Author

Topic: roubo de 2.5 milhões de reais ao se conectar no wi-fi do amigo? (Read 165 times)

legendary
Activity: 2506
Merit: 1113
There's no need to be upset
a simples conexão não permitiria então que o golpista acessasse o device conectado de alguma forma?
Isso não existe. Imagina a falha de segurança que seria você ser hackeado imediatamente após conectar em uma rede. Conectou no wifi do restaurante ou do bar? O cara rouba sua conta bancária. Tongue

Claro que não é assim que funciona, seria uma falha de arquitetura tão grande que já teria sido corrigido há tempos.

pq nesse caso então daria para o cara ter caído num phishing mesmo estando num 4G ou no seu wifi pessoal.
O primeiro passo para cair em um phishing é clicar no link. Estando na rede "envenenada", você já tem mais facil acesso ao que o usuário vai acessar. Dependendo do dispositivo dá pra fazer abrir uma página na hora da conexão, assim como nos aeroportos você tem que colocar seus dados para acessar o WiFi.

Também tem outras brechas, só que não são tão fáceis e ainda exigem uma ação ativa do usuário que acessa.

interessante
se o usuário usasse um VPN ele estaria protegido de ter seu tráfego interceptado no wifi do amigo e se protegeria de alguns tipos de ataques, não?
queria estudar e entender mais algumas dessas coisas...

EDIT: agora vi que comentaram de VPN e tor já


Nem mais!

Por isso, é que quando surgem estas noticias, eu estranho logo. Porque existe informação que não está a ser partilhada, que permita perceber o que realmente aconteceu.

Só vejo um cenário, minimamente viável para algo do gênero possa ter acontecido. É a rede phishing redirecionar o trafego para sites falsos. Por exemplo, a rede onde você está, quando tenta aceder ao site bitcointalk.org, ele leva-te para um site copia mas falso. Nesse caso, até pode induzir ao erro. Mas, não existem sites copias perfeitas, se a pessoa conhecer bem o site, consegue perceber se ele é verdadeiro ou não. E ainda tem o endereço do browser, que nunca será o mesmo.

Por isso, mesmo neste cenário extremo, acho muito pouco provável, de ter sido o que aconteceu.

nenhuma cópia é perfeita mas existem ataques de DNS tbm em que a URL é a mesma e o site também mas os links mudam
acho que esses provavelmente são os piores, o mais difícil de detectar.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Mas ai entre usar um VPN e usar o navegador Tor? qual seria o melhor? o operador da rede conseguiria saber tudo o que acontece também no tor?, hoje tem internet em tudo quanto é lugar, então você acaba se conectando e colocando senhas em redes publicas... teria perigo?

Se você estiver no site verdadeiro, e não instalou nenhum programa estranho, não haverá perigo.

O perigo é você estar no café, e o dono do café ficar a saber que você visita o site bitcointalk. Depois, só tem de pedir a uns "amigos" para fazerem-lhe umas perguntas, quando sair do café.   Cool
legendary
Activity: 2758
Merit: 6830
Mas ai entre usar um VPN e usar o navegador Tor? qual seria o melhor?
Acredito que o Tor seja melhor em todos os quesitos menos velocidade e experiencia de usuário. Pra consumir mídia ou ficar navegando entre sites é um terror de lento, aí eu prefiro mil vezes uma VPN que eu mal noto a diferença da minha internet normal e ainda tem uma boa camada de privacidade por cima.
sr. member
Activity: 448
Merit: 691
In ₿ we trust
Eu tenho medo de conectar em qualquer rede que não seja a minha  Grin

Não tenho coragem de ligar no wi-fi de ninguém, nem em shopping, aeroporto, ônibus etc
Eu sempre fico imaginando que tem um funcionário mal intencionado que pode estar no controle da rede e tentar algo
Pra isso que servem as VPNs. Sempre que eu estou em uma rede pública eu conecto em uma, quanto mais camadas de proteção melhor. E o operador da rede não consegue facilmente te hackear, mas ele consegue ver todos os sites que você acessa tranquilamente (o URL, mas não o conteúdo se o site tiver HTTPS).

