|
denis-z12 (OP)
|
 |
March 07, 2018, 03:21:09 AM |
|
 Budite vrlo pažljivi kada unosite svoje podatke za prijavu! HTTPS više ne znači ništa! Primjetite li male točkice (.) ispod slova nAko unesete svoju lozinku na lažnoj stranici kao ovoj na slici, vaši coini i novac će nestati. I uvijek držite 2 factor authentication aktiviran. Čuvajte svoj Novac |
|
|
|
|
|
|
|
Even in the event that an attacker gains more than 50% of the network's
computational power, only transactions sent by the attacker could be
reversed or double-spent. The network would not be destroyed.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
WaveRaider
Newbie
 Offline
Activity: 4
Merit: 1
|
|
March 07, 2018, 05:30:50 AM |
|
Pozdrav
Zanima me je se to desilo Vama ? ili je to od nekog s strane?
Ako je Vama , koji operativni sustav imate i koji antivirus i firewall ?
Ja sam na linuxu Mint 64 , s firewallom ukljucenim.A za trejdanje koristim Chrome (bez addonova), jer sam citao da je on najsigurniji) Za sada nisam imao nikakvih problema...
|
|
|
|
|
|
dadesu
|
|
March 07, 2018, 07:53:00 AM |
|
Ovi prevaranti su se prilicno izvestili u zadnje vreme i stvarno se mora biti veoma na oprezu da bi se izbegle prevara.
|
|
|
|
slackovic
Legendary
Offline
Activity: 2422
Merit: 1206
|
Najbolji savjet je da web stranice koje koristite za trgovanje kripto valutama spremite u bookmark. Naravno, prije toga se uvjerite da je adresa stranice ispravna. Nakon toga otvarajte te stranice samo iz bookmarka, nikako iz Google ili ostalih pretraživača. Na primjer, netko zlonamjeran može platiti oglas na Google AdSense i njegov oglas će se prikazati iznad prvog rezultata u tražilicama (ako plati dovoljno, a sigurno hoće) pa će netko nepažljiv kliknuti na njegov link umjesto na pravi prvi rezultat tražilice. Zbog toga je najbolje "bookmarkirati" stranice koje koristite i onda ste mirni.
Ali treba naglasiti da uvijek treba biti pažljiv, naročito kad se negdje upisuje private key (npr. MyEtherWallet). Ima i sofisticiranijih vrsta napada poput izmjene DNS zapisa koji onda korisnika koji upiše ispravnu adresu web stranice odvedu na hakiranu verziju. To se nedavno dogodilo s EtherDelta stranicom kad su hakeri ukrali ogromnu količinu Ethera i tokena. Ovakvu vrstu napada možete spriječiti koristeći hardware wallet (Ledger, Trezor...).
|
|
|
|
|
dado7
|
|
March 07, 2018, 09:29:05 AM |
|
Najbolji savjet je da web stranice koje koristite za trgovanje kripto valutama spremite u bookmark. Naravno, prije toga se uvjerite da je adresa stranice ispravna. Nakon toga otvarajte te stranice samo iz bookmarka, nikako iz Google ili ostalih pretraživača. Na primjer, netko zlonamjeran može platiti oglas na Google AdSense i njegov oglas će se prikazati iznad prvog rezultata u tražilicama (ako plati dovoljno, a sigurno hoće) pa će netko nepažljiv kliknuti na njegov link umjesto na pravi prvi rezultat tražilice. Zbog toga je najbolje "bookmarkirati" stranice koje koristite i onda ste mirni.
Ali treba naglasiti da uvijek treba biti pažljiv, naročito kad se negdje upisuje private key (npr. MyEtherWallet). Ima i sofisticiranijih vrsta napada poput izmjene DNS zapisa koji onda korisnika koji upiše ispravnu adresu web stranice odvedu na hakiranu verziju. To se nedavno dogodilo s EtherDelta stranicom kad su hakeri ukrali ogromnu količinu Ethera i tokena. Ovakvu vrstu napada možete spriječiti koristeći hardware wallet (Ledger, Trezor...).
