madnessteat (OP)
Legendary
Offline
Activity: 2240
Merit: 2005
|
Перевел данную тему, т.к. считаю, что она достаточно актуальна для новичков, так же здесь можно поделиться своим опытом и знаниями относительно защиты своих монет при копировании/вставке биткоин адресов ( и не только). Я только что видел еще одну жертву вредоносного ПО для перехвата буфера обмена. Как это работает1. Вы выделяете биткоин адрес и нажимаете CTRL-C. 2. Вредоносное ПО меняет скопированный адрес на адрес, принадлежащий хакеру/мошеннику. 3. Вы нажимаете CTRL-V и теряете все средства, которые вы посылаете. Даже если вы проверите часть вставленного биткоин адреса, есть шансы, что первые несколько символов будут одинаковыми, и вы не заметите, что адрес был изменен. Как это предотвратить1. Не используйте Windows, но мы оба знаем, что вы не собираетесь этого делать. 2. Проверьте весь адрес после копирования/вставки, не только первые несколько (или последние несколько) символов, а весь адрес. Это большая работа, так что есть шанс, что вы этого не сделаете. 3. Я придумал еще кое-что: не копируйте весь биткоин адрес, скопируйте только часть и вручную введите последние несколько символов. Даже если вредоносное ПО изменит неполный биткоин адрес, то ваш кошелек не примет этот (неверный) адрес, т.к. вы ввели еще несколько символов самостоятельно. После этого вам все равно нужно будет выполнить шаг 2: проверить адрес! 4. Используйте копирование/вставку для проверки части своего адреса. Предположим, вы хотите отправить средства на адрес 1PjpEgknyKxQKXtMcYFDym8odkfohFGkui. После копирования/вставки выберите "yKxQKXtMc" из вставленного адреса и нажмите CTRL-C. Затем используйте CTRL-F, а после CTRL-V, чтобы проверить, совпадает ли часть адреса с оригинальным источником адреса. И убедитесь, что источник аутентичен: электронная почта тоже может быть подменена! Будьте бдительныПроверьте раз, проверьте два и проверьте три раза адрес перед отправкой средств!
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
|
|
Even if you use Bitcoin through Tor, the way transactions are handled by the network makes anonymity difficult to achieve. Do not expect your transactions to be anonymous unless you really know what you're doing.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
aleks82ek
Member
Offline
Activity: 138
Merit: 69
|
|
October 07, 2019, 07:08:35 PM |
|
Перевел данную тему, т.к. считаю, что она достаточно актуальна для новичков Разве кто-то использует команды с клавишей Ctrl ? Ведь гораздо удобнее использовать левую и правую кнопку мыши для "копировать / вставить". Лично я вообще не знал об этих командах. Тема актуальна, но не в привязке к конкретным клавишам, а в том, что есть вирус, подменяющий адрес отправки биткоинов. Суть именно в этом.
|
|
|
|
madnessteat (OP)
Legendary
Offline
Activity: 2240
Merit: 2005
|
|
October 07, 2019, 07:19:14 PM |
|
Перевел данную тему, т.к. считаю, что она достаточно актуальна для новичков Разве кто-то использует команды с клавишей Ctrl ? Ведь гораздо удобнее использовать левую и правую кнопку мыши для "копировать / вставить". Лично я вообще не знал об этих командах. Тема актуальна, но не в привязке к конкретным клавишам, а в том, что есть вирус, подменяющий адрес отправки биткоинов. Суть именно в этом. Именно. Сочетания CTRL-C CTRL-V во многих программах используются как копировать/вставить, поэтому LoyceV так и написал, ну а я не стал отходить от его формата при переводе. Многие используют сочетания клавиш, это гораздо быстрее и удобнее в работе. Если, честно, то даже и не думал, что кто-то еще копирует вашим методом ( кроме моей жены, конечно ). Посмотрите статью из Википедии по сочетаниям клавиш, думаю, много полезного для себя откроете.
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
Guardian.P
|
|
October 07, 2019, 07:38:47 PM |
|
Да тема действительно актуальная. Но у меня был похожий случай что я хотел отправить на одну японскую биржу токен т.к он торговался именно там, напротив адреса было кнопка скопировать для удобства чтоб не выделять и делать CTRL-C либо правой, так оно скопировал когда вставляя в свой май-крипто отправило на другой адрес и токены тютю на другой адрес, так что проверяйте адрес перед отправкой, если кому интресно это было 2 месяца назад
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1834
Crypto for the Crypto Throne!
|
|
October 07, 2019, 07:54:21 PM Merited by chimk (5), zasad@ (1) |
|
Лучший вариант которым лично я пользуюсь уже довольно давно - проверять первые 4-5 знаков и последние 4-5 знаков. Вероятность что у хакеров будет адрес который повторяет 4-5 знаков в начале и столько же в конце стремится к нулю.
При этом, первая буква "1" для легаси или же "3" для p2sh (ну или сегвит еще) не должна учитываться. Вероятность подобрать уже похожие 4 знака после начальной цифры очень маловероятна, это очень перекликается с поиском по Vanity gen генератору. Там чтобы 4-5 знаков нужных получить надо неделю мощный комп гонять.
Вот из случая по ссылке: Оригинальный адрес - "14wEFYsvqiTDXA6ru9rV6xiS1gkxHTioVy" Мошенник - "14wEycrQ2eb1DAbh51z4oQ3AYCA12Qeitm"
Без единицы совпадают только 3 цифры.
|
|
|
|
Vadi2323
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
October 08, 2019, 04:16:02 AM |
|
Лучший вариант которым лично я пользуюсь уже довольно давно - проверять первые 4-5 знаков и последние 4-5 знаков. Вероятность что у хакеров будет адрес который повторяет 4-5 знаков в начале и столько же в конце стремится к нулю.
При этом, первая буква "1" для легаси или же "3" для p2sh (ну или сегвит еще) не должна учитываться. Вероятность подобрать уже похожие 4 знака после начальной цифры очень маловероятна, это очень перекликается с поиском по Vanity gen генератору. Там чтобы 4-5 знаков нужных получить надо неделю мощный комп гонять.
Вот из случая по ссылке: Оригинальный адрес - "14wEFYsvqiTDXA6ru9rV6xiS1gkxHTioVy" Мошенник - "14wEycrQ2eb1DAbh51z4oQ3AYCA12Qeitm"
Без единицы совпадают только 3 цифры.
При целенаправленной атаке могут сделать адрес с такими же "первыми 4-5 знаками и последними 4-5 знаками", это реально сгенерировать. Недавно узнал. Поэтому среднюю часть тоже надо смотреть.
|
|
|
|
Xal0lex
Moderator
Legendary
Offline
Activity: 2450
Merit: 2448
|
|
October 08, 2019, 04:30:53 AM |
|
Ну, Jet Cash погорячился слегка - Cortana вырезается из Винды аж бегом, ни следа не остаётся. Также вся телеметрия и остальная хрень. Просто уметь надо
|
|
|
|
Sancho18
Sr. Member
Offline
Activity: 728
Merit: 368
Sancho
|
|
October 08, 2019, 04:45:57 AM |
|
Лучший вариант которым лично я пользуюсь уже довольно давно - проверять первые 4-5 знаков и последние 4-5 знаков. Вероятность что у хакеров будет адрес который повторяет 4-5 знаков в начале и столько же в конце стремится к нулю.
При этом, первая буква "1" для легаси или же "3" для p2sh (ну или сегвит еще) не должна учитываться. Вероятность подобрать уже похожие 4 знака после начальной цифры очень маловероятна, это очень перекликается с поиском по Vanity gen генератору. Там чтобы 4-5 знаков нужных получить надо неделю мощный комп гонять.
Вот из случая по ссылке: Оригинальный адрес - "14wEFYsvqiTDXA6ru9rV6xiS1gkxHTioVy" Мошенник - "14wEycrQ2eb1DAbh51z4oQ3AYCA12Qeitm"
Без единицы совпадают только 3 цифры.
Я тоже пользуюсь этим методом и он меня пока ни разу не подводил, проверяю несколько символов в начале и несколько в конце, при этом середина проверяется боковым зрением автоматически. Совсем не пользоваться копированием-вставкой и набирать адрес вручную мне кажется лучшим способом отправить перевод не туда. А при выборочной проверке после вставки вероятность потери резко снижается, особенно если не лениться и перепроверять дважды. Это не так уж сложно, если уже выработалась привычка. Я стараюсь не усыплять свою бдительность от того, что пользуюсь преимущественно аппаратным кошельком. Но если сумма перевода небольшая, бывает, что и расслабишься. Цена ошибки тоже имеет значение.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1834
Crypto for the Crypto Throne!
|
|
October 08, 2019, 09:02:04 AM |
|
При целенаправленной атаке могут сделать адрес с такими же "первыми 4-5 знаками и последними 4-5 знаками", это реально сгенерировать. Недавно узнал. Поэтому среднюю часть тоже надо смотреть.
Где узнавал? При генерации через Vanitygen, как мне подсказывает память, ты генерируешь с первой буквы, тоесть 1V-a-d-i-2-3-2-3 тоесть усложняется с каждой новой буквой. Поэтому подбор адреса где последние 4 знака будут такими же, это считай брутфорс, где уже и не надо будет подменять, так как вполне вероятно что подберется весь адрес. Или образуется очень узкий диапазон, в котором можно брутфорсить. Поэтому последние цифры могут совпадать случайно, я бы даже сказал очень большое невезение. Могут в конце быть похожие буквы, например в той ссылке было что в адресе последняя это "Х" а в адресе мошенника "Х" - предпоследняя, но все остальные отличаются полностью. Тоесть, эдакий нативный развод играющий на не внимательности человека. Но 4-5 сначала подобрать и 4-5 как по мне - довольно нереально. Или же поделись где узнавал.
|
|
|
|
Vadi2323
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
October 08, 2019, 09:20:12 AM Last edit: October 08, 2019, 09:34:24 AM by Vadi2323 |
|
При целенаправленной атаке могут сделать адрес с такими же "первыми 4-5 знаками и последними 4-5 знаками", это реально сгенерировать. Недавно узнал. Поэтому среднюю часть тоже надо смотреть.
Где узнавал? Книжка Попандопулос "Осваиваем Биткоин", второе издание. На странице 113 таблица среднего времени подбора разных количеств символов в адресе. При желании сгенерировать адрес с требуемыми 8 символами (4 сначала и 4 в конце) реально. При очень сильном желании возможно и 10 символов (5+5 по краям) сделать (стр. 117) При генерации через Vanitygen, как мне подсказывает память, ты генерируешь с первой буквы Не "с первой буквы", а пока "не совпадёт". А с первой совпадёт или с концов - нет разницы, это как пожелаешь.
ЗЫ А вообще тема баян и хакеры её юзают уже давно, пару-тройку лет назад я читал про случай с подменой адреса из буфера обмена, и антивирусники публиковали отчёты, что такие вирусы появились. Всё гудело. Потом тишина наступила. И вот Лосев проснулся ни с того, ни с сего, не прошло и трёх лет.
|
|
|
|
Kepasa
Legendary
Offline
Activity: 1848
Merit: 1014
|
|
October 08, 2019, 11:40:56 AM |
|
хакеры её юзают уже давно, пару-тройку лет назад я читал про случай с подменой адреса из буфера обмена, и антивирусники публиковали отчёты, что такие вирусы появились.
Ну обычно как проверяешь первые и последние символы, так надо быть бдительнее. Я думаю есть уже те трояны(вирусы) которые нагенерили разных и по 2 символа сначала и с конца заменят без каких-либо проблем. Так кто-то сорвет джекпот, а кто-то лишится своих кровных.
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2019
Crypto Swap Exchange
|
|
October 08, 2019, 12:15:23 PM |
|
набирать адрес вручную мне кажется лучшим способом отправить перевод не туда
Набирать, конечно, вряд ли стоит, но только из-за трудоемкости - вероятность при ошибке набора получить валидный адрес ничтожна (1 к 2 32), поэтому не туда не отправите.
|
|
|
|
Sancho18
Sr. Member
Offline
Activity: 728
Merit: 368
Sancho
|
|
October 08, 2019, 12:39:24 PM |
|
набирать адрес вручную мне кажется лучшим способом отправить перевод не туда
Набирать, конечно, вряд ли стоит, но только из-за трудоемкости - вероятность при ошибке набора получить валидный адрес ничтожна (1 к 2 32), поэтому не туда не отправите. А вы умеете успокоить. Теперь каждый раз, совершая биткоин-транзакцию, я буду знать, что скопировав адрес реципиента через буфер обмена, я выбрал более легкий, но опасный путь, хотя существует более трудный, но и более правильный, на котором я больше защищен от собственных ошибок и вероятности подмены.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1834
Crypto for the Crypto Throne!
|
|
October 08, 2019, 12:43:59 PM |
|
Книжка Попандопулос "Осваиваем Биткоин", второе издание.
https://bitcointalk.org/index.php?topic=5139875.0Можешь для общего развития посмотреть тут. Вот например цитата: Very true - eight alpha/numeric take weeks and weeks to do - I have literally hundreds of words or combinations that I've searched for
Ну тоесть надо недели гонять машину чтобы получить вот такое: 9 знаков, притом, как можешь заметить, все они идут сначала. Для атаки на конкретный адрес я могу такое предположить: Подбираются первые 5 букв через любой ванити генератор, и создается много адресов, пока в конце не будет что-то похожее. Но вероятность попасть на 4-5 в начале и 4-5 в конце вертится где то около нуля.
|
|
|
|
Vadi2323
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
October 08, 2019, 01:43:23 PM |
|
9 знаков, притом, как можешь заметить, все они идут сначала. Для атаки на конкретный адрес я могу такое предположить: Подбираются первые 5 букв через любой ванити генератор, и создается много адресов, пока в конце не будет что-то похожее. Но вероятность попасть на 4-5 в начале и 4-5 в конце вертится где то около нуля.
1. Ты не понимаешь, как работает Ванити-генератор. Там всё через брутфорс идёт, никаких 5 букв не подбирается изначально. Генерируется множество пар секретных и публичных ключей и публичных адресов до тех пор, пока не сгенерируется пара, у которой публичный адрес не будет, например, начинаться с определённой последовательности, например 1VADI2323. Или заканчиваться на VADI2323. Или начинаться на 1VADI и заканчиваться на VADI. Из-за того, что для ванити-адресов были продемонстрированы примеры со словами сначала адресов сложилось ошибочное мнение, что только так можно генерировать. Но это ошибка. 2. Хакер свой генератор напишет, в котором не заморочится надёжностью генератора случайных чисел и перебор пойдёт быстрее. Ему не нужен безопасный адрес, ему нужен адрес для быстрой операции "украл на похожий адрес и шустро перевёл на другой адрес". 3. Ну тоесть надо недели гонять машину чтобы получить вот такое
Может использоваться для этого специализированная ферма или пул майнинга адресов. Так адрес будет получен гораздо быстрее. 4. Нет, лучше так: Книжка Попандопулос "Осваиваем Биткоин", второе издание.
|
|
|
|
aleks82ek
Member
Offline
Activity: 138
Merit: 69
|
|
October 08, 2019, 03:50:10 PM |
|
Еще как вариант уменьшить потерю биткоинов в случае отправки на адрес злоумышленника - это отправка с очень маленькой комиссией. Обычно после отправки ВТС принимающая сторона всегда дает знак, что видит отправленные ей деньги и она ждет подтверждений. Следовательно, если такого знака не будет, то это повод забеспокоиться и начать искать причину. В случае с подменой адреса наверно можно будет успеть зайти с другого кошелька и отправить перевод с высокой комиссией на другой свой адрес, чтобы первый перевод аннулировать. Возможно конечно у хакеров в программе забито так называемое "ускорение чужой транзакции", а возможно и нет. Если нет, то шанс успеть быстрее хакера довольно высок. P.S. Всегда отправляю ВТС с комиссией 1 сатоши/байт. Доходят без проблем за 3-6 часов, однажды за 8 минут дошло. Не вижу смысла ускорять. Спешка, как известно, нужна только в трех случаях. И этот в их число не входит
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2019
Crypto Swap Exchange
|
Обычно после отправки ВТС принимающая сторона всегда дает знак, что видит отправленные ей деньги и она ждет подтверждений. Следовательно, если такого знака не будет, то это повод забеспокоиться и начать искать причину. Зачем знак, самому можно в блок-эксплорере посмотреть. В случае с подменой адреса наверно можно будет успеть зайти с другого кошелька и отправить перевод с высокой комиссией на другой свой адрес, чтобы первый перевод аннулировать. Не так там просто, как вы себе представляете, но в принципе возможно. Возможно конечно у хакеров в программе забито так называемое "ускорение чужой транзакции", а возможно и нет. Если нет, то шанс успеть быстрее хакера довольно высок. Хакер не сможет ускорить настолько, чтобы транзакция подтвердилась раньше следующего блока. В среднем у вас будет 5 минут сделать двойную трату, тут как повезет. В общем, при наличии определенных навыков и удачи ваш метод спасения монет может сработать, но не гарантированно. P.S. Всегда отправляю ВТС с комиссией 1 сатоши/байт. Доходят без проблем за 3-6 часов, однажды за 8 минут дошло. Не вижу смысла ускорять. Спешка, как известно, нужна только в трех случаях. И этот в их число не входит Просто сейчас мемпул не загружен, большую часть времени транзакции с 1 с/байт подтверждаются в следующем блоке. Еще вариант против сабжа - подписанную транзакцию не отправлять, а загружать в другой кошелек (в coinb.in, например) и там проверять адреса/суммы. Ну а лучше, конечно, пользоваться кошельками, распределенными на несколько машин (холодными, аппаратными и мультиподписными).
|
|
|
|
Vadi2323
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
October 08, 2019, 06:02:21 PM |
|
... В среднем у вас будет 5 минут сделать двойную трату, тут как повезет... Последний раз, когда двойной тратой пытался протолкнуть зависшую транзакцию все мои двойные траты были отвергнуты сетью, что я только не делал. Хотя раньше способ работал. Дело было в 2017 году. Так что способ, предложенный нубе, лучше избегать.
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2019
Crypto Swap Exchange
|
|
October 08, 2019, 06:07:03 PM |
|
Последний раз, когда двойной тратой пытался протолкнуть зависшую транзакцию все мои двойные траты были отвергнуты сетью, что я только не делал. Хотя раньше способ работал. Дело было в 2017 году.
Без RBF у меня тоже не получалось, а транзакции с RBF-флагом (во многих кошельках он сейчас включен по умолчанию) - всегда.
|
|
|
|
Vadi2323
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
October 08, 2019, 06:15:31 PM |
|
Последний раз, когда двойной тратой пытался протолкнуть зависшую транзакцию все мои двойные траты были отвергнуты сетью, что я только не делал. Хотя раньше способ работал. Дело было в 2017 году.
Без RBF у меня тоже не получалось, а с RBF-флагом (во многих кошельках он включен по умолчанию) - всегда. А ты попробуй всю сумму со входа потратить с RBF-флагом, а потом пересыл сделать, когда в кошельке баланс ноль. Будешь вежливо послан. Ах да, никто не предупредил про такое. Чем пытаться себе в рот ноги засунуть проще спокойно проверить адрес перед нажатием кнопки "отправить". Учитесь развивать в себе чутьё всё делать правильно. А то так и получается потом: то не туда отправил, то кошелёк на бирже на техработы не проверил, то в твиттере "техподдержку" радостно обнаружил и отправил ей монеты и т. д. и т. п.
|
|
|
|
|