Mas ai entre usar um VPN e usar o navegador Tor? qual seria o melhor? o operador da rede conseguiria saber tudo o que acontece também no tor?, hoje tem internet em tudo quanto é lugar, então você acaba se conectando e colocando senhas em redes publicas... teria perigo?
legendary
Activity: 2758
Merit: 6830
Eu tenho medo de conectar em qualquer rede que não seja a minha  Grin

Não tenho coragem de ligar no wi-fi de ninguém, nem em shopping, aeroporto, ônibus etc
Eu sempre fico imaginando que tem um funcionário mal intencionado que pode estar no controle da rede e tentar algo
Pra isso que servem as VPNs. Sempre que eu estou em uma rede pública eu conecto em uma, quanto mais camadas de proteção melhor. E o operador da rede não consegue facilmente te hackear, mas ele consegue ver todos os sites que você acessa tranquilamente (o URL, mas não o conteúdo se o site tiver HTTPS).
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Não tenho coragem de ligar no wi-fi de ninguém, nem em shopping, aeroporto, ônibus etc
Eu sempre fico imaginando que tem um funcionário mal intencionado que pode estar no controle da rede e tentar algo

Olha que para comprar de forma bem anônima Bitcoin, uma rede de wi-fi publica, com uma VPN, já é meio caminho para se conseguir isso.  Roll Eyes
legendary
Activity: 2450
Merit: 1472
Eu tenho medo de conectar em qualquer rede que não seja a minha  Grin
Depois que me envolvi com criptos eu fiquei bem mais paranóico
O que eu faço para minimizar qualquer problema é só usar a minha internet de casa, do trabalho (que eu gerencio) e minha internet móvel

Não tenho coragem de ligar no wi-fi de ninguém, nem em shopping, aeroporto, ônibus etc
Eu sempre fico imaginando que tem um funcionário mal intencionado que pode estar no controle da rede e tentar algo
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Só vejo um cenário, minimamente viável para algo do gênero possa ter acontecido. É a rede phishing redirecionar o trafego para sites falsos. Por exemplo, a rede onde você está, quando tenta aceder ao site bitcointalk.org, ele leva-te para um site copia mas falso. Nesse caso, até pode induzir ao erro. Mas, não existem sites copias perfeitas, se a pessoa conhecer bem o site, consegue perceber se ele é verdadeiro ou não. E ainda tem o endereço do browser, que nunca será o mesmo.

Por isso, mesmo neste cenário extremo, acho muito pouco provável, de ter sido o que aconteceu.
E geralmente os navegadores/dispositivos modernos já conseguem evitar muito esse tipo de problema graças aos certificados SSL. Se você entra na minha rede falsa e eu tento colocar uma página fake no lugar do binance.com, provavelmente vai apitar que o SSL é inválido. Ainda tem SSL pinning que evita em dobro esse tipo de problema.

https://www.locaweb.com.br/ajuda/wiki/net-err-cert-authority-invalid/

Até da pra burlar, mas se não me engano o dispositivo já tem que estar infectado.

Exato. Tem de haver algum ação humana para quebrar essas barreiras. Por isso, nunca basta simplesmente conectar a uma rede wi-fi e ficar com problemas.

Assim, essa historia esta muito mal contada.
legendary
Activity: 2758
Merit: 6830
Só vejo um cenário, minimamente viável para algo do gênero possa ter acontecido. É a rede phishing redirecionar o trafego para sites falsos. Por exemplo, a rede onde você está, quando tenta aceder ao site bitcointalk.org, ele leva-te para um site copia mas falso. Nesse caso, até pode induzir ao erro. Mas, não existem sites copias perfeitas, se a pessoa conhecer bem o site, consegue perceber se ele é verdadeiro ou não. E ainda tem o endereço do browser, que nunca será o mesmo.

Por isso, mesmo neste cenário extremo, acho muito pouco provável, de ter sido o que aconteceu.
E geralmente os navegadores/dispositivos modernos já conseguem evitar muito esse tipo de problema graças aos certificados SSL. Se você entra na minha rede falsa e eu tento colocar uma página fake no lugar do binance.com, provavelmente vai apitar que o SSL é inválido. Ainda tem SSL pinning que evita em dobro esse tipo de problema.

https://www.locaweb.com.br/ajuda/wiki/net-err-cert-authority-invalid/

Até da pra burlar, mas se não me engano o dispositivo já tem que estar infectado.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**

Nem mais!