Jesi li negdje vidio kako je točno izgledala lažna stranica EtherDelta tijekom tog napada, nisam to uspio nigdje pronaći? Zanima me po čemu se moglo prepoznati da je lažna (ne mislim na neke razlike u tekstu na stranici, već nešto značajno). Ne znam niti je li Metamask bio dovoljna zaštita protiv navedenog napada. Zericu me brine što recentno neki lažnjaci imaju potvrdu o uredno kriptiranoj i osiguranoj stranici (zeleni lokot). |
|
|
|
slackovic
Legendary
Offline
Activity: 2422
Merit: 1206
|
|
March 07, 2018, 10:16:06 AM |
|
Najbolji savjet je da web stranice koje koristite za trgovanje kripto valutama spremite u bookmark. Naravno, prije toga se uvjerite da je adresa stranice ispravna. Nakon toga otvarajte te stranice samo iz bookmarka, nikako iz Google ili ostalih pretraživača. Na primjer, netko zlonamjeran može platiti oglas na Google AdSense i njegov oglas će se prikazati iznad prvog rezultata u tražilicama (ako plati dovoljno, a sigurno hoće) pa će netko nepažljiv kliknuti na njegov link umjesto na pravi prvi rezultat tražilice. Zbog toga je najbolje "bookmarkirati" stranice koje koristite i onda ste mirni.
Ali treba naglasiti da uvijek treba biti pažljiv, naročito kad se negdje upisuje private key (npr. MyEtherWallet). Ima i sofisticiranijih vrsta napada poput izmjene DNS zapisa koji onda korisnika koji upiše ispravnu adresu web stranice odvedu na hakiranu verziju. To se nedavno dogodilo s EtherDelta stranicom kad su hakeri ukrali ogromnu količinu Ethera i tokena. Ovakvu vrstu napada možete spriječiti koristeći hardware wallet (Ledger, Trezor...).
Jesi li negdje vidio kako je točno izgledala lažna stranica EtherDelta tijekom tog napada, nisam to uspio nigdje pronaći? Zanima me po čemu se moglo prepoznati da je lažna (ne mislim na neke razlike u tekstu na stranici, već nešto značajno). Ne znam niti je li Metamask bio dovoljna zaštita protiv navedenog napada. Zericu me brine što recentno neki lažnjaci imaju potvrdu o uredno kriptiranoj i osiguranoj stranici (zeleni lokot). Ne sjećam se točno, ali mislim da je bilo nešto drugačije kod Twitter feed-a koji se na pravoj EtherDelta stranici prikazuje dolje, desno. Ali to je bila tako mala razlika da ju je teško bilo prepoznati. Ja isto ne znam za Metamask jer koristim Ledger i znam da je on bio dovoljna zaštita. Što se tiče zelenog lokota, nije niti to garancija jer to može dobiti bilo tko ako plati SSL certifikat. Naravno da ne može dobiti pod istim imenom kao stvarna stranica, ali mislim da bi bez problema za naziv BlNANCE (primijetite da je slovo "I" ustvari malo slovo "L") dobio certifikat. U ovo nisam 100% siguran jer nisam probao. |
|
|
|
|
denis-z12 (OP)
|
|
March 07, 2018, 01:50:53 PM |
|
Pozdrav
Zanima me je se to desilo Vama ? ili je to od nekog s strane?
Ako je Vama , koji operativni sustav imate i koji antivirus i firewall ?
Ja sam na linuxu Mint 64 , s firewallom ukljucenim.A za trejdanje koristim Chrome (bez addonova), jer sam citao da je on najsigurniji) Za sada nisam imao nikakvih problema...
Pozdrav, Nije se desilo meni licno. Sva ta zastita i anti virusi tesko mogu pomoci kod phishing kampanja ako vi ubacite vase podatke u laznu stranicu. Ako googlate naziv neke mjenacnice i ulogujete se u laznu stranicu ili kliknete na link koji ste nasli na internetu ili preko maila ne znam jel moze anti virus ili firewall tu pomoci jer nije rijec ni o kakvom virusu. Najbolje je kao sto je prethodni korisnik spomenuo napraviti bookmark stranica i samo koristit taj bookmark kad im pristupate. Ili kucajte citavu stranicu u polje za adresu a ne pretrazivati preko googla da bi izbjegli mogucnost da kliknete na phishing stranicu. |
|
|
|
|
Daniel91
Legendary
Offline
Activity: 3374
Merit: 1824
|
|
March 07, 2018, 03:22:27 PM |
|
Moji savjeti za sigurnost:
