Bitcoin Forum
September 21, 2019, 12:18:35 PM *
News: Latest Bitcoin Core release: 0.18.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 »  All
  Print  
Author Topic: Угон аккаунтов bitcointalk и меры предосторожности  (Read 12694 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 09, 2018, 10:52:07 AM
Last edit: April 04, 2018, 10:40:36 AM by robotics_industrial
Merited by Yaremi (2), Bitfort (2), diks (1), xandry (1), tim_kuff (1), Yury1 (1), Brus123 (1), Obi One (1), Roman_P (1), esmanthra (1), Zedxxx (1), y3v63n (1)
 #1

В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи"

-----------------Советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf (учитывайте ограничения на длину и ограничения на символы для паролей движков сайтов и баз данных).
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь  ;) ).
7) Не сообщайте свои пароли посторонним.
8) Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
9) При больших и сложных паролях, для ввода используйте буфер обмена, не мучайте себя  ;)
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых. А вложения, под счета, платежки, реквизиты, судебные документы, фотки, договоры и т.п.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
7) Остерегайтесь почтового фишинга, это когда к вам шлют письма от имени почтового провайдера, от интернет-магазинов, да от любых известных вам сайтов, сервисов, банков, этого форума и просят поменять пароль, либо прислать им конфиденциальную информацию. Вы переходите по присланной ссылке, попадаете на копию сайта(подделку), вводите пароль.... драматическая пауза ... и офигиваете от последствий через некоторое время.
8) Держите свою почту в чистоте. Удаляйте письма с важными/конфиденциальными данными, предварительно их сохранив, куда-нибудь. В случае взлома, там не будет храниться ничего ценного.
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows).
3) Есть программы хранения паролей, например: KeePass Password Safe (присутствует портативная версия, которая работает без установки). Все хранит в зашифрованном виде и под паролем. Или подобная ей программа KeePassX . В них же есть генераторы надежных паролей, которые подойдут не только для их создания, но и для понимания, какими пароли должны быть.
АККАУНТЫ
(bitcointalk, почты, и любой другой)
0) ВНИМАТЕЛЬНО, очень внимательно смотрите на адресную строку сайта в браузере, перед тем как ввести туда свои логин и пароль. Сайт может быть лишь копией-подделкой для выуживания ваших учетных данных. Это тоже фишинг, но уже с помощью поисковиков. Например, ввели в гугл (да простит меня яндекс) название своего сайта. Он у вас высветился первой строкой, вы на него клац и попали. А как "ПОПАЛИ" зависит от вас. Сайт может быть копией. Выяснить это можно только жадно вглядевшись в адресную строку и проверив все до буковки, для пущей уверенности можете проверить ещё и сертификат сайта, там же в строке. Так вот, если адрес отличается от оригинала, значит это подделка.
Заранее сохраните свои ссылки на свои сайты, чтобы не искать их снова и снова. Делайте закладки в браузере.
1) На этом форуме тоже могут использоваться фишинговые ссылки (в сообщениях, темах, подписях, в личных сообщениях), поэтому будьте бдительны, сомневаетесь - не тыкайте :) Либо проверьте специальным сервисом, см. дальше в тексте.
2) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
3) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще (точнее без привязки, может и не получится восстановить).
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Если вы отправите адрес своего bitcoin кошелька, кому-нибудь через личные сообщения (MY MESSAGES), то это тоже сохранится и будет дополнительным подтверждением. Можете отправить мне с сообщением:
Code:
My (robotics_industrial) BTC wallet : 1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx  << форумный ник и адрес вашего кошелька.
Не потеряйте доступ к этому кошельку в будущем, это нужно для доказательств.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку (в этой машинке можно сделать снимок своего форумного профиля заранее, когда внесете в него все необходимые данные).
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0 и ищите там мануал на то, как подписывать сообщения в др.кошельках. Крайне необходимо использовать только те кошельки, которые могут подписать сообщение (по последним данным, криптонатор этого не может).
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here": https://bitcointalk.org/index.php?topic=996318.0 и публикуйте сообщение со своими данными, чтобы ваше сообщение мог процитировать другой участник на случай взлома вашего акка (защита от подмены кошелька и сообщений). И не забудьте процитировать сообщение предыдущего автора, иногда нужно проверять их данные с помощью сервиса https://brainwalletx.github.io/#verify (старый coinig.com уже не работает). . Примеров там уйма, разберетесь.
Пример, вашего сообщения (скопируйте строки из вашего кошелька после подписи сообщения,не меняйте там ничего и пишите в теги "code"!):
------------------------------------------------------------------------------------------------------------------------------
Code:
------BEGIN BITCOIN SIGNED MESSAGE-------
Hi, I am robotics_industrial on bitcointalk.org 17 January 2018             <<<<<< Ваше подписанное сообщение
------BEGIN SIGNATURE-------
1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx             <<<<<< Ваш кошелек
H54pZXlU34bRGHd9XVdGBCRNNNy7BhiBsWgQFa55JPycJtTyqu6LyO63sigMyJ5DJMULH6tgb4X2yS2oPizIIXc=             <<<<<< Подпись сгенерированная вашим кошельком
------END BITCOIN SIGNED MESSAGE--------
Please verify and quote, thank you!
------------------------------------------------------------------------------------------------------------------------------

Вот в такой форме и публикуйте свои данные, следующий участник должен их проверить на https://brainwalletx.github.io/#verify и процитировать заверив "Quoted and verified with <ссылка на ваше проверенное сообщение(из адресной строки браузера)>", так же поступите и вы с предыдущим участником темы ОБЯЗАТЕЛЬНО!
-Шаг 4
Эта информация полезна для вас? Отблагодарите автора топика!
Принимаю :
1) Merit+
2) BTC (кошелек в моей подписи ниже)
3) Либо делитесь своим опытом.

ПРОДОЛЖЕНИЕ НИЖЕ ...

1569068315
Hero Member
*
Offline Offline

Posts: 1569068315

View Profile Personal Message (Offline)

Ignore
1569068315
Reply with quote  #2

1569068315
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1569068315
Hero Member
*
Offline Offline

Posts: 1569068315

View Profile Personal Message (Offline)

Ignore
1569068315
Reply with quote  #2

1569068315
Report to moderator
1569068315
Hero Member
*
Offline Offline

Posts: 1569068315

View Profile Personal Message (Offline)

Ignore
1569068315
Reply with quote  #2

1569068315
Report to moderator
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 09, 2018, 11:07:04 AM
Last edit: February 20, 2018, 06:40:03 AM by robotics_industrial
Merited by esmanthra (6)
 #2

СОФТ
(ваши любимые программки скачанные с Интернета, ежедневно используемый софт)
1) Вспоминайте о троянских программах, вирусах, шифровальщиках, червях, когда ставите очередную программу на свой комп.
-Старайтесь не "загаживать" свой валютный ПК, где вы занимаетесь торгами, работой с этим форумом и т.п. Если у вас установлена хотя бы одна ломанная игрушка, то есть куча гарантий, что в ней, "что-то уже сидит".
-А если вы работаете под очередной "легкодоступной" Windows, то вспоминайте о заранее зашитых бэкдорах.
2) Если закачиваете программы, то старайтесь загружать их с сайтов создателей (официальных сайтов).
3) Особо критичное программное обеспечение (кошельки, хранилища паролей, терминалы дистанционного управления) должны иметь открытые исходные коды и загружаться с https://github.com или с подобного ему ресурса.
4) Если загружаемая программа имеет на сайте контрольные суммы наподобие MD5(устарело) или SHA256 ( хеш-суммы ), то после загрузки обязательно проверьте файл на совпадение с его контрольной суммой специальной программой. Пример проверки кошелька bitcoin core: Verifying Bitcoin Core . В общем, проверяется целостность файла на предмет повреждения или подделки данных (кошелек это или "троянский коншелек"  Smiley ). Вот программы для вычисления и проверки контрольных сумм, изучайте, выбирайте.
5) Используйте проверенные временем антивирусы и фаерволы. Некоторые антивирусы содержат в себе фаерволы, т.е. не нужно будет докупать ничего лишнего (проверяйте это заранее).
6) Своевременно обновляйте свои операционные системы, интернет браузеры и почтовые клиенты (бреши в безопасности должны устраняться в первую очередь).
7) В операционных системах для работы используются учетные записи, самые важные и "всемогущие" из них (суперпользователи) именуются следующим образом:
-root в системах GNU/Linux и macOS.
-Administrator в системах Windows.
Не работайте под ними в повседневной деятельности, создайте гостевую или урезанную пользовательскую учетную запись для таких целей (без админских прав), это в какой-то степени уменьшит риск заражения вирусами, потери данных и т.п. Т.е. если у вас мало прав, то и у программы, которая запустится в вашей учетке тоже они будут отсутствовать. А админскую учетку лучше выключить.
ИНТЕРНЕТ КАНАЛ
(Это то, через что вы выходите в Интернет: WiFi, Ethernet, Dial-Up, ADSL, оптоволокно ...)
1) В закусочных, на вокзалах и др. подобных местах предоставляется "халявные" WiFi точки, и некоторые из них не защищены (или слабо защищены), все передается в открытом виде (можно перехватить ваши логины/пароли и все остальное), либо не пользуйтесь ими для серьёзных дел, либо дополнительно шифруйте трафик. Так же обращайте внимание на SSL защиту у сайтов. Есть у сайта SSL сертификат или нет (это можно увидеть возле адресной строки браузера).
2) Всё тот же общественный WiFi, но уже с другой стороны. Если точка доступа (публичный WiFi) взломана злоумышленником и взята под контроль (т.к. часто используются старые или "дыряво-дешевые" WiFi рутеры) то он может осуществить не только снифф (прослушку) трафика (всех людей кто подключен к точке), но и переадресовать его на фишинговые сайты (подменить DNS), которые замаскированы под ваши кошельки и биржи. Помимо переадресации, могут взломать ваш бук (планшет) или причинить ему ущерб. Бонус для тех, кто читал внимательно, сервис для проверки фишинговых ссылок: https://transparencyreport.google.com/safe-browsing/search вставляете подозрительную ссылку в строку и жмете Enter. Вот ещё такой же сервис: https://www.virustotal.com/#/home/url
3) Когда не используете Интернет, лучше его отключать (самый лучший фаервол - это выдернутый ethernet кабель (или выключенный WiFi, BlueTooth)).

