ozonboss (OP)
Jr. Member
Offline
Activity: 126
Merit: 7
|
|
December 28, 2018, 01:17:48 PM Last edit: December 28, 2018, 01:28:09 PM by ozonboss |
|
Сегодня на rbc вышла новость со ссылкой на Reddit: Клиентов Electrum обокрали на $1 миллион. Атака еще не закончилась С 21 декабря пользователи кошелька потеряли свыше 245 биткоинов. Представители стартапа объяснили, как защитить свою критоптовалюту Хакеры украли у пользователей электронного кошелька Electrum больше 245 биткоинов на сумму практически в $1 миллион. На данный момент фишинговая атака продолжается, об этом рассказал пользователь Reddit. Преступники создали несколько серверов, которые провоцируют ошибку при попытке проведения транзакции, клиентам стартапа предлагается перейти по ссылке на Github, чтобы провести обновление программы. После завершения установки вредоносного ПО хакеры получают полный доступ к кошельку жертвы и переводят ее криптовалюту на свой адрес. На данный момент администраторы Github удалили программу преступников, однако пользователям Electrum необходимо быть крайне бдительными, так как злоумышленники, вероятнее всего, в ближайшее время изменят подход и продолжат атаку, она идет на протяжении последней недели.Подтверждение этой новости висит на сайте электрум в шапке. https://electrum.org/Если на этом сайте перейти на ссылку download, то мы видим возможность для установки кошелька на платформы: Windows, Linux, OSX, Android. И нет IOS. Почему такой известный кошелек не разработал app под операционку IOS, в которой схема по которой увели деньги (подмены приложения)- физически невозможна - для меня остается загадкой. Получить доступ к кошельку на IOS сторонним приложениям невозможно. Подменить приложение в apppstore/клонах - невозможно. Про#бать ключи (именно кража) на устройстве IOS, кроме как потеряв телефон или разбив его- невозможно. В принципе, ни одной системы защищенной, кроме как на IOS- не существует. Во всех остальных системах фишингом можно подменить/обновить кошелек. Видимо, это новая разновидность атак путем обновления/подменой кошельков на устройствах. Кто нибудь слышал- подобные атаки были ранее и если да, то как они были реализованы?
|
|
|
|
SurveyExpert
Newbie
Offline
Activity: 55
Merit: 0
|
|
December 28, 2018, 01:42:10 PM |
|
Вот так новость, его считали одним из безопасных. Как будут предотвращать атаку?
|
|
|
|
Irenga
Member
Offline
Activity: 262
Merit: 11
|
|
December 28, 2018, 06:03:03 PM |
|
Подобная атака была в прошлом году когда пилили форки битка один за другим после кеша. В каком то кошельке мошенники или разрабы встроили для себя возможность увести приватные ключи, было большое количество пострадавших.
|
|
|
|
ozonboss (OP)
Jr. Member
Offline
Activity: 126
Merit: 7
|
|
December 28, 2018, 06:17:03 PM |
|
Подобная атака была в прошлом году когда пилили форки битка один за другим после кеша. В каком то кошельке мошенники или разрабы встроили для себя возможность увести приватные ключи, было большое количество пострадавших.
Да здесь даже ключи не нужны. Можно пользователю в "обновленном" клоне приложения показывать визуально один адрес (куда он отправляет), QR-код настоящий, а затем при отправке делать подмену на другой. А отправляет он сам. В статье написано- атака продолжается. Юзер и не сразу поймет, что он деньги не туда отправил.
|
|
|
|
ozonboss (OP)
Jr. Member
Offline
Activity: 126
Merit: 7
|
|
December 29, 2018, 02:49:48 PM |
|
Даже уже на этом форуме (даже в русской ветке) в шапке есть предупреждение:
News: ♦ Users of Electrum and similar: ignore any messages you receive from Electrum, and do not follow any links within them. More info.
Похоже что масштабы атаки только растут
|
|
|
|
Asian_Dynasty
Jr. Member
Offline
Activity: 186
Merit: 4
|
|
December 29, 2018, 03:11:33 PM |
|
Да уж. Хакеры не стоят на месте) Скоро будут с помощью квантовых компьютеров атаковать пользователей
|
IOVO | INTERNET OF VALUE OMNILEDGER # THE FIRST DECENTRALIZED HUMAN VALUE BLOCKCHAIN NETWORK
|
|
|
Black_Duck
Copper Member
Jr. Member
Offline
Activity: 266
Merit: 1
|
|
December 29, 2018, 03:49:53 PM |
|
Да уж. Хакеры не стоят на месте) Скоро будут с помощью квантовых компьютеров атаковать пользователей Ну с квантовым компьютерами это еще не скоро. Но хакеры действительно не сидят сложа рук. Нужно быть внимательнее
|
|
|
|
Bizard1991
Copper Member
Jr. Member
Offline
Activity: 434
Merit: 2
|
|
January 02, 2019, 12:56:45 PM |
|
Бывает в любой защите есть слабые места, по этому нельзя быть уверенном что ваши активы в безопасности, нужно иметь несколько счетов а не хранить всё в одном месте, будьте внимательнее и бдительнее.
|
|
|
|
Ilan70707
Copper Member
Newbie
Offline
Activity: 89
Merit: 0
|
|
January 02, 2019, 01:14:09 PM |
|
Спасибо за новость Даже в шапке тапка появилось предупреждение, будьте осторожны и не переходите по не знакомым вам ссылка, всем мир
|
|
|
|
puertorikosena
|
|
February 01, 2019, 09:19:05 AM |
|
Это не новая разновидность атак, а как раз уже хорошо отработанная схема. Человека обманным образом заманивают загрузить кошелек с вредоносным кодом и воруют крипту.
|
|
|
|
ASSIOO
Jr. Member
Offline
Activity: 98
Merit: 2
|
|
February 01, 2019, 05:17:00 PM |
|
все больше убеждаюсь что все создано чтобы в конечном итоге всех обокрасть. как то странно что кошельки стали все чаще ломать . эфириум валет тоже ломали. может это стандартная процедура и заложена изначально? вот же будет смешно если выясняется что изначально все кошельки не защищены и ключи хранятся у кого то еще. самое обидное что крипту нельзя спрятать под матрас . вот вам и децентрализация мать его
|
|
|
|
kokoska
Member
Offline
Activity: 700
Merit: 17
|
|
February 01, 2019, 09:49:27 PM |
|
Это не новая разновидность атак, а как раз уже хорошо отработанная схема. Человека обманным образом заманивают загрузить кошелек с вредоносным кодом и воруют крипту.
Такое не только в крипте, а и на других ресурсах и еще похлеще делают. Года 2 назад набрал в поиске перфектмани и первая строка была рекламная (прямая ссылка) и я перешел, такой же дизайн как всегда, потом нажал на логин и нечего не показывает, а я логин всегда сохраняю на компе, что бы быстрее зайти. Снова пробую и нечего - потом смотрю внимательно на адрес, а там одна буковка другая. И ето реклама от гугла была!!! Написал в гугл поддержку о сайте и за полдня рекламу убрали ( уверен, что не одна тысяча человек попались на такое). Тому прежде чем что-то скачивать или вводить логин+пароль ===> всегда нужно проверять!!!
|
|
|
|
hybrit_xero
Member
Offline
Activity: 335
Merit: 12
|
|
February 02, 2019, 06:37:52 PM |
|
Вот и правильно . будете все знать как с криптовалютами связываться . Вложили деньги, а теперь у вас их украли. Лучше идите на завод работать.
|
|
|
|
RobinGood
Jr. Member
Offline
Activity: 364
Merit: 1
|
|
February 05, 2019, 08:36:01 PM |
|
один из главных минусов крипты то что легко можно потерять все из за невнимательности! хакеры то не дремлют гаденыши
|
|
|
|
serggg
|
|
February 06, 2019, 08:19:42 PM |
|
при любом состоянии рынка мы вынуждены признать, что безопасность является сейчас главным приоритетом для каждого криптолюбителя. похоже только холодные кошельки спасут. но если сам косячишь, то и они не спасут
|
|
|
|
|