11 способов кражи Биткоинов

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: sorbit on August 22, 2020, 01:12:58 PM

~
В гугле присутствует функция двухфакторной аутентификации. Вот ссылка, можете ознакомиться - https://www.google.ru/landing/2step/

2ФА не проблема, они существуют на многих почтах, в том числе и на протоне.
https://protonmail.com/

И да, 2ФА можно использовать при помощи других, нормальных сервисов, держась подальше от Гугла.

Лучший способ обезопасить почту - это использовать ее только для одной регистрации, чтобы она не светилась в сторонних сервисах и не "дайбог" соцсетях. Но больше - я бы рекомендовал защищать переписку, чем почтовый ящик. И лучше PGP-шифрования сообщений очень сложно что-то придумать. В этом случае, даже если будет взломана почта - у злоумышленника не будет шансов получить доступ к переписке.

sorbit

full member

Activity: 826

Merit: 101

Quote from: TopTort777 on August 21, 2020, 10:32:09 AM

Вижу частым советом является иметь разные логины (те почтовые адреса), из этого вытекает вопрос - каким способом лучше всего обезопасить почту? Понятно что иметь сложный пароль в текущих реалиях недостаточно. Почта по типу гугла, где помимо пароля просят пароль для входа тоже не самый защищенный вариант (привет сим-своп).

Есть ли почтовые клиенты, имеющие 2ФА защиту? Или как лучше обезопасить почту?

В гугле присутствует функция двухфакторной аутентификации. Вот ссылка, можете ознакомиться - https://www.google.ru/landing/2step/

TopTort777

legendary

Activity: 2282

Merit: 1435

Вижу частым советом является иметь разные логины (те почтовые адреса), из этого вытекает вопрос - каким способом лучше всего обезопасить почту? Понятно что иметь сложный пароль в текущих реалиях недостаточно. Почта по типу гугла, где помимо пароля просят пароль для входа тоже не самый защищенный вариант (привет сим-своп).

Есть ли почтовые клиенты, имеющие 2ФА защиту? Или как лучше обезопасить почту?

sorbit

full member

Activity: 826

Merit: 101

Quote from: taikuri13 on August 18, 2020, 02:31:54 PM

Quote from: sorbit on August 16, 2020, 08:16:13 AM

~
К этому списку я бы добавил использование разных логинов и паролей для разных сервисов. Это также добавит приватности вашим данным.

Это одно из самых первых и главных правил. Но все-таки, не стоит даже думать о том, что если у вас разные почты, логины и пароли это полностью вас защитит. Лучше всего заранее подумать, от кого вы хотите защититься и зная это - уже выстраивать свою оборону, начиная с роутера и заканчивая способами хранения биткоина.

Полностью нет. Но дополнительно обезопасит - безусловно. основная ошибка на которой сыпется большинство - одинаковые логины и пароли для всех сайтов и сервисов.

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: sorbit on August 16, 2020, 08:16:13 AM

~
К этому списку я бы добавил использование разных логинов и паролей для разных сервисов. Это также добавит приватности вашим данным.

Это одно из самых первых и главных правил. Но все-таки, не стоит даже думать о том, что если у вас разные почты, логины и пароли это полностью вас защитит. Лучше всего заранее подумать, от кого вы хотите защититься и зная это - уже выстраивать свою оборону, начиная с роутера и заканчивая способами хранения биткоина.

sorbit

full member

Activity: 826

Merit: 101

Quote from: cryptomars on August 12, 2020, 06:16:38 AM

Quote from: taikuri13 on August 11, 2020, 05:02:11 PM

Quote from: ?? on ??

~
И мы с вами прекрасно знаем, что так делают вообще единицы. У многих не то, что один ящик на все ресурсы, а один пароль на все сайты. Знаем и таких.

Ну хоть помечтать немного

Хотя бы биржи на разных почтах держать, чтобы не все финансы были под риском. Вообще, если смотреть на регистрации - то там, где финансы надо все по отдельности. Где их нет - там можно и попроще делать, но все равно не стоит на одну почту много навешивать.

Quote from: cryptomars on August 10, 2020, 07:33:04 AM

~
Вот это уже ближе к реальности. Слишком тяжело под каждую регистрацию новый имейл создавать. Хотя бы 2-3 почты создать и разделить свои сервисы по этим почтам. Можно еще одну почту для регистрации всяких дропов и в других сомнительных проектах, чтоб основную почту не светить, а то потом спамом завалят.

Есть такая поговорка, что удобство - это другая сторона безопасности. И чем удобнее, тем не безопаснее и наоборот. Две-три почты не особо спасут, потому что я еще пойму, что какие-нибудь не существенные сайты на одну почту соединить, но вот финансы и соцсети на одной почте - очень серьезный риск.

В любом случае нужно иметь разные почты под разные сервисы, разбить их для себя на категории соц сети отдельно, криптовалюты отдельно, платежки, так хоть немного но безопаснее будет. Да и в случае взлома хоть не все потеряешь.

К этому списку я бы добавил использование разных логинов и паролей для разных сервисов. Это также добавит приватности вашим данным.

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: cryptomars on August 12, 2020, 06:16:38 AM

~
В любом случае нужно иметь разные почты под разные сервисы, разбить их для себя на категории соц сети отдельно, криптовалюты отдельно, платежки, так хоть немного но безопаснее будет. Да и в случае взлома хоть не все потеряешь.

В любом случае, одним только разделением почт не будет достигнута полная защита собственных средств

Но, в любом случае - использование разных почт для разных бирж, к примеру - защитит средства, так как кроме этого, такая почта не будет "светиться" в других, публичных сервисах. И взлом в данном случае может быть либо через какую-нибудь дыру в безопасности самой биржи (что не просто), либо через дыру на стороне пользователя (что проще). Ну, конечно, будет не лишним, если на всех почтах будут разные пароли

cryptomars

jr. member

Activity: 31

Merit: 1

Quote from: taikuri13 on August 11, 2020, 05:02:11 PM

Quote from: ?? on ??

~
И мы с вами прекрасно знаем, что так делают вообще единицы. У многих не то, что один ящик на все ресурсы, а один пароль на все сайты. Знаем и таких.

Ну хоть помечтать немного

Хотя бы биржи на разных почтах держать, чтобы не все финансы были под риском. Вообще, если смотреть на регистрации - то там, где финансы надо все по отдельности. Где их нет - там можно и попроще делать, но все равно не стоит на одну почту много навешивать.

Quote from: cryptomars on August 10, 2020, 07:33:04 AM

~
Вот это уже ближе к реальности. Слишком тяжело под каждую регистрацию новый имейл создавать. Хотя бы 2-3 почты создать и разделить свои сервисы по этим почтам. Можно еще одну почту для регистрации всяких дропов и в других сомнительных проектах, чтоб основную почту не светить, а то потом спамом завалят.

Есть такая поговорка, что удобство - это другая сторона безопасности. И чем удобнее, тем не безопаснее и наоборот. Две-три почты не особо спасут, потому что я еще пойму, что какие-нибудь не существенные сайты на одну почту соединить, но вот финансы и соцсети на одной почте - очень серьезный риск.

В любом случае нужно иметь разные почты под разные сервисы, разбить их для себя на категории соц сети отдельно, криптовалюты отдельно, платежки, так хоть немного но безопаснее будет. Да и в случае взлома хоть не все потеряешь.

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: ?? on ??

~
И мы с вами прекрасно знаем, что так делают вообще единицы. У многих не то, что один ящик на все ресурсы, а один пароль на все сайты. Знаем и таких.

Ну хоть помечтать немного

Хотя бы биржи на разных почтах держать, чтобы не все финансы были под риском. Вообще, если смотреть на регистрации - то там, где финансы надо все по отдельности. Где их нет - там можно и попроще делать, но все равно не стоит на одну почту много навешивать.

Quote from: cryptomars on August 10, 2020, 07:33:04 AM

~
Вот это уже ближе к реальности. Слишком тяжело под каждую регистрацию новый имейл создавать. Хотя бы 2-3 почты создать и разделить свои сервисы по этим почтам. Можно еще одну почту для регистрации всяких дропов и в других сомнительных проектах, чтоб основную почту не светить, а то потом спамом завалят.

Есть такая поговорка, что удобство - это другая сторона безопасности. И чем удобнее, тем не безопаснее и наоборот. Две-три почты не особо спасут, потому что я еще пойму, что какие-нибудь не существенные сайты на одну почту соединить, но вот финансы и соцсети на одной почте - очень серьезный риск.

cryptomars

jr. member

Activity: 31

Merit: 1

Quote from: Torwald Go on August 10, 2020, 08:36:41 AM

Quote from: Dzen mir on August 09, 2020, 02:09:19 PM

Quote from: provano.t on May 22, 2020, 03:22:11 AM

И еще такая рекомендация. Если попали на подобный фишинговый сайт, нужно моментально поменять все пароли, иначе все средства уйдут очень быстро.

Если этот сайт обслуживается не вручную, что было бы довольно глупо, а там стоит настроенный скрипт с полуавтоматической или автоматической отработкой всех нужных для угона действий, то попытка быстро или очень быстро поменять все пароли обычно заканчивается тем что ты заходишь менять пароль и констатируешь что все деньги минуту назад были переведены уже. Но совет все равно дельный потому что если хакер не слишком расторопный или не автоматизировал весь процесс до конца то шансы остаться со своими деньгами - несколько повышаются.

Сколько раз уже писали и тут и на всех других форумах посвященных криптотематике - что для операций с криптовалютами заводите второй комплект из телефона с ноутбуком. Не просто даже вторую сим-карту, она и так у многих есть, а именно отдельное чистое железо. Тогда фишинг не страшен будет.

Если отдельное железо только для криптовалют то риск подхватить вирус ниже конечно, но на фишинг все равно можно попасться. С почты ведь можно перейти по имейлу фишинговому.
Хоть отдельный пк и снижает риск заражения, но на 100% его не исключает. Это важно помнить и не расслабляться.

Torwald Go

full member

Activity: 406

Merit: 107

Quote from: Dzen mir on August 09, 2020, 02:09:19 PM

Если этот сайт обслуживается не вручную, что было бы довольно глупо, а там стоит настроенный скрипт с полуавтоматической или автоматической отработкой всех нужных для угона действий, то попытка быстро или очень быстро поменять все пароли обычно заканчивается тем что ты заходишь менять пароль и констатируешь что все деньги минуту назад были переведены уже. Но совет все равно дельный потому что если хакер не слишком расторопный или не автоматизировал весь процесс до конца то шансы остаться со своими деньгами - несколько повышаются.

Сколько раз уже писали и тут и на всех других форумах посвященных криптотематике - что для операций с криптовалютами заводите второй комплект из телефона с ноутбуком. Не просто даже вторую сим-карту, она и так у многих есть, а именно отдельное чистое железо. Тогда фишинг не страшен будет.

cryptomars

jr. member

Activity: 31

Merit: 1

Quote from: ?? on ??

Quote from: taikuri13 on August 09, 2020, 03:46:27 PM

Но ведь под каждый ресурс всегда регистрируется отдельный почтовый ящик.

Ой не идеализируйте вы так, мистер taikuri13, не регистрируется. Вы хотели написать должен регистрироваться. И мы с вами прекрасно знаем, что так делают вообще единицы. У многих не то, что один ящик на все ресурсы, а один пароль на все сайты. Знаем и таких.

Вот это уже ближе к реальности. Слишком тяжело под каждую регистрацию новый имейл создавать. Хотя бы 2-3 почты создать и разделить свои сервисы по этим почтам. Можно еще одну почту для регистрации всяких дропов и в других сомнительных проектах, чтоб основную почту не светить, а то потом спамом завалят.

klarki

legendary

Activity: 3220

Merit: 3545

Top Crypto Casino

Quote from: ?? on ??

Ой не идеализируйте вы так, мистер taikuri13, не регистрируется. Вы хотели написать должен регистрироваться. И мы с вами прекрасно знаем, что так делают вообще единицы. У многих не то, что один ящик на все ресурсы, а один пароль на все сайты. Знаем и таких.

C паролями думаю сейчас лучше обстоит ситуация) Как минимум используют вшитые генераторы паролей в браузерах.

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: Dzen mir on August 09, 2020, 02:09:19 PM

~
Но совет все равно дельный потому что если хакер не слишком расторопный или не автоматизировал весь процесс до конца то шансы остаться со своими деньгами - несколько повышаются.

Интересно, а почему надо менять сразу все пароли, а не только те, которые были введены на этом фишинговом сайте?

Допускаю, что в состоянии уйти пароль от аккаунта, да пусть даже от почты уйдет. Но ведь под каждый ресурс всегда регистрируется отдельный почтовый ящик, что заведомо уменьшает потери, даже в случае угона одного из них. Здесь огромные риски у тех, кто один и тот же пароль ставит на все - я так думаю.

Dzen mir

copper member

Activity: 166

Merit: 1

Quote from: provano.t on May 22, 2020, 03:22:11 AM

И еще такая рекомендация. Если попали на подобный фишинговый сайт, нужно моментально поменять все пароли, иначе все средства уйдут очень быстро.

Если этот сайт обслуживается не вручную, что было бы довольно глупо, а там стоит настроенный скрипт с полуавтоматической или автоматической отработкой всех нужных для угона действий, то попытка быстро или очень быстро поменять все пароли обычно заканчивается тем что ты заходишь менять пароль и констатируешь что все деньги минуту назад были переведены уже. Но совет все равно дельный потому что если хакер не слишком расторопный или не автоматизировал весь процесс до конца то шансы остаться со своими деньгами - несколько повышаются.

provano.t

jr. member

Activity: 154

Merit: 2

Quote from: liverpool52 on May 14, 2020, 02:49:36 AM

На сегодняшний день само распространён как раз таки Фишинг - подмена сайта. Многие вбивают в гугл в поисковик что либо и думают что переходят на оригинальный ресурс, тем самым предоставляя свои данные и пароли злоумышленникам . Сам с этим столкнулся 1 раз, слава богу вовремя удалось отменить транзакцию.

И еще такая рекомендация. Если попали на подобный фишинговый сайт, нужно моментально поменять все пароли, иначе все средства уйдут очень быстро.

dnbusterzz

member

Activity: 882

Merit: 15

Quote from: taikuri13 on May 18, 2020, 05:59:00 AM

Quote from: dnbusterzz on May 18, 2020, 03:28:41 AM

~
Это обычное дело когда у платного впн есть именно программа для установки на пк, а так же есть браузерные расширения в которые логинишся и юзаешь впн.

Спасибо за разъяснения

Не ясен только один вопрос, если стоит программа, которая направляет все выходы в интернет через ВПН и я говорю не только про браузер, а вообще про все - то зачем будут нужны специальные браузерные расширения, если уже все закрыто? Может быть браузерные расширения для бесплатных ВПН?

Ну тут просто вопрос удобности для обычного пользователя, кому то просто удобно установить расширение впн и серфить в нете с удобным ip.
Не совсем понял последний вопрос. Нет именно у платных впн есть браузерные расширения, где такой же функционал как и у клиента который на пк устанавливают. Windscribe, tunnelbear, Nord vpn, ibvpn вот у этих сервисов платных есть расширения браузерные, сам их юзал и клиент и расширения. Не сочтите за рекламу.

taikuri13

legendary

Activity: 1204

Merit: 1585

shaman

Quote from: dnbusterzz on May 18, 2020, 03:28:41 AM

~
Это обычное дело когда у платного впн есть именно программа для установки на пк, а так же есть браузерные расширения в которые логинишся и юзаешь впн.

Спасибо за разъяснения

Не ясен только один вопрос, если стоит программа, которая направляет все выходы в интернет через ВПН и я говорю не только про браузер, а вообще про все - то зачем будут нужны специальные браузерные расширения, если уже все закрыто? Может быть браузерные расширения для бесплатных ВПН?

dnbusterzz

member

Activity: 882

Merit: 15

Quote from: taikuri13 on April 28, 2020, 02:39:29 AM

Quote from: Artefact on April 27, 2020, 09:54:13 PM

А как же обойтись без браузерных расширений? Тот же метамаск, аутентификатор 2фа, прокси и ВПН - без них уже никак. Нужно внимательно проверять и не ставить что попало, так будет правильнее, особое внимание расширениям для заработка потому что все такие расширения делают только для обогащения.

Например от вас я впервые узнал, что при помощи браузерного расширения можно пользоваться и прокси и ВПН

Потому что в моем понимании ВПН бывает только платным, ставится отдельной программой и закрывает все подключения в интернет. 2ФА - если мне память не измеяет это тоже отдельная программа. С метамаском ничего не скажу, не пользуюсь.

Я не против расширений, существуют несколько, которые помогают приватности в обычном браузере. Но мой вопрос в том, каким же образом расширения надо проверять и не ставить что попало? И что такое - расширения для заработка?

Это обычное дело когда у платного впн есть именно программа для установки на пк, а так же есть браузерные расширения в которые логинишся и юзаешь впн.

LD (Tornado)

newbie

Activity: 15

Merit: 6

Quote

QR код

Суть аферы в том, что мошенник создает фейковую страницу в социальных сетях, находит жертву и входит к ней в доверие. Дальше он просит открыть аккаунт на бирже или кошельке и включить демонстрацию экрана. За несколько секунд он сканирует код и подключается к вашему кошельку. Дальше уже без проблем переводит себе все средства.

Не совсем понял как работает описанный вами метод.

1. Зашел я на биржу, включил демонстрацию экрана (только демонстрацию, без каких либо дополнительных прав). Что интересного злоумышленнык сможет увидеть, что позволит ему "отсканировать код" и "подключиться к кошельку"?
2. Открыл я кошелек. Хорошо, злоумышленник видит мой баланс, мои адреса кошельков, но "отсканировать код" и "подключиться к кошельку" он не сможет. Если, конечно, при нем вы не введете команду, которая покажет приватные ключи.

Другое дело, если вы дали полный контроль над вашим ПК (TeamViewer, Ammy Admin, AnyDesk и прочии программы удаленного доступа). В таком случае у вас украдут все монеты со всех кошельков и закачают любую другую личную информацию, включая сохраненные пароли в браузере.
Вы же не храните пароли в браузере? Cool

Еще могут установить троян, который будет отслеживать ваши действия в дальнейшем.

Но при чем тут QR-код?

Topic: 11 способов кражи Биткоинов (Read 465 times)