1. Bookmark website
2. Različiti i složeniji passwordi za svaku stranicu.
3. Obavezno koristiti 2 FA preko Google auth. na vašem mobitelu.
|
|
|
|
fruitspirit
Member
Offline
Activity: 164
Merit: 13
|
|
March 07, 2018, 07:02:39 PM |
|
Nisam se imao prilike susresti s phishing marketima, ali sam naletio na hrpu ICO-a koji su redovito imali po jedan ili više phishing stranica, kako bi prevaranti uzeli coine. To je možda i opasnije jer dosta vas marketa traži potvrdu emailom da ste to stvarno vi čak i ako nemate 2FA, to znači da bi vam prevarant morao i u email upast, dok kod fejk ICOa jednostavno im samo vi pošaljete coine i ne dobijete ništa
|
|
|
|
|
RegulusHr
|
|
March 07, 2018, 08:22:24 PM |
|
Svi ovi napadi osim onog DNS napada na EtherDeltu računaju na nepažnju korisnika. To vam samo govori da treba uklučiti mozak kad se pristupa nekoj burzi ili novčaniku.
Tako kad dobijete neku obavijest na email da morate nešto naparviit s accountom ili tokenima njabolje je prvo provjeriti na službenoj stranici/kanalu o čemu se radi. Naravno pri tome ne koristiti link iz emaila.
|
|
|
|
|
investitor
Member
Offline
Activity: 120
Merit: 10
|
|
March 07, 2018, 08:49:12 PM |
|
Nisam se imao prilike susresti s phishing marketima, ali sam naletio na hrpu ICO-a koji su redovito imali po jedan ili više phishing stranica, kako bi prevaranti uzeli coine.
Meni na mail stižu pozivi od ICO koji još nisu ni počeli  Svaki put detaljno proveravam domen sajta sa kojeg mi stiže email. Sajtovi budu uglavnom identični po dizajnu ... osim ETH adrese za uplatu Nekom od ICO-a je verovatno pokradena baza kontakata i sad se koristi. Binance je danas imao ozbiljan "izazov". Hakeri su od korisnika, koji nisu imali 2FA, pokupili oko 100 BTC i kupili VIA coin koji je imao rast 600+ % |
|
|
|
|
I.Grozni
Sr. Member
Offline
Activity: 588
Merit: 286
Coinomi multi-coin HD wallet
|
|
March 07, 2018, 09:23:00 PM
Last edit: March 08, 2018, 10:49:29 AM by I.Grozni |
|
Pozdrav
Zanima me je se to desilo Vama ? ili je to od nekog s strane?
Ako je Vama , koji operativni sustav imate i koji antivirus i firewall ?
Ja sam na linuxu Mint 64 , s firewallom ukljucenim.A za trejdanje koristim Chrome (bez addonova), jer sam citao da je on najsigurniji) Za sada nisam imao nikakvih problema...
Pozdrav, Nije se desilo meni licno. Sva ta zastita i anti virusi tesko mogu pomoci kod phishing kampanja ako vi ubacite vase podatke u laznu stranicu. Ako googlate naziv neke mjenacnice i ulogujete se u laznu stranicu ili kliknete na link koji ste nasli na internetu ili preko maila ne znam jel moze anti virus ili firewall tu pomoci jer nije rijec ni o kakvom virusu. Najbolje je kao sto je prethodni korisnik spomenuo napraviti bookmark stranica i samo koristit taj bookmark kad im pristupate. Ili kucajte citavu stranicu u polje za adresu a ne pretrazivati preko googla da bi izbjegli mogucnost da kliknete na phishing stranicu. Naravno da programi za sigurnost mogu korisnika zaštititi od svih opasnosti. Stvar je samo u korisniku koliko novaca je spreman izdvojiti za sigurnost svojih uređaja.   Ja sam neprestano vezan u cloud sa F-secure centrom i sve moje prijave idu direktno kroz aplikaciju sa opisom i slikama. Antivirusne definicije se osvježavaju svakih sat vremena s novim podatcima. |
|
|
|
|
|
denis-z12 (OP)
|
|
March 10, 2018, 08:42:22 AM |
|
Pogledajte ovo https://support.binance.com/hc/en-us/articles/360001547431-Summary-of-the-Phishing-and-Attempted-Stealing-Incident-on-Binance7. Marta su hakeri pokusali izvuci vece kolicine Bitcoina sa Binance mjenacnice u velikoj phishing kampanji. Prema Binance-u kampanja je pocela jos u Januara kada su prvi nalozi hackovani ali krajem Februara je najveci broj naloga kompromitiran. phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts. Govore upravo o laznoj stranici sa ove slike sto sam postavio u prvom postu prije par dana, nju su koristili da dobilju pristup nalozima. Jedina razlika u odnosu na pravu binance stranicu je u onim malim tackicama ispod slova N.  7 Marta su pokusali da kupe veliku kolicinu Viacoina u zamjenu za Bitcoin a Binance je primjetio neke neregularnosti i blokirali su im mogucnost da povuku sredstava sa Binance. Preko izvjestaju, nisu uspjeli da prodaju taj Viacoin sto im je bio cilj nakon sto mu cijena skoci nego su im jos i blokirali naloge na Binance pa su ostali i bez svojih novaca. Tuga golema |
|
|
|
|
Trofo
Legendary
Offline
Activity: 2464
Merit: 2529
Join the world-leading crypto sportsbook NOW!
|
Ovaj zadnji "hack" binance mjenjačnice koliko ja shvaćam je zapravo bio uglavnom omogućen putem ukradenih APIja. Uz ovaj način koji si ti opisao također je dio bio ukraden i preko trading botova. Korisnici su sami radili APIje kako bi mogli koristiti trading botove. Što zapravo znači da su davali pristup trećoj strani da trguje sa njihovim novcem. I gle čuda jedan od trading botova je bio maliciozan i omogućio pristup svojim stvarateljima do APIja korisnika. Hackeri pomoću pristupa APIju nisu u mogućnosti isplatiti sredstva s računa korisnika već samo trejdati. Zato je napad i bio izvršen kupovinom VIA coina sa računa hakera. Naravno hakeri su svojim novcem kupili veću količinu VIA coina u mjesecima prije napada. Tako da im je sad binnance efektivno zaplijenio taj novac te udlučio uplatiti u neki charity. Well done binance  U konačnici jedine oštećene strane su oni korisnici čiji buy orderi za VIA koine aktivirani prema računima koji nisu u posjedu hakera jer binance nije u mogućnosti poništiti te trejdove. A to znači da ima i onih sretnih posjedovatelja VIA koina koina koji su ga se rješili u prvaom trenutku tijekom hakerske pumpe. |
|
|
|
|
denis-z12 (OP)
|
|
March 11, 2018, 04:48:56 AM |
|
Ovaj zadnji "hack" binance mjenjačnice koliko ja shvaćam je zapravo bio uglavnom omogućen putem ukradenih APIja. Uz ovaj način koji si ti opisao također je dio bio ukraden i preko trading botova. Korisnici su sami radili APIje kako bi mogli koristiti trading botove. Što zapravo znači da su davali pristup trećoj strani da trguje sa njihovim novcem. I gle čuda jedan od trading botova je bio maliciozan i omogućio pristup svojim stvarateljima do APIja korisnika. Hackeri pomoću pristupa APIju nisu u mogućnosti isplatiti sredstva s računa korisnika već samo trejdati. Zato je napad i bio izvršen kupovinom VIA coina sa računa hakera. Naravno hakeri su svojim novcem kupili veću količinu VIA coina u mjesecima prije napada. Tako da im je sad binnance efektivno zaplijenio taj novac te udlučio uplatiti u neki charity. Well done binance U konačnici jedine oštećene strane su oni korisnici čiji buy orderi za VIA koine aktivirani prema računima koji nisu u posjedu hakera jer binance nije u mogućnosti poništiti te trejdove. A to znači da ima i onih sretnih posjedovatelja VIA koina koina koji su ga se rješili u prvaom trenutku tijekom hakerske pumpe. Da sve ovo sto si napisao stoji! |
|
|
|
|
marlboroza
Legendary
Offline
Activity: 1932
Merit: 2270
|
|
March 11, 2018, 09:39:46 AM |
|
Moji savjeti za sigurnost:
1. Bookmark website
2. Različiti i složeniji passwordi za svaku stranicu.
3. Obavezno koristiti 2 FA preko Google auth. na vašem mobitelu.
Upravo tako, nije da je neka filozofija skenirati kod, pa brže je aktivirati 2fa nego otipkati jedan post ovdje. Takvih stranica je uvijek bilo i uvijek će biti, tako da ne razumijem zašto ljudi toliko ignoriraju 2FA i ostale stvari vezane za sigurnost a onda se poslije tuku po glavi. |
|
|
|
|
Name: Claudio
Newbie
Offline
Activity: 98
Merit: 0
|
|
March 17, 2018, 03:42:13 PM |
|
That is why it is advisable to bookmark the site where you created your wallet,, and if you want to check your wallet, open only this bookmark page for you to be safe because scammer and thief are cloning pages and they look the same but as you say dots are different! So follow this simple precaution! "Creating a connection to everyone and making a friend to someone whatever their status is,
whatever their religion and beliefs are,
wherever they are, it starts with a simple communication!" |
|
|
|
|
|
