SCAM upozorenja Zbirni topic - page 2.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: Lunorael on March 29, 2024, 02:49:04 AM

Krada Privatnih Kljuceva - Apple Mac M1, M2, M3 [21.03.2024.]

Ne znamo da li je FUD, ali treba se paziti. Azuriraj ako koristis. Nisan htia stavljat u neku vec temu jer je ozbiljna vijest pa radim novu. Ispod radara je prošla vijest da kripto ključevi mogu da se hakuju sa Apple kompjutera M-serije.
Ova ranjivost nije problematična samo za kripto već je generalno problem haka na svim Mekovima koji koriste M1, M2, i M3 čipove. Problematičan je i Intelov 13 Gen Raptor Lake, ali ne toliko.
Naučnici nekoliko univerziteta su objavili mogućnost i opis GoFetch napada, (https://gofetch.fail/) koji su prijavili Apple kompaniji pre 107 dana.
Nije poznato da li je Apple reagovao, ali ažurirajte svoje mekove redovno jer valjda nisu toliko ludi da ne odreaguju i uklone ranjivost kad tad.

Više informacija o krađi privatnih ključeva:
https://www.zetter-zeroday.com/apple-chips/

preuzeto s @bitbalkan tg stranice

/snip

Pročitao sam ovu vijest mislim prošli tjedan. Ne koristim Apple pa nisam baš dobro pratio vijest o ovome, ali mislim da sam pročitao da ranjivost nije moguće ispraviti softverskom nadogradnjom. Je li se nešto u međuvremenu promijenilo?

Lunorael

full member

Activity: 179

Merit: 152

Otkup USDT

Krada Privatnih Kljuceva - Apple Mac M1, M2, M3 [21.03.2024.]

Nisan htia stavljat u neku vec temu jer je ozbiljna vijest pa radim novu. Ispod radara je prošla vijest da kripto ključevi mogu da se hakuju sa Apple kompjutera M-serije.
Ova ranjivost nije problematična samo za kripto već je generalno problem haka na svim Mekovima koji koriste M1, M2, i M3 čipove. Problematičan je i Intelov 13 Gen Raptor Lake, ali ne toliko.
Naučnici nekoliko univerziteta su objavili mogućnost i opis GoFetch napada, (https://gofetch.fail/) koji su prijavili Apple kompaniji pre 107 dana.
Nije poznato da li je Apple reagovao, ali ažurirajte svoje mekove redovno jer valjda nisu toliko ludi da ne odreaguju i uklone ranjivost kad tad.

Više informacija o krađi privatnih ključeva:
https://www.zetter-zeroday.com/apple-chips/

preuzeto s @bitbalkan tg stranice

EDIT: Nije moguce azuriranje.

Ovaj covik je zapoceo temu o vulnerability na twitteru:
https://twitter.com/KimZetter/status/1770869722760061195

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: Pmalek on March 28, 2024, 11:47:22 AM

Primjetio sam u posljednjih par dana jedan pokušaj prevare na Twitteru koji uključuje verifikovane naloge. Da li su nalozi hakirani ili ne, nisam provjeravao i ne zanima me. U biti tvitovi shiluju neku fake Ethereum gas stranicu koja provjerava koliko je vaša adresa platila naknada kroz historiju. Zatim napravi obračun i isplati vam sve što ste platili za naknade. Roll Eyes

Na straincu klikao nisam pa ne znam šta tačno traže. Da li da upišete seed, preuzmete neki zaraženi softver ili da povežete wallet sa aplikacijom koja će dobiti dozvolu da vam isprazni tokene sa adrese. Dovoljni su mi ti tvitovi da znam da je prevara. Pa pripazite, pogotovo zbog shilanja od strane verifikovanih naloga sa plavom kvakicom.

Ma ta plava kvačica meni ne znači apsolutno ništa. To bi kao trebali biti verificirani računi, ali mislim da je to samo način kako izmusti još love od ljudi. Inače sam neki dan pročitao tweet od Muska da će svi Twitter računi koji imaju preko 2500 verificiranih pratitelja dobiti Twitter Premium besplatno. Nisam siguran radi li se tu samo o Premium usluzi koja se plaća ili to znači da će dobiti plavu kvačicu.

