Украли BTC с включённой 2fa

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: TopTort777 on July 28, 2021, 10:34:58 AM

А разве в закладках подменить не могут при желании на фишинговый сайт?

А разве "нормальный аппаратный кошелек" имеет "защиту от дурака"? Думаю что имея миллионы, балда и с аппаратником умудрится накосячить. Я бы имея миллионы, как бы банально это не звучало", пошел бы на курсы безопасности в сети или нанял бы специалистов. Пусть они покажут и научат как делать все безопасно или свести риски к минимуму.

Никогда не сталкивался и не слышал о подмене закладок в браузере, но в этом случае компьютер уже заражен вирусом, либо сам браузер был скачан с фишингового сайта. В идеале вводить URL-адреса вручную, причем весь адрес целиком вместе с https:// и потом проверять на наличие опечаток. Два раза. Тут уж вероятность перейти на фишинг будет крайне мала. Аппаратник не поможет полнейшему идиоту, на каждый запрос ввести свою мнемоническую фразу на фишинговом сайте он будет ее вводить. В остальном аппаратник очень хорош и позволяет безопасно работать даже в зараженной среде, так что рекомендуется всем. Более.того, вы можете использовать аппаратник для аутентификации (U2F) и это будет гораздо безопаснее SMS https://blog.trezor.io/secure-two-factor-authentication-with-trezor-u2f-e940fd5a60af

TopTort777

legendary

Activity: 2478

Merit: 1492

Quote from: witcher_sense on July 27, 2021, 11:44:48 PM

Скорее всего ситуация более банальная, автор не следовал древнему совету не рассказывать сколько битков у тебя хранится и на каком кошельке. Хотя я даже не знаю, что движет людьми, которые хранять десятки тысяч долларов на кошельках типа blockchain.com... Один переход по фишинговой ссылке и можно попрощаться со своими битками навсегда. Если вы все же решили доверить ваши деньги браузеру, то установите хотя бы нормальное 2FA приложение по типу Aegis, оно позаоляет делать нормальные зашифрованные бэкапы ваших кодов. Также будет не лишним добавлять кошельки в закладки, стобы исключить аозможность перехода на мошеннические копии. И третье: имея миллионы долларов в крипте, найдите в себе силы потратить 100$ на нормальный аппаратный кошелек, маленькая штучка сэкономит тонну нервов.

А разве в закладках подменить не могут при желании на фишинговый сайт?

А разве "нормальный аппаратный кошелек" имеет "защиту от дурака"? Думаю что имея миллионы, балда и с аппаратником умудрится накосячить. Я бы имея миллионы, как бы банально это не звучало", пошел бы на курсы безопасности в сети или нанял бы специалистов. Пусть они покажут и научат как делать все безопасно или свести риски к минимуму.

MIner1448

member

Activity: 938

Merit: 13

Tontogether | Save Smart & Win Big

Конечно уже поздно махать кулаками после драки, но с такими средствами лучше всего содержать свои активы на аппаратных кошельках, они действительно а самые эффективные и нет случаев взлома по крайней мере реальных.
А вообще я вам сочувствую, я не могу представить ваше состояние на сейчас, когда свои кровные забирают таким непонятным способом...

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: TopTort777 on July 27, 2021, 07:01:31 AM

А что тут удивительного? СМС обошли при помощи подмены симкарты, это уже не ново. А по поводу 2ФА - есть люди, которые настолько переживают за свой средства, что из-за страха "потери телефона с 2ФА приложением", сохраняют где-то на компе картинки с QR кодом или буквы-цифры комбинацию. А для злоумышленника уже дело техники получить к файлам компа, найти подобное и просто вручную добавить 2ФА жертвы в свою аппликацию.

Скорее всего ситуация более банальная, автор не следовал древнему совету не рассказывать сколько битков у тебя хранится и на каком кошельке. Хотя я даже не знаю, что движет людьми, которые хранять десятки тысяч долларов на кошельках типа blockchain.com... Один переход по фишинговой ссылке и можно попрощаться со своими битками навсегда. Если вы все же решили доверить ваши деньги браузеру, то установите хотя бы нормальное 2FA приложение по типу Aegis, оно позаоляет делать нормальные зашифрованные бэкапы ваших кодов. Также будет не лишним добавлять кошельки в закладки, стобы исключить аозможность перехода на мошеннические копии. И третье: имея миллионы долларов в крипте, найдите в себе силы потратить 100$ на нормальный аппаратный кошелек, маленькая штучка сэкономит тонну нервов.

TopTort777

legendary

Activity: 2478

Merit: 1492

А что тут удивительного? СМС обошли при помощи подмены симкарты, это уже не ново. А по поводу 2ФА - есть люди, которые настолько переживают за свой средства, что из-за страха "потери телефона с 2ФА приложением", сохраняют где-то на компе картинки с QR кодом или буквы-цифры комбинацию. А для злоумышленника уже дело техники получить к файлам компа, найти подобное и просто вручную добавить 2ФА жертвы в свою аппликацию.

Evgenklm

member

Activity: 896

Merit: 17

Всегда удивляюсь таким ситуациям, вроде все автор учел и 2fa и смс и все равно битки увели, у меня была подобная ситуация на бирже, потом злоумышленник прошёлся по всем аккаунтам других бирж , так что не понятно Когда и как взломают, крипта хоть и децентрализованная , но злоумышленники этим пользуются.

MIner1448

member

Activity: 938

Merit: 13

Tontogether | Save Smart & Win Big

Если честно, то я просто в шоке, все принципы безопасности были сделаны для защиты своего кошелька и в итоге все равно взломали, но я не понимаю, как можно обойти 2ФА, может у вас где-то в блокноте был записан резервный ключ и этот блокнот скачали... Но если нет, то я не понимаю как можно обойти 2ФА, тем более у вас айфон, который также максимально защищен от вирусов.
Может все таки ваше окружение это сделало...

Alex_fork

newbie

Activity: 7

Merit: 1

Quote from: AleksBBB on January 12, 2018, 06:36:46 AM

mail очень даже уязвимо, будучи совсем новичком несколько месяцев назад в режиме реального времени наблюдал как св моей почте запрашивается смена пароля от биржи и других систем, потом эти письма молниеносно отправляются в корзину и удаляются.

Добрый вечер всем кто меня когда либо поддерживал, деньги тогда вернул, что тему создал - забыл. Деньги украли друзья который подглядели коды к почтам и прочьему по камерам, помогли как ни странно - методы 90-ых, братва - и пиз$юли. Всем спасибо что отписывались, огромная благодарность комьюнити.

Всегда проверяйте тех с кем вы общаетесь, и даже друзей детства. Нет у вас друзей - кроме вашей семьи.

AleksBBB

jr. member

Activity: 280

Merit: 1

mail очень даже уязвимо, будучи совсем новичком несколько месяцев назад в режиме реального времени наблюдал как св моей почте запрашивается смена пароля от биржи и других систем, потом эти письма молниеносно отправляются в корзину и удаляются.

setumka

newbie

Activity: 7

Merit: 0

Автор, пожалуйста не теряйся. Лично меня переполняет негодование, грош цена этим новым технологиям, кошелькам и защитам если можно увести состояние без следов. Держись дружище, держи нас в курсе событий, что говорят саппорты кошелька? Работают ли правоохранительные органы? Какова законодательная база в области защиты? Нужно поднимать шумиху по данной проблеме, не молчать, может подключить асов в криптопрограмировании, анонимусов, создать сообщество, сайт. Пожалуйста просто отзовись

KzStPn

jr. member

Activity: 170

Merit: 2

Нужно было такую сумму на аппаратном кошеле держать.

Na5g001

jr. member

Activity: 280

Merit: 3

Печально. Отменить уже врядли что получится. Возврата нет. По крайней мере я не встречал нигде информации по инициации кем-то отмены уже совершенной транзакции в блокчейне. Другое дело на бирже (в данном случае битрекс) даже после всех подтверждений еще есть непродолжительное время для отмены транзакции пока она висит в обработке. Но если деньги ушли - это всё.

shayrma

newbie

Activity: 105

Merit: 0

Вот почитаешь о таком и потом думаешь, а может лучше в централизованном банке хранитьдньги.
Сочувствую Sad

1canhelpcrypto

newbie

Activity: 65

Merit: 0

1.Без скриншотов и адреса не разобраться
2.Возможно сервис сам перевел, между своими кошельками. Посмотрите, может у вас есть доступ к тому кошельку, на который перевели биткоины.

bitcoinlikeslsd

newbie

Activity: 42

Merit: 0

Quote from: Alex_fork on November 12, 2017, 08:13:35 AM

Добрый вечер, куда как кроме этого форума обратится я не знаю. Ситуация такая : украли битки с включённой 2fa, смс и меил оповещаниями. Украли 22.7 BTC=150000$, что делать я не знаю, пользовался кошельком только с IOS, с айфона, с пк входов не было вообще, только после кражи, вся сумма с кошелька была перечислена на другой , где до сих пор не потрачена, написал в поддержку блокчейна но они говорят что вирусы и тд, но даже если вирус то как они попали на почту где такое же 2FA, и приняли смс, с компьютера не входил вообще, все ключи 12 слов находятся в ячейке. Надеюсь на помощь форумчан для огласки данного случая. При надобности загружу скриншоты в тему.
От форумчан прошу лишь перенести тему в топ, если ситуация решится сделаю огромный донат в сторону администрации форума для развития вашего проекта. Оставлю сегодня посты на реддите или ещё где нибудь.

https://habrahabr.ru/post/253137/

SchevchukG

newbie

Activity: 39

Merit: 0

Quote from: Criptomen on November 12, 2017, 09:05:35 AM

А что за кошелек ,то есть на каком сайте? Да и что за почта.Если gmail то плохи дела и как слышал с нее в основном и идут кражи почему то.

Она же тоже на серваке лежит, это не личная почта, от купленного домена, к примеру. Сочувствую автору

SnapFX

jr. member

Activity: 588

Merit: 1

Сами с блокчейн инфо и сперли.Разве в криптомире можно кому-нибудь доверять?

Ekaterinat

full member

Activity: 252

Merit: 101

Сейчас ни в чем нельзя быть уверенным.

alpot555

member

Activity: 152

Merit: 12

Как вариант, читал о "левых" точках Wi-Fi с полным перехватом траффика. Очень похоже, если постоянно заходили со смартфона. Если точка "левая" сами передали ключи в руки мошейникам. Следить надо за Wi-Fi в общественных местах, как классика говорит.

Peri0n

member

Activity: 188

Merit: 10

quarkchain.io

Сочуствую конечно, никогда не подумал бы что с двухфакторкой можно получить доступ к акку, печально

Topic: Украли BTC с включённой 2fa (Read 1576 times)