Bitcoin Forum
December 15, 2019, 07:41:24 AM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Upbit hackerato  (Read 236 times)
marioantonini
Legendary
*
Offline Offline

Activity: 1680
Merit: 1023

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 27, 2019, 01:22:13 PM
Merited by fillippone (2), Cent21 (1)
 #1

Giusto per non farsi mancare niente in questo periodo di dump, anche Upbit è stato hackerato, pare siano stati rubati 342.000 ethereum, pari a quasi 50 milioni di $

https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether

hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
1576395684
Hero Member
*
Offline Offline

Posts: 1576395684

View Profile Personal Message (Offline)

Ignore
1576395684
Reply with quote  #2

1576395684
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1576395684
Hero Member
*
Offline Offline

Posts: 1576395684

View Profile Personal Message (Offline)

Ignore
1576395684
Reply with quote  #2

1576395684
Report to moderator
babo
Legendary
*
Offline Offline

Activity: 1988
Merit: 1318



View Profile WWW
November 27, 2019, 03:42:49 PM
Merited by fillippone (3), Cent21 (1)
 #2

purtroppo ti parlo da uno che da qualche mese lavora in ambito 'sicurezza' informatica
ci sta molto lassismo, molte cose vengono 'lasciate' perche non ci sta tempo, bisogna garantire la business continuity


il web e' molto insicuro (nella fattispecie non e' cambiato molto rispetto a 5 anni fa) ma in piu' in giro per la rete ci sta tanta brutta gente

smartmixer.io▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
.Make your Cryptos untraceable!.
(( ███████ ((    TELEGRAM    )) ███████ ))
▄▄███████▄▄
▄███████▀███████▄
▄███▀▀▀ ▄▄▄ ▀▀▀███▄
▄███ ▄▀▀▀   ▀▀▀▄ ███▄
████ █  ▄   ▄█ █ ████
████▌▐▌ ▀█▄█▀ ▐▌▐████
▀████ ▀▄  ▀  ▄▀ ████▀
▀████▄ ▀▄▄▄▀ ▄████▀
▀█████▄▄ ▄▄█████▀
▀▀███████▀▀
.
NO LOGS
▄▄███████▄▄
▄██████▀▀▀██████▄
▄█████▀ ▄▄▄ ▀█████▄
▄██████ ▀   █ ██████▄
███████   █▀  ███████
████████▄ ▄ ▄████████
▀████▀         ▀████▀
▀███   ▄   ▄   ███▀
▀███████████████▀
▀▀███████▀▀
.
NO SIGN-UP
▄▄███████▄▄
▄███████████████▄
▄███████▀   ▀█████▄
▄████▀  ▀      █████▄
████     ▄▀▄  ▀ ▀████
███    ▄▀▄ ▄▀▄    ███
▀███▄▄  ▀█ █▀   ▄███▀
▀████████ ████████▀
▀███████████████▀
▀▀███████▀▀
.

70% COMSN
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MIX NOW!
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
Cent21
Hero Member
*****
Offline Offline

Activity: 1302
Merit: 554

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 27, 2019, 08:15:22 PM
Merited by fillippone (2)
 #3

Giusto per non farsi mancare niente in questo periodo di dump, anche Upbit è stato hackerato, pare siano stati rubati 342.000 ethereum, pari a quasi 50 milioni di $

https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether

hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente

Non è detto che i loro sistemi di controllo consentano transazioni di quell'importo... Se gli hackers sono riusciti ad entrare in possesso della chiave privata dell'hot wallet ad esempio, un eventuale sistema di controllo sulle transazioni sarebbe stato semplicemente aggirato. Semmai la domanda che mi sovviene è se erano necessari 342k Eth su un hot wallet. Non conosco esattamente i volumi di quell'exchanges ma mi pare una cifra elevata.