Pmalek

legendary

Activity: 2730

Merit: 7065

Primjetio sam u posljednjih par dana jedan pokušaj prevare na Twitteru koji uključuje verifikovane naloge. Da li su nalozi hakirani ili ne, nisam provjeravao i ne zanima me. U biti tvitovi shiluju neku fake Ethereum gas stranicu koja provjerava koliko je vaša adresa platila naknada kroz historiju. Zatim napravi obračun i isplati vam sve što ste platili za naknade. Roll Eyes

Na straincu klikao nisam pa ne znam šta tačno traže. Da li da upišete seed, preuzmete neki zaraženi softver ili da povežete wallet sa aplikacijom koja će dobiti dozvolu da vam isprazni tokene sa adrese. Dovoljni su mi ti tvitovi da znam da je prevara. Pa pripazite, pogotovo zbog shilanja od strane verifikovanih naloga sa plavom kvakicom.

SirJohnVonSlotty

hero member

Activity: 616

Merit: 565

#NeverForgetGoba

Quote from: dkbit98 on March 05, 2024, 04:10:44 AM

Radi li worldwide dostava sigurno?

Radi, jer ništa nije automatizmom, već imaš baš ljude tamo koji pokupe quoteove za tebe od raznih dostavljaća (HP, DHL, UPS, HDZ, SDP) i onda ti da taj quote + njihov fee on top. Znači ti im kažeš što imaš, oni idu hvatat kvotove i riješe sve za tebe, popune svu papirologiju i tak te stvari, worldwide.

Recimo mene su za čvarke iz Hrvatske do Malte kvotali 61,53 € + pdv za cestovnim putem, random kurir, ili 141,88 € + pdv UPS zračnim putem unutar 24h. Za slot mašinu su me već oženili, ali imala je jedno 30kg + bila je marketing stunt tako da mi nije bilo bitno.

Quote from: slackovic on March 05, 2024, 02:40:09 AM

Ti si mislio da ne moraš dati ime i prezime kad naručuješ nešto na taj mailbox, ali s njima moraš potpisati ugovor.

Tako je. Ali isto tako stoji i ovo što je Dubai98 rekao gore, neki servisi ne šalju na PO Boxeve, tak da ak mi fakat treba, onda ostavim svoje ime i prezime (jer ovima u MBE je svejedno što piše, jel PO ili Ime, budu te našli kak god).

dkbit98

legendary

Activity: 2212

Merit: 7064

Quote from: SirJohnVonSlotty on March 04, 2024, 03:32:03 PM

pa sve do jedno pet kila čvarka koje su, opet, super spakirali i riješili Cheesy

Samo 5 kila?!
Mislim da ti čvarci nisu halal za Dubai, i one ne dozvoljavaju takve pakete Cry

Quote from: SirJohnVonSlotty on March 04, 2024, 03:32:03 PM

Moraš imat account s njima, traže osobnu, potpisivanje ugovora etc. Al ono, isplati se.

Radi li worldwide dostava sigurno?
Ako radi onda je super stvar, to je kao amazon što ima, ali oprezno jer ima nekih prodavaca koji nažalost ne dostavljaju na PO box Tongue

Ja znam i za MondialRelay (ne radi za sve zemlje) i tiptrans.com (podržava bitcoin).

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: SirJohnVonSlotty on March 04, 2024, 03:32:03 PM

/snip

Quote from: slackovic on March 04, 2024, 03:06:20 PM

Pogotovo što ne traže nikakve podatke za ugovaranje usluge.

Moraš imat account s njima, traže osobnu, potpisivanje ugovora etc. Al ono, isplati se.

Aha, krivo sam te shvatio. Ti si mislio da ne moraš dati ime i prezime kad naručuješ nešto na taj mailbox, ali s njima moraš potpisati ugovor. Dobro, to je i logično jer ljudi bi mogli tako naručiti i ilegalne stvari u mailbox pa se i oni moraju nekako zaštititi.

SirJohnVonSlotty

hero member

Activity: 616

Merit: 565

#NeverForgetGoba

Quote from: Pmalek on March 04, 2024, 02:17:34 PM

Zašto navodiš samo Zagreb kao primjer? Možda je Rikafip negdje izjavio da živi u Zagrebu pa zato.

Imam airtag na Riki, instalirao na prošlom meetu Grin

Osobno koristim tu u Zagrebu i ekipa mi spaljena, a ne moraš bit iz Zagreba da otvoriš račun s njima u Zagrebu. Slali su mi restauriranu slot mašinu i zapakirali ju ko porculansku lutku, računala razna pa sve do jedno pet kila čvarka koje su, opet, super spakirali i riješili Cheesy

Isto tako, poštu su blizu centralne pošte, ako ti stvari dolaze iz vana, ima više smisla da ti je PO box u Zagrebu.

Quote from: Pmalek on March 04, 2024, 02:17:34 PM

Da li je ovakav PO Box moguće iznajmiti za jednokratnu upotrebu? Pretpostavljam da jeste ali ti u svom postu navodiš samo da plačaš godišnju članarinu.

Unajmljuješ PO box na godišnjoj razini.

Quote from: slackovic on March 04, 2024, 03:06:20 PM

Pogotovo što ne traže nikakve podatke za ugovaranje usluge.

Moraš imat account s njima, traže osobnu, potpisivanje ugovora etc. Al ono, isplati se.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: Pmalek on March 04, 2024, 02:17:34 PM

Quote from: SirJohnVonSlotty on March 04, 2024, 03:59:13 AM

Ako si u Zagrebu MBE ima odličnu uslugu, koristim ih već godinama, košta par sto eura godišnje: https://www.mbe.hr/en/mailboxes/

Zašto navodiš samo Zagreb kao primjer? Možda je Rikafip negdje izjavio da živi u Zagrebu pa zato. Ako je vjerovati izborniku na vrhu stranice i napisanom tekstu, iste usluge bi trebale biti dostupne i u Splitu, Rijeci, Osijeku, Slavonskom Brodu, Šibeniku, itd. Da li je ovakav PO Box moguće iznajmiti za jednokratnu upotrebu? Pretpostavljam da jeste ali ti u svom postu navodiš samo da plačaš godišnju članarinu.

Nisam siguran kako bi ovo moglo funkcionirati ali bilo bi super. Na primjer što ako ja iznajmim mailbox jednokratno, ali nikad ne podignem to što je došlo u njega? Ali dobro, može se u uvjetima usluge odrediti koliko dugo će se jednokratno plaćanje vrijediti, odnosno koliko dugo nakon plaćanja imam pristup mailboxu. Ali svakako je korisna informacija jer nisam znao da takvo nešto ima kod nas. Pogotovo što ne traže nikakve podatke za ugovaranje usluge.

Pmalek

legendary

Activity: 2730

Merit: 7065

Quote from: SirJohnVonSlotty on March 04, 2024, 03:59:13 AM

Ako si u Zagrebu MBE ima odličnu uslugu, koristim ih već godinama, košta par sto eura godišnje: https://www.mbe.hr/en/mailboxes/

Zašto navodiš samo Zagreb kao primjer? Možda je Rikafip negdje izjavio da živi u Zagrebu pa zato. Ako je vjerovati izborniku na vrhu stranice i napisanom tekstu, iste usluge bi trebale biti dostupne i u Splitu, Rijeci, Osijeku, Slavonskom Brodu, Šibeniku, itd. Da li je ovakav PO Box moguće iznajmiti za jednokratnu upotrebu? Pretpostavljam da jeste ali ti u svom postu navodiš samo da plačaš godišnju članarinu.

SirJohnVonSlotty

hero member

Activity: 616

Merit: 565

#NeverForgetGoba

Quote from: Rikafip on February 06, 2024, 12:33:04 PM

Ono sto sam naucio iz Ledger fijaska je da osjetljive stvari ( a crypto wallet to svakako je) sigurno vise ne narucujem na svoju ime i kucnu adresu.

Ako si u Zagrebu MBE ima odličnu uslugu, koristim ih već godinama, košta par sto eura godišnje: https://www.mbe.hr/en/mailboxes/

Samo pukneš broj PO boxa i adresu, nitko ti ne zna ime i prezime. Jedino će payment gateway tražit ime i prezime, ali za to jebiga.

Nakon toga ili možeš ti doć solo i pokupit unutar radnog vremena, ili preusmjeriti dalje.

Trofo

legendary

Activity: 2646

Merit: 2691

Join the world-leading crypto sportsbook NOW!

Quote from: examplens on February 06, 2024, 12:17:46 PM

Ali šta sa drugim stvarima koje poručite preko default adrese, a to nešto drugo se takođe pretvori u nesposobnjakoviće koji ne uspeju sačuvati korisničke podatke... Verujem da je i Ledger u vreme poručivanja delovao kao pouzdano rešenje.

To je bilo davno dok sam bio puno manje skeptičan i još koliko toliko vjerovao "ozbiljnim" kompanijama. Ni tada ne bi pustio podatke nekoj random stranici na netu ali firmi koja se bavi sigurnosti i njihova riješenja su na glasu kao pouzdana i ljudi već čuvaju miljune bez da su ih izgubili....tu stvarno nisam vidio problem da ostavim mail, adresu stana u kojem sam bio podstanar i nije imao nikakve veze sa mnom i ime.

Danas ne dajem nikome ništa i čim traži nekakv KYC ili nešto mijenjam uslugu. Ne zato jer skrivam nešto nego baš zato što ih svih smatram nesposobnima. Čak ako su i trenutno sposobni, jedan loš kvartal i npr. otkazi ljudima na ključnim pozicijama mogu dovesti totalnog zaokreta poslovanja kompanije.

Rikafip

legendary

Activity: 1722

Merit: 5937

Quote from: examplens on February 06, 2024, 12:17:46 PM

Ledger vas više neće prevariti. Cheesy

Nas mozda ne, ali mnoge druge hoce. Cheesy

Quote from: examplens on February 06, 2024, 12:17:46 PM

Ali šta sa drugim stvarima koje poručite preko default adrese, a to nešto drugo se takođe pretvori u nesposobnjakoviće koji ne uspeju sačuvati korisničke podatke...

Jebiga nije isto kad ti stranica sa koje si kupio peglu ili vesmasinu leaka podatke ( a sigurno se trguje i sa tim infom) ili kad ti kompanija koja prodaje hardverske novcanike leaka ime, prezime i kucnu adresu kao sto je bio slucaj kod Ledgera.

Ono sto sam naucio iz Ledger fijaska je da osjetljive stvari ( a crypto wallet to svakako je) sigurno vise ne narucujem na svoju ime i kucnu adresu.

examplens

legendary

Activity: 3472

Merit: 3507

Crypto Swap Exchange

Quote from: Rikafip on February 04, 2024, 11:43:20 AM

Quote from: Trofo on February 04, 2024, 05:39:21 AM

A sve šta sam napravio je da sam naručio ledger na svoje ime i adresu jer sam mislio da je HW wallet najsigurnije kupiti od proizvođača direkt.

Takodjer. Kao ono necu da me sjebe neki debil iz Linksa ili odakle vec pa rekoh bolje naruciti direktno od proizvodjaca. Lekcija naucena.

Ledger vas više neće prevariti. Cheesy

Ali šta sa drugim stvarima koje poručite preko default adrese, a to nešto drugo se takođe pretvori u nesposobnjakoviće koji ne uspeju sačuvati korisničke podatke... Verujem da je i Ledger u vreme poručivanja delovao kao pouzdano rešenje.

Pmalek

legendary

Activity: 2730

Merit: 7065

Quote from: Rikafip on February 04, 2024, 11:43:20 AM

Ja sam umirovio email adresu koju sam koristio za Ledger kupnju bas iz tog razloga. Ta adresa mi nije doduse bila jako bitna pa mi onda nije bio problem odjebat ju.

Većina tog smeća ionako završi u spam folderu koji će se vremenom ili sam očistiti ili uletiš par puta tjedno i pobrišeš sve. Meni se ne bi dalo da zaboravim na tu email adresu i prebacujem određene stvari na druge emailove ili još gore krenem u registraciju novih naloga.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: Rikafip on February 04, 2024, 11:43:20 AM

/snip

Quote from: slackovic on February 04, 2024, 06:45:29 AM

Ja sam s Ledgerom imao sreće jer moji podaci nisu procurili, a isto sam ga kupio na svoju kućnu adresu.

Ti bi trebao poceti igrati loto, ako to vec ne radis. : Ja sam brijao da su najebali svi koji su uzeli Ledger direktno od njih, samo je bilo pitanje dal je leakana email adresa, ili i fizicka.

Haha. Dovoljno mi je što plaćam porez koji je obavezan. Ne planiram još plaćati porez na budale. Ispričavam se ako se netko tko igra našao uvrijeđen ali mislim da je veća šansa ubosti novi Shiba token na samom početku nego dobiti jackpot na lotu. Svaki put kad mi stari kaže da nije ništa dobio na lotu (igra svaki tjedan), ja ga samo pitam "a jel znaš koliko bi sad imao love da si zadnjih 5-6 godina svaki tjedan uplaćuješ taj novac u BTC?" Grin

Rikafip

legendary

Activity: 1722

Merit: 5937

Quote from: Trofo on February 04, 2024, 05:39:21 AM

Zbog jebenog ledgera još dan danas dobivam po par mailova svaki dan na svoju inače čistu mail adresu sa raznim phising pokušajima.

