Bitcoin Forum
April 10, 2021, 06:28:02 PM *
News: Latest Bitcoin Core release: 0.21.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: !Budite oprezni kada se logujete na mjenačnice!  (Read 280 times)
denis-z12
Full Member
***
Offline Offline

Activity: 294
Merit: 103



View Profile
March 07, 2018, 03:21:09 AM
 #1




Budite vrlo pažljivi kada unosite svoje podatke za prijavu! HTTPS više ne znači ništa!
Primjetite li male točkice (.) ispod slova n
Ako unesete svoju lozinku na lažnoj stranici kao ovoj na slici, vaši coini i novac će nestati. I uvijek držite 2 factor authentication aktiviran.

Čuvajte svoj Novac
1618079282
Hero Member
*
Offline Offline

Posts: 1618079282

View Profile Personal Message (Offline)

Ignore
1618079282
Reply with quote  #2

1618079282
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
WaveRaider
Newbie
*
Offline Offline

Activity: 4
Merit: 1


View Profile
March 07, 2018, 05:30:50 AM
 #2

Pozdrav

Zanima me  je se to desilo Vama ? ili je to od nekog s strane?

Ako je Vama ,  koji operativni sustav imate i koji antivirus i firewall ?

Ja sam na linuxu Mint 64 , s firewallom ukljucenim.A za trejdanje koristim Chrome (bez  addonova), jer sam citao da je on najsigurniji) Za sada nisam imao nikakvih  problema...

dadesu
Sr. Member
****
Offline Offline

Activity: 378
Merit: 258



View Profile
March 07, 2018, 07:53:00 AM
 #3

Ovi prevaranti su se prilicno izvestili u zadnje vreme i stvarno se mora biti veoma na oprezu da bi se izbegle prevara.

           ▀██▄ ▄██▀
            ▐█████▌
           ▄███▀███▄
         ▄████▄  ▀███▄
       ▄███▀ ▀██▄  ▀███▄
     ▄███▀  ▄█████▄  ▀███▄
   ▄███▀  ▄███▀ ▀███▄  ▀███▄
  ███▀  ▄████▌   ▐████▄  ▀███
 ███   ██▀  ██▄ ▄██  ▀██   ███
███   ███  ███   ███  ███   ███
███   ███   ███████   ███   ███
 ███   ███▄▄       ▄▄███   ███
  ███▄   ▀▀█████████▀▀   ▄███
   ▀████▄▄           ▄▄████▀
      ▀▀███████████████▀▀
DeepOnion
Anonymous and Untraceable
ANN  Whitepaper  Facebook  Twitter  Telegram  Discord 





      ▄▄██████████▄▄
    ▄███▀▀      ▀▀█▀   ▄▄
   ███▀              ▄███
  ███              ▄███▀   ▄▄
 ███▌  ▄▄▄▄      ▄███▀   ▄███
▐███  ██████   ▄███▀   ▄███▀
███▌ ███  ███▄███▀   ▄███▀
███▌ ███   ████▀   ▄███▀
███▌  ███   █▀   ▄███▀  ███
▐███   ███     ▄███▀   ███
 ███▌   ███  ▄███▀     ███
  ███    ██████▀      ███
   ███▄             ▄███
    ▀███▄▄       ▄▄███▀
      ▀▀███████████▀▀
.
slackovic
Hero Member
*****
Offline Offline

Activity: 1316
Merit: 561



View Profile
March 07, 2018, 08:06:34 AM
Merited by SISAR (3), denis-z12 (1)
 #4

Najbolji savjet je da web stranice koje koristite za trgovanje kripto valutama spremite u bookmark. Naravno, prije toga se uvjerite da je adresa stranice ispravna. Nakon toga otvarajte te stranice samo iz bookmarka, nikako iz Google ili ostalih pretraživača. Na primjer, netko zlonamjeran može platiti oglas na Google AdSense i njegov oglas će se prikazati iznad prvog rezultata u tražilicama (ako plati dovoljno, a sigurno hoće) pa će netko nepažljiv kliknuti na njegov link umjesto na pravi prvi rezultat tražilice. Zbog toga je najbolje "bookmarkirati" stranice koje koristite i onda ste mirni.
Ali treba naglasiti da uvijek treba biti pažljiv, naročito kad se negdje upisuje private key (npr. MyEtherWallet). Ima i sofisticiranijih vrsta napada poput izmjene DNS zapisa koji onda korisnika koji upiše ispravnu adresu web stranice odvedu na hakiranu verziju. To se nedavno dogodilo s EtherDelta stranicom kad su hakeri ukrali ogromnu količinu Ethera i tokena. Ovakvu vrstu napada možete spriječiti koristeći hardware wallet (Ledger, Trezor...).


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
dado7
Full Member
***
Offline Offline

Activity: 308
Merit: 141


View Profile
March 07, 2018, 09:29:05 AM
 #5

Najbolji savjet je da web stranice koje koristite za trgovanje kripto valutama spremite u bookmark. Naravno, prije toga se uvjerite da je adresa stranice ispravna. Nakon toga otvarajte te stranice samo iz bookmarka, nikako iz Google ili ostalih pretraživača. Na primjer, netko zlonamjeran može platiti oglas na Google AdSense i njegov oglas će se prikazati iznad prvog rezultata u tražilicama (ako plati dovoljno, a sigurno hoće) pa će netko nepažljiv kliknuti na njegov link umjesto na pravi prvi rezultat tražilice. Zbog toga je najbolje "bookmarkirati" stranice koje koristite i onda ste mirni.
Ali treba naglasiti da uvijek treba biti pažljiv, naročito kad se negdje upisuje private key (npr. MyEtherWallet). Ima i sofisticiranijih vrsta napada poput izmjene DNS zapisa koji onda korisnika koji upiše ispravnu adresu web stranice odvedu na hakiranu verziju. To se nedavno dogodilo s EtherDelta stranicom kad su hakeri ukrali ogromnu količinu Ethera i tokena. Ovakvu vrstu napada možete spriječiti koristeći hardware wallet (Ledger, Trezor...).

Jesi li negdje vidio kako je točno izgledala lažna stranica EtherDelta tijekom tog napada, nisam to uspio nigdje pronaći? Zanima me po čemu se moglo prepoznati da je lažna (ne mislim na neke razlike u tekstu na stranici, već nešto značajno). Ne znam niti je li Metamask bio dovoljna zaštita protiv navedenog napada.

Zericu me brine što recentno neki lažnjaci imaju potvrdu o uredno kriptiranoj i osiguranoj stranici (zeleni lokot).

slackovic
Hero Member
*****
Offline Offline

Activity: 1316
Merit: 561



View Profile
March 07, 2018, 10:16:06 AM
 #6

Najbolji savjet je da web stranice koje koristite za trgovanje kripto valutama spremite u bookmark. Naravno, prije toga se uvjerite da je adresa stranice ispravna. Nakon toga otvarajte te stranice samo iz bookmarka, nikako iz Google ili ostalih pretraživača. Na primjer, netko zlonamjeran može platiti oglas na Google AdSense i njegov oglas će se prikazati iznad prvog rezultata u tražilicama (ako plati dovoljno, a sigurno hoće) pa će netko nepažljiv kliknuti na njegov link umjesto na pravi prvi rezultat tražilice. Zbog toga je najbolje "bookmarkirati" stranice koje koristite i onda ste mirni.
Ali treba naglasiti da uvijek treba biti pažljiv, naročito kad se negdje upisuje private key (npr. MyEtherWallet). Ima i sofisticiranijih vrsta napada poput izmjene DNS zapisa koji onda korisnika koji upiše ispravnu adresu web stranice odvedu na hakiranu verziju. To se nedavno dogodilo s EtherDelta stranicom kad su hakeri ukrali ogromnu količinu Ethera i tokena. Ovakvu vrstu napada možete spriječiti koristeći hardware wallet (Ledger, Trezor...).

Jesi li negdje vidio kako je točno izgledala lažna stranica EtherDelta tijekom tog napada, nisam to uspio nigdje pronaći? Zanima me po čemu se moglo prepoznati da je lažna (ne mislim na neke razlike u tekstu na stranici, već nešto značajno). Ne znam niti je li Metamask bio dovoljna zaštita protiv navedenog napada.

Zericu me brine što recentno neki lažnjaci imaju potvrdu o uredno kriptiranoj i osiguranoj stranici (zeleni lokot).

Ne sjećam se točno, ali mislim da je bilo nešto drugačije kod Twitter feed-a koji se na pravoj EtherDelta stranici prikazuje dolje, desno. Ali to je bila tako mala razlika da ju je teško bilo prepoznati. Ja isto ne znam za Metamask jer koristim Ledger i znam da je on bio dovoljna zaštita.

Što se tiče zelenog lokota, nije niti to garancija jer to može dobiti bilo tko ako plati SSL certifikat. Naravno da ne može dobiti pod istim imenom kao stvarna stranica, ali mislim da bi bez problema za naziv BlNANCE (primijetite da je slovo "I" ustvari malo slovo "L") dobio certifikat. U ovo nisam 100% siguran jer nisam probao.


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
denis-z12
Full Member
***
Offline Offline

Activity: 294
Merit: 103



View Profile
March 07, 2018, 01:50:53 PM
 #7

Pozdrav

Zanima me  je se to desilo Vama ? ili je to od nekog s strane?

Ako je Vama ,  koji operativni sustav imate i koji antivirus i firewall ?

Ja sam na linuxu Mint 64 , s firewallom ukljucenim.A za trejdanje koristim Chrome (bez  addonova), jer sam citao da je on najsigurniji) Za sada nisam imao nikakvih  problema...


Pozdrav,

Nije se desilo meni licno. Sva ta zastita i anti virusi tesko mogu pomoci kod phishing kampanja ako vi ubacite vase podatke u laznu stranicu. Ako googlate naziv neke mjenacnice i ulogujete se u laznu stranicu ili kliknete na link koji ste nasli na internetu ili preko maila ne znam jel moze anti virus ili firewall tu pomoci jer nije rijec ni o kakvom virusu.
Najbolje je kao sto je prethodni korisnik spomenuo napraviti bookmark stranica i samo koristit taj bookmark kad im pristupate. Ili kucajte citavu stranicu u polje za adresu a ne pretrazivati preko googla da bi izbjegli mogucnost da kliknete na phishing stranicu. 
Daniel91
Legendary
*
Offline Offline

Activity: 2534
Merit: 1255



View Profile
March 07, 2018, 03:22:27 PM
 #8

Moji savjeti za sigurnost:
1. Bookmark website
2. Različiti i složeniji passwordi za svaku stranicu.
3. Obavezno koristiti 2 FA preko Google auth. na vašem mobitelu.

fruitspirit
Member
**
Offline Offline

Activity: 164
Merit: 13


View Profile
March 07, 2018, 07:02:39 PM
 #9

Nisam se imao prilike susresti s phishing marketima, ali sam naletio na hrpu ICO-a koji su redovito imali po jedan ili više phishing stranica, kako bi prevaranti uzeli coine. To je možda i opasnije jer dosta vas marketa traži potvrdu emailom da ste to stvarno vi čak i ako nemate 2FA, to znači da bi vam prevarant morao i u email upast, dok kod fejk ICOa jednostavno im samo vi pošaljete coine i ne dobijete ništa

   ⚡⚡ PRiVCY ⚡⚡   ▂▃▅▆█ ✅ PRiVCY (PRIV) is a new PoW/PoS revolutionary privacy project ● ☞ ✅ Best privacy crypto-market! ● █▆▅▃▂
    Own Your Privacy! ─────────────────║ WebsiteGithub  |  Bitcointalk  |  Twitter  |  Discord  |  Explorer ║─────────────────
   ✯✯✯✯✯                 ✈✈✈[Free Airdrop - Starts 9th June]✅[Tor]✈✈✈ ║───────────║ Wallet ➢ ✓ Windows  |  ✓ macOS  |  ✓ Linux
RegulusHr
Sr. Member
****
Offline Offline

Activity: 560
Merit: 253


View Profile
March 07, 2018, 08:22:24 PM
 #10

Svi ovi napadi osim onog DNS napada na EtherDeltu računaju na nepažnju korisnika. To vam samo govori da treba uklučiti mozak kad se pristupa nekoj burzi ili novčaniku.
Tako kad dobijete neku obavijest na email da morate nešto naparviit s accountom ili tokenima njabolje je prvo provjeriti na službenoj stranici/kanalu  o čemu se radi. Naravno pri tome ne koristiti link iz emaila.
investitor
Member
**
Offline Offline

Activity: 120
Merit: 10


View Profile
March 07, 2018, 08:49:12 PM
 #11

Nisam se imao prilike susresti s phishing marketima, ali sam naletio na hrpu ICO-a koji su redovito imali po jedan ili više phishing stranica, kako bi prevaranti uzeli coine.

Meni na mail stižu pozivi od ICO koji još nisu ni počeli  Grin
Svaki put detaljno proveravam domen sajta sa kojeg mi stiže email.
Sajtovi budu uglavnom identični po dizajnu ... osim ETH adrese za uplatu  Grin
Nekom od ICO-a je verovatno pokradena baza kontakata i sad se koristi.

Binance je danas imao ozbiljan "izazov".
Hakeri su od korisnika, koji nisu imali 2FA, pokupili oko 100 BTC i kupili VIA coin koji je imao rast 600+ %
I.Grozni
Sr. Member
****
Offline Offline

Activity: 588
Merit: 286


Coinomi multi-coin HD wallet


View Profile
March 07, 2018, 09:23:00 PM
Last edit: March 08, 2018, 10:49:29 AM by I.Grozni
 #12

Pozdrav

Zanima me  je se to desilo Vama ? ili je to od nekog s strane?

Ako je Vama ,  koji operativni sustav imate i koji antivirus i firewall ?

Ja sam na linuxu Mint 64 , s firewallom ukljucenim.A za trejdanje koristim Chrome (bez  addonova), jer sam citao da je on najsigurniji) Za sada nisam imao nikakvih  problema...


Pozdrav,

Nije se desilo meni licno. Sva ta zastita i anti virusi tesko mogu pomoci kod phishing kampanja ako vi ubacite vase podatke u laznu stranicu. Ako googlate naziv neke mjenacnice i ulogujete se u laznu stranicu ili kliknete na link koji ste nasli na internetu ili preko maila ne znam jel moze anti virus ili firewall tu pomoci jer nije rijec ni o kakvom virusu.
Najbolje je kao sto je prethodni korisnik spomenuo napraviti bookmark stranica i samo koristit taj bookmark kad im pristupate. Ili kucajte citavu stranicu u polje za adresu a ne pretrazivati preko googla da bi izbjegli mogucnost da kliknete na phishing stranicu.  

Naravno da programi za sigurnost mogu korisnika zaštititi od svih opasnosti. Stvar je samo u korisniku koliko novaca je spreman izdvojiti za sigurnost svojih uređaja.





Ja sam neprestano vezan u cloud sa F-secure centrom i sve moje prijave idu direktno kroz aplikaciju sa opisom i slikama. Antivirusne definicije se osvježavaju svakih sat vremena s novim podatcima.
denis-z12
Full Member
***
Offline Offline

Activity: 294
Merit: 103



View Profile
March 10, 2018, 08:42:22 AM
 #13

Pogledajte ovo

https://support.binance.com/hc/en-us/articles/360001547431-Summary-of-the-Phishing-and-Attempted-Stealing-Incident-on-Binance

7. Marta su hakeri pokusali izvuci vece kolicine Bitcoina sa Binance mjenacnice u velikoj phishing kampanji.
Prema Binance-u kampanja je pocela jos u Januara kada su prvi nalozi hackovani ali krajem Februara je najveci broj naloga kompromitiran.

Quote
phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts.

Govore upravo o laznoj stranici sa ove slike sto sam postavio u prvom postu prije par dana, nju su koristili da dobilju pristup nalozima. Jedina razlika u odnosu na pravu binance stranicu je u onim malim tackicama ispod slova N.



7 Marta su pokusali da kupe veliku kolicinu Viacoina u zamjenu za Bitcoin a Binance je primjetio neke neregularnosti i blokirali su im mogucnost da povuku sredstava sa Binance.
Preko izvjestaju, nisu uspjeli da prodaju taj Viacoin sto im je bio cilj nakon sto mu cijena skoci nego su im jos i blokirali naloge na Binance pa su ostali i bez svojih novaca.

Tuga golema Grin
Trofo
Legendary
*
Offline Offline

Activity: 1358
Merit: 1010


Join the world-leading crypto sportsbook NOW!


View Profile
March 10, 2018, 09:32:31 AM
Merited by RegulusHr (1), denis-z12 (1)
 #14

Ovaj zadnji "hack" binance mjenjačnice koliko ja shvaćam je zapravo bio uglavnom omogućen putem ukradenih APIja. Uz ovaj način koji si ti opisao također je dio bio ukraden i preko trading botova. Korisnici su sami radili APIje kako bi mogli koristiti trading botove. Što zapravo znači da su davali pristup trećoj strani da trguje sa njihovim novcem. I gle čuda jedan od trading botova je bio maliciozan i omogućio pristup svojim stvarateljima do APIja korisnika. Hackeri pomoću pristupa APIju nisu u mogućnosti isplatiti sredstva s računa korisnika već samo trejdati. Zato je napad i bio izvršen kupovinom VIA coina sa računa hakera. Naravno hakeri su svojim novcem kupili veću količinu VIA coina u mjesecima prije napada. Tako da im je sad binnance efektivno zaplijenio taj novac te udlučio uplatiti u neki charity. Well done binance Smiley

U konačnici jedine oštećene strane su oni korisnici čiji buy orderi za VIA koine aktivirani prema računima koji nisu u posjedu hakera jer binance nije u mogućnosti poništiti te trejdove. A to znači da ima i onih sretnih posjedovatelja VIA koina koina koji su ga se rješili u prvaom trenutku tijekom hakerske pumpe.

denis-z12
Full Member
***
Offline Offline

Activity: 294
Merit: 103



View Profile
March 11, 2018, 04:48:56 AM
 #15

Ovaj zadnji "hack" binance mjenjačnice koliko ja shvaćam je zapravo bio uglavnom omogućen putem ukradenih APIja. Uz ovaj način koji si ti opisao također je dio bio ukraden i preko trading botova. Korisnici su sami radili APIje kako bi mogli koristiti trading botove. Što zapravo znači da su davali pristup trećoj strani da trguje sa njihovim novcem. I gle čuda jedan od trading botova je bio maliciozan i omogućio pristup svojim stvarateljima do APIja korisnika. Hackeri pomoću pristupa APIju nisu u mogućnosti isplatiti sredstva s računa korisnika već samo trejdati. Zato je napad i bio izvršen kupovinom VIA coina sa računa hakera. Naravno hakeri su svojim novcem kupili veću količinu VIA coina u mjesecima prije napada. Tako da im je sad binnance efektivno zaplijenio taj novac te udlučio uplatiti u neki charity. Well done binance Smiley

U konačnici jedine oštećene strane su oni korisnici čiji buy orderi za VIA koine aktivirani prema računima koji nisu u posjedu hakera jer binance nije u mogućnosti poništiti te trejdove. A to znači da ima i onih sretnih posjedovatelja VIA koina koina koji su ga se rješili u prvaom trenutku tijekom hakerske pumpe.
Da sve ovo sto si napisao stoji!
marlboroza
Legendary
*
Offline Offline

Activity: 1876
Merit: 2259


Mixing Reinvented For Your Privacy


View Profile
March 11, 2018, 09:39:46 AM
 #16

Moji savjeti za sigurnost:
1. Bookmark website
2. Različiti i složeniji passwordi za svaku stranicu.
3. Obavezno koristiti 2 FA preko Google auth. na vašem mobitelu.
Upravo tako, nije da je neka filozofija skenirati kod, pa brže je aktivirati 2fa nego otipkati jedan post ovdje.
Takvih stranica je uvijek bilo i uvijek će biti, tako da ne razumijem zašto ljudi toliko ignoriraju 2FA i ostale stvari vezane za sigurnost a onda se poslije tuku po glavi.

Name: Claudio
Newbie
*
Offline Offline

Activity: 98
Merit: 0


View Profile
March 17, 2018, 03:42:13 PM
 #17

That is why it is advisable to bookmark the site where you created your wallet,, and if you want to check your wallet, open only this bookmark page for you to be safe because scammer and thief are cloning pages and they look the same but as you say dots are different! So follow this simple precaution!



"Creating a connection to everyone and making a friend to someone whatever their status is,
whatever their religion and beliefs are, 
wherever they are, it starts with a simple communication!"
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!