Comunque per capire meglio cosa sia successo servirebbero altri dettagli che non hanno ancora diffuso, e che probabilmente non diffonderanno mai.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
marioantonini
Legendary
*
Offline Offline

Activity: 1680
Merit: 1023

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 28, 2019, 03:48:49 AM
 #4

Giusto per non farsi mancare niente in questo periodo di dump, anche Upbit è stato hackerato, pare siano stati rubati 342.000 ethereum, pari a quasi 50 milioni di $

https://www.theblockcrypto.com/post/48578/south-korean-crypto-exchange-upbit-gets-hacked-loses-nearly-50m-worth-of-ether

hanno bloccato depositi e prelievi per controlli, ma io mi chiedo, come può un exchange far uscire una sola transazione da 342.000 ethereum e non accorgersi di niente

Non è detto che i loro sistemi di controllo consentano transazioni di quell'importo... Se gli hackers sono riusciti ad entrare in possesso della chiave privata dell'hot wallet ad esempio, un eventuale sistema di controllo sulle transazioni sarebbe stato semplicemente aggirato. Semmai la domanda che mi sovviene è se erano necessari 342k Eth su un hot wallet. Non conosco esattamente i volumi di quell'exchanges ma mi pare una cifra elevata.

Comunque per capire meglio cosa sia successo servirebbero altri dettagli che non hanno ancora diffuso, e che probabilmente non diffonderanno mai.

ho letto un pò di articoli su vari siti e sembra proprio che sia stato autorizzato un prelievo in uscita, quindi è un problema diverso. Ovviamente, come in tutti i casi simili, già si parla di un lavoro fatto dall'interno

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
babo
Legendary
*
Offline Offline

Activity: 1988
Merit: 1318



View Profile WWW
November 28, 2019, 06:22:44 AM
 #5

Inside job in percentuale è il problema di sicurezza maggiore e con impatto più potente a livello di danni

Gli employee hanno magari abilità scarse, ma hanno una conoscenza enorme di come funziona l'azienda.
Quindi i danni che possono fare, in buona o cattiva fede, suono incalcolabili

smartmixer.io▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
.Make your Cryptos untraceable!.
(( ███████ ((    TELEGRAM    )) ███████ ))
▄▄███████▄▄
▄███████▀███████▄
▄███▀▀▀ ▄▄▄ ▀▀▀███▄
▄███ ▄▀▀▀   ▀▀▀▄ ███▄
████ █  ▄   ▄█ █ ████
████▌▐▌ ▀█▄█▀ ▐▌▐████
▀████ ▀▄  ▀  ▄▀ ████▀
▀████▄ ▀▄▄▄▀ ▄████▀
▀█████▄▄ ▄▄█████▀
▀▀███████▀▀
.
NO LOGS
▄▄███████▄▄
▄██████▀▀▀██████▄
▄█████▀ ▄▄▄ ▀█████▄
▄██████ ▀   █ ██████▄
███████   █▀  ███████
████████▄ ▄ ▄████████
▀████▀         ▀████▀
▀███   ▄   ▄   ███▀
▀███████████████▀
▀▀███████▀▀
.
NO SIGN-UP
▄▄███████▄▄
▄███████████████▄
▄███████▀   ▀█████▄
▄████▀  ▀      █████▄
████     ▄▀▄  ▀ ▀████
███    ▄▀▄ ▄▀▄    ███
▀███▄▄  ▀█ █▀   ▄███▀
▀████████ ████████▀
▀███████████████▀
▀▀███████▀▀
.

70% COMSN
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MIX NOW!
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
duesoldi
Hero Member
*****
Offline Offline

Activity: 966
Merit: 628


View Profile
November 28, 2019, 11:51:50 AM
 #6

Inside job in percentuale è il problema di sicurezza maggiore e con impatto più potente a livello di danni

Gli employee hanno magari abilità scarse, ma hanno una conoscenza enorme di come funziona l'azienda.
Quindi i danni che possono fare, in buona o cattiva fede, suono incalcolabili

Esatto. E a questo aspetto si aggiungono le ormai note (e vecchie) tecniche di social engineering per sfruttare proprio le debolezze degli interni - dipendenti o consulenti di lunga data che siano.
Anni fa avevo letto un esempio riportato in un libro di Mitnick che raccontava come un esterno, semplicemente chiamando la compagnia telefonica (che voleva attaccare) e spacciandosi come collega, era riuscito a farsi dare dall'operatrice un codice di accesso al sistema che voleva attaccare (non ricordo più con precisione a quale sistema ma poco importa).
E' sempre l'elemento umano l'anello debole della catena, e spesso far leva sull'emotività (se hai il sangue freddo per reggere la parte) ti apre porte che altrimenti sarebbero chiuse.


babo
Legendary
*
Offline Offline

Activity: 1988
Merit: 1318



View Profile WWW
November 29, 2019, 07:18:21 AM
 #7

Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente

Il mix letale

Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor

Leggetevi il libro, chi non lo ha fatto

smartmixer.io▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
.Make your Cryptos untraceable!.
(( ███████ ((    TELEGRAM    )) ███████ ))
▄▄███████▄▄
▄███████▀███████▄
▄███▀▀▀ ▄▄▄ ▀▀▀███▄
▄███ ▄▀▀▀   ▀▀▀▄ ███▄
████ █  ▄   ▄█ █ ████
████▌▐▌ ▀█▄█▀ ▐▌▐████
▀████ ▀▄  ▀  ▄▀ ████▀
▀████▄ ▀▄▄▄▀ ▄████▀
▀█████▄▄ ▄▄█████▀
▀▀███████▀▀
.
NO LOGS
▄▄███████▄▄
▄██████▀▀▀██████▄
▄█████▀ ▄▄▄ ▀█████▄
▄██████ ▀   █ ██████▄
███████   █▀  ███████
████████▄ ▄ ▄████████
▀████▀         ▀████▀
▀███   ▄   ▄   ███▀
▀███████████████▀
▀▀███████▀▀
.
NO SIGN-UP
▄▄███████▄▄
▄███████████████▄
▄███████▀   ▀█████▄
▄████▀  ▀      █████▄
████     ▄▀▄  ▀ ▀████
███    ▄▀▄ ▄▀▄    ███
▀███▄▄  ▀█ █▀   ▄███▀
▀████████ ████████▀
▀███████████████▀
▀▀███████▀▀
.

70% COMSN
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MIX NOW!
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
unsoindovo
Legendary
*
Offline Offline

Activity: 1764
Merit: 1025

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 29, 2019, 03:53:58 PM
 #8

Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente

Il mix letale

Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor

Leggetevi il libro, chi non lo ha fatto

ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!


 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
duesoldi
Hero Member
*****
Offline Offline

Activity: 966
Merit: 628


View Profile
November 29, 2019, 04:46:26 PM
 #9


ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!

Ovviamente non rispondo per Babo....  Cheesy    ma ti posso dire che io avevo letto il primo scritto da lui ovvero "L'arte dell'inganno".
Lettura facilissima ma molto interessante.
Su Amazon leggi i commenti per avere qualche parere in più.

marioantonini
Legendary
*
Offline Offline

Activity: 1680
Merit: 1023

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 29, 2019, 08:31:01 PM
 #10

Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
lukax8
Sr. Member
****
Offline Offline

Activity: 1120
Merit: 275

CryptoTalk.Org - Get Paid for every Post!


View Profile WWW
November 29, 2019, 08:52:24 PM
 #11

Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati
esempio: https://etherscan.io/accounts/label/upbit-hack

Sai che forte detenere tutti quei soldi nel proprio wallet e non riuscire a spenderli senza farsi beccare?  Grin

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
CryptoTalk.org| 
MAKE POSTS AND EARN BTC!
🏆
babo
Legendary
*
Offline Offline

Activity: 1988
Merit: 1318



View Profile WWW
November 29, 2019, 08:55:48 PM
 #12

Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente

Il mix letale

Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor

Leggetevi il libro, chi non lo ha fatto

ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!



L'arte dell inganno ovviamente, il suo primo libro.
Non è tecnico, quindi si legge molto facile e veloce.

Consigliatissimo, in teoria lo trovi anche altRove :look:

Basta lo leggi perché merita, ti consiglio anche guerre in rete di Carola Frediani

smartmixer.io▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
.Make your Cryptos untraceable!.
(( ███████ ((    TELEGRAM    )) ███████ ))
▄▄███████▄▄
▄███████▀███████▄
▄███▀▀▀ ▄▄▄ ▀▀▀███▄
▄███ ▄▀▀▀   ▀▀▀▄ ███▄
████ █  ▄   ▄█ █ ████
████▌▐▌ ▀█▄█▀ ▐▌▐████
▀████ ▀▄  ▀  ▄▀ ████▀
▀████▄ ▀▄▄▄▀ ▄████▀
▀█████▄▄ ▄▄█████▀
▀▀███████▀▀
.
NO LOGS
▄▄███████▄▄
▄██████▀▀▀██████▄
▄█████▀ ▄▄▄ ▀█████▄
▄██████ ▀   █ ██████▄
███████   █▀  ███████
████████▄ ▄ ▄████████
▀████▀         ▀████▀
▀███   ▄   ▄   ███▀
▀███████████████▀
▀▀███████▀▀
.
NO SIGN-UP
▄▄███████▄▄
▄███████████████▄
▄███████▀   ▀█████▄
▄████▀  ▀      █████▄
████     ▄▀▄  ▀ ▀████
███    ▄▀▄ ▄▀▄    ███
▀███▄▄  ▀█ █▀   ▄███▀
▀████████ ████████▀
▀███████████████▀
▀▀███████▀▀
.

70% COMSN
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MIX NOW!
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
unsoindovo
Legendary
*
Offline Offline

Activity: 1764
Merit: 1025

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 29, 2019, 09:15:37 PM
 #13

Conosco bene quel libro, l'arte dell inganno.
Letto in inglese e in italiano.
Mitnick era naturalmente portato per il social engineering e anche bravo tecnicamente

Il mix letale

Considerate che appunto è giusto attaccare l'elemento più debole, cioè lo humaware.. Perché fai meno fatica
Ci sono molti che usano da principianti il se, ne ho visti pochi come mitnick, il condor

Leggetevi il libro, chi non lo ha fatto

ciao!!!!
sono interessato!
solo che cercando metnick su amazon trovo uno sbotto di pubblicazioni.
sai dirmi di quale libro stai parlando?
Grazie!



L'arte dell inganno ovviamente, il suo primo libro.
Non è tecnico, quindi si legge molto facile e veloce.

Consigliatissimo, in teoria lo trovi anche altRove :look:

Basta lo leggi perché merita, ti consiglio anche guerre in rete di Carola Frediani

Effettivamente trovato subito altrove 😉😉😉👍👍👍
Manco 3mb. Ottimo. Grazie per la dritta!

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
babo
Legendary
*
Offline Offline

Activity: 1988
Merit: 1318



View Profile WWW
November 29, 2019, 09:39:54 PM
 #14

È molto vecchio come libro, ma ti fa aprire gli occhi su questa pratica pericolosa anche perché viene ritenuta a basso impatto. Se poi viene usata con l'aiuto della tecnologia, quindi deepfake, diventa mostruosamente dannosa.

smartmixer.io▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
.Make your Cryptos untraceable!.
(( ███████ ((    TELEGRAM    )) ███████ ))
▄▄███████▄▄
▄███████▀███████▄
▄███▀▀▀ ▄▄▄ ▀▀▀███▄
▄███ ▄▀▀▀   ▀▀▀▄ ███▄
████ █  ▄   ▄█ █ ████
████▌▐▌ ▀█▄█▀ ▐▌▐████
▀████ ▀▄  ▀  ▄▀ ████▀
▀████▄ ▀▄▄▄▀ ▄████▀
▀█████▄▄ ▄▄█████▀
▀▀███████▀▀
.
NO LOGS
▄▄███████▄▄
▄██████▀▀▀██████▄
▄█████▀ ▄▄▄ ▀█████▄
▄██████ ▀   █ ██████▄
███████   █▀  ███████
████████▄ ▄ ▄████████
▀████▀         ▀████▀
▀███   ▄   ▄   ███▀
▀███████████████▀
▀▀███████▀▀
.
NO SIGN-UP
▄▄███████▄▄
▄███████████████▄
▄███████▀   ▀█████▄
▄████▀  ▀      █████▄
████     ▄▀▄  ▀ ▀████
███    ▄▀▄ ▄▀▄    ███
▀███▄▄  ▀█ █▀   ▄███▀
▀████████ ████████▀
▀███████████████▀
▀▀███████▀▀
.

70% COMSN
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MIX NOW!
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
marioantonini
Legendary
*
Offline Offline

Activity: 1680
Merit: 1023

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 30, 2019, 03:54:46 AM
 #15

Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati
esempio: https://etherscan.io/accounts/label/upbit-hack

Sai che forte detenere tutti quei soldi nel proprio wallet e non riuscire a spenderli senza farsi beccare?  Grin

Esatto, in questo modo, nemmeno girandoseli su centinaia di account, dovrebbe riuscire a venderli su qualche exchange.
Qui però entra in ballo la serietà e l'onesta di un exchange, che se riceve dei fondi rubati, dovrebbe immediatamente congelare il conto

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
lukax8
Sr. Member
****
Offline Offline

Activity: 1120
Merit: 275

CryptoTalk.Org - Get Paid for every Post!


View Profile WWW
November 30, 2019, 08:25:39 AM
 #16

Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati
esempio: https://etherscan.io/accounts/label/upbit-hack

Sai che forte detenere tutti quei soldi nel proprio wallet e non riuscire a spenderli senza farsi beccare?  Grin

Esatto, in questo modo, nemmeno girandoseli su centinaia di account, dovrebbe riuscire a venderli su qualche exchange.
Qui però entra in ballo la serietà e l'onesta di un exchange, che se riceve dei fondi rubati, dovrebbe immediatamente congelare il conto

Ma anche i DEX come etherdelta bloccheranno gli indirizzi contenenti gli ETH rubati?

In effetti anche se i ladri comprassero dei token tramite ETH nei DEX nel tentativo di rivenderli in exchange che trattan FIAT, l'indirizzo continuerebbe ad essere tracciato come upbit-hack.

Sono curioso di vedere come si evolverà la faccenda

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
CryptoTalk.org| 
MAKE POSTS AND EARN BTC!
🏆
Cent21
Hero Member
*****
Offline Offline

Activity: 1302
Merit: 554

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 30, 2019, 08:39:51 AM
 #17

Intanto gli ethereum rubati sono stati spostati ad altri indirizzi, stanno provando a dividerli per venderli, ma per fortuna sull'explorer, ogni volta che lo mandano ad un indirizzo esce scritto UPBIT HACKER , quindi si fa presente che sono fondi rubati
esempio: https://etherscan.io/accounts/label/upbit-hack

Sai che forte detenere tutti quei soldi nel proprio wallet e non riuscire a spenderli senza farsi beccare?  Grin

Esatto, in questo modo, nemmeno girandoseli su centinaia di account, dovrebbe riuscire a venderli su qualche exchange.
Qui però entra in ballo la serietà e l'onesta di un exchange, che se riceve dei fondi rubati, dovrebbe immediatamente congelare il conto

Ma anche i DEX come etherdelta bloccheranno gli indirizzi contenenti gli ETH rubati?

In effetti anche se i ladri comprassero dei token tramite ETH nei DEX nel tentativo di rivenderli in exchange che trattan FIAT, l'indirizzo continuerebbe ad essere tracciato come upbit-hack.

Sono curioso di vedere come si evolverà la faccenda

Anche per l'hack di cryptopia fu fatta la stessa cosa, ma come su può vedere qui: https://etherscan.io/accounts/label/cryptopia-hack , gli indirizzi taggati contengono poco al momento... Non so se questo dipenda dal fatto che ci sono differenze tra i due casi, o se dipenda dal fatto che esistano modi di aggirare questo tag.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
lukax8
Sr. Member
****
Offline Offline

Activity: 1120
Merit: 275

CryptoTalk.Org - Get Paid for every Post!


View Profile WWW
November 30, 2019, 09:40:04 AM
 #18

Ho scoperto solo adesso che esistono i mixer anche per ethereum e nel caso di cryptopia sembra proprio che i fondi siano stati fatti passare per migliaia di indirizzi in modo da creare una gran confusione di transazioni.
Probabilmente è per colpa dei mixer se ci sono pochi fondi taggati cryptopia-hack

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
CryptoTalk.org| 
MAKE POSTS AND EARN BTC!
🏆
Cent21
Hero Member
*****
Offline Offline

Activity: 1302
Merit: 554

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 30, 2019, 02:30:39 PM
 #19

Ho scoperto solo adesso che esistono i mixer anche per ethereum e nel caso di cryptopia sembra proprio che i fondi siano stati fatti passare per migliaia di indirizzi in modo da creare una gran confusione di transazioni.
Probabilmente è per colpa dei mixer se ci sono pochi fondi taggati cryptopia-hack

Ecco, mi immaginavo qualcosa del genere. Mi risulta però che molti exchanges blocchino ad esempio i fondi provenienti da mixer btc, in quanto potenzialmente frutto di attività illecite. Spero che facciano la stessa cosa anche con i fondi provenienti da mixer Eth.

Questi furti sono il male più grande dell'ecosistema cryptovalute. Mi auguro che in futuro si riesca davvero a trovare una soluzione per fermare questo fenomeno.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
duesoldi
Hero Member
*****
Offline Offline

Activity: 966
Merit: 628


View Profile
November 30, 2019, 03:29:30 PM
 #20


Questi furti sono il male più grande dell'ecosistema cryptovalute. Mi auguro che in futuro si riesca davvero a trovare una soluzione per fermare questo fenomeno.

Considerazione interessante che mi fa riflettere sul punto: è giusto bloccare fondi frutto di furto?
Dal  punto di vista logico sì - sarei d'accordo - ma poi mi domando: augurarsi che si possa bloccare fondi non aprirebbe le porte ad una pericolosa censura nel mondo cripto?
Voglio dire: oggi consenti di bloccare fondi perché sono stati il frutto di un furto, e domani come fai a evitare che qualche altro "ente" non blocchi altri fondi perché decide che è giusto bloccarli?
Non mi piacerebbe questa idea.... e penso sia una percezione abbastanza diffusa: pensiamo solo a quel che è successo qualche tempo fa quando CZ ha proposto un fork per bloccare il furto che c'era stato su Binance. Stessa logica, e per fortuna la comunità ha bloccato l'idea sul nascere.

Premesso che ogni furto è da condannare per definizione, mi spaventa il fatto di censurare/bloccare i fondi che ne sono oggetto, preferire che venisse recepito da tutti l'idea che se ti avventuri nel mondo cripto sei RESPONSABILE di quel che succede ai tuoi averi.
Devi proteggerti prima che avvenga il furto, non puoi sperare che intervenga qualcuno in tuo soccorso dopo.
Mia opinione, ovviamente.....  Wink



Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!