Stalker22
Legendary
Offline
Activity: 1554
Merit: 1373
|
|
August 26, 2020, 08:39:24 PM |
|
Nikada mi nije bilo potpuno jasno koja je svrha tih dust attack-ova? Posalju sitne iznose na veliki broj adresa. I sto onda? Zagusuju mrezu poput DDoS napada? Ili nesto drugo?
|
|
|
|
Trofo
Legendary
Offline
Activity: 2534
Merit: 2608
Join the world-leading crypto sportsbook NOW!
|
Nikada mi nije bilo potpuno jasno koja je svrha tih dust attack-ova? Posalju sitne iznose na veliki broj adresa. I sto onda? Zagusuju mrezu poput DDoS napada? Ili nesto drugo?
Nema veze s zagušivanjem mreže. To je samo nuspojava koja čak smeta i samim napadačima budući da moraju plaćati fee za transakciju. Ako već želiš zagušiti mrežu onda šalješ prašinu samom sebi a ne drugima, iako ne vidim koristi od toga. Znači dust napad podrazumijeva slanje sitnih iznosa neke valute korisnicima bez njihovog znanja. Konačni cilj iza napada je povezati koje adrese pripadaju istom novčaniku (pogotovo važno za BTC) a ako je moguće i doći do korisnika na neki način. Na primjer povezati kripto adresu s email adresom. Nakon toga je puno lakše složiti sofisticirani phishing napad ili neku vrstu ucjene budući da haker ima dosta pravih podataka. A korisnici često nisu svjesni koje su informacije zapravo javne na blockchainu a koje nisu pa padaju na te fore. Zato sam i savjetovao crypofrki da ne dira taj iznos. Jer dok ga ne premjestite ili nešto napravite s iznosom koji ste dobili, napadač nema baš nikakve koristi od napada. Recimo da ja dobijem takvu transakciju na neku od mojih BTC adresa koja je prazna, jednostavno bi ju zamrznuo u electrum klijentu i više nikada koristio. Osim možda za 50 godina ako tada ta prašina vrijedi par milja dolara
|
|
|
|
slackovic
Legendary
Online
Activity: 2492
Merit: 1225
|
|
August 27, 2020, 06:40:07 AM |
|
Ta adresa šalje tisuću takvih transakcija svaki tjedan i tako zadnja 3 tjedna. Preko 3 tisuće u manje od mjesec dana. Tako da se ne bi previše brinuo oko toga za sada ali isto tako možda ne bi ni dirao te novčiće za svaki slučaj. Ne znam šta može povezati ako je dust attack ali budući da nije neka vrijednost samo ih pusti da leže. Misliš da s dusk attackom može povezati tvoj Bitcoin wallet s Binance korisničkim računom? Mislim da bi za to ipak trebao nekakve inside informacije iz Binancea, zar ne? Problem je kako ne dirati novčiće ako trguješ s USDT parom. Binance zbraja sav USDT koji ti je na walletu i ako sad imaš 100 USDT, dobiješ tu neku siću od recimo 0.0005 USDT, kako ćeš onda napraviti buy order na tih 100 USDT ali da se ne dira ovih 0.0005 USDT? Nije to kao kod Bitcoin walleta gdje biraš koji input ćeš potrošiti.
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
Trofo
Legendary
Offline
Activity: 2534
Merit: 2608
Join the world-leading crypto sportsbook NOW!
|
|
August 27, 2020, 07:25:50 AM |
|
Misliš da s dusk attackom može povezati tvoj Bitcoin wallet s Binance korisničkim računom?
Stvarno ne znam. Meni je bitno da dust attack može samo pomoći u povezivanju javnih blockchain informacije a ne može dovesti do toga da ti neko uzme sredstva bez drugog dijela napada koji je obično phising prirode. To je recimo kratkoročno razmišljanje. Dugoročno me brine što će sve to negdje ući u neki Big Data analytics pa će netko prodati te podatke.....Pa će ti netko nekako povezati tvoj facebook s kripto računom i onda znaju sve od tebi. Od boje gaća koje si obukao danas do toga koliko centi imaš u nekoj shitari na binancu do toga što želiš ručati preksutra.
|
|
|
|
Stalker22
Legendary
Offline
Activity: 1554
Merit: 1373
|
|
August 27, 2020, 03:04:30 PM |
|
Misliš da s dusk attackom može povezati tvoj Bitcoin wallet s Binance korisničkim računom?
Stvarno ne znam. Meni je bitno da dust attack može samo pomoći u povezivanju javnih blockchain informacije a ne može dovesti do toga da ti neko uzme sredstva bez drugog dijela napada koji je obično phising prirode. To je recimo kratkoročno razmišljanje. Mislim da nema koristi dust attackati na menjacnice. Takvi coini se pomesaju sa coinima drugih korisnika jer su na istom walletu i ne dolazi u obzir da te napadac otkrije na takav nacin. Samo ako napadac ima insajderske podatke od menjacnice ali u tom slucaju mu dust attack nije niti potreban... Ja se ne bih brinuo oko toga. Dugoročno me brine što će sve to negdje ući u neki Big Data analytics pa će netko prodati te podatke.....Pa će ti netko nekako povezati tvoj facebook s kripto računom i onda znaju sve od tebi. Od boje gaća koje si obukao danas do toga koliko centi imaš u nekoj shitari na binancu do toga što želiš ručati preksutra.
Eh, da. Zato ni necu da koristim socijalne mreze za nesto vazno.
|
|
|
|
Pmalek
Legendary
Offline
Activity: 2814
Merit: 7231
|
|
August 29, 2020, 03:35:55 PM |
|
I ja sam jučer imao tu čast da budem izožen dust napadu na Binance-u. Nisam se logovao na mjenačnicu ali sam dobio notifikaciju na mail koji mi je povezan sa Binance da mi je uplačeno 0.000983 USDT. S obzirom da nemam USDT, to mi je sve od USDT što imam na Binance.
Bojim se da ko god da je poslao, mogao je tu siću bolje iskoristiti. Možda pretvorim tu krepaštinu u BNB ako je količina dovoljna da se da pretvoriti. Sljedeći put kad uradim neki trade da mi budu niže naknade.
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
|
dkbit98 (OP)
Legendary
Offline
Activity: 2282
Merit: 7310
|
|
September 24, 2020, 09:21:27 AM Last edit: September 24, 2020, 02:11:57 PM by dkbit98 |
|
ajd ako nemas nista protiv da dodas u prvi post ove teme moj thread o prijavljenim scamovima. Skupilo se preko 100 do sada i broj samo raste, pa eto valjda cu se kvalificirati. Koliko se sjecam, i ti imas slican thread pa bi mogao i to ubaciti.
Nisam odavno ništa sredjivao i ažurirao u ovoj temi jer su scamovi izmakli kontroli. Gledaću da to dodam ali nisam siguran kad će to biti EDIT: Dodao sam brže nego što sam mislio
|
|
|
|
FatFork
Legendary
Offline
Activity: 1652
Merit: 2613
Top Crypto Casino
|
|
November 21, 2020, 11:20:00 PM Last edit: November 23, 2020, 11:34:33 AM by FatFork Merited by Daniel91 (1), dkbit98 (1) |
|
UPOZORENJE:MyCryptoMixer ima otvorenu scam optužbu pa budite oprezni ako koristite njihove usluge miksanja: [Scam Accusation] MyCryptoMixer.com scammed $7000Navodno, korisnik artsidim je uputio transakciju u iznosu od $7000 na miksanje od 15 minuta a MyCryptoMixer nije poslao ništa na odredišnu adresu. Transakcija je napravljena prije četiri dana (postoji i dokaz o uplati što je potvrdio i LoyceV) a korisnik još uvijek nije dobio nikakav odgovor od korisničke podrške. Moguće da se radi samo o tehničkom problemu i da će korisnik dobiti njegova sredstva nazad, ali za sada je bolje pričekati sa korištenjem njihovih usluga dok se situacija ne riješi. EDIT:Slučaj riješen! Potvrđeno je da je artsidim dobio svoja sredstva nazad i time je ovaj slučaj riješen. [SOLVED!] MyCryptoMixer.com didn't scam $7000
|
|
|
|
slackovic
Legendary
Online
Activity: 2492
Merit: 1225
|
|
November 23, 2020, 08:24:38 AM |
|
UPOZORENJE:MyCryptoMixer ima otvorenu scam optužbu pa budite oprezni ako koristite njihove usluge miksanja: [Scam Accusation] MyCryptoMixer.com scammed $7000Navodno, korisnik artsidim je uputio transakciju u iznosu od $7000 na miksanje od 15 minuta a MyCryptoMixer nije poslao ništa na odredišnu adresu. Transakcija je napravljena prije četiri dana (postoji i dokaz o uplati što je potvrdio i LoyceV) a korisnik još uvijek nije dobio nikakav odgovor od korisničke podrške. Moguće da se radi samo o tehničkom problemu i da će korisnik dobiti njegova sredstva nazad, ali za sada je bolje pričekati sa korištenjem njihovih usluga dok se situacija ne riješi. Evo da i ovdje napišem da je ipak izgleda bio neki tehnički problem. Saznalo se da je MyCryptoMixer projekt kojeg vodi jedan čovjek što mi se nikako ne sviđa ali OK. Barem se javio i vratio pare. Sad valjda još samo čekamo da se korisnik javi i potvrdi da su pare vraćene.
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
Trofo
Legendary
Offline
Activity: 2534
Merit: 2608
Join the world-leading crypto sportsbook NOW!
|
|
December 04, 2020, 09:05:06 AM |
|
Upravo sam dobio najbolje napisani SCAM email od ledgera a možda je čak i legit. Uglavnom meni ne pada na pamet kliknuti na link pa samo da upozorim ljude još jednom da nikada ne klikću na linkove u mailu. Ako i hoćete skinuti novi ledger live napravite to kroz samu aplikaciju ili direktno s njihove web stranice. Mail je došao sa adrese noreply@ledgermailer.com što zvuči solidno i ipak je korak više od klasičnih SPAM mailova Sadržaj:
December 4th — Important Security Update
Dear client,
We regret to inform you that we have been alerted of a data breach affecting confidential data belonging to approximately 115,000 of our customers, which includes personal information, PIN-encrypted private and public keys, as well as the amount of each cryptocurrency stored inside the wallet.
You're receiving this message because the e-mail address (moj email) associated with your wallet has been found to be within the affected compromised data.
What happened?
On Thursday, December 3rd 2020, our security researchers detected an unauthorized third party gaining access to one of the Ledger Live's internal servers. We immediately fixed the breach and undertook an internal and external investigation of the situation.
What we know
As of today, it's not technically possible to conclusively assess the scope of the security breach. While there was no clear evidence of user wallets being affected, due to the nature of the breach, we have to assume that your cryptocurrency assets could be compromised.
What you should do
If you're receiving this email, you're affected by the breach. We have no evidence of user wallets being affected, but it's smart to place security over convenience. In order to make sure your assets are safe, install the latest version of Ledger Live and follow the instructions to secure your wallet with a new PIN.
Yours sincerely, Pascal Gauthier, Ledger CEO
I na dnu maila gumb download latest version, ref izgleda vrlo sumnjivo, preko nekog servisa za skraćivanje linkova. Uglavnom mail na prvo djeluje posve legit a opet sam siguran 99% da je scam.
|
|
|
|
FatFork
Legendary
Offline
Activity: 1652
Merit: 2613
Top Crypto Casino
|
|
December 04, 2020, 09:15:02 AM |
|
Upravo sam dobio najbolje napisani SCAM email od ledgera a možda je čak i legit. Uglavnom meni ne pada na pamet kliknuti na link pa samo da upozorim ljude još jednom da nikada ne klikću na linkove u mailu. Ako i hoćete skinuti novi ledger live napravite to kroz samu aplikaciju ili direktno s njihove web stranice. Mail je došao sa adrese noreply@ledgermailer.com što zvuči solidno i ipak je korak više od klasičnih SPAM mailova <cut> I na dnu maila gumb download latest version, ref izgleda vrlo sumnjivo, preko nekog servisa za skraćivanje linkova. Uglavnom mail na prvo djeluje posve legit a opet sam siguran 99% da je scam. Yep, 100% scam. Ne postoji domena ledgermailer.com tako da mail nije moga doći sa te adrese. Možeš kopirati i objaviti cijele email header-e (cenzuriraj ili obriši svoje privatne podatke). EDIT: Evo, ovdje ima više informacija o lažnim Ledger mailovima, phishing stranicama i domenama: https://www.proofpoint.com/us/blog/threat-insight/persistent-actor-targets-ledger-cryptocurrency-wallets
|
|
|
|
Trofo
Legendary
Offline
Activity: 2534
Merit: 2608
Join the world-leading crypto sportsbook NOW!
|
|
December 04, 2020, 09:20:42 AM |
|
Možeš kopirati i objaviti cijele email header-e (cenzuriraj ili obriši svoje privatne podatke).
pa to sam od tamo i izvadio Sent: Friday, December 04, 2020 at 9:36 AM From: "Ledger" <noreply@legdermailer.com> To: Subject: Action required: Update your Ledger Live
|
|
|
|
FatFork
Legendary
Offline
Activity: 1652
Merit: 2613
Top Crypto Casino
|
|
December 04, 2020, 09:42:38 AM |
|
Možeš kopirati i objaviti cijele email header-e (cenzuriraj ili obriši svoje privatne podatke).
pa to sam od tamo i izvadio To nisu cijeli headeri. Ovisno o mail klijentu postoje različiti načini kako prikazati headere poruke. Najčešće trebaš kliknuti negdje da ti prikaže mail u izvornom obliku - 'Message Source' ili 'Show original' (gmail) ili 'View Full Header'. Kada se radi o sumnjivim porukama, ovo ti je prva linija obrane. U headerima mora postojati podatak "Received: from..." gdje piše stvarna domena i IP adresa pošiljatelja i, koliko je meni poznato, ne može se 'spoofati' za razliku od podatka "From: " gdje može pisati što god želiš.
|
|
|
|
Trofo
Legendary
Offline
Activity: 2534
Merit: 2608
Join the world-leading crypto sportsbook NOW!
|
|
December 04, 2020, 09:52:17 AM |
|
snip
Pa tako reci Meni je prva linija obrane ne klikati na linkove u mailu a oni neka pišu šta hoće. Ovo sam više postao da upozorim druge. Evo ti samo taj dio od kuda je stigao, u ostatku se prečesto javljaju moji podaci pa mi se ne da brisati jedan po jedan. trebalo bi biti dosta valjda. Received: from o14.p25.mailjet.com ([185.189.236.14])
|
|
|
|
dkbit98 (OP)
Legendary
Offline
Activity: 2282
Merit: 7310
|
|
December 07, 2020, 01:26:23 PM |
|
Kampanja Ledger hakera ne prestaje i zato budite oprezni ako kupujete neki hardverski novčanik na internetu, jer njihovi kupci stalno dobijaju phishing email i sms poruke. Neke od mojih preporuke za smanjenje rizika: - Koristite Tor ili VPN prilikom registracije na web stranicu i blokirajte reklame uz uBlock ekstenziju. - Za registraciju napravite alternativnu e-mail adresu i novu lozinku. - Za registraciju koristite alternativni telefonski broj, a ne svoj normalni broj. - Ako je moguće koristite kripto za plaćanje, ili platite gotovinom lokalno. - Za registraciju koristite alternativno ime. - Koristite poštansko sanduče ili alternativnu adresu za dostavu.
|
|
|
|
|
|
TheNineClub
|
Nisam 100% siguran da znam prepoznati scamove, ali za sad nisam popušio niti jedan pa je to valjda dobar znak https://www.elitefx.uk/ možda malo smrdi. Sajt im je star par mjeseci, linkovi za društvene mreže vode natrag na istu stranicu, solidan broj grešaka u tekstu a najbolje od svega, weekly profit za Basic plan im je 8.5% . Pitao sam ih na direct chatu na sajtu jesu li scam, nisu bili precizni sa odgovorom Lažna imena na recent statistics se neko vrijeme ne mijenjaju. Naletio sam na njih u nekoj Telegram grupi i možda pretjerujem pa su najbolji deal u gradu, ali iskusniji članovi sigurno imaju već detektor za ovakve stvari
|
|
|
|
slackovic
Legendary
Online
Activity: 2492
Merit: 1225
|
|
February 25, 2021, 08:22:49 AM |
|
Jedno upozorenje za ekipu koja koristi Bitcoin paper wallete generirane na stranici BitcoinPaperWallet.com. Prema ovom članku izgleda da na stranici postoji tzv. backdoor koji osobi koja ima pristup backend dijelu web stranice omogućuje da vidi private key generiranog walleta. U članku je opisan scenarij u kojem je korisnik izgubio 14,5 BTC na taj način, a spominje se da ima još takvih ljudi na Redditu i Bitcointalk forumu. Uglavnom, pripazite jer da bi paper wallet bio 100% siguran, mora biti generiran na offline računalu (znači da ono nije spojeno na Internet). Izvor: https://www.coindesk.com/bitcoinpaperwallet-back-door-missing-funds-research
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
|