(

У меня кстати тоже с этой биржи приходят письма о попытке входа, которые я не делала. Очень странно это все.

Мошенники зарабатывают на нашей неграмотности и халатном отношении к безопасности. Без двухфакторки сейчас никуда! И парольная фраза должна быть уникальной для всех важных сайтов, почта, биржи, кошельки. Самый надежный способ хранения пароля - бумага :)

Забудьте об этих средствах и будьте на будущее умнее. Читайте больше информации об этом, учитесь и Вы больше не будите допускать таких ошибок! Биржа есть биржа и когда Вы заводите туда свои средства, то Вы должны осознавать, что доверяете эти свои средства третьим лицам, а это всегда риск!

Это не мошенники зарабатывают. Это люди оставляют открытой дверь, а потом расстраиваются.
Одним из самых слабых мест будет почта. Ее не должен знать никто, особенно это касается этого форума и бирж. На каждое действие - отдельный ящик, это одно из главнейших правил.
Пароль на ящике должен быть такой, что его невозможно запомнить и 20 символов тут не предел.
Почта уникальна, на ней ничего другого, ни соцсетей, ни регистраций на других форумах и сайтах.

Этим минимизируются потери. Уходит одна почта - уходит только один аккаунт.

Баунти, дропы и прочее - конечно отдельно, а лучше две-три почты, потому что ящик превратиться в помойку.

И да, маленький нюанс. Не просто бумага - а ламинированная бумага :)

Скажите, а в переводах виден адрес, куда выводились средства? Попробуйте погуглить его. Мало ли что-то интересное нароете.

Для почты использую пароль из хаотичных символов и цифр, за пару недель он запоминается, хотя каждый раз удивляюсь - как я это запомнил?  :)
Обнаружив на почте попытки входа с левого IP подметил для себя функцию "Freeze your account" биржи poloniex, правда поможет это только если вы онлайн и увидите письмо сразу.

С двухфакторкой тоже порою проблем не оберешься - если с телефоном что-то случится, потом замахаешься восстанавливать аккаунты. Мне, например, перестали смс приходить с бинанса, так теперь не могу в аккаунт зайти... А для снятия двухфакторки теперь нужно проходить идентификацию полную  >:(

нужно просто сохранять ту картинку для двухфакторки, которую показывают в самом начале для регистрации аккаунта, тогда сможете и при потере телефона восстановить все двухфакторки

Необязательно QR-код сохранять, ключи в виде цифр всегда предлагают сохранить, как раз, на случай потери доступа к телефону. Цифры можно на бумажку записать и в сейф :)

Да уж, сочувствую. Нужно поставить на всех почтах двухфакторку тоже, а пароль от кошельков записывать на листике и хранить его.

Так а сколько увели?
А то развели тут срач из за 100$

да это в принципе не важно, сколько увели. хоть 10000, хоть 100. для кого то и 100 деньги. вопрос в том как обезопасить себя. кто то и с 10000 и более не включает ту же 2фа, тк муторно это всё часто вводить

Вывод из этого один: Нужно придерживаться рекомендаций которая дает биржа для безопасности, кому-то в лень подключить двухфакторку, потом возможно придется платить за минутную лень!

Вот и ищи, что объединяло этих 6 ребят. Это и взломали. Но это точно не сервак на бирже.

Можно только посочувствовать .
У меня недавно приходили письма с этой биржи что идут попытки входа по неверным паролям ( к счастью у меня там на аккаунте 0) поменял пароль - затихло

Зачем менять пароль, если идут попытки входа по НЕверным паролям? Вот если бы шли удачные попытки, тогда да. Да и то после переустановки системы.

ну наверно просто на более надежный пароль человек поменял, чтобы быть более уверенным. А вообще конечно каждый раз, когда такие случаи встречаешь, еще больше задумываешься о своей безопасности

Но если разобраться, то тогда проблема в плохой безопасности биржи или же все таки это проблема у пользователя биржей. Кто то встречал ранее подобные проблемы у  cryptopia?

Еще в 2015 году доказали что 2fa обходится достаточно просто. Читайте хабр, там в деталях описали как ее ломают.
Не надо считать 2FA какой то панацей супер безопасности.
Чтобы 2FA была безопасной, безопасной должен быть как клиент, так и сервер, так и канал передачи данных. Но как правило или клиент дырявый (привет людям кто на андройде 2fa юзает), или канал, или что хуже сам сервер как решито и осуществляют проверку кодов даже без кодирования и проверки валидности запросов.
Почти четверть сайтов которые якобы защищены 2fa ломались примитивным перебором кодов открытыми запросами на публичный url (типо ex.c/code=xxxx?phone=123), причем такие запросы даже не были защищены от множественного вызова.

У Вас, что двухфакторки не было?
Впна?
Не удивлюсь если у Вас одна почта была на аирдропы и биржу.
Под биржу где хранятся средства нужна отдельная виртуалка, которую будете использовать только под биржу.
Аирдропы и прочую х@йню желательно вообще с другого компа делать.
Да и биржу Вы выбрали не из самых надёжных

Печаль .. Беда... Держитесь(.

Вспоминаются бородатые 2008-2009, когда пришла мода на электронные деньги и фриланс. Ох там лупасили кошельки на раз. При том обычным фишингом и закидываем спам-ссылок на почту. Уводили с кошельков по несколько тысяч долларов, на то кризисное время это было вполне ощутимо для многих :) Плюс никто не разжёвывал на каждом шагу очевидные элементы безопасности. Но так, в большинстве своё, дыра это человеческий фактор. И сейчас наблюдается подобная ситуация, с той лишь разницей, что информации стало больше, но народ всё такой же рисковый

Однозначно биржи только с двуфакторкой, кошельки просматриваю через езерплоэр или телеграмм бота, ключей и паролей на компе нет, точнее есть в 1 экземпляре, но спрятан так глубоко, что врятли кто-то найдет. Для кошелька на котором токены аирдропа и баунти, не держу эфир вообще, засылаю только когда нужен перевод.

Уже писалось и не раз, что на бирже ничего нельзя хранить, завели продали-обменяли вывели. Если вы не трейдер конечно. Тем более у cryptopii не самые лучшие отзывы.

Это было давно, сейчас на биржах после третьего неверного раза наступает блокировка аккаунта... Ну и к 2фа надо еще включать опцию входить только с указанных айпиадресов.
Почта для биржи подходит тоже не всякая, более того, на почте тоже должна быть включена защита, как минимум это пароль + 2фа, как максимум, это пароль + 2фа + вход только с разрешенных ip + секретный вопрос-ответ.

Периодически приходят письма с Криптопии о попытке неверного входа, где-то раз 3 месяца такое обострение))) на 3-7 писем.

Вы сами ответили на вопрос, кто украл, Вас 6 человек, если у всех пропали идентично, то или помощник вора среди вас, или вашего окружения, кто в теме.