Author

Topic: !Budite oprezni kada se logujete na mjenačnice! (Read 318 times)

newbie
Activity: 98
Merit: 0
That is why it is advisable to bookmark the site where you created your wallet,, and if you want to check your wallet, open only this bookmark page for you to be safe because scammer and thief are cloning pages and they look the same but as you say dots are different! So follow this simple precaution!



"Creating a connection to everyone and making a friend to someone whatever their status is,
whatever their religion and beliefs are, 
wherever they are, it starts with a simple communication!"
legendary
Activity: 1932
Merit: 2272
Moji savjeti za sigurnost:
1. Bookmark website
2. Različiti i složeniji passwordi za svaku stranicu.
3. Obavezno koristiti 2 FA preko Google auth. na vašem mobitelu.
Upravo tako, nije da je neka filozofija skenirati kod, pa brže je aktivirati 2fa nego otipkati jedan post ovdje.
Takvih stranica je uvijek bilo i uvijek će biti, tako da ne razumijem zašto ljudi toliko ignoriraju 2FA i ostale stvari vezane za sigurnost a onda se poslije tuku po glavi.
full member
Activity: 294
Merit: 103
Ovaj zadnji "hack" binance mjenjačnice koliko ja shvaćam je zapravo bio uglavnom omogućen putem ukradenih APIja. Uz ovaj način koji si ti opisao također je dio bio ukraden i preko trading botova. Korisnici su sami radili APIje kako bi mogli koristiti trading botove. Što zapravo znači da su davali pristup trećoj strani da trguje sa njihovim novcem. I gle čuda jedan od trading botova je bio maliciozan i omogućio pristup svojim stvarateljima do APIja korisnika. Hackeri pomoću pristupa APIju nisu u mogućnosti isplatiti sredstva s računa korisnika već samo trejdati. Zato je napad i bio izvršen kupovinom VIA coina sa računa hakera. Naravno hakeri su svojim novcem kupili veću količinu VIA coina u mjesecima prije napada. Tako da im je sad binnance efektivno zaplijenio taj novac te udlučio uplatiti u neki charity. Well done binance Smiley

U konačnici jedine oštećene strane su oni korisnici čiji buy orderi za VIA koine aktivirani prema računima koji nisu u posjedu hakera jer binance nije u mogućnosti poništiti te trejdove. A to znači da ima i onih sretnih posjedovatelja VIA koina koina koji su ga se rješili u prvaom trenutku tijekom hakerske pumpe.
Da sve ovo sto si napisao stoji!
legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
Ovaj zadnji "hack" binance mjenjačnice koliko ja shvaćam je zapravo bio uglavnom omogućen putem ukradenih APIja. Uz ovaj način koji si ti opisao također je dio bio ukraden i preko trading botova. Korisnici su sami radili APIje kako bi mogli koristiti trading botove. Što zapravo znači da su davali pristup trećoj strani da trguje sa njihovim novcem. I gle čuda jedan od trading botova je bio maliciozan i omogućio pristup svojim stvarateljima do APIja korisnika. Hackeri pomoću pristupa APIju nisu u mogućnosti isplatiti sredstva s računa korisnika već samo trejdati. Zato je napad i bio izvršen kupovinom VIA coina sa računa hakera. Naravno hakeri su svojim novcem kupili veću količinu VIA coina u mjesecima prije napada. Tako da im je sad binnance efektivno zaplijenio taj novac te udlučio uplatiti u neki charity. Well done binance Smiley

U konačnici jedine oštećene strane su oni korisnici čiji buy orderi za VIA koine aktivirani prema računima koji nisu u posjedu hakera jer binance nije u mogućnosti poništiti te trejdove. A to znači da ima i onih sretnih posjedovatelja VIA koina koina koji su ga se rješili u prvaom trenutku tijekom hakerske pumpe.
full member
Activity: 294
Merit: 103
Pogledajte ovo

https://support.binance.com/hc/en-us/articles/360001547431-Summary-of-the-Phishing-and-Attempted-Stealing-Incident-on-Binance

7. Marta su hakeri pokusali izvuci vece kolicine Bitcoina sa Binance mjenacnice u velikoj phishing kampanji.
Prema Binance-u kampanja je pocela jos u Januara kada su prvi nalozi hackovani ali krajem Februara je najveci broj naloga kompromitiran.

