Кражи криптовалюты с кошельков Bitcoin и Ethereum

[Ska-Punk]

Ведущие специалисты по обеспечению кибербезопасности, отмечают возросшую за последние несколько дней интернет-активность хакеров по поиску потенциальных жертв среди держателей биткоинов и Ethereum, которые пользуются криптокошельками, пренебрегая обеспечением их безопасности..

Так, Дидье Стивенс (Didier Stevens) за два дня до того, как биткоин взлетел до $8000, обнаружил бота, который разыскивал на его сервере файлы с именами, присущими приложениям биткоин-кошельков.

Стивенс написал о своем наблюдении на форуме SANS ISC InfoSec, уточнив, что встречался с такими попытками и ранее, например, во время роста цены биткоина в 2013 году, но на тот момент масштаб происходящего его не настораживал так, как сейчас.

Стивенс зафиксировал сканирование ботом следующих типов файлов:

wallet – Copy.dat
wallet.dat
wallet.dat.1
wallet.dat.zip
wallet.tar
wallet.tar.gz
wallet.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

Такие запросы встречались и раньше, однако сейчас они стали массовыми и постоянными. И это неудивительно, ведь все мы могли наблюдать бешеный рост курса биткойна, который в начале года стоил около $ 900, а сейчас уже около $ 8200.

Кроме владельцев биткоинов подвергаются прощупыванию слабых мест в подходах к кибербезопасности и держатели Ethereum. Так, специалист по компьютерной безопасности Димитриос Сламарис (Dimitrios Slamaris) сообщил, что сейчас разворачивается массовая скан-кампания, в рамках которой вслепую делаются запросы к интерфейсу JSON-RPC об Ethereum-нодах.

Читать далее на https://mining-cryptocurrency.ru/krazhi-kriptovalyuty-s-koshelkov-bitcoin-i-ethereum/

[Fedechka]

Каждый, кто держит большие суммы крипты должен быть готов к подобного рода неприятностям. Поэтому лучше уж быть предупрежденным и защититься вовремя, чем потом локти кусать. Но мне кажется, что те, кто хранит большие суммы, понимают это и умеют защититься.

[olympys]

Переписать приватный ключ на бумажку и в сейф. 

[mrdelacrua]

Криптовалютный кошелек MyEthereum был взломан

Киберпреступники, по всей видимости, взломали серверы криптокошелька и подменили DNS. В результате при заходе на сайт кошелька пользователь незаметно перенаправляется на другой сайт, похожий, но созданный мошенниками.

При вводе логина и пароля сайт ворует средства со счетов пользователей. Похожая атака недавно была осуществлена на децентрализованную криптобиржу EtherDelta.

Бегло прочитал, и испугался, чтоMyEtherWallet взломан. Чуть кирпичи не наложил. С этими новостями о уязвимостях, седым станешь

[dnsokoljuk]

Я как раз, похоже - тоже столкнулся с кражей. Вчера отправлял токены на биржу, более чем на 1000$ и обнаружил, что в истории транзакции не тот адрес получателя - что я указывал и не тот TX HASH. Обидно до ужаса - ведь это огромные деньги для меня.

[Bitocek100000]

К сожалению технически криптовалютные кошельки защищены гораздо меньше чем фиатные платёжные системы и онлайн банки.
Да, ещё есть вирусы, подменяющие номер кошелька в буфере обмена.

[TradeWizard]

С появлением больших денег, появляются и более массовые и сильные мошеннические схемы!)

[adamsalter]

Фишинг/подмена - это сейчас самая распрастранённая практика. А причина этого проста - люди заснули, спешат и совершенно не перепроверяют адреса и то, что копируется. Вывод для нас таков - не спеши, семь раз отмерь, один раз отрежь. С такой советской мудростью меньше проблем будет

[polza]

Нужно иметь как минимум 10 счетов что б все не украли черти!!!

[Oreota]

Атаки усиливаются, нужно становиться более грамотный в плане безопасности, изучать это направление

[so_stupid]

Мне вот не нравится что попасть на MEW можно через приватный ключ. Хоть там и 30+ знаков, но все равно огромным чистом переборов можно попасть на активные кошельки. Сделали бы хотя бы перевод только через JSON file...

[arp10]

Ведущие специалисты по обеспечению кибербезопасности, отмечают возросшую за последние несколько дней интернет-активность хакеров по поиску потенциальных жертв.
Популярность криптовалюты растет, растет и количество хакеров, которым тоже интересна криптовалюта

[kypbep]

Криптовалютный кошелек MyEthereum был взломан
Киберпреступники, по всей видимости, взломали серверы криптокошелька и подменили DNS. В результате при заходе на сайт кошелька пользователь незаметно перенаправляется на другой сайт, похожий, но созданный мошенниками.
При вводе логина и пароля сайт ворует средства со счетов пользователей. Похожая атака недавно была осуществлена на децентрализованную криптобиржу EtherDelta.

По-моему это была фейковая новость.
А в действительности, для полной безопасности правил не так много: надо пользоваться менеджерами паролей, шифраторами дисков, паролями на всех этапах доступа, не открывать присланные файлы и не использовать Windows

[adamsalter]

Криптовалютный кошелек MyEthereum был взломан
Киберпреступники, по всей видимости, взломали серверы криптокошелька и подменили DNS. В результате при заходе на сайт кошелька пользователь незаметно перенаправляется на другой сайт, похожий, но созданный мошенниками.
При вводе логина и пароля сайт ворует средства со счетов пользователей. Похожая атака недавно была осуществлена на децентрализованную криптобиржу EtherDelta.

По-моему это была фейковая новость.
А в действительности, для полной безопасности правил не так много: надо пользоваться менеджерами паролей, шифраторами дисков, паролями на всех этапах доступа, не открывать присланные файлы и не использовать Windows

+ использовать для финансовых операций с криптой (биржа, кошельки) отдельный ноут или комп с системой линукс.

[chaytuibc]

Ломают ведь вроде только в одном случае, если знают пароль от кошелька, какие выводы, не хранить пароль от кошелька на компьютере, а стараться хранить либо на стороннем ресурсе типа флэшки либо по старинке- в блокноте.