Topic: Угон аккаунтов bitcointalk и меры предосторожности - page 14. (Read 15732 times)
А если всё-таки украли , можно как нибудь вернуть ?
А есть советы как всего этого избежать ? киньте ссылочку плз.
Надежней всего привязать аккаунт к биткоин-кошельку. Если у вас есть кто-то из знакомых на форуме, то можно договориться друг другу в личку скинуть адреса кошельков, тем самым вы всегда сможете подтвердить, что с вашего аккаунта личным сообщением был отправлен код вашего кошелька. А история личных сообщений всегда сохраняется.А есть советы как всего этого избежать ? киньте ссылочку плз.
Надежней всего привязать аккаунт к биткоин-кошельку. Если у вас есть кто-то из знакомых на форуме, то можно договориться друг другу в личку скинуть адреса кошельков, тем самым вы всегда сможете подтвердить, что с вашего аккаунта личным сообщением был отправлен код вашего кошелька. А история личных сообщений всегда сохраняется. А есть советы как всего этого избежать ? киньте ссылочку плз.
в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
А на сколько вообще сейчас актуально проблема увода акков? Уводят все подряд или старичков?
Сомневаюсь что аккаунты новичков могут чем то заинтересовать этих товарищей, а вот на счет частоты таких случаев самому интересно 
А на сколько вообще сейчас актуально проблема увода акков? Уводят все подряд или старичков?
Старый движок форума обсуждают тут: https://bitcointalksearch.org/topic/--279407
Какая максимальная длина пароля у этого SMF 1.1.19 форума и какие спец.символы можно использовать?
А есть советы как всего этого избежать ? киньте ссылочку плз.
в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
С этого и начнем.
А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны пароли быть.
А есть советы как всего этого избежать ? киньте ссылочку плз.
в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
А есть советы как всего этого избежать ? киньте ссылочку плз.
Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
Дело в том, что пострадавшие либо совсем не разбираются в этом вопросе и никак не могут прокомментировать произошедшее, либо немного разбираются (Амаклин, Ярёмо, Матвеевка) - но молчат как партизаны даже если прямо спросишь.
СОФТ
(ваши любимые программки скачанные с Интернета, ежедневно используемый софт)
1) Вспоминайте о троянских программах, вирусах, шифровальщиках, червях, когда ставите очередную программу на свой комп.
-Старайтесь не "загаживать" свой валютный ПК, где вы занимаетесь торгами, работой с этим форумом и т.п. Если у вас установлена хотя бы одна ломанная игрушка, то есть куча гарантий, что в ней, "что-то уже сидит".
-А если вы работаете под очередной "легкодоступной" Windows, то вспоминайте о заранее зашитых бэкдорах.
2) Если закачиваете программы, то старайтесь загружать их с сайтов создателей (официальных сайтов).
3) Особо критичное программное обеспечение (кошельки, хранилища паролей, терминалы дистанционного управления) должны иметь открытые исходные коды и загружаться с https://github.com или с подобного ему ресурса.
4) Если загружаемая программа имеет на сайте контрольные суммы наподобие MD5(устарело) или SHA256 ( хеш-суммы ), то после загрузки обязательно проверьте файл на совпадение с его контрольной суммой специальной программой. Пример проверки кошелька bitcoin core: Verifying Bitcoin Core . В общем, проверяется целостность файла на предмет повреждения или подделки данных (кошелек это или "троянский коншелек"
). Вот программы для вычисления и проверки контрольных сумм, изучайте, выбирайте.
5) Используйте проверенные временем антивирусы и фаерволы. Некоторые антивирусы содержат в себе фаерволы, т.е. не нужно будет докупать ничего лишнего (проверяйте это заранее).
6) Своевременно обновляйте свои операционные системы, интернет браузеры и почтовые клиенты (бреши в безопасности должны устраняться в первую очередь).
7) В операционных системах для работы используются учетные записи, самые важные и "всемогущие" из них (суперпользователи) именуются следующим образом:
-root в системах GNU/Linux и macOS.
-Administrator в системах Windows.
Не работайте под ними в повседневной деятельности, создайте гостевую или урезанную пользовательскую учетную запись для таких целей (без админских прав), это в какой-то степени уменьшит риск заражения вирусами, потери данных и т.п. Т.е. если у вас мало прав, то и у программы, которая запустится в вашей учетке тоже они будут отсутствовать. А админскую учетку лучше выключить.
ИНТЕРНЕТ КАНАЛ
(Это то, через что вы выходите в Интернет: WiFi, Ethernet, Dial-Up, ADSL, оптоволокно ...)
1) В закусочных, на вокзалах и др. подобных местах предоставляется "халявные" WiFi точки, и некоторые из них не защищены (или слабо защищены), все передается в открытом виде (можно перехватить ваши логины/пароли и все остальное), либо не пользуйтесь ими для серьёзных дел, либо дополнительно шифруйте трафик. Так же обращайте внимание на SSL защиту у сайтов. Есть у сайта SSL сертификат или нет (это можно увидеть возле адресной строки браузера).
2) Всё тот же общественный WiFi, но уже с другой стороны. Если точка доступа (публичный WiFi) взломана злоумышленником и взята под контроль (т.к. часто используются старые или "дыряво-дешевые" WiFi рутеры) то он может осуществить не только снифф (прослушку) трафика (всех людей кто подключен к точке), но и переадресовать его на фишинговые сайты (подменить DNS), которые замаскированы под ваши кошельки и биржи. Помимо переадресации, могут взломать ваш бук (планшет) или причинить ему ущерб. Бонус для тех, кто читал внимательно, сервис для проверки фишинговых ссылок: https://transparencyreport.google.com/safe-browsing/search вставляете подозрительную ссылку в строку и жмете Enter. Вот ещё такой же сервис: https://www.virustotal.com/#/home/url
3) Когда не используете Интернет, лучше его отключать (самый лучший фаервол - это выдернутый ethernet кабель (или выключенный WiFi, BlueTooth)).
1. Ваши советы и особенно конструктивная критика - ПРИВЕТСТВУЮТСЯ.
2. Если вас мучают вопросы по 2FA и др.способам защиты на форуме, заходите в тему: Защита аккаунта bitcointalk
(ваши любимые программки скачанные с Интернета, ежедневно используемый софт)
1) Вспоминайте о троянских программах, вирусах, шифровальщиках, червях, когда ставите очередную программу на свой комп.
-Старайтесь не "загаживать" свой валютный ПК, где вы занимаетесь торгами, работой с этим форумом и т.п. Если у вас установлена хотя бы одна ломанная игрушка, то есть куча гарантий, что в ней, "что-то уже сидит".
-А если вы работаете под очередной "легкодоступной" Windows, то вспоминайте о заранее зашитых бэкдорах.
2) Если закачиваете программы, то старайтесь загружать их с сайтов создателей (официальных сайтов).
3) Особо критичное программное обеспечение (кошельки, хранилища паролей, терминалы дистанционного управления) должны иметь открытые исходные коды и загружаться с https://github.com или с подобного ему ресурса.
4) Если загружаемая программа имеет на сайте контрольные суммы наподобие MD5(устарело) или SHA256 ( хеш-суммы ), то после загрузки обязательно проверьте файл на совпадение с его контрольной суммой специальной программой. Пример проверки кошелька bitcoin core: Verifying Bitcoin Core . В общем, проверяется целостность файла на предмет повреждения или подделки данных (кошелек это или "троянский коншелек"
). Вот программы для вычисления и проверки контрольных сумм, изучайте, выбирайте. 5) Используйте проверенные временем антивирусы и фаерволы. Некоторые антивирусы содержат в себе фаерволы, т.е. не нужно будет докупать ничего лишнего (проверяйте это заранее).
6) Своевременно обновляйте свои операционные системы, интернет браузеры и почтовые клиенты (бреши в безопасности должны устраняться в первую очередь).
7) В операционных системах для работы используются учетные записи, самые важные и "всемогущие" из них (суперпользователи) именуются следующим образом:
-root в системах GNU/Linux и macOS.
-Administrator в системах Windows.
Не работайте под ними в повседневной деятельности, создайте гостевую или урезанную пользовательскую учетную запись для таких целей (без админских прав), это в какой-то степени уменьшит риск заражения вирусами, потери данных и т.п. Т.е. если у вас мало прав, то и у программы, которая запустится в вашей учетке тоже они будут отсутствовать. А админскую учетку лучше выключить.
ИНТЕРНЕТ КАНАЛ
(Это то, через что вы выходите в Интернет: WiFi, Ethernet, Dial-Up, ADSL, оптоволокно ...)
1) В закусочных, на вокзалах и др. подобных местах предоставляется "халявные" WiFi точки, и некоторые из них не защищены (или слабо защищены), все передается в открытом виде (можно перехватить ваши логины/пароли и все остальное), либо не пользуйтесь ими для серьёзных дел, либо дополнительно шифруйте трафик. Так же обращайте внимание на SSL защиту у сайтов. Есть у сайта SSL сертификат или нет (это можно увидеть возле адресной строки браузера).
2) Всё тот же общественный WiFi, но уже с другой стороны. Если точка доступа (публичный WiFi) взломана злоумышленником и взята под контроль (т.к. часто используются старые или "дыряво-дешевые" WiFi рутеры) то он может осуществить не только снифф (прослушку) трафика (всех людей кто подключен к точке), но и переадресовать его на фишинговые сайты (подменить DNS), которые замаскированы под ваши кошельки и биржи. Помимо переадресации, могут взломать ваш бук (планшет) или причинить ему ущерб. Бонус для тех, кто читал внимательно, сервис для проверки фишинговых ссылок: https://transparencyreport.google.com/safe-browsing/search вставляете подозрительную ссылку в строку и жмете Enter. Вот ещё такой же сервис: https://www.virustotal.com/#/home/url
3) Когда не используете Интернет, лучше его отключать (самый лучший фаервол - это выдернутый ethernet кабель (или выключенный WiFi, BlueTooth)).
1. Ваши советы и особенно конструктивная критика - ПРИВЕТСТВУЮТСЯ.
2. Если вас мучают вопросы по 2FA и др.способам защиты на форуме, заходите в тему: Защита аккаунта bitcointalk
В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.
Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи"
-----------------Советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf (учитывайте ограничения на длину и ограничения на символы для паролей движков сайтов и баз данных).
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь ;) ).
7) Не сообщайте свои пароли посторонним.
8) Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
9) При больших и сложных паролях, для ввода используйте буфер обмена, не мучайте себя ;)
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых. А вложения, под счета, платежки, реквизиты, судебные документы, фотки, договоры и т.п.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
7) Остерегайтесь почтового фишинга, это когда к вам шлют письма от имени почтового провайдера, от интернет-магазинов, да от любых известных вам сайтов, сервисов, банков, этого форума и просят поменять пароль, либо прислать им конфиденциальную информацию. Вы переходите по присланной ссылке, попадаете на копию сайта(подделку), вводите пароль.... драматическая пауза ... и офигиваете от последствий через некоторое время.
8) Держите свою почту в чистоте. Удаляйте письма с важными/конфиденциальными данными, предварительно их сохранив, куда-нибудь. В случае взлома, там не будет храниться ничего ценного.
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows).
3) Есть программы хранения паролей, например: KeePass Password Safe (присутствует портативная версия, которая работает без установки). Все хранит в зашифрованном виде и под паролем. Или подобная ей программа KeePassX . В них же есть генераторы надежных паролей, которые подойдут не только для их создания, но и для понимания, какими пароли должны быть.
АККАУНТЫ
(bitcointalk, почты, и любой другой)
0) ВНИМАТЕЛЬНО, очень внимательно смотрите на адресную строку сайта в браузере, перед тем как ввести туда свои логин и пароль. Сайт может быть лишь копией-подделкой для выуживания ваших учетных данных. Это тоже фишинг, но уже с помощью поисковиков. Например, ввели в гугл (да простит меня яндекс) название своего сайта. Он у вас высветился первой строкой, вы на него клац и попали. А как "ПОПАЛИ" зависит от вас. Сайт может быть копией. Выяснить это можно только жадно вглядевшись в адресную строку и проверив все до буковки, для пущей уверенности можете проверить ещё и сертификат сайта, там же в строке. Так вот, если адрес отличается от оригинала, значит это подделка.
Заранее сохраните свои ссылки на свои сайты, чтобы не искать их снова и снова. Делайте закладки в браузере.
1) На этом форуме тоже могут использоваться фишинговые ссылки (в сообщениях, темах, подписях, в личных сообщениях), поэтому будьте бдительны, сомневаетесь - не тыкайте :) Либо проверьте специальным сервисом, см. дальше в тексте.
2) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
3) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще (точнее без привязки, может и не получится восстановить).
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Если вы отправите адрес своего bitcoin кошелька, кому-нибудь через личные сообщения (MY MESSAGES), то это тоже сохранится и будет дополнительным подтверждением. Можете отправить мне с сообщением:
Не потеряйте доступ к этому кошельку в будущем, это нужно для доказательств.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку (в этой машинке можно сделать снимок своего форумного профиля заранее, когда внесете в него все необходимые данные).
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalksearch.org/topic/how-to-sign-a-message-990345 и ищите там мануал на то, как подписывать сообщения в др.кошельках. Крайне необходимо использовать только те кошельки, которые могут подписать сообщение (по последним данным, криптонатор этого не может).
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here": https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318 и публикуйте сообщение со своими данными, чтобы ваше сообщение мог процитировать другой участник на случай взлома вашего акка (защита от подмены кошелька и сообщений). И не забудьте процитировать сообщение предыдущего автора, иногда нужно проверять их данные с помощью сервиса https://brainwalletx.github.io/#verify (старый coinig.com уже не работает). . Примеров там уйма, разберетесь.
Пример, вашего сообщения (скопируйте строки из вашего кошелька после подписи сообщения,не меняйте там ничего и пишите в теги "code"!):
------------------------------------------------------------------------------------------------------------------------------
Please verify and quote, thank you!
------------------------------------------------------------------------------------------------------------------------------
Вот в такой форме и публикуйте свои данные, следующий участник должен их проверить на https://brainwalletx.github.io/#verify и процитировать заверив "Quoted and verified with <ссылка на ваше проверенное сообщение(из адресной строки браузера)>", так же поступите и вы с предыдущим участником темы ОБЯЗАТЕЛЬНО!
-Шаг 4
Эта информация полезна для вас? Отблагодарите автора топика!
Принимаю :
1) Merit+
2) BTC (кошелек в моей подписи ниже)
3) Либо делитесь своим опытом.
ПРОДОЛЖЕНИЕ НИЖЕ ...
Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи"
-----------------Советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf (учитывайте ограничения на длину и ограничения на символы для паролей движков сайтов и баз данных).
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь ;) ).
7) Не сообщайте свои пароли посторонним.
8) Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
9) При больших и сложных паролях, для ввода используйте буфер обмена, не мучайте себя ;)
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых. А вложения, под счета, платежки, реквизиты, судебные документы, фотки, договоры и т.п.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
7) Остерегайтесь почтового фишинга, это когда к вам шлют письма от имени почтового провайдера, от интернет-магазинов, да от любых известных вам сайтов, сервисов, банков, этого форума и просят поменять пароль, либо прислать им конфиденциальную информацию. Вы переходите по присланной ссылке, попадаете на копию сайта(подделку), вводите пароль.... драматическая пауза ... и офигиваете от последствий через некоторое время.
8) Держите свою почту в чистоте. Удаляйте письма с важными/конфиденциальными данными, предварительно их сохранив, куда-нибудь. В случае взлома, там не будет храниться ничего ценного.
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows).
3) Есть программы хранения паролей, например: KeePass Password Safe (присутствует портативная версия, которая работает без установки). Все хранит в зашифрованном виде и под паролем. Или подобная ей программа KeePassX . В них же есть генераторы надежных паролей, которые подойдут не только для их создания, но и для понимания, какими пароли должны быть.
АККАУНТЫ
(bitcointalk, почты, и любой другой)
0) ВНИМАТЕЛЬНО, очень внимательно смотрите на адресную строку сайта в браузере, перед тем как ввести туда свои логин и пароль. Сайт может быть лишь копией-подделкой для выуживания ваших учетных данных. Это тоже фишинг, но уже с помощью поисковиков. Например, ввели в гугл (да простит меня яндекс) название своего сайта. Он у вас высветился первой строкой, вы на него клац и попали. А как "ПОПАЛИ" зависит от вас. Сайт может быть копией. Выяснить это можно только жадно вглядевшись в адресную строку и проверив все до буковки, для пущей уверенности можете проверить ещё и сертификат сайта, там же в строке. Так вот, если адрес отличается от оригинала, значит это подделка.
Заранее сохраните свои ссылки на свои сайты, чтобы не искать их снова и снова. Делайте закладки в браузере.
1) На этом форуме тоже могут использоваться фишинговые ссылки (в сообщениях, темах, подписях, в личных сообщениях), поэтому будьте бдительны, сомневаетесь - не тыкайте :) Либо проверьте специальным сервисом, см. дальше в тексте.
2) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
3) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще (точнее без привязки, может и не получится восстановить).
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Если вы отправите адрес своего bitcoin кошелька, кому-нибудь через личные сообщения (MY MESSAGES), то это тоже сохранится и будет дополнительным подтверждением. Можете отправить мне с сообщением:
Code:
My (robotics_industrial) BTC wallet : 1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx << форумный ник и адрес вашего кошелька.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку (в этой машинке можно сделать снимок своего форумного профиля заранее, когда внесете в него все необходимые данные).
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalksearch.org/topic/how-to-sign-a-message-990345 и ищите там мануал на то, как подписывать сообщения в др.кошельках. Крайне необходимо использовать только те кошельки, которые могут подписать сообщение (по последним данным, криптонатор этого не может).
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here": https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318 и публикуйте сообщение со своими данными, чтобы ваше сообщение мог процитировать другой участник на случай взлома вашего акка (защита от подмены кошелька и сообщений). И не забудьте процитировать сообщение предыдущего автора, иногда нужно проверять их данные с помощью сервиса https://brainwalletx.github.io/#verify (старый coinig.com уже не работает). . Примеров там уйма, разберетесь.
Пример, вашего сообщения (скопируйте строки из вашего кошелька после подписи сообщения,не меняйте там ничего и пишите в теги "code"!):
------------------------------------------------------------------------------------------------------------------------------
Code:
------BEGIN BITCOIN SIGNED MESSAGE-------
Hi, I am robotics_industrial on bitcointalk.org 17 January 2018 <<<<<< Ваше подписанное сообщение
------BEGIN SIGNATURE-------
1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx <<<<<< Ваш кошелек
H54pZXlU34bRGHd9XVdGBCRNNNy7BhiBsWgQFa55JPycJtTyqu6LyO63sigMyJ5DJMULH6tgb4X2yS2oPizIIXc= <<<<<< Подпись сгенерированная вашим кошельком
------END BITCOIN SIGNED MESSAGE--------
------------------------------------------------------------------------------------------------------------------------------
Вот в такой форме и публикуйте свои данные, следующий участник должен их проверить на https://brainwalletx.github.io/#verify и процитировать заверив "Quoted and verified with <ссылка на ваше проверенное сообщение(из адресной строки браузера)>", так же поступите и вы с предыдущим участником темы ОБЯЗАТЕЛЬНО!
-Шаг 4
Эта информация полезна для вас? Отблагодарите автора топика!
Принимаю :
1) Merit+
2) BTC (кошелек в моей подписи ниже)
3) Либо делитесь своим опытом.
ПРОДОЛЖЕНИЕ НИЖЕ ...
Jump to: