Pages:
Author

Topic: Česky (Czech) - page 22. (Read 1195159 times)

newbie
Activity: 2
Merit: 0
March 17, 2018, 03:29:13 AM
Njn bublina trochu splaskla,prodano mam uz davno s dalsim nakupem budu cekat az uvidim ze zkoncil downtrend.
No tak investuj do ARBOLET . Má BTC peněženku, na suprové úrovni a ktomu CZK , na obou můžeš nechat úročit své prostředky.


Taky teď, když BTC ztrácí, využívám na Arboletu možnost zhodnocení na CZK vrstvě.
newbie
Activity: 6
Merit: 0
March 16, 2018, 02:56:56 PM
Njn bublina trochu splaskla,prodano mam uz davno s dalsim nakupem budu cekat az uvidim ze zkoncil downtrend.
No tak investuj do ARBOLET . Má BTC peněženku, na suprové úrovni a ktomu CZK , na obou můžeš nechat úročit své prostředky.

Zdravim, Jo,jo, přesně ARBOLET jede Wink uřčitě stojí za to se zapojit, pokud ještě nejsi... Tam hlavně taky vidíš tu spoustu práce na vývoji a administrativě!
Zapojil jsem se nedávno, a je to super . Tolik informací na jednom místě a super lidi co druhým pomáhají .Prostě na ARBOLETu najdeš skoro vše .   Co tam nenajdeš dnes ,to tam bude zítra.  Cheesy.
 
Přesně tak, jsem na ARBOcca 3/4 roku a předtím jsem o krypto skoro neslyšel, ale co se všechno člověk dozví, to je mazec...
newbie
Activity: 6
Merit: 0
March 16, 2018, 01:57:03 PM
Njn bublina trochu splaskla,prodano mam uz davno s dalsim nakupem budu cekat az uvidim ze zkoncil downtrend.
No tak investuj do ARBOLET . Má BTC peněženku, na suprové úrovni a ktomu CZK , na obou můžeš nechat úročit své prostředky.

Zdravim, Jo,jo, přesně ARBOLET jede Wink uřčitě stojí za to se zapojit, pokud ještě nejsi... Tam hlavně taky vidíš tu spoustu práce na vývoji a administrativě!
full member
Activity: 503
Merit: 102
March 15, 2018, 04:03:14 PM
No, tak nakonec je to mnohem prozaičtější. Vlastně jim ten kód dáš sám. Všechno totiž zadáváš do podvodný stránky a nemáš o tom tušení.
 Příklad: naloguješ se na phisingovou stránku, zadáš login heslo, to okamžitě zadá na originální doméně i útočník, kterej si ho díky tomu přečetl, exchange si myslí, že jsi to ty a tak pošle na tvůj mobil SMS, ta ti přijde a všechno se ti zdá v  pořádku, zadáš sms kód (pořád jsi na fakewebu), útočník ho zkopíruje a zadá u sebe kde mu běží pravej web a mezi tim, shodí tu phisingovou stránku a tobě se objeví nějakej error nebo dlouhej loading. Refreshnes se, klidně znova  na tu fake stránku, která pořád hází error a než na to přijdeš máš vyluxovanej účet.
Tenhle postup by také neměl být funkční, pokud máš rád své peníze, tak se k burze připojuješ jen ze svého čistého domácí pc a určitě v takovém případě máš svou/svoje IP adresy na whitelistu. V takovém případě ti přijde z burzy mail (musel bys mít v tu chvíli hacknutý i mail) a pokud ho neodklikneš a neodsouhlasíš cizí IP adresu tak se dál nedostaneš (netvrdím, že to tak mají všechny burzy, hlavně ty malé decentralizované budou asi pozadu se zabezpečením)
jr. member
Activity: 313
Merit: 1
March 15, 2018, 12:42:09 PM
Njn bublina trochu splaskla,prodano mam uz davno s dalsim nakupem budu cekat az uvidim ze zkoncil downtrend.
newbie
Activity: 55
Merit: 0
March 15, 2018, 05:04:44 AM
No, tak je nutno říct, že něco podobnýho se děje v minimu případů. Konkrétně u Binance byly hacknutý dvě skupiny lidí. První neměla 2FA a druhá používala API, což prakticky dovoluje interagovat s burzou aniž bys byl přihlášenej.
Další způsob jak obejít sms verifikaci je, podstrčit ti "výhodnou" app, která rovnou přeposílá ty sms útočníkovi.

btw. máte prodáno? nechci vyvolávat paniku, ale podle většiny analýz se brzo podíváme minimálně na 7,5k USD za BTC Smiley

Věštící koule slouží, jo?


