Pages:
Author

Topic: Украли BTC с включённой 2fa (Read 1591 times)

legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
А разве в закладках подменить не могут при желании на фишинговый сайт?

А разве "нормальный аппаратный кошелек" имеет "защиту от дурака"? Думаю что имея миллионы, балда и с аппаратником умудрится накосячить. Я бы имея миллионы, как бы банально это не звучало", пошел бы на курсы безопасности в сети или нанял бы специалистов. Пусть они покажут и научат как делать все безопасно или свести риски к минимуму.
Никогда не сталкивался и не слышал о подмене закладок в браузере, но в этом случае компьютер уже заражен вирусом, либо сам браузер был скачан с фишингового сайта. В идеале вводить URL-адреса вручную, причем весь адрес целиком вместе с https:// и потом проверять на наличие опечаток. Два раза. Тут уж вероятность перейти на фишинг будет крайне мала. Аппаратник не поможет полнейшему идиоту, на каждый запрос ввести свою мнемоническую фразу на фишинговом сайте он будет ее вводить. В остальном аппаратник очень хорош и позволяет безопасно работать даже в зараженной среде, так что рекомендуется всем. Более.того, вы можете использовать аппаратник для аутентификации (U2F) и это будет гораздо безопаснее SMS https://blog.trezor.io/secure-two-factor-authentication-with-trezor-u2f-e940fd5a60af
legendary
Activity: 2520
Merit: 1496
Скорее всего ситуация более банальная, автор не следовал древнему совету не рассказывать сколько битков у тебя хранится и на каком кошельке. Хотя я даже не знаю, что движет людьми, которые хранять десятки тысяч долларов на кошельках типа blockchain.com... Один переход по фишинговой ссылке и можно попрощаться со своими битками навсегда. Если вы все же решили доверить ваши деньги браузеру, то установите хотя бы нормальное 2FA приложение по типу Aegis, оно позаоляет делать нормальные зашифрованные бэкапы ваших кодов. Также будет не лишним добавлять кошельки в закладки, стобы исключить аозможность перехода на мошеннические копии. И третье: имея миллионы долларов в крипте, найдите в себе силы потратить 100$ на нормальный аппаратный кошелек, маленькая штучка сэкономит тонну нервов.

А разве в закладках подменить не могут при желании на фишинговый сайт?

А разве "нормальный аппаратный кошелек" имеет "защиту от дурака"? Думаю что имея миллионы, балда и с аппаратником умудрится накосячить. Я бы имея миллионы, как бы банально это не звучало", пошел бы на курсы безопасности в сети или нанял бы специалистов. Пусть они покажут и научат как делать все безопасно или свести риски к минимуму.
member
Activity: 938
Merit: 13
Tontogether | Save Smart & Win Big
Конечно уже поздно махать кулаками после драки, но с такими средствами лучше всего содержать свои активы на аппаратных кошельках, они действительно а самые эффективные и нет случаев взлома по крайней мере реальных.
А вообще я вам сочувствую, я не могу представить ваше состояние на сейчас, когда свои кровные забирают таким непонятным способом...
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
А что тут удивительного? СМС обошли при помощи подмены симкарты, это уже не ново. А по поводу 2ФА - есть люди, которые настолько переживают за свой средства, что из-за страха "потери телефона с 2ФА приложением", сохраняют где-то на компе картинки с QR кодом или буквы-цифры комбинацию. А для злоумышленника уже дело техники получить к файлам компа, найти подобное и просто вручную добавить 2ФА жертвы в свою аппликацию.
Скорее всего ситуация более банальная, автор не следовал древнему совету не рассказывать сколько битков у тебя хранится и на каком кошельке. Хотя я даже не знаю, что движет людьми, которые хранять десятки тысяч долларов на кошельках типа blockchain.com... Один переход по фишинговой ссылке и можно попрощаться со своими битками навсегда. Если вы все же решили доверить ваши деньги браузеру, то установите хотя бы нормальное 2FA приложение по типу Aegis, оно позаоляет делать нормальные зашифрованные бэкапы ваших кодов. Также будет не лишним добавлять кошельки в закладки, стобы исключить аозможность перехода на мошеннические копии. И третье: имея миллионы долларов в крипте, найдите в себе силы потратить 100$ на нормальный аппаратный кошелек, маленькая штучка сэкономит тонну нервов.
legendary
Activity: 2520
Merit: 1496
А что тут удивительного? СМС обошли при помощи подмены симкарты, это уже не ново. А по поводу 2ФА - есть люди, которые настолько переживают за свой средства, что из-за страха "потери телефона с 2ФА приложением", сохраняют где-то на компе картинки с QR кодом или буквы-цифры комбинацию. А для злоумышленника уже дело техники получить к файлам компа, найти подобное и просто вручную добавить 2ФА жертвы в свою аппликацию.
member
Activity: 896
Merit: 17
Всегда удивляюсь таким ситуациям, вроде все автор учел и 2fa и смс и все равно битки увели, у меня была подобная ситуация на бирже, потом злоумышленник прошёлся по всем аккаунтам других бирж , так что не понятно Когда и как взломают, крипта хоть и децентрализованная , но злоумышленники этим пользуются.
member
Activity: 938
Merit: 13
Tontogether | Save Smart & Win Big

Если честно, то я просто в шоке, все принципы безопасности были сделаны для защиты своего кошелька и в итоге все равно взломали, но я не понимаю, как можно обойти 2ФА, может у вас где-то в блокноте был записан резервный ключ и этот блокнот скачали... Но если нет, то я не понимаю как можно обойти 2ФА, тем более у вас айфон, который также максимально защищен от вирусов.
Может все таки ваше окружение это сделало...
newbie
Activity: 7
Merit: 1
mail очень даже уязвимо, будучи совсем новичком несколько месяцев назад в режиме реального времени наблюдал как св моей почте запрашивается смена пароля от биржи и других систем, потом эти письма молниеносно отправляются в корзину и удаляются.

Добрый вечер всем кто меня когда либо поддерживал, деньги тогда вернул, что тему создал - забыл. Деньги украли друзья который подглядели коды к почтам и прочьему по камерам, помогли как ни странно - методы 90-ых, братва - и пиз$юли. Всем спасибо что отписывались, огромная благодарность комьюнити.

Всегда проверяйте тех с кем вы общаетесь, и даже друзей детства. Нет у вас друзей - кроме вашей семьи.
jr. member
Activity: 280
Merit: 1
mail очень даже уязвимо, будучи совсем новичком несколько месяцев назад в режиме реального времени наблюдал как св моей почте запрашивается смена пароля от биржи и других систем, потом эти письма молниеносно отправляются в корзину и удаляются.
newbie
Activity: 7
Merit: 0
Автор, пожалуйста не теряйся. Лично меня переполняет негодование, грош цена этим новым технологиям, кошелькам и защитам если можно увести состояние без следов. Держись дружище, держи нас в курсе событий, что говорят саппорты кошелька? Работают ли правоохранительные органы? Какова законодательная база в области защиты? Нужно поднимать шумиху по данной проблеме, не молчать, может подключить асов в криптопрограмировании, анонимусов, создать сообщество, сайт. Пожалуйста просто отзовись
jr. member
Activity: 170
Merit: 2
Нужно было такую сумму на аппаратном кошеле держать.
jr. member
Activity: 280
Merit: 3
Печально. Отменить уже врядли что получится. Возврата нет. По крайней мере я не встречал нигде информации по инициации кем-то  отмены уже совершенной транзакции в блокчейне. Другое дело на бирже (в данном случае битрекс) даже после всех подтверждений еще есть непродолжительное время для отмены транзакции пока она висит в обработке. Но если деньги ушли - это всё.
newbie
Activity: 105
Merit: 0
Вот почитаешь о таком и потом думаешь, а может лучше в централизованном банке хранитьдньги.
Сочувствую Sad
newbie
Activity: 65
Merit: 0
1.Без скриншотов и адреса не разобраться
2.Возможно сервис сам перевел, между своими кошельками. Посмотрите, может у вас есть доступ к тому кошельку, на который перевели биткоины.
newbie
Activity: 42
Merit: 0
Добрый вечер, куда как кроме этого форума обратится я не знаю. Ситуация такая : украли битки с включённой 2fa, смс и меил оповещаниями. Украли 22.7 BTC=150000$, что делать я не знаю, пользовался кошельком только с IOS, с айфона, с пк входов не было вообще, только после кражи, вся сумма с кошелька была перечислена на другой , где до сих пор не потрачена, написал в поддержку блокчейна но они говорят что вирусы и тд, но даже если вирус то как они попали на почту где такое же 2FA, и приняли смс, с компьютера не входил вообще, все ключи 12 слов находятся в ячейке. Надеюсь на помощь форумчан для огласки данного случая. При надобности загружу скриншоты в тему.
От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.


https://habrahabr.ru/post/253137/
newbie
Activity: 39
Merit: 0
А что за кошелек ,то есть на каком сайте? Да и что за почта.Если gmail то плохи дела и как слышал с нее в основном и идут кражи почему то.

Она же тоже на серваке лежит, это не личная почта, от купленного домена, к примеру. Сочувствую автору
jr. member
Activity: 588
Merit: 1
December 22, 2017, 04:30:07 AM
#50
Сами с блокчейн инфо и сперли.Разве в криптомире можно кому-нибудь доверять?
full member
Activity: 252
Merit: 101
December 22, 2017, 03:36:46 AM
#49
Сейчас ни в чем нельзя быть уверенным.
member
Activity: 152
Merit: 12
December 17, 2017, 09:30:42 AM
#48
Как вариант, читал о "левых" точках Wi-Fi с полным перехватом траффика. Очень похоже, если постоянно заходили со смартфона. Если точка "левая" сами передали ключи в руки мошейникам. Следить надо за Wi-Fi в общественных местах, как классика говорит.
member
Activity: 188
Merit: 10
quarkchain.io
November 22, 2017, 12:23:24 PM
#47
Сочуствую конечно, никогда не подумал бы что с двухфакторкой можно получить доступ к акку, печально
Pages:
Jump to: