Bitcoin Forum
December 13, 2024, 10:44:11 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: ❗️НОВЫЙ ВИД ВЗЛОМА через #API❗  (Read 260 times)
Greg Mal (OP)
Jr. Member
*
Offline Offline

Activity: 154
Merit: 4


View Profile
March 07, 2018, 05:12:24 PM
Merited by Vadi2323 (1)
 #1

Кибер мошенники нашли новый способ опустошения биржевых счетов!

Буквально пару часов назад по подобному алгоритму произошел массовый взлом держателей счетов биржи #Binance.

Подробнее:

Те кто пользуются #API сейчас находятся в группе риска, так как хакеры взламывают компьютеры либо он-лайн сервисы через которые происходит торговля по #API протоколу.
В настройках #API не обязательно наличие прав на вывод так как мошенники с других аккаунтов выставляют очень завышенные ордера на продажу Шиткоинов (невостребованных криптовалют с низкой ценой и капитализацией) и через #API держателей счетов совершают покупку этих активов.
Таким образом получается что вы покупаете какой то неликвид по очень завышенной стоимости.

Именно так сегодня (7.08.18) в промежутке с 17:00 до 19:00 произошел такой вид кражи с использованием валюты #VIACOIN. Тот факт что объем торгов был очень высокий и и ближе к 19:00 начали появляться слухи о взломе биржи #Binance - говорит о том, что взлом был массовый и целью взлома были #API ключи.

Что бы обезопасить себя от подобных потерь мы рекомендуем использовать следующие меры безопасности:

Не пользоваться устройствами, через которые вы получаете доступ к деньгам через публичные #WiFi сети, так как через них передаются cookies файлы которые хакеры расшифровывают и получают доступ к данным. (если уж и надо зайти на биржу не с проверенных сетей, то используйте раздачу интернета с собственного телефона)

Не переходить даже по знакомым, не сохраненным в закладках ссылках, предварительно не проверив их на легитимность. (очень часто существуют так называемые фишинговый копии сайтов, на которых вы сами того не подозревая можете передать злоумышленникам свои пароли)

Тоже самое относится к редиректным ссылкам (предварительно советую использовать сервисы для расшифровки конечного адреса) Один из таких сервисов: https://unfurlr.com/

Устанавливать и оплачивать зарекомендованные антивирусы. Русский «Авось обойдется» здесь живет до первого взлома. (Ребята из нашего коммьюнити, торгующие уже не первый год давно для себя усвоили что дорогие антивирусы окупаются)

Не хранить пароли и ключи в облачных хранилищах.

Кибер мошенники не опустошают ваши счета сразу после взлома, они изучают историю вашего поведения и делают свое злое дело в тот момент когда вы меньше всего этого ожидаете.

Если ранее вы уже не соблюдали данный свод рекомендаций, то настоятельно советую вам сменить все пароли (даже на почтах), обновить API ключи(в том числе #2FA) и удалить ключи с виртуальных хранилищ.
А если вам необходимо отправить пароль в мессенджере - то отправьте его скриншот. Так хакерам сложнее будет заполучить ваши данные.

Будьте осторожны и бдительны! Я очень надеюсь что данный прецедент вас не коснулся.

Всем профита!
Ornitolog
Newbie
*
Offline Offline

Activity: 168
Merit: 0


View Profile
March 07, 2018, 05:16:06 PM
 #2

Ага, виакоин в момент взлетел на 11000%, при этом многие альткоины в моменте просаживались на 20%.
Вот это да!
Billibob
Copper Member
Newbie
*
Offline Offline

Activity: 221
Merit: 0


View Profile WWW
March 08, 2018, 11:08:43 PM
 #3

Ого, пошел менять пароли, благодарю.
RustGul
Newbie
*
Offline Offline

Activity: 30
Merit: 0


View Profile
March 08, 2018, 11:27:08 PM
 #4

Инофо об мошенничестве в сети издавно существует,различные черви,рутики и пр.борятся Все программисты,и взлошики тоже не стоять на одном месте.Таких стараний и кибер атак будет нарастать и в будущем—Всем кому не лень старються сорвать большой кусок из сладкого торта.
Moisovich
Newbie
*
Offline Offline

Activity: 20
Merit: 0


View Profile
March 09, 2018, 06:01:52 AM
 #5

Ага, виакоин в момент взлетел на 11000%, при этом многие альткоины в моменте просаживались на 20%.
Вот это да!
Жесть, за 2 минуты все провернули)
4ipa
Jr. Member
*
Offline Offline

Activity: 266
Merit: 1


View Profile
March 09, 2018, 06:11:54 AM
 #6

каким же надо быть.... чтобы держать свои пароли в облаках  Roll Eyes
Vertibit
Newbie
*
Offline Offline

Activity: 75
Merit: 0


View Profile
March 09, 2018, 08:14:05 AM
 #7

Спасибо за информацию, пароль нужно будет поменять
Andrey123
Sr. Member
****
Offline Offline

Activity: 1778
Merit: 305



View Profile
March 09, 2018, 04:09:00 PM
 #8

Много взломов идёт через ботов, которые везде валяются и которые без API не работают, но которые обещают вас сделать миллионерами  Grin

Hello! Voluntary donations that will go towards the development of my coin.
34bwEhH3GMx6swYXt2NBfFbYGkdTcaWtXz....BTC

Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!