Por isso, é que quando surgem estas noticias, eu estranho logo. Porque existe informação que não está a ser partilhada, que permita perceber o que realmente aconteceu.

Só vejo um cenário, minimamente viável para algo do gênero possa ter acontecido. É a rede phishing redirecionar o trafego para sites falsos. Por exemplo, a rede onde você está, quando tenta aceder ao site bitcointalk.org, ele leva-te para um site copia mas falso. Nesse caso, até pode induzir ao erro. Mas, não existem sites copias perfeitas, se a pessoa conhecer bem o site, consegue perceber se ele é verdadeiro ou não. E ainda tem o endereço do browser, que nunca será o mesmo.

Por isso, mesmo neste cenário extremo, acho muito pouco provável, de ter sido o que aconteceu.
legendary
Activity: 2758
Merit: 6830
a simples conexão não permitiria então que o golpista acessasse o device conectado de alguma forma?
Isso não existe. Imagina a falha de segurança que seria você ser hackeado imediatamente após conectar em uma rede. Conectou no wifi do restaurante ou do bar? O cara rouba sua conta bancária. Tongue

Claro que não é assim que funciona, seria uma falha de arquitetura tão grande que já teria sido corrigido há tempos.

pq nesse caso então daria para o cara ter caído num phishing mesmo estando num 4G ou no seu wifi pessoal.
O primeiro passo para cair em um phishing é clicar no link. Estando na rede "envenenada", você já tem mais facil acesso ao que o usuário vai acessar. Dependendo do dispositivo dá pra fazer abrir uma página na hora da conexão, assim como nos aeroportos você tem que colocar seus dados para acessar o WiFi.

Também tem outras brechas, só que não são tão fáceis e ainda exigem uma ação ativa do usuário que acessa.
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
Até pode fazer mais sentido, mesmo assim é estranho.

Ele instalou algum keylog vindo dessa rede wi-fi pirata? A rede por si só não capta aquilo que escreves no teclado. Nem no momento de enviar. Tem de estar a usar algum programa já hackado.
O que acontece muito é o pessoal criar redes falsas que vão servir uma página de phishing, aí quem conecta ainda vai ter que cair na do golpista e preencher os dados. Só conectando na rede não dá pra fazer um roubo completo.

a simples conexão não permitiria então que o golpista acessasse o device conectado de alguma forma?
ainda assim seriam necessários dois passos?
pq nesse caso então daria para o cara ter caído num phishing mesmo estando num 4G ou no seu wifi pessoal.
legendary
Activity: 2758
Merit: 6830
Até pode fazer mais sentido, mesmo assim é estranho.

Ele instalou algum keylog vindo dessa rede wi-fi pirata? A rede por si só não capta aquilo que escreves no teclado. Nem no momento de enviar. Tem de estar a usar algum programa já hackado.
O que acontece muito é o pessoal criar redes falsas que vão servir uma página de phishing, aí quem conecta ainda vai ter que cair na do golpista e preencher os dados. Só conectando na rede não dá pra fazer um roubo completo.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
aah ta!
isso faz bem mais sentido
realmente também não entendo alguém com mais de dez mil reais continuar usando carteira no celular e não fazendo a segurança da seed direito, imagina então com milhões.
não faz sentido

Até pode fazer mais sentido, mesmo assim é estranho.

Ele instalou algum keylog vindo dessa rede wi-fi pirata? A rede por si só não capta aquilo que escreves no teclado. Nem no momento de enviar. Tem de estar a usar algum programa já hackado.
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
Algo ai não bate certo. Não foi simplesmente por se ligar ao wi-fi do tal amigo, que ele perdeu o dinheiro.

A rede estaria infetada, para rastrear informação, até ai tudo bem. Mas, em algum momento ele teve de partilhar alguma informação mais relevante, ou ter essa informação de certa forma de fácil acesso para conseguir ser obtida por esse tal amigo.

Não digo que estas coisas não acontecem. Claro que acontecem e todos devemos estar atentos de como utilizamos os nossos equipamentos. Agora, acho sempre meio estranho quando leio estas historias, porque fico sempre com a sensação que alguma informação relevante não esta a ser passada, e que a vitima apenas quer dar a ideia que não tem qualquer parte de responsabilidade do que aconteceu.

A noticia foi muito mal traduzida e mal escrita, não dá pra entender direito.... melhor ler o original
https://decrypt.co/287425/crypto-ceo-loses-450k-wifi

Pelo que eu entendi da reportagem ele colocou os dados da carteira de criptomoedas (sua seed) , e nesse momento perdeu seus fundos?

De qualquer forma, como que uma pessoa coloca milhões de reais (meio milhão de dólares) numa carteira de baixa segurança do celular. Nao da pra entender...

aah ta!
isso faz bem mais sentido
realmente também não entendo alguém com mais de dez mil reais continuar usando carteira no celular e não fazendo a segurança da seed direito, imagina então com milhões.
não faz sentido

é o básico do básico

mas lembre-se, tem gente que cai no golpe do pix

hj um amigo me mandou uma foto de um sulfite na espanha numa parede da rua com um QR code com os dizeres "te vi no rala e rola com minha irmã, veja o vídeo", por mais bizarro que pareça deve ter gente que cai
provavelmente é um phishing qualquer
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Algo ai não bate certo. Não foi simplesmente por se ligar ao wi-fi do tal amigo, que ele perdeu o dinheiro.

A rede estaria infetada, para rastrear informação, até ai tudo bem. Mas, em algum momento ele teve de partilhar alguma informação mais relevante, ou ter essa informação de certa forma de fácil acesso para conseguir ser obtida por esse tal amigo.

Não digo que estas coisas não acontecem. Claro que acontecem e todos devemos estar atentos de como utilizamos os nossos equipamentos. Agora, acho sempre meio estranho quando leio estas historias, porque fico sempre com a sensação que alguma informação relevante não esta a ser passada, e que a vitima apenas quer dar a ideia que não tem qualquer parte de responsabilidade do que aconteceu.

A noticia foi muito mal traduzida e mal escrita, não dá pra entender direito.... melhor ler o original
https://decrypt.co/287425/crypto-ceo-loses-450k-wifi

Pelo que eu entendi da reportagem ele colocou os dados da carteira de criptomoedas (sua seed) , e nesse momento perdeu seus fundos?

De qualquer forma, como que uma pessoa coloca milhões de reais (meio milhão de dólares) numa carteira de baixa segurança do celular. Nao da pra entender...
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Algo ai não bate certo. Não foi simplesmente por se ligar ao wi-fi do tal amigo, que ele perdeu o dinheiro.

A rede estaria infetada, para rastrear informação, até ai tudo bem. Mas, em algum momento ele teve de partilhar alguma informação mais relevante, ou ter essa informação de certa forma de fácil acesso para conseguir ser obtida por esse tal amigo.

Não digo que estas coisas não acontecem. Claro que acontecem e todos devemos estar atentos de como utilizamos os nossos equipamentos. Agora, acho sempre meio estranho quando leio estas historias, porque fico sempre com a sensação que alguma informação relevante não esta a ser passada, e que a vitima apenas quer dar a ideia que não tem qualquer parte de responsabilidade do que aconteceu.
sr. member
Activity: 448
Merit: 691
In ₿ we trust
Sei la, pelo visto aconteceu realmente... mas tipo, será que é só eu que acho completamente estranha essa tipo de história? lembra até aquelas histórias de gente que perdeu os bitcoins num acidente de barco ou então aquelas criptomoedas de joguinho que volta e meia a equipe responsável dizia ter sido hackeada  Cheesy Cheesy, acho que ta mais pra uma justificativa para despistar e dizer que não tem mais bitcoins ou envolvimento com qualquer criptomoeda que seja.
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
é time... não tá fácil pra ninguém:

CEO cripto perde R$ 2,5 milhões ao se conectar em Wi-Fi do “melhor amigo”

segundo a notícia o ex-CEO de um projeto de crypto teve seu dinheiro roubado ao se conectar no wi-fi de um amigo, num novo tipo de "golpe por proximidade" a notícia é meio estranha e me faz pensar o de sempre quando vejo algo assim: Pq raios alguém com tanta grana não usava uma hardware wallet?

de toda forma acho que vale a pena ler

eles categorizam uma diferença entre golpes por proximidade e "pig butcher" que é um golpe específico onde alguém cria intimidade com a pessoa (uma namorada/o por exemplo) e depois de conquistar intimidade cometem o crime
Jump to: