Кибер мошенники нашли новый способ опустошения биржевых счетов!
Буквально пару часов назад по подобному алгоритму произошел массовый взлом держателей счетов биржи #Binance.
Подробнее:
Те кто пользуются #API сейчас находятся в группе риска, так как хакеры взламывают компьютеры либо он-лайн сервисы через которые происходит торговля по #API протоколу.
В настройках #API не обязательно наличие прав на вывод так как мошенники с других аккаунтов выставляют очень завышенные ордера на продажу Шиткоинов (невостребованных криптовалют с низкой ценой и капитализацией) и через #API держателей счетов совершают покупку этих активов.
Таким образом получается что вы покупаете какой то неликвид по очень завышенной стоимости.
Именно так сегодня (7.08.18) в промежутке с 17:00 до 19:00 произошел такой вид кражи с использованием валюты #VIACOIN. Тот факт что объем торгов был очень высокий и и ближе к 19:00 начали появляться слухи о взломе биржи #Binance - говорит о том, что взлом был массовый и целью взлома были #API ключи.
Что бы обезопасить себя от подобных потерь мы рекомендуем использовать следующие меры безопасности:
Не пользоваться устройствами, через которые вы получаете доступ к деньгам через публичные #WiFi сети, так как через них передаются cookies файлы которые хакеры расшифровывают и получают доступ к данным. (если уж и надо зайти на биржу не с проверенных сетей, то используйте раздачу интернета с собственного телефона)
Не переходить даже по знакомым, не сохраненным в закладках ссылках, предварительно не проверив их на легитимность. (очень часто существуют так называемые фишинговый копии сайтов, на которых вы сами того не подозревая можете передать злоумышленникам свои пароли)
Тоже самое относится к редиректным ссылкам (предварительно советую использовать сервисы для расшифровки конечного адреса) Один из таких сервисов:
https://unfurlr.com/Устанавливать и оплачивать зарекомендованные антивирусы. Русский «Авось обойдется» здесь живет до первого взлома. (Ребята из нашего коммьюнити, торгующие уже не первый год давно для себя усвоили что дорогие антивирусы окупаются)
Не хранить пароли и ключи в облачных хранилищах.
Кибер мошенники не опустошают ваши счета сразу после взлома, они изучают историю вашего поведения и делают свое злое дело в тот момент когда вы меньше всего этого ожидаете.
Если ранее вы уже не соблюдали данный свод рекомендаций, то настоятельно советую вам сменить все пароли (даже на почтах), обновить API ключи(в том числе #2FA) и удалить ключи с виртуальных хранилищ.
А если вам необходимо отправить пароль в мессенджере - то отправьте его скриншот. Так хакерам сложнее будет заполучить ваши данные.
Будьте осторожны и бдительны! Я очень надеюсь что данный прецедент вас не коснулся.
Всем профита!
