Новички, будьте осторожны! Рекомендации

[AstroRed77]

Да сохранить свои деньги цифровые сейчас не так уж и просто, нужно обязательно иметь несколько кошельков для хранения своих активов, а хранение средств на бирже не самая лучшая затея хотя, очень много людей хранят свои активы на биржах.

Да сохранить свои деньги цифровые сейчас не так уж и просто

Не согласен. Скорее наоборот сохранить цифровые активы не составляет труда, главное внимательно следить за тем по каким ссылкам переходишь и что скачиваешь из интернета. Сейчас пошла тенденция распространять дорожные карты и белую бумагу в PDF файлах. При этом их почему-то предлагают скачивать вместо того чтобы просто прочитать в браузере. Вместо PDF файла можно скачать замаскированный вирус последствия от которого будут неизвестны...
На счет хранения активов на биржах тоже недоумеваю, закрытие крипто валютных бирж некоторых людей ничему так и не научило.

[esmanthra]

Перевод общефорумного оповещения, отмеченного фиолетовым значком.

Уязвимость кошелька Electrum позволяет отсылать произвольные сообщения и способствует фишингу

Если Вы используете кошелек Electrum или производные, вам может прийти сообщение вроде этого:



Это поддельное сообщение, отправленное хакером. Если вы перейдете по ссылке и установите программное обеспечение, Ваши BTC будут украдены. Так что такие сообщения стоит игнорировать. Кошельки версии 3.3.2, выпущенные неделю назад, представляют сообщения менее распознаваемыми/убедительными, но вы все равно можете их получать.

Имейте в виду, что многие альтернативные монеты используют Electrum как основу (на github у него более 1600 форков), и все они также уязвимы.

Подробная информация:
https://github.com/spesmilo/electrum/issues/4968

Ветка обсуждения на bitcointalk.org (англоязычная):
https://bitcointalk.org/index.php?topic=5089963.0

[chimk]

xenon131 есть мнение, что ноду в  снг, не хотят ставить по соображениям безопасности, там ведь айпи статичный нужен. поэтому их на данный момент по рф всего 262 https://bitnodes.earn.com/

[esmanthra]

получаю там множество откликов  типа а у меня вот Electrum (напомню, что это легкий клиент)  и это вполне безопасно

Увы, безопасность не всегда равна удобству (даже наоборот: чаще НЕ равна), а подавляющее большинство обывателей выбирает удобство.

новички в спешке смогут на него попасться

Как я понимаю, расчет как раз и идет на "неподкованных" пользователей. Которые еще не обладают достаточной паранойей и не будут проверять, что там им предлагают поставить. Хотя опытные пользователи тоже могут ошибиться.

выполненный выше юзером esmanthra перевод  сообщения от theymos  как по мне немного "школьно-совковый" (не в обиду, машина наверное?)

Даже не обижаюсь, поскольку у Вас вообще получились формулировки вида:

Это сообщение является ложным

щелкнуть ссылку в сообщении

ваш BTC будет украден

это сообщения менее читабельно / убедительно, хотя  она  не предохраняет вас от  такого сообщения

И в целом некоторые части предложений несогласованны, не хватает ряда знаков препинания, а также используются термины, которые могут быть непонятны пользователю "не в теме" (например, "форки", подающиеся без какого-либо пояснения). Уж лучше я буду писать канцеляритом, но меня по крайней мере поймут. Да и theymos в моем переводе не будет выглядеть засланцем из серверной некой компьютерной вселенной, где все общаются "по-свойски" на неизвестном жаргоне.

[avtomatika]

Я новичок ещё в крипте. У меня взломали кошелек Jaxx, украли все средства на нём: Bitcoin, Ethereum, Litecoin.
Клиент был установлен на компьютере и на мобильном устройстве. Как украли - не представляю, не так хорошо разбираюсь в этом. SID фразу и пин код нигде не светил.
Что делать в этой ситуации? (с техподдержкой Jaxx уже списывался, сожалеют, помочь не могут)
Может ли кто-то помочь советом?

Информация про транзакциям:
Bitcoin transaction: 3b260ec7dcf10a35807a7ec46e627b365c1c9ac6dd366f9f7cd4ce9590d90a32
0.07794733 BTC stolen from my wallet 1PY7sEi13f5ar6NSCc8vWWf8ie9fdFvpsi

Ethereum transaction: 0xad5d210026d944c892bfda5692d82ac05a99a41b5ed8c9c808807038ab7c46b9
0.70398573 ETH stolen from my wallet 0x392fdaa9843179ffc21ef5b837942f9091c6598e

Litecoin transaction:
65a95713f0797ba727459726cf6b7807cc9b26585adfffaefae1a7b5e804be85
1.46946914 LTC stolen from my wallet LVdiXqke9svByMC7xZGReSb2FXqHthYxdX


Ethereum Classic, 2 transactions:
0xa6a9d883d17f5d77dc029d582b416838526d36ffabd30d80ce33310cafeaca31
1) 5.2615391 ETC stolen
2) 7.48471387 ETC stolen
0x283f3bc12cefc8244e97cad6464d2e73b83b40f0237ce317c1f451a6839f63e8
from my wallet 0xb30546e8f37cea9fb9f4c62c25dafea6847a211a

[an@sha]

Я новичок ещё в крипте. У меня взломали кошелек Jaxx, украли все средства на нём: Bitcoin, Ethereum, Litecoin.
Клиент был установлен на компьютере и на мобильном устройстве. Как украли - не представляю, не так хорошо разбираюсь в этом. SID фразу и пин код нигде не светил.
Что делать в этой ситуации? (с техподдержкой Jaxx уже списывался, сожалеют, помочь не могут)
Может ли кто-то помочь советом?
...

Сомневаюсь что кто-то чем-то здесь сможет помочь, можно только констатировать факт... и проследить как дробились Ваши активы, концов не найти

[chimk]

Я новичок ещё в крипте. У меня взломали кошелек Jaxx, украли все средства на нём: Bitcoin, Ethereum, Litecoin.
Клиент был установлен на компьютере и на мобильном устройстве. Как украли - не представляю, не так хорошо разбираюсь в этом. SID фразу и пин код нигде не светил.
Что делать в этой ситуации? (с техподдержкой Jaxx уже списывался, сожалеют, помочь не могут)
Может ли кто-то помочь советом?

Информация про транзакциям:
Bitcoin transaction: 3b260ec7dcf10a35807a7ec46e627b365c1c9ac6dd366f9f7cd4ce9590d90a32
0.07794733 BTC stolen from my wallet 1PY7sEi13f5ar6NSCc8vWWf8ie9fdFvpsi

Ethereum transaction: 0xad5d210026d944c892bfda5692d82ac05a99a41b5ed8c9c808807038ab7c46b9
0.70398573 ETH stolen from my wallet 0x392fdaa9843179ffc21ef5b837942f9091c6598e

Litecoin transaction:
65a95713f0797ba727459726cf6b7807cc9b26585adfffaefae1a7b5e804be85
1.46946914 LTC stolen from my wallet LVdiXqke9svByMC7xZGReSb2FXqHthYxdX


Ethereum Classic, 2 transactions:
0xa6a9d883d17f5d77dc029d582b416838526d36ffabd30d80ce33310cafeaca31
1) 5.2615391 ETC stolen
2) 7.48471387 ETC stolen
0x283f3bc12cefc8244e97cad6464d2e73b83b40f0237ce317c1f451a6839f63e8
from my wallet 0xb30546e8f37cea9fb9f4c62c25dafea6847a211a

мое мнение что вы можете только извлечь урок из этого и не повторить ошибку. Поэтому вам надо найти причины, где вы хранили сид фразу??

[avtomatika]

мое мнение что вы можете только извлечь урок из этого и не повторить ошибку. Поэтому вам надо найти причины, где вы хранили сид фразу??

SID фразу разбил на несколько частей и хранил в зашифрованном виде

[3meek]

мое мнение что вы можете только извлечь урок из этого и не повторить ошибку. Поэтому вам надо найти причины, где вы хранили сид фразу??

SID фразу разбил на несколько частей и хранил в зашифрованном виде

Не_SID_фраза_1.txt
Не_SID_фраза_2.txt
Не_SID_фраза_3.txt
Зашифровав все это дело zip-архивом?
 
Скорее всего вы что-то не договариваете... Возможно кто-то получил или имел доступ к вашему кошельку!
В любом случае в данной ситуации (хищение средств с вашего кошелька) виноваты только вы сами...
Так просто получить доступ к вашим средствам невозможно...

[avtomatika]

Не_SID_фраза_1.txt
Не_SID_фраза_2.txt
Не_SID_фраза_3.txt
Зашифровав все это дело zip-архивом?
 
Скорее всего вы что-то не договариваете... Возможно кто-то получил или имел доступ к вашему кошельку!
В любом случае в данной ситуации (хищение средств с вашего кошелька) виноваты только вы сами...
Так просто получить доступ к вашим средствам невозможно...

Немного по другому, слова пронумерованы, цифры перемешаны. Но суть не в этом. У меня подозрение , что дыра в самом кошельке Jaxx, если посмотреть на транзакции то кошелек куда перечислялись средства в этот же день получал средства с большого количества других кошельков, что уже само по себе настораживает, нашли дыру и все пользователи со сходными параметрами пострадали, украдены были средства со многих кошельков. Транзакции я предоставил, если кто может разобраться кому они принадлежат (возможно бирже), была бы возможность попросить биржу заблокировать этого получателя.
Но у меня не хватает квалификации разобраться во всём этом, потому и обратился к сообществу.

[an@sha]

...
Но у меня не хватает квалификации разобраться во всём этом, потому и обратился к сообществу.

Если уповаешь на какую-нибудь фичу или баг в кошельке, тогда покопай среди пользователей таких же кошельков... раз ты считаешь что дело не в тебе и ты не один попался, тема должна была уже подниматься. По крайней мере через обычный поисковик выскакивают интересные ссылки, к примеру, эта:
https://miningclub.info/threads/jaxx-koshelek-ukrali-kriptu.28514/
по дате практически сходится...

[avtomatika]

Если уповаешь на какую-нибудь фичу или баг в кошельке, тогда покопай среди пользователей таких же кошельков... раз ты считаешь что дело не в тебе и ты не один попался, тема должна была уже подниматься. По крайней мере через обычный поисковик выскакивают интересные ссылки, к примеру, эта:
https://miningclub.info/threads/jaxx-koshelek-ukrali-kriptu.28514/
по дате практически сходится...

Да, спасибо за информацию. Можно ли по транзакциям узнать кому принадлежит кошелек похитителя?
Я всё таки надеюсь на помощь сообщества кто лучше разбирается в этом вопросе.

[3meek]

Если уповаешь на какую-нибудь фичу или баг в кошельке, тогда покопай среди пользователей таких же кошельков... раз ты считаешь что дело не в тебе и ты не один попался, тема должна была уже подниматься. По крайней мере через обычный поисковик выскакивают интересные ссылки, к примеру, эта:
https://miningclub.info/threads/jaxx-koshelek-ukrali-kriptu.28514/
по дате практически сходится...

Да, спасибо за информацию. Можно ли по транзакциям узнать кому принадлежит кошелек похитителя?
Я всё таки надеюсь на помощь сообщества кто лучше разбирается в этом вопросе.

Сообщество ничем не сможет помочь после уже совершенной кражи...
И идентифицировать воришку по адресу навряд ли удастся...
Правильно тут уже писали, что в данном случае можно лишь проститься со своими активами и сделать определенные выводы (возможно купить аппаратный кошелек ledger или trezor)...

[3meek]

Вот небольшая статейка про хакеров, которые выложили базу данных с почти 773 миллионами уникальных адресов электронной почты и почти 22 миллионами уникальных паролей. Так же там в конце есть ссылка на сайт, где можно проверить не была ли взломана ваша почта...

Это я к тому, чтобы пользователи серьезнее относились к своим данным... Придумывали разные пароли к разным сайтам, кошелькам, почтам и так далее...
Потом будет меньше вопросов "как и почему меня взломали?"

[an@sha]

И ещё немного полезной информации, мне она по крайней мере здесь на глаза не попадалась, поэтому с удовольствием делюсь.

Если Вы планируете через данный форум сделать какой-либо заказ/поучаствовать в аукционе и т.д., то в дальнейшем Вам будет необходимо предоставить Ваши личные данные (ФИО, адрес и т.д.) для получения того или иного товара, так вот - дабы сохранить максимальную конфиденциальность, воспользуйтесь наипростейшем сервисом - https://privnote.com

Суть его работы проста:
1. Переходите на вышеупомянутый сайт
2. Размещаете там своё сообщение планируемое к отправке через личные сообщения (PM) данного форума.
3. Жмёте "Создать заметку" (Create note)
4. Получаете ссылку (link), копируете её и отправляете через личные сообщения (PM) данного форума.

Всё. Человек получивший Ваше сообщение - переходит по ссылке и видит отправленную Вами информацию.
Плюс сего действия в том, что сразу же после прочтения заметка с Вашими данными самоуничтожится.

[chimk]

И ещё немного полезной информации, мне она по крайней мере здесь на глаза не попадалась, поэтому с удовольствием делюсь.

Если Вы планируете через данный форум сделать какой-либо заказ/поучаствовать в аукционе и т.д., то в дальнейшем Вам будет необходимо предоставить Ваши личные данные (ФИО, адрес и т.д.) для получения того или иного товара, так вот - дабы сохранить максимальную конфиденциальность, воспользуйтесь наипростейшем сервисом - https://privnote.com

Суть его работы проста:
1. Переходите на вышеупомянутый сайт
2. Размещаете там своё сообщение планируемое к отправке через личные сообщения (PM) данного форума.
3. Жмёте "Создать заметку" (Create note)
4. Получаете ссылку (link), копируете её и отправляете через личные сообщения (PM) данного форума.

Всё. Человек получивший Ваше сообщение - переходит по ссылке и видит отправленную Вами информацию.
Плюс сего действия в том, что сразу же после прочтения заметка с Вашими данными самоуничтожится.

подводные камни есть?))) а то я вчера получил письмо с этого сервиса, не рискнул переходить))

[an@sha]

И ещё немного полезной информации, мне она по крайней мере здесь на глаза не попадалась, поэтому с удовольствием делюсь.

Если Вы планируете через данный форум сделать какой-либо заказ/поучаствовать в аукционе и т.д., то в дальнейшем Вам будет необходимо предоставить Ваши личные данные (ФИО, адрес и т.д.) для получения того или иного товара, так вот - дабы сохранить максимальную конфиденциальность, воспользуйтесь наипростейшем сервисом - https://privnote.com

Суть его работы проста:
1. Переходите на вышеупомянутый сайт
2. Размещаете там своё сообщение планируемое к отправке через личные сообщения (PM) данного форума.
3. Жмёте "Создать заметку" (Create note)
4. Получаете ссылку (link), копируете её и отправляете через личные сообщения (PM) данного форума.

Всё. Человек получивший Ваше сообщение - переходит по ссылке и видит отправленную Вами информацию.
Плюс сего действия в том, что сразу же после прочтения заметка с Вашими данными самоуничтожится.

подводные камни есть?))) а то я вчера получил письмо с этого сервиса, не рискнул переходить))

Вот ЗДЕСЬ можешь почитать, но опять же, я писал конкретно про отправку своих личных данных, а уж открывать линки сторонних источников - личное дело каждого 

[esmanthra]

подводные камни есть?))) а то я вчера получил письмо с этого сервиса, не рискнул переходить))

Подводные камни все те же.

С точки зрения того, кто передает данные, главный подводный камень - доверие к владельцам сервиса (что они точно удалят данные и что данные будут зашифрованы). Правда, такой сервис при желании можно запилить самому. А можно использовать другие решения (тот же Psi + OTR и PGP).

С точки зрения того, кто данные получает, главный подводный камень - переходы по подозрительным ссылкам. Но тут меры стандартные: проверка ссылок на сервисах проверки ссылок (вроде GetLinkInfo и VirusTotal), самообразование и здоровый интерес ко всему новому (в смысле поиска оригинального сервиса, если конкретный сервис вдруг оказался вам незнаком), проверка URL-адресов на попытки фишинга и прочая. Кроме этого стоит обращать внимание, кто вам и что посылает - и при каких обстоятельствах. Обычно о переписке через сервис одноразовых заметок договариваются заранее - и используют для этого только те сервисы, о которых договорились. Ну, и торопить вас при работе с конфиденциальными данными серьезные, заинтересованные в сотрудничестве партнеры явно не станут.

Сервисов для секретных заметок, кстати, больше одного - и они поддерживают разные настройки, от сроков хранения заметки до установки на нее пароля.

[CVD]

  сколько негатива)))  шаг влево, шаг вправо и всё, плакали битки)) Думаю для небольших сумм аппаратные кошели перебор, да и особого интереса хакеры не испытывают к маленьким балансам. Может ещё и добавят     Как майнерам ETC недавно.

[SokolovBro]

Спасибо большое за вашу статью. Я бы еще сделал акцент на холодных кошельках. Или большом количестве разных аккаунтов для безопасности.