Topic: Украли все средства с cryptopia!!! (Read 549 times)

Вы сами ответили на вопрос, кто украл, Вас 6 человек, если у всех пропали идентично, то или помощник вора среди вас, или вашего окружения, кто в теме.

Периодически приходят письма с Криптопии о попытке неверного входа, где-то раз 3 месяца такое обострение))) на 3-7 писем.

Это было давно, сейчас на биржах после третьего неверного раза наступает блокировка аккаунта... Ну и к 2фа надо еще включать опцию входить только с указанных айпиадресов.
Почта для биржи подходит тоже не всякая, более того, на почте тоже должна быть включена защита, как минимум это пароль + 2фа, как максимум, это пароль + 2фа + вход только с разрешенных ip + секретный вопрос-ответ.

Уже писалось и не раз, что на бирже ничего нельзя хранить, завели продали-обменяли вывели. Если вы не трейдер конечно. Тем более у cryptopii не самые лучшие отзывы.

Однозначно биржи только с двуфакторкой, кошельки просматриваю через езерплоэр или телеграмм бота, ключей и паролей на компе нет, точнее есть в 1 экземпляре, но спрятан так глубоко, что врятли кто-то найдет. Для кошелька на котором токены аирдропа и баунти, не держу эфир вообще, засылаю только когда нужен перевод.

Вспоминаются бородатые 2008-2009, когда пришла мода на электронные деньги и фриланс. Ох там лупасили кошельки на раз. При том обычным фишингом и закидываем спам-ссылок на почту. Уводили с кошельков по несколько тысяч долларов, на то кризисное время это было вполне ощутимо для многих Плюс никто не разжёвывал на каждом шагу очевидные элементы безопасности. Но так, в большинстве своё, дыра это человеческий фактор. И сейчас наблюдается подобная ситуация, с той лишь разницей, что информации стало больше, но народ всё такой же рисковый

У Вас, что двухфакторки не было?
Впна?
Не удивлюсь если у Вас одна почта была на аирдропы и биржу.
Под биржу где хранятся средства нужна отдельная виртуалка, которую будете использовать только под биржу.
Аирдропы и прочую х@йню желательно вообще с другого компа делать.
Да и биржу Вы выбрали не из самых надёжных

Печаль .. Беда... Держитесь(.

Еще в 2015 году доказали что 2fa обходится достаточно просто. Читайте хабр, там в деталях описали как ее ломают.
Не надо считать 2FA какой то панацей супер безопасности.
Чтобы 2FA была безопасной, безопасной должен быть как клиент, так и сервер, так и канал передачи данных. Но как правило или клиент дырявый (привет людям кто на андройде 2fa юзает), или канал, или что хуже сам сервер как решито и осуществляют проверку кодов даже без кодирования и проверки валидности запросов.
Почти четверть сайтов которые якобы защищены 2fa ломались примитивным перебором кодов открытыми запросами на публичный url (типо ex.c/code=xxxx?phone=123), причем такие запросы даже не были защищены от множественного вызова.

Но если разобраться, то тогда проблема в плохой безопасности биржи или же все таки это проблема у пользователя биржей. Кто то встречал ранее подобные проблемы у  cryptopia?

ну наверно просто на более надежный пароль человек поменял, чтобы быть более уверенным. А вообще конечно каждый раз, когда такие случаи встречаешь, еще больше задумываешься о своей безопасности

Зачем менять пароль, если идут попытки входа по НЕверным паролям? Вот если бы шли удачные попытки, тогда да. Да и то после переустановки системы.

Можно только посочувствовать .
У меня недавно приходили письма с этой биржи что идут попытки входа по неверным паролям ( к счастью у меня там на аккаунте 0) поменял пароль - затихло

Вот и ищи, что объединяло этих 6 ребят. Это и взломали. Но это точно не сервак на бирже.

Вывод из этого один: Нужно придерживаться рекомендаций которая дает биржа для безопасности, кому-то в лень подключить двухфакторку, потом возможно придется платить за минутную лень!

да это в принципе не важно, сколько увели. хоть 10000, хоть 100. для кого то и 100 деньги. вопрос в том как обезопасить себя. кто то и с 10000 и более не включает ту же 2фа, тк муторно это всё часто вводить

Так а сколько увели?
А то развели тут срач из за 100$

Да уж, сочувствую. Нужно поставить на всех почтах двухфакторку тоже, а пароль от кошельков записывать на листике и хранить его.

Необязательно QR-код сохранять, ключи в виде цифр всегда предлагают сохранить, как раз, на случай потери доступа к телефону. Цифры можно на бумажку записать и в сейф

нужно просто сохранять ту картинку для двухфакторки, которую показывают в самом начале для регистрации аккаунта, тогда сможете и при потере телефона восстановить все двухфакторки

С двухфакторкой тоже порою проблем не оберешься - если с телефоном что-то случится, потом замахаешься восстанавливать аккаунты. Мне, например, перестали смс приходить с бинанса, так теперь не могу в аккаунт зайти... А для снятия двухфакторки теперь нужно проходить идентификацию полную 

Скажите, а в переводах виден адрес, куда выводились средства? Попробуйте погуглить его. Мало ли что-то интересное нароете.

Это не мошенники зарабатывают. Это люди оставляют открытой дверь, а потом расстраиваются.
Одним из самых слабых мест будет почта. Ее не должен знать никто, особенно это касается этого форума и бирж. На каждое действие - отдельный ящик, это одно из главнейших правил.
Пароль на ящике должен быть такой, что его невозможно запомнить и 20 символов тут не предел.
Почта уникальна, на ней ничего другого, ни соцсетей, ни регистраций на других форумах и сайтах.

Этим минимизируются потери. Уходит одна почта - уходит только один аккаунт.

Баунти, дропы и прочее - конечно отдельно, а лучше две-три почты, потому что ящик превратиться в помойку.

И да, маленький нюанс. Не просто бумага - а ламинированная бумага

Забудьте об этих средствах и будьте на будущее умнее.Читайте больше информации об этом,учитесь и Вы больше не будите допускать таких ошибок!Биржа есть биржа и когда Вы заводите туда свои средства,то Вы должны осознавать,что доверяете эти свои средства третьим лицам,а это всегда риск!

Мошенники зарабатывают на нашей неграмотности и халатном отношении к безопасности. Без двухфакторки сейчас никуда! И парольная фраза должна быть уникальной для всех важных сайтов, почта, биржи, кошельки. Самый надежный способ хранения пароля - бумага

У меня кстати тоже с этой биржи приходят письма о попытке входа, которые я не делала. Очень странно это все.

Жестко

попахивает очередной теорией большого заговора? где то с месяц назад натыкался на подобного характера тему, там тоже у порядка нескольких сотен аккаунтов ничего не говоря по тихому все средства увели

Нет, не участвовали в аэдропах,
 Нас 6 ребят. У всех у нас  взломали и все украли. У пару ребят стояло двухфакторка.
 Странное совпадения или же сервак на бирже взломали Или кто-то из своих...)

Вариантов развития событий много, а информации даёшь слишком мало.

Прежде чем переставлять систему подумай: что-нибудь происходило за последние 3-4 месяца с компьютерным и сетевым оборудованием? Оно настроено должным образом? В "аэрдропах" регистрировался, IP светил?

Под винду пишется львиная доля малвари! Особенно уязвимы системы под управлением пиратских копий, там, как правило, выключены обновления.

Что такого в Windows? С этой операционной системы легко увести данные?

Ребят никогда нельзя заходить в свои биржы с одного компа где вы каждый день заполняете аирдропы и лазиете по сайтам.
Лучше всего иметь второй чистый комп.

Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка!
Обязательно включайте её везде! Используйте длинные пароли с разными регистрами и цифрами, без смысловой нагрузки. Не используйте одинаковые пароли. Не храните пароли на рабочем ПК, особенно если он работает под Windows. Почта к которой у Вас привязаны аккаунты должна быть защищена всеми возможными методами.

Я каждый день регистрируюсь в аирдропах, особо не обращая внимания, что за проект. Ввел данные и забыл. Вот тут то, думаю, меня и подловили. Я, по глупости, использовал один пароль для них. Мошенник создает токен и сайтик(или бот в телеге), люди регистрируются используя стандартный свой логин и пароль(как я, дурак). Итог - Ваша рабочая пара логин\пароль попадает в третьи руки. В моём случае злоумышленник сразу пошел по всем биржам и кошелькам, благо ничего у него вышло.


Интересно, что это произошло у нас почти одновременно! Хотелось бы разобраться, откуда ноги растут. IP адрес я отследил до дата-центра во франции, написал им. Толку 0.
Вы не устанавливали новые кошельки, майнеры  и т.д.?
[/quote]
Блин, нифига и такое бывает, буду знать, спасибо за инфо

Жестко...
А по сабжу, на самом деле возможно что в эирдропах собрали пароли. Или вы где-то стиллер поймали. Советую компьютер проверить всеми имеющимися антивирусами.

Странно.. гугл аутентификатор или через почту\смс?
Если нет письма с кодом на почте, то значит был доступ и к почте(письмо удалили).
Коллеги, соседи, была у кого-то возможность получить доступ к Вашим устройствам физически?
Биржа вряд ли предоставит адреса куда вывели крипту с Вашего аккаунта, да и не сильно это поможет..

Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка!
Обязательно включайте её везде! Используйте длинные пароли с разными регистрами и цифрами, без смысловой нагрузки. Не используйте одинаковые пароли. Не храните пароли на рабочем ПК, особенно если он работает под Windows. Почта к которой у Вас привязаны аккаунты должна быть защищена всеми возможными методами.

Я каждый день регистрируюсь в аирдропах, особо не обращая внимания, что за проект. Ввел данные и забыл. Вот тут то, думаю, меня и подловили. Я, по глупости, использовал один пароль для них. Мошенник создает токен и сайтик(или бот в телеге), люди регистрируются используя стандартный свой логин и пароль(как я, дурак). Итог - Ваша рабочая пара логин\пароль попадает в третьи руки. В моём случае злоумышленник сразу пошел по всем биржам и кошелькам, благо ничего у него вышло.


Интересно, что это произошло у нас почти одновременно! Хотелось бы разобраться, откуда ноги растут. IP адрес я отследил до дата-центра во франции, написал им. Толку 0.
Вы не устанавливали новые кошельки, майнеры  и т.д.?

Здравствуйте!

У меня украли все средства с cryptopia. Ничего не осталось. Ни на какие сайты не заходила. Все было привязано к почте. Однако её не взламывали. Писали письмо на cryptopia. Но они не отвечают. Хотя письмо они читают. Что делать в таких ситуациях? Может кто знает? И будьте осторожнее на cryptopia.