Quote
phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts.

Govore upravo o laznoj stranici sa ove slike sto sam postavio u prvom postu prije par dana, nju su koristili da dobilju pristup nalozima. Jedina razlika u odnosu na pravu binance stranicu je u onim malim tackicama ispod slova N.



7 Marta su pokusali da kupe veliku kolicinu Viacoina u zamjenu za Bitcoin a Binance je primjetio neke neregularnosti i blokirali su im mogucnost da povuku sredstava sa Binance.
Preko izvjestaju, nisu uspjeli da prodaju taj Viacoin sto im je bio cilj nakon sto mu cijena skoci nego su im jos i blokirali naloge na Binance pa su ostali i bez svojih novaca.

Tuga golema Grin
sr. member
Activity: 594
Merit: 286
Coinomi multi-coin HD wallet
Pozdrav

Zanima me  je se to desilo Vama ? ili je to od nekog s strane?

Ako je Vama ,  koji operativni sustav imate i koji antivirus i firewall ?

Ja sam na linuxu Mint 64 , s firewallom ukljucenim.A za trejdanje koristim Chrome (bez  addonova), jer sam citao da je on najsigurniji) Za sada nisam imao nikakvih  problema...


Pozdrav,

Nije se desilo meni licno. Sva ta zastita i anti virusi tesko mogu pomoci kod phishing kampanja ako vi ubacite vase podatke u laznu stranicu. Ako googlate naziv neke mjenacnice i ulogujete se u laznu stranicu ili kliknete na link koji ste nasli na internetu ili preko maila ne znam jel moze anti virus ili firewall tu pomoci jer nije rijec ni o kakvom virusu.
Najbolje je kao sto je prethodni korisnik spomenuo napraviti bookmark stranica i samo koristit taj bookmark kad im pristupate. Ili kucajte citavu stranicu u polje za adresu a ne pretrazivati preko googla da bi izbjegli mogucnost da kliknete na phishing stranicu.  

Naravno da programi za sigurnost mogu korisnika zaštititi od svih opasnosti. Stvar je samo u korisniku koliko novaca je spreman izdvojiti za sigurnost svojih uređaja.





Ja sam neprestano vezan u cloud sa F-secure centrom i sve moje prijave idu direktno kroz aplikaciju sa opisom i slikama. Antivirusne definicije se osvježavaju svakih sat vremena s novim podatcima.
member
Activity: 120
Merit: 10
Nisam se imao prilike susresti s phishing marketima, ali sam naletio na hrpu ICO-a koji su redovito imali po jedan ili više phishing stranica, kako bi prevaranti uzeli coine.

Meni na mail stižu pozivi od ICO koji još nisu ni počeli  Grin
Svaki put detaljno proveravam domen sajta sa kojeg mi stiže email.
Sajtovi budu uglavnom identični po dizajnu ... osim ETH adrese za uplatu  Grin
Nekom od ICO-a je verovatno pokradena baza kontakata i sad se koristi.

Binance je danas imao ozbiljan "izazov".
Hakeri su od korisnika, koji nisu imali 2FA, pokupili oko 100 BTC i kupili VIA coin koji je imao rast 600+ %
sr. member
Activity: 602
Merit: 260
Svi ovi napadi osim onog DNS napada na EtherDeltu računaju na nepažnju korisnika. To vam samo govori da treba uklučiti mozak kad se pristupa nekoj burzi ili novčaniku.
Tako kad dobijete neku obavijest na email da morate nešto naparviit s accountom ili tokenima njabolje je prvo provjeriti na službenoj stranici/kanalu  o čemu se radi. Naravno pri tome ne koristiti link iz emaila.
member
Activity: 164
Merit: 13
Nisam se imao prilike susresti s phishing marketima, ali sam naletio na hrpu ICO-a koji su redovito imali po jedan ili više phishing stranica, kako bi prevaranti uzeli coine. To je možda i opasnije jer dosta vas marketa traži potvrdu emailom da ste to stvarno vi čak i ako nemate 2FA, to znači da bi vam prevarant morao i u email upast, dok kod fejk ICOa jednostavno im samo vi pošaljete coine i ne dobijete ništa
legendary
Activity: 3374
Merit: 1824
Moji savjeti za sigurnost:
1. Bookmark website
2. Različiti i složeniji passwordi za svaku stranicu.
3. Obavezno koristiti 2 FA preko Google auth. na vašem mobitelu.
full member
Activity: 294
Merit: 103
Pozdrav

Zanima me  je se to desilo Vama ? ili je to od nekog s strane?

Ako je Vama ,  koji operativni sustav imate i koji antivirus i firewall ?

Ja sam na linuxu Mint 64 , s firewallom ukljucenim.A za trejdanje koristim Chrome (bez  addonova), jer sam citao da je on najsigurniji) Za sada nisam imao nikakvih  problema...


Pozdrav,

Nije se desilo meni licno. Sva ta zastita i anti virusi tesko mogu pomoci kod phishing kampanja ako vi ubacite vase podatke u laznu stranicu. Ako googlate naziv neke mjenacnice i ulogujete se u laznu stranicu ili kliknete na link koji ste nasli na internetu ili preko maila ne znam jel moze anti virus ili firewall tu pomoci jer nije rijec ni o kakvom virusu.
Najbolje je kao sto je prethodni korisnik spomenuo napraviti bookmark stranica i samo koristit taj bookmark kad im pristupate. Ili kucajte citavu stranicu u polje za adresu a ne pretrazivati preko googla da bi izbjegli mogucnost da kliknete na phishing stranicu. 
legendary
Activity: 2632
Merit: 1239
Najbolji savjet je da web stranice koje koristite za trgovanje kripto valutama spremite u bookmark. Naravno, prije toga se uvjerite da je adresa stranice ispravna. Nakon toga otvarajte te stranice samo iz bookmarka, nikako iz Google ili ostalih pretraživača. Na primjer, netko zlonamjeran može platiti oglas na Google AdSense i njegov oglas će se prikazati iznad prvog rezultata u tražilicama (ako plati dovoljno, a sigurno hoće) pa će netko nepažljiv kliknuti na njegov link umjesto na pravi prvi rezultat tražilice. Zbog toga je najbolje "bookmarkirati" stranice koje koristite i onda ste mirni.
Ali treba naglasiti da uvijek treba biti pažljiv, naročito kad se negdje upisuje private key (npr. MyEtherWallet). Ima i sofisticiranijih vrsta napada poput izmjene DNS zapisa koji onda korisnika koji upiše ispravnu adresu web stranice odvedu na hakiranu verziju. To se nedavno dogodilo s EtherDelta stranicom kad su hakeri ukrali ogromnu količinu Ethera i tokena. Ovakvu vrstu napada možete spriječiti koristeći hardware wallet (Ledger, Trezor...).

Jesi li negdje vidio kako je točno izgledala lažna stranica EtherDelta tijekom tog napada, nisam to uspio nigdje pronaći? Zanima me po čemu se moglo prepoznati da je lažna (ne mislim na neke razlike u tekstu na stranici, već nešto značajno). Ne znam niti je li Metamask bio dovoljna zaštita protiv navedenog napada.

Zericu me brine što recentno neki lažnjaci imaju potvrdu o uredno kriptiranoj i osiguranoj stranici (zeleni lokot).

Ne sjećam se točno, ali mislim da je bilo nešto drugačije kod Twitter feed-a koji se na pravoj EtherDelta stranici prikazuje dolje, desno. Ali to je bila tako mala razlika da ju je teško bilo prepoznati. Ja isto ne znam za Metamask jer koristim Ledger i znam da je on bio dovoljna zaštita.

Što se tiče zelenog lokota, nije niti to garancija jer to može dobiti bilo tko ako plati SSL certifikat. Naravno da ne može dobiti pod istim imenom kao stvarna stranica, ali mislim da bi bez problema za naziv BlNANCE (primijetite da je slovo "I" ustvari malo slovo "L") dobio certifikat. U ovo nisam 100% siguran jer nisam probao.
full member
Activity: 322
Merit: 141
Najbolji savjet je da web stranice koje koristite za trgovanje kripto valutama spremite u bookmark. Naravno, prije toga se uvjerite da je adresa stranice ispravna. Nakon toga otvarajte te stranice samo iz bookmarka, nikako iz Google ili ostalih pretraživača. Na primjer, netko zlonamjeran može platiti oglas na Google AdSense i njegov oglas će se prikazati iznad prvog rezultata u tražilicama (ako plati dovoljno, a sigurno hoće) pa će netko nepažljiv kliknuti na njegov link umjesto na pravi prvi rezultat tražilice. Zbog toga je najbolje "bookmarkirati" stranice koje koristite i onda ste mirni.
Ali treba naglasiti da uvijek treba biti pažljiv, naročito kad se negdje upisuje private key (npr. MyEtherWallet). Ima i sofisticiranijih vrsta napada poput izmjene DNS zapisa koji onda korisnika koji upiše ispravnu adresu web stranice odvedu na hakiranu verziju. To se nedavno dogodilo s EtherDelta stranicom kad su hakeri ukrali ogromnu količinu Ethera i tokena. Ovakvu vrstu napada možete spriječiti koristeći hardware wallet (Ledger, Trezor...).

Jesi li negdje vidio kako je točno izgledala lažna stranica EtherDelta tijekom tog napada, nisam to uspio nigdje pronaći? Zanima me po čemu se moglo prepoznati da je lažna (ne mislim na neke razlike u tekstu na stranici, već nešto značajno). Ne znam niti je li Metamask bio dovoljna zaštita protiv navedenog napada.

Zericu me brine što recentno neki lažnjaci imaju potvrdu o uredno kriptiranoj i osiguranoj stranici (zeleni lokot).
legendary
Activity: 2632
Merit: 1239
Najbolji savjet je da web stranice koje koristite za trgovanje kripto valutama spremite u bookmark. Naravno, prije toga se uvjerite da je adresa stranice ispravna. Nakon toga otvarajte te stranice samo iz bookmarka, nikako iz Google ili ostalih pretraživača. Na primjer, netko zlonamjeran može platiti oglas na Google AdSense i njegov oglas će se prikazati iznad prvog rezultata u tražilicama (ako plati dovoljno, a sigurno hoće) pa će netko nepažljiv kliknuti na njegov link umjesto na pravi prvi rezultat tražilice. Zbog toga je najbolje "bookmarkirati" stranice koje koristite i onda ste mirni.
Ali treba naglasiti da uvijek treba biti pažljiv, naročito kad se negdje upisuje private key (npr. MyEtherWallet). Ima i sofisticiranijih vrsta napada poput izmjene DNS zapisa koji onda korisnika koji upiše ispravnu adresu web stranice odvedu na hakiranu verziju. To se nedavno dogodilo s EtherDelta stranicom kad su hakeri ukrali ogromnu količinu Ethera i tokena. Ovakvu vrstu napada možete spriječiti koristeći hardware wallet (Ledger, Trezor...).
sr. member
Activity: 378
Merit: 258
Ovi prevaranti su se prilicno izvestili u zadnje vreme i stvarno se mora biti veoma na oprezu da bi se izbegle prevara.
newbie
Activity: 4
Merit: 1
Pozdrav

Zanima me  je se to desilo Vama ? ili je to od nekog s strane?

Ako je Vama ,  koji operativni sustav imate i koji antivirus i firewall ?

Ja sam na linuxu Mint 64 , s firewallom ukljucenim.A za trejdanje koristim Chrome (bez  addonova), jer sam citao da je on najsigurniji) Za sada nisam imao nikakvih  problema...

full member
Activity: 294
Merit: 103



Budite vrlo pažljivi kada unosite svoje podatke za prijavu! HTTPS više ne znači ništa!
Primjetite li male točkice (.) ispod slova n
Ako unesete svoju lozinku na lažnoj stranici kao ovoj na slici, vaši coini i novac će nestati. I uvijek držite 2 factor authentication aktiviran.

Čuvajte svoj Novac
Jump to: