Česky (Czech)

[dunzon]

Hello,Everyone.

We buy/sell Btc for cash in Europe, Russia,CIS country.

All transactions are conducted on parity terms (we are interested in the comfort and security of the transaction), if you have any wishes on the transaction, we are ready to consider and implement them.

Telegramm : https://t.me/Molodost
Site : Treecoin.ru

[Dramaticon]

Chytal jste někdo airdrop Callista z ETC? Měl jsem ho na CEW do bloku 5500009. Fork měl proběhnout na 5500000, ale po CLO pořád nikde ani stopy.

[Dramaticon]

http://www.zdnet.com/article/combojack-malware-tries-to-steal-your-cryptocurrency-by-changing-the-data-in-your-clipboard/

[Black_bl]

Tak to netrvalo tak dlouho...před pár dny jsme tu řešili dvě tečky na phisnigových stránkách Binance a výsledek se včera dostavil. Poučení pro nás všechny, že musíme důkladně kontrolovat každý krok

[Dramaticon]

Jo, blbý je, že stačí, abys byl nepozornej jen jednou jedinkrát. Navíc, u některejch exchange se dají v názvu díky unicode zaměnit písmena latinky i za úplně identicky vypadající znaky, takže když nemáš něco co to sleduje, neni šance že bys na to přišel. A když nemáš dobře chráněnej komp proti malware, tak ti nepomůže ani že máš adresy v oblíbenejch. Malware ti jí prostě přesměruje a ty nepoznáš nic, protože vypadá stejně. Při použití api tě neochrání ani 2FA, jak se teď ukázalo na Binance, a chycenej můžeš bejt třeba půl roku před tim, než tě někdo reálně obere..
Ale nechci vyvolávat paranoiu :

[Dramaticon]

..kobayaši musí zmizet.. -.-
                                     
https://www.ccn.com/bitcoin-drops-8300-mt-gox-trustee-sell-off-continues-market-drops/

[Dramaticon]

vim, že podobný články se nedají brát moc vážně, ale třeba nám tu poslouží jako vhodný katalyzátor diskuse https://kryptomagazin.cz/ctyri-kryptomeny-ktere-mohou-prezit-pad-kryptotrhu/

kromě VANY, o kterém jsem neměl tušení, nějaký množství těch ostatních altů mám. STEEM protože jsem prostě fanoušek idey. SIA nakonec vyhrál nad STORJ, a NANO, protože jsem chtěl nějakej 3th gen coin a NANO mi dávalo z hlediska použití a případnýho rozšíření největší smysl.

Co vy? V čem vidíte smysl a co je podle vás nadhodnocenej odpad?

[Black_bl]

Mas pravdu, ze staci jednou a tvuj ucet zmizi, pokud nemas 2FA, pripadne vyuzivas API. Ja pouzivam avasti prohlizec a snazim se to hlidat, ale clovek nikdy nevi. API nepouzivam, takze z tohozo smeru strach nemam. Phisingove stranky by se ale mely dat eliminovat 2FA ne? Stranka muze vypadat identicky a muzes byt presmerovan, ale ta fake stranka nemuze komunikovat skrz autenticator ne? Takze utocnik sice zjisti tvoje udaje, ale nemel by byt schopen se dostat do uctu

[Mattthev]

Mas pravdu, ze staci jednou a tvuj ucet zmizi, pokud nemas 2FA, pripadne vyuzivas API. Ja pouzivam avasti prohlizec a snazim se to hlidat, ale clovek nikdy nevi. API nepouzivam, takze z tohozo smeru strach nemam. Phisingove stranky by se ale mely dat eliminovat 2FA ne? Stranka muze vypadat identicky a muzes byt presmerovan, ale ta fake stranka nemuze komunikovat skrz autenticator ne? Takze utocnik sice zjisti tvoje udaje, ale nemel by byt schopen se dostat do uctu

I tak prolomili nějaké účty, nevím tedy jak, ale nejspíš se ty kombinace po pár zadáních budou dát odhadnout nebo možná nějak obejít, určitě záleží na konkrétní implementaci.

[Dramaticon]

Mas pravdu, ze staci jednou a tvuj ucet zmizi, pokud nemas 2FA, pripadne vyuzivas API. Ja pouzivam avasti prohlizec a snazim se to hlidat, ale clovek nikdy nevi. API nepouzivam, takze z tohozo smeru strach nemam. Phisingove stranky by se ale mely dat eliminovat 2FA ne? Stranka muze vypadat identicky a muzes byt presmerovan, ale ta fake stranka nemuze komunikovat skrz autenticator ne? Takze utocnik sice zjisti tvoje udaje, ale nemel by byt schopen se dostat do uctu

Nedávno jsem někde četl jak to probíhá, tak to copypastnu

Uzivatel ti na falesnou domenu zada ID svoji penezenky a heslo, tak to na pozadi posles na originalni stranku, ktera pri zapnute 2FA posle kod v SMS.
Kod pak zadas do inputu na falesne strance a informace je opet na pozadi predana na originalni stranku. Pak uz mas jako utocnik dvere otevrene.
Zobrazis mu stranku s chybou a mezitim na pozadi rabujes jeho penezenku...
Jo, je tam jedno "ale" - pokud na blockchain.info maji i SMS potvrzeni pro odchozi platby v kryptomene (coz nevim, ale tipuju ze ne), tak tam uz bys toho uzivatele - dle meho - tak snadno nepresvedcil.
Jinak celkem primocary scenar.

[Dramaticon]

Teď když to čtu, vůbec to nevysvětluje, jak se phisher dostane k tvýmu sms nebo GA kódu. Tušim, že se to tam někde probíralo. Zkusim to dohledat.

[Kartac]

zdravím jsem tu nový doporučí někdo nějakého dobrého brokera na btc?

[Black_bl]

Mas pravdu, ze staci jednou a tvuj ucet zmizi, pokud nemas 2FA, pripadne vyuzivas API. Ja pouzivam avasti prohlizec a snazim se to hlidat, ale clovek nikdy nevi. API nepouzivam, takze z tohozo smeru strach nemam. Phisingove stranky by se ale mely dat eliminovat 2FA ne? Stranka muze vypadat identicky a muzes byt presmerovan, ale ta fake stranka nemuze komunikovat skrz autenticator ne? Takze utocnik sice zjisti tvoje udaje, ale nemel by byt schopen se dostat do uctu

Nedávno jsem někde četl jak to probíhá, tak to copypastnu

Uzivatel ti na falesnou domenu zada ID svoji penezenky a heslo, tak to na pozadi posles na originalni stranku, ktera pri zapnute 2FA posle kod v SMS.
Kod pak zadas do inputu na falesne strance a informace je opet na pozadi predana na originalni stranku. Pak uz mas jako utocnik dvere otevrene.
Zobrazis mu stranku s chybou a mezitim na pozadi rabujes jeho penezenku...
Jo, je tam jedno "ale" - pokud na blockchain.info maji i SMS potvrzeni pro odchozi platby v kryptomene (coz nevim, ale tipuju ze ne), tak tam uz bys toho uzivatele - dle meho - tak snadno nepresvedcil.
Jinak celkem primocary scenar.

No tohle asi úplně stačit nebude. Myslím si, že by mohli být tři způsoby jak se tam dostat se zapnutým 2FA. Buď jak zmínil Mathew, uhádnout 6-ti místný token (ale všechny burzy by měly mít ochranu na neustále opakování kombinací). Druhá možnost, že by měli hackeři přístup i ke tvému telefonu, anebo třetí, že ti hacknou například google účet a deaktivujou ti 2fa, aniž bys o tom věděl.

[Dramaticon]

No, tak nakonec je to mnohem prozaičtější. Vlastně jim ten kód dáš sám. Všechno totiž zadáváš do podvodný stránky a nemáš o tom tušení.
 Příklad: naloguješ se na phisingovou stránku, zadáš login heslo, to okamžitě zadá na originální doméně i útočník, kterej si ho díky tomu přečetl, exchange si myslí, že jsi to ty a tak pošle na tvůj mobil SMS, ta ti přijde a všechno se ti zdá v  pořádku, zadáš sms kód (pořád jsi na fakewebu), útočník ho zkopíruje a zadá u sebe kde mu běží pravej web a mezi tim, shodí tu phisingovou stránku a tobě se objeví nějakej error nebo dlouhej loading. Refreshnes se, klidně znova  na tu fake stránku, která pořád hází error a než na to přijdeš máš vyluxovanej účet.

[ali8ali]

No, tak nakonec je to mnohem prozaičtější. Vlastně jim ten kód dáš sám. Všechno totiž zadáváš do podvodný stránky a nemáš o tom tušení.
 Příklad: naloguješ se na phisingovou stránku, zadáš login heslo, to okamžitě zadá na originální doméně i útočník, kterej si ho díky tomu přečetl, exchange si myslí, že jsi to ty a tak pošle na tvůj mobil SMS, ta ti přijde a všechno se ti zdá v  pořádku, zadáš sms kód (pořád jsi na fakewebu), útočník ho zkopíruje a zadá u sebe kde mu běží pravej web a mezi tim, shodí tu phisingovou stránku a tobě se objeví nějakej error nebo dlouhej loading. Refreshnes se, klidně znova  na tu fake stránku, která pořád hází error a než na to přijdeš máš vyluxovanej účet.

Tak to je dobrá prasárna.. Jak tak koukám, tak nejlepší cesta, jak zbohatnout v krypto, je být fakt dobrý hacker.. 😄😄 Musím zaklepat, že u mě zatím všechno v pořádku, ale všichni by si měli dávat pozor, na co kde klikají a kde mají svá hesla uložená.. 🤔

[Dramaticon]

No, tak je nutno říct, že něco podobnýho se děje v minimu případů. Konkrétně u Binance byly hacknutý dvě skupiny lidí. První neměla 2FA a druhá používala API, což prakticky dovoluje interagovat s burzou aniž bys byl přihlášenej.
Další způsob jak obejít sms verifikaci je, podstrčit ti "výhodnou" app, která rovnou přeposílá ty sms útočníkovi.

btw. máte prodáno? nechci vyvolávat paniku, ale podle většiny analýz se brzo podíváme minimálně na 7,5k USD za BTC

[johny1976]

No, tak je nutno říct, že něco podobnýho se děje v minimu případů. Konkrétně u Binance byly hacknutý dvě skupiny lidí. První neměla 2FA a druhá používala API, což prakticky dovoluje interagovat s burzou aniž bys byl přihlášenej.
Další způsob jak obejít sms verifikaci je, podstrčit ti "výhodnou" app, která rovnou přeposílá ty sms útočníkovi.

btw. máte prodáno? nechci vyvolávat paniku, ale podle většiny analýz se brzo podíváme minimálně na 7,5k USD za BTC

Věštící koule slouží, jo?

[Dramaticon]

No, tak je nutno říct, že něco podobnýho se děje v minimu případů. Konkrétně u Binance byly hacknutý dvě skupiny lidí. První neměla 2FA a druhá používala API, což prakticky dovoluje interagovat s burzou aniž bys byl přihlášenej.
Další způsob jak obejít sms verifikaci je, podstrčit ti "výhodnou" app, která rovnou přeposílá ty sms útočníkovi.

btw. máte prodáno? nechci vyvolávat paniku, ale podle většiny analýz se brzo podíváme minimálně na 7,5k USD za BTC

Věštící koule slouží, jo?

Docela jo. Dík za optání. Sekla se o minimum. Taky mi ukázala -60mld USD z totalmarketcap.
https://www.kurzy.cz/zpravy/448955-kryptomeny-v-propadu-vymazaly-60-mld-usd-za-jeden-den-google-zakaze-reklamu-podobne-jako-facebook/

Jak jsem řekl, nechci vyvolávat paniku. Není to v mým zájmu. Jde jen o to, že od prosince jsme prostě pořád v downtrendu a dobrý zprávy o pokroku v adaptaci nebo jiná podpora jsou v nedohlednu..

Snad jen ten TenX.

[karel88l]

Njn bublina trochu splaskla,prodano mam uz davno s dalsim nakupem budu cekat az uvidim ze zkoncil downtrend.

[Black_bl]

No, tak nakonec je to mnohem prozaičtější. Vlastně jim ten kód dáš sám. Všechno totiž zadáváš do podvodný stránky a nemáš o tom tušení.
 Příklad: naloguješ se na phisingovou stránku, zadáš login heslo, to okamžitě zadá na originální doméně i útočník, kterej si ho díky tomu přečetl, exchange si myslí, že jsi to ty a tak pošle na tvůj mobil SMS, ta ti přijde a všechno se ti zdá v  pořádku, zadáš sms kód (pořád jsi na fakewebu), útočník ho zkopíruje a zadá u sebe kde mu běží pravej web a mezi tim, shodí tu phisingovou stránku a tobě se objeví nějakej error nebo dlouhej loading. Refreshnes se, klidně znova  na tu fake stránku, která pořád hází error a než na to přijdeš máš vyluxovanej účet.

Tenhle postup by také neměl být funkční, pokud máš rád své peníze, tak se k burze připojuješ jen ze svého čistého domácí pc a určitě v takovém případě máš svou/svoje IP adresy na whitelistu. V takovém případě ti přijde z burzy mail (musel bys mít v tu chvíli hacknutý i mail) a pokud ho neodklikneš a neodsouhlasíš cizí IP adresu tak se dál nedostaneš (netvrdím, že to tak mají všechny burzy, hlavně ty malé decentralizované budou asi pozadu se zabezpečením)