Ja sam umirovio email adresu koju sam koristio za Ledger kupnju bas iz tog razloga. Ta adresa mi nije doduse bila jako bitna pa mi onda nije bio problem odjebat ju.

Quote from: Trofo on February 04, 2024, 05:39:21 AM

A sve šta sam napravio je da sam naručio ledger na svoje ime i adresu jer sam mislio da je HW wallet najsigurnije kupiti od proizvođača direkt.

Takodjer. Kao ono necu da me sjebe neki debil iz Linksa ili odakle vec pa rekoh bolje naruciti direktno od proizvodjaca. Lekcija naucena.

Quote from: slackovic on February 04, 2024, 06:45:29 AM

Ja sam s Ledgerom imao sreće jer moji podaci nisu procurili, a isto sam ga kupio na svoju kućnu adresu.

Ti bi trebao poceti igrati loto, ako to vec ne radis. : Ja sam brijao da su najebali svi koji su uzeli Ledger direktno od njih, samo je bilo pitanje dal je leakana email adresa, ili i fizicka.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: Trofo on February 04, 2024, 05:39:21 AM

Ja se ne bojim toliko da mi netko otme račun ali i bez toga curenje podataka je problem. Zbog jebenog ledgera još dan danas dobivam po par mailova svaki dan na svoju inače čistu mail adresu sa raznim phising pokušajima.

Jednostavno je tlaka stalno brisati te gluposti. Čovjek bi pomislio da ako nisam pao na prvih 100k pokušaja valjda neću ni na onaj sljedeći. Ali kad ih ništa ne košta pa šalju...

A sve šta sam napravio je da sam naručio ledger na svoje ime i adresu jer sam mislio da je HW wallet najsigurnije kupiti od proizvođača direkt.

Ja sam s Ledgerom imao sreće jer moji podaci nisu procurili, a isto sam ga kupio na svoju kućnu adresu. Bilo ih je i kod nas za kupiti ali isto sam kao ti razmišljao o tome da je sigurnije kupiti direktno od proizvođača. Očito je zapravo najbolje kupiti za gotovinu i nitko nema tvoje podatke.

Trofo

legendary

Activity: 2646

Merit: 2691

Join the world-leading crypto sportsbook NOW!

Quote from: slackovic on February 03, 2024, 11:03:23 AM

Quote from: Rikafip on February 03, 2024, 11:01:00 AM

Sunce ti jebem slackovicu, sta nas bezveze plasis?! Da upotrijebim onu poznatu iz maratonaca, ako se sad nisam slogiro nikad necu. Ali srecom casperBGD je pozornije citao pa je odmah ispod smirio situaciju. Cheesy

Haha. Sorry, sorry. Nije namjerno. Čitao sam vijest ujutro pa nisam.jos bio sav svoj. Ali možda nije loše imati na umu da šifre lako iscure u nekom hacku pa ih treba povremeno promijeniti.

Ja se ne bojim toliko da mi netko otme račun ali i bez toga curenje podataka je problem. Zbog jebenog ledgera još dan danas dobivam po par mailova svaki dan na svoju inače čistu mail adresu sa raznim phising pokušajima.

Jednostavno je tlaka stalno brisati te gluposti. Čovjek bi pomislio da ako nisam pao na prvih 100k pokušaja valjda neću ni na onaj sljedeći. Ali kad ih ništa ne košta pa šalju...

A sve šta sam napravio je da sam naručio ledger na svoje ime i adresu jer sam mislio da je HW wallet najsigurnije kupiti od proizvođača direkt.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: Rikafip on February 03, 2024, 12:30:47 PM

/snip

Jebiga, to je jedan od rizika centraliziranih platformi sto nikad ne znas sta se moze dogoditi sa svojim podacima, pogotovo ako si odradio KYC. Ja ga ne bih nikad odradio na Binanceu da mi u trenutku kad sam imao gore pirlicnu solidnu kolicinu love nije crknuo mobitel sa 2FA (a iz nekog razloga nisam mogao naci recovery code) pa je onda bilo