Docela jo. Dík za optání. Sekla se o minimum. Taky mi ukázala -60mld USD z totalmarketcap.
https://www.kurzy.cz/zpravy/448955-kryptomeny-v-propadu-vymazaly-60-mld-usd-za-jeden-den-google-zakaze-reklamu-podobne-jako-facebook/

Jak jsem řekl, nechci vyvolávat paniku. Není to v mým zájmu. Jde jen o to, že od prosince jsme prostě pořád v downtrendu a dobrý zprávy o pokroku v adaptaci nebo jiná podpora jsou v nedohlednu..

Snad jen ten TenX.
legendary
Activity: 1135
Merit: 1002
Developer
March 14, 2018, 01:44:50 PM
No, tak je nutno říct, že něco podobnýho se děje v minimu případů. Konkrétně u Binance byly hacknutý dvě skupiny lidí. První neměla 2FA a druhá používala API, což prakticky dovoluje interagovat s burzou aniž bys byl přihlášenej.
Další způsob jak obejít sms verifikaci je, podstrčit ti "výhodnou" app, která rovnou přeposílá ty sms útočníkovi.

btw. máte prodáno? nechci vyvolávat paniku, ale podle většiny analýz se brzo podíváme minimálně na 7,5k USD za BTC Smiley

Věštící koule slouží, jo?
newbie
Activity: 55
Merit: 0
March 14, 2018, 01:40:09 PM
No, tak je nutno říct, že něco podobnýho se děje v minimu případů. Konkrétně u Binance byly hacknutý dvě skupiny lidí. První neměla 2FA a druhá používala API, což prakticky dovoluje interagovat s burzou aniž bys byl přihlášenej.
Další způsob jak obejít sms verifikaci je, podstrčit ti "výhodnou" app, která rovnou přeposílá ty sms útočníkovi.

btw. máte prodáno? nechci vyvolávat paniku, ale podle většiny analýz se brzo podíváme minimálně na 7,5k USD za BTC Smiley
newbie
Activity: 32
Merit: 0
March 14, 2018, 01:10:31 AM
No, tak nakonec je to mnohem prozaičtější. Vlastně jim ten kód dáš sám. Všechno totiž zadáváš do podvodný stránky a nemáš o tom tušení.
 Příklad: naloguješ se na phisingovou stránku, zadáš login heslo, to okamžitě zadá na originální doméně i útočník, kterej si ho díky tomu přečetl, exchange si myslí, že jsi to ty a tak pošle na tvůj mobil SMS, ta ti přijde a všechno se ti zdá v  pořádku, zadáš sms kód (pořád jsi na fakewebu), útočník ho zkopíruje a zadá u sebe kde mu běží pravej web a mezi tim, shodí tu phisingovou stránku a tobě se objeví nějakej error nebo dlouhej loading. Refreshnes se, klidně znova  na tu fake stránku, která pořád hází error a než na to přijdeš máš vyluxovanej účet.

Tak to je dobrá prasárna.. Jak tak koukám, tak nejlepší cesta, jak zbohatnout v krypto, je být fakt dobrý hacker.. 😄😄 Musím zaklepat, že u mě zatím všechno v pořádku, ale všichni by si měli dávat pozor, na co kde klikají a kde mají svá hesla uložená.. 🤔
newbie
Activity: 55
Merit: 0
March 13, 2018, 11:24:25 AM
No, tak nakonec je to mnohem prozaičtější. Vlastně jim ten kód dáš sám. Všechno totiž zadáváš do podvodný stránky a nemáš o tom tušení.
 Příklad: naloguješ se na phisingovou stránku, zadáš login heslo, to okamžitě zadá na originální doméně i útočník, kterej si ho díky tomu přečetl, exchange si myslí, že jsi to ty a tak pošle na tvůj mobil SMS, ta ti přijde a všechno se ti zdá v  pořádku, zadáš sms kód (pořád jsi na fakewebu), útočník ho zkopíruje a zadá u sebe kde mu běží pravej web a mezi tim, shodí tu phisingovou stránku a tobě se objeví nějakej error nebo dlouhej loading. Refreshnes se, klidně znova  na tu fake stránku, která pořád hází error a než na to přijdeš máš vyluxovanej účet.
full member
Activity: 503
Merit: 102
March 12, 2018, 08:25:08 PM
Mas pravdu, ze staci jednou a tvuj ucet zmizi, pokud nemas 2FA, pripadne vyuzivas API. Ja pouzivam avasti prohlizec a snazim se to hlidat, ale clovek nikdy nevi. API nepouzivam, takze z tohozo smeru strach nemam. Phisingove stranky by se ale mely dat eliminovat 2FA ne? Stranka muze vypadat identicky a muzes byt presmerovan, ale ta fake stranka nemuze komunikovat skrz autenticator ne? Takze utocnik sice zjisti tvoje udaje, ale nemel by byt schopen se dostat do uctu

Nedávno jsem někde četl jak to probíhá, tak to copypastnu

Uzivatel ti na falesnou domenu zada ID svoji penezenky a heslo, tak to na pozadi posles na originalni stranku, ktera pri zapnute 2FA posle kod v SMS.
Kod pak zadas do inputu na falesne strance a informace je opet na pozadi predana na originalni stranku. Pak uz mas jako utocnik dvere otevrene.
Zobrazis mu stranku s chybou a mezitim na pozadi rabujes jeho penezenku...
Jo, je tam jedno "ale" - pokud na blockchain.info maji i SMS potvrzeni pro odchozi platby v kryptomene (coz nevim, ale tipuju ze ne), tak tam uz bys toho uzivatele - dle meho - tak snadno nepresvedcil.
Jinak celkem primocary scenar.



No tohle asi úplně stačit nebude. Myslím si, že by mohli být tři způsoby jak se tam dostat se zapnutým 2FA. Buď jak zmínil Mathew, uhádnout 6-ti místný token (ale všechny burzy by měly mít ochranu na neustále opakování kombinací). Druhá možnost, že by měli hackeři přístup i ke tvému telefonu, anebo třetí, že ti hacknou například google účet a deaktivujou ti 2fa, aniž bys o tom věděl.
newbie
Activity: 2
Merit: 0
March 12, 2018, 05:07:05 PM
zdravím jsem tu nový doporučí někdo nějakého dobrého brokera na btc? Smiley
newbie
Activity: 55
Merit: 0
March 12, 2018, 01:10:12 PM
Teď když to čtu, vůbec to nevysvětluje, jak se phisher dostane k tvýmu sms nebo GA kódu. Tušim, že se to tam někde probíralo. Zkusim to dohledat.
newbie
Activity: 55
Merit: 0
March 12, 2018, 09:56:08 AM
Mas pravdu, ze staci jednou a tvuj ucet zmizi, pokud nemas 2FA, pripadne vyuzivas API. Ja pouzivam avasti prohlizec a snazim se to hlidat, ale clovek nikdy nevi. API nepouzivam, takze z tohozo smeru strach nemam. Phisingove stranky by se ale mely dat eliminovat 2FA ne? Stranka muze vypadat identicky a muzes byt presmerovan, ale ta fake stranka nemuze komunikovat skrz autenticator ne? Takze utocnik sice zjisti tvoje udaje, ale nemel by byt schopen se dostat do uctu

Nedávno jsem někde četl jak to probíhá, tak to copypastnu

Uzivatel ti na falesnou domenu zada ID svoji penezenky a heslo, tak to na pozadi posles na originalni stranku, ktera pri zapnute 2FA posle kod v SMS.
Kod pak zadas do inputu na falesne strance a informace je opet na pozadi predana na originalni stranku. Pak uz mas jako utocnik dvere otevrene.
Zobrazis mu stranku s chybou a mezitim na pozadi rabujes jeho penezenku...
Jo, je tam jedno "ale" - pokud na blockchain.info maji i SMS potvrzeni pro odchozi platby v kryptomene (coz nevim, ale tipuju ze ne), tak tam uz bys toho uzivatele - dle meho - tak snadno nepresvedcil.
Jinak celkem primocary scenar.


sr. member
Activity: 966
Merit: 359
👉MINING-BIOS.eu💲⛏
March 12, 2018, 04:16:22 AM
Mas pravdu, ze staci jednou a tvuj ucet zmizi, pokud nemas 2FA, pripadne vyuzivas API. Ja pouzivam avasti prohlizec a snazim se to hlidat, ale clovek nikdy nevi. API nepouzivam, takze z tohozo smeru strach nemam. Phisingove stranky by se ale mely dat eliminovat 2FA ne? Stranka muze vypadat identicky a muzes byt presmerovan, ale ta fake stranka nemuze komunikovat skrz autenticator ne? Takze utocnik sice zjisti tvoje udaje, ale nemel by byt schopen se dostat do uctu
I tak prolomili nějaké účty, nevím tedy jak, ale nejspíš se ty kombinace po pár zadáních budou dát odhadnout nebo možná nějak obejít, určitě záleží na konkrétní implementaci.
full member
Activity: 503
Merit: 102
March 11, 2018, 03:50:27 PM
Mas pravdu, ze staci jednou a tvuj ucet zmizi, pokud nemas 2FA, pripadne vyuzivas API. Ja pouzivam avasti prohlizec a snazim se to hlidat, ale clovek nikdy nevi. API nepouzivam, takze z tohozo smeru strach nemam. Phisingove stranky by se ale mely dat eliminovat 2FA ne? Stranka muze vypadat identicky a muzes byt presmerovan, ale ta fake stranka nemuze komunikovat skrz autenticator ne? Takze utocnik sice zjisti tvoje udaje, ale nemel by byt schopen se dostat do uctu
newbie
Activity: 55
Merit: 0
March 09, 2018, 05:26:41 PM
vim, že podobný články se nedají brát moc vážně, ale třeba nám tu poslouží jako vhodný katalyzátor diskuse https://kryptomagazin.cz/ctyri-kryptomeny-ktere-mohou-prezit-pad-kryptotrhu/

kromě VANY, o kterém jsem neměl tušení, nějaký množství těch ostatních altů mám. STEEM protože jsem prostě fanoušek idey. SIA nakonec vyhrál nad STORJ, a NANO, protože jsem chtěl nějakej 3th gen coin a NANO mi dávalo z hlediska použití a případnýho rozšíření největší smysl.

Co vy? V čem vidíte smysl a co je podle vás nadhodnocenej odpad?




newbie
Activity: 55
Merit: 0
March 09, 2018, 09:14:47 AM
..kobayaši musí zmizet.. -.-
                                     
https://www.ccn.com/bitcoin-drops-8300-mt-gox-trustee-sell-off-continues-market-drops/
newbie
Activity: 55
Merit: 0
March 08, 2018, 01:45:03 PM
Jo, blbý je, že stačí, abys byl nepozornej jen jednou jedinkrát. Navíc, u některejch exchange se dají v názvu díky unicode zaměnit písmena latinky i za úplně identicky vypadající znaky, takže když nemáš něco co to sleduje, neni šance že bys na to přišel. A když nemáš dobře chráněnej komp proti malware, tak ti nepomůže ani že máš adresy v oblíbenejch. Malware ti jí prostě přesměruje a ty nepoznáš nic, protože vypadá stejně. Při použití api tě neochrání ani 2FA, jak se teď ukázalo na Binance, a chycenej můžeš bejt třeba půl roku před tim, než tě někdo reálně obere..
Ale nechci vyvolávat paranoiu : Cheesy
full member
Activity: 503
Merit: 102
March 08, 2018, 08:49:57 AM
Tak to netrvalo tak dlouho...před pár dny jsme tu řešili dvě tečky na phisnigových stránkách Binance a výsledek se včera dostavil. Poučení pro nás všechny, že musíme důkladně kontrolovat každý krok Smiley
Pages:
Jump to: