Ska-Punk (OP)
|
|
November 24, 2017, 04:37:45 PM |
|
Ведущие специалисты по обеспечению кибербезопасности, отмечают возросшую за последние несколько дней интернет-активность хакеров по поиску потенциальных жертв среди держателей биткоинов и Ethereum, которые пользуются криптокошельками, пренебрегая обеспечением их безопасности.. Так, Дидье Стивенс (Didier Stevens) за два дня до того, как биткоин взлетел до $8000, обнаружил бота, который разыскивал на его сервере файлы с именами, присущими приложениям биткоин-кошельков. Стивенс написал о своем наблюдении на форуме SANS ISC InfoSec, уточнив, что встречался с такими попытками и ранее, например, во время роста цены биткоина в 2013 году, но на тот момент масштаб происходящего его не настораживал так, как сейчас. Стивенс зафиксировал сканирование ботом следующих типов файлов:
wallet – Copy.dat wallet.dat wallet.dat.1 wallet.dat.zip wallet.tar wallet.tar.gz wallet.zip wallet_backup.dat wallet_backup.dat.1 wallet_backup.dat.zip wallet_backup.zipТакие запросы встречались и раньше, однако сейчас они стали массовыми и постоянными. И это неудивительно, ведь все мы могли наблюдать бешеный рост курса биткойна, который в начале года стоил около $ 900, а сейчас уже около $ 8200. Кроме владельцев биткоинов подвергаются прощупыванию слабых мест в подходах к кибербезопасности и держатели Ethereum. Так, специалист по компьютерной безопасности Димитриос Сламарис (Dimitrios Slamaris) сообщил, что сейчас разворачивается массовая скан-кампания, в рамках которой вслепую делаются запросы к интерфейсу JSON-RPC об Ethereum-нодах. Читать далее на https://mining-cryptocurrency.ru/krazhi-kriptovalyuty-s-koshelkov-bitcoin-i-ethereum/
|
|
|
|
Fedechka
Member
Offline
Activity: 217
Merit: 12
|
|
November 24, 2017, 06:40:28 PM |
|
Каждый, кто держит большие суммы крипты должен быть готов к подобного рода неприятностям. Поэтому лучше уж быть предупрежденным и защититься вовремя, чем потом локти кусать. Но мне кажется, что те, кто хранит большие суммы, понимают это и умеют защититься.
|
|
|
|
olympys
|
|
November 24, 2017, 06:46:14 PM |
|
Переписать приватный ключ на бумажку и в сейф.
|
|
|
|
mrdelacrua
|
|
January 12, 2018, 07:02:05 PM |
|
Криптовалютный кошелек MyEthereum был взломан
Киберпреступники, по всей видимости, взломали серверы криптокошелька и подменили DNS. В результате при заходе на сайт кошелька пользователь незаметно перенаправляется на другой сайт, похожий, но созданный мошенниками.
При вводе логина и пароля сайт ворует средства со счетов пользователей. Похожая атака недавно была осуществлена на децентрализованную криптобиржу EtherDelta.
Бегло прочитал, и испугался, чтоMyEtherWallet взломан. Чуть кирпичи не наложил. С этими новостями о уязвимостях, седым станешь
|
|
|
|
dnsokoljuk
|
|
January 12, 2018, 07:15:52 PM |
|
Я как раз, похоже - тоже столкнулся с кражей. Вчера отправлял токены на биржу, более чем на 1000$ и обнаружил, что в истории транзакции не тот адрес получателя - что я указывал и не тот TX HASH. Обидно до ужаса - ведь это огромные деньги для меня.
|
|
|
|
Bitocek100000
Member
Offline
Activity: 364
Merit: 10
|
|
January 12, 2018, 07:25:42 PM |
|
К сожалению технически криптовалютные кошельки защищены гораздо меньше чем фиатные платёжные системы и онлайн банки. Да, ещё есть вирусы, подменяющие номер кошелька в буфере обмена.
|
|
|
|
TradeWizard
Newbie
Offline
Activity: 36
Merit: 0
|
|
January 12, 2018, 07:26:48 PM |
|
С появлением больших денег, появляются и более массовые и сильные мошеннические схемы!)
|
|
|
|
adamsalter
Newbie
Offline
Activity: 9
Merit: 0
|
|
January 12, 2018, 07:29:40 PM |
|
Фишинг/подмена - это сейчас самая распрастранённая практика. А причина этого проста - люди заснули, спешат и совершенно не перепроверяют адреса и то, что копируется. Вывод для нас таков - не спеши, семь раз отмерь, один раз отрежь. С такой советской мудростью меньше проблем будет
|
|
|
|
polza
Jr. Member
Offline
Activity: 48
Merit: 11
|
|
January 12, 2018, 07:44:13 PM |
|
Нужно иметь как минимум 10 счетов что б все не украли черти!!!
|
|
|
|
Oreota
Jr. Member
Offline
Activity: 45
Merit: 10
|
|
January 12, 2018, 07:44:50 PM |
|
Атаки усиливаются, нужно становиться более грамотный в плане безопасности, изучать это направление
|
|
|
|
so_stupid
Full Member
Offline
Activity: 448
Merit: 103
Bitgesell (BGL) Decentralized Cryptocurrency!
|
|
January 12, 2018, 07:59:03 PM |
|
Мне вот не нравится что попасть на MEW можно через приватный ключ. Хоть там и 30+ знаков, но все равно огромным чистом переборов можно попасть на активные кошельки. Сделали бы хотя бы перевод только через JSON file...
|
███████████ ███ ████ ❱ Ever wish you could turn back time to when BTC was $1? ████ ███ ███████████ B I T G E S E L L │ Decentralized Cryptocurrency ██ ████████ • Telegram • Twitter • Discord • Thread • ████████ ██
|
|
|
arp10
|
|
January 12, 2018, 08:01:36 PM |
|
Ведущие специалисты по обеспечению кибербезопасности, отмечают возросшую за последние несколько дней интернет-активность хакеров по поиску потенциальных жертв. Популярность криптовалюты растет, растет и количество хакеров, которым тоже интересна криптовалюта
|
|
|
|
kypbep
|
|
January 12, 2018, 08:04:53 PM |
|
Криптовалютный кошелек MyEthereum был взломан Киберпреступники, по всей видимости, взломали серверы криптокошелька и подменили DNS. В результате при заходе на сайт кошелька пользователь незаметно перенаправляется на другой сайт, похожий, но созданный мошенниками. При вводе логина и пароля сайт ворует средства со счетов пользователей. Похожая атака недавно была осуществлена на децентрализованную криптобиржу EtherDelta.
По-моему это была фейковая новость. А в действительности, для полной безопасности правил не так много: надо пользоваться менеджерами паролей, шифраторами дисков, паролями на всех этапах доступа, не открывать присланные файлы и не использовать Windows
|
|
|
|
adamsalter
Newbie
Offline
Activity: 9
Merit: 0
|
|
January 12, 2018, 08:11:40 PM |
|
Криптовалютный кошелек MyEthereum был взломан Киберпреступники, по всей видимости, взломали серверы криптокошелька и подменили DNS. В результате при заходе на сайт кошелька пользователь незаметно перенаправляется на другой сайт, похожий, но созданный мошенниками. При вводе логина и пароля сайт ворует средства со счетов пользователей. Похожая атака недавно была осуществлена на децентрализованную криптобиржу EtherDelta.
По-моему это была фейковая новость. А в действительности, для полной безопасности правил не так много: надо пользоваться менеджерами паролей, шифраторами дисков, паролями на всех этапах доступа, не открывать присланные файлы и не использовать Windows + использовать для финансовых операций с криптой (биржа, кошельки) отдельный ноут или комп с системой линукс.
|
|
|
|
chaytuibc
Newbie
Offline
Activity: 20
Merit: 0
|
|
January 12, 2018, 08:19:45 PM |
|
Ломают ведь вроде только в одном случае, если знают пароль от кошелька, какие выводы, не хранить пароль от кошелька на компьютере, а стараться хранить либо на стороннем ресурсе типа флэшки либо по старинке- в блокноте.
|
|
|
|
|