1. Ваши советы и особенно конструктивная критика - ПРИВЕТСТВУЮТСЯ.
2. Если вас мучают вопросы по 2FA и др.способам защиты на форуме, заходите в тему: Защита аккаунта bitcointalk

algo1024
Hero Member
*****
Offline Offline

Activity: 994
Merit: 501



View Profile
January 09, 2018, 11:24:14 AM
 #3

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).

Дело в том, что пострадавшие либо совсем не разбираются в этом вопросе и никак не могут прокомментировать произошедшее, либо немного разбираются (Амаклин, Ярёмо, Матвеевка) - но молчат как партизаны даже если прямо спросишь.

BitSend ◢◤Clients | Source
www.bitsend.info
█▄
█████▄
████████▄
███████████▄
██████████████
███████████▀
████████▀
█████▀
█▀












Segwit | Core 0.14 | Masternodes
XEVAN | DK3 | Electrum soon
Bitcore - BTX/BTC -Project












BSD -USDT | Bittrex | C.Gather | S.Exchange
Cryptopia | NovaExchange | Livecoin
Litebit.eu | Faucet | Bitsend Airdrop













████
 ████
  ████
   ████
    ████
     ████
      ████
       ████
        ████
       ████
      ████
     ████
    ████
   ████
  ████
 ████
████

████
 ████
  ████
   ████
    ████
     ████
      ████
       ████
        ████
       ████
      ████
     ████
    ████
   ████
  ████
 ████
████
Igorpap2
Member
**
Offline Offline

Activity: 238
Merit: 10

BAANX - https://baanx.com


View Profile
January 09, 2018, 11:40:00 AM
 #4

А есть советы как всего этого избежать ? киньте ссылочку плз.

███  ████     BAAN►X  |  The Cryptobank Revolution     ████  ███
▬▬▬  ►  ▬▬▬  ANN  Whitepaper  Telegram  Facebook  Twitter  Medium  ▬▬▬  ◄  ▬▬▬
PRE-SALE IS OPEN!  ▬▬  Register for 100BXX!  ▬▬  Subscribe to our NEWSLETTER
buzins
Newbie
*
Offline Offline

Activity: 37
Merit: 0


View Profile
January 09, 2018, 12:28:19 PM
 #5

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 10, 2018, 06:40:58 AM
 #6

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить

С этого и начнем.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 10, 2018, 06:50:20 AM
 #7

А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны  пароли быть.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 11, 2018, 07:12:32 AM
 #8

Какая максимальная длина пароля у этого SMF 1.1.19 форума и какие спец.символы можно использовать?

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 12, 2018, 10:04:48 AM
 #9

Старый движок форума обсуждают тут: https://bitcointalk.org/index.php?topic=279407.0

dbutovets
Newbie
*
Offline Offline

Activity: 19
Merit: 0


View Profile
January 12, 2018, 10:26:34 AM
 #10

А на сколько вообще сейчас актуально проблема увода акков? Уводят все подряд или старичков?
Kithorse
Newbie
*
Offline Offline

Activity: 24
Merit: 0


View Profile
January 12, 2018, 10:58:53 AM
 #11

А на сколько вообще сейчас актуально проблема увода акков? Уводят все подряд или старичков?
Сомневаюсь что аккаунты новичков могут чем то заинтересовать этих товарищей, а вот на счет частоты таких случаев самому интересно Roll Eyes
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 12, 2018, 12:02:43 PM
 #12

На здоровье вам и вашим нервным клеткам!

Aleksdart
Newbie
*
Offline Offline

Activity: 22
Merit: 0


View Profile
January 12, 2018, 12:20:42 PM
 #13

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
Да ссылка не помешала бы где об этом почитать
Berlioz
Member
**
Offline Offline

Activity: 205
Merit: 12


View Profile
January 12, 2018, 12:36:43 PM
 #14

А есть советы как всего этого избежать ? киньте ссылочку плз.
Надежней всего привязать аккаунт к биткоин-кошельку. Если у вас есть кто-то из знакомых на форуме, то можно договориться друг другу в личку скинуть адреса кошельков, тем самым вы всегда сможете подтвердить, что с вашего аккаунта личным сообщением был отправлен код вашего кошелька. А история личных сообщений всегда сохраняется.
Silent_Lord005
Newbie
*
Offline Offline

Activity: 50
Merit: 0


View Profile
January 12, 2018, 12:58:44 PM
 #15

А есть советы как всего этого избежать ? киньте ссылочку плз.
Надежней всего привязать аккаунт к биткоин-кошельку. Если у вас есть кто-то из знакомых на форуме, то можно договориться друг другу в личку скинуть адреса кошельков, тем самым вы всегда сможете подтвердить, что с вашего аккаунта личным сообщением был отправлен код вашего кошелька. А история личных сообщений всегда сохраняется.
А как связать аккаунт где можно прочитать процесс этого можно ссылку?
sylverbyllet78
Newbie
*
Offline Offline

Activity: 5
Merit: 0


View Profile
January 12, 2018, 01:44:10 PM
 #16

А если всё-таки украли , можно как нибудь вернуть ?
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 13, 2018, 09:25:57 AM
 #17

А есть советы как всего этого избежать ? киньте ссылочку плз.
Надежней всего привязать аккаунт к биткоин-кошельку. Если у вас есть кто-то из знакомых на форуме, то можно договориться друг другу в личку скинуть адреса кошельков, тем самым вы всегда сможете подтвердить, что с вашего аккаунта личным сообщением был отправлен код вашего кошелька. А история личных сообщений всегда сохраняется.
А как связать аккаунт где можно прочитать процесс этого можно ссылку?
Автор сообщения описал процесс привязки, в личном сообщении скинуть свой адрес BTC кошелька(ков) своему товарищу, история переписок сохраняется, и указав эту информацию админу/модератору (мол, в личных переписках были такие-то адреса, примерно тогда-то, прошу вернуть мне мой аккаунт), это сильно поможет при восстановлении доступа.

Я правильно прокомментировал?

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 13, 2018, 09:27:09 AM
 #18

А если всё-таки украли , можно как нибудь вернуть ?
Вам в тему "Восстановление доступа к учётной записи": https://bitcointalk.org/index.php?topic=2197357.0

svenkey
Newbie
*
Offline Offline

Activity: 20
Merit: 0


View Profile
January 13, 2018, 09:29:33 AM
 #19

Ну думаю, что угоняют только старенькие и то если пароль меняешь то на почту ссылка приходит и тем самым сам форум нам безопасность предоставляет.
bertak
Member
**
Offline Offline

Activity: 308
Merit: 12

S O A R https://www.soar.earth/


View Profile
January 13, 2018, 09:44:22 AM
Merited by esmanthra (2)
 #20

Для форумного аккаунта я использую новую почту, которую вообще нигде не светил. Так сказать во избежание. Потому, что даже основная почта периодически где то светится. Для баунти и аирдрпоов. вообще использую другую почту. Отдельную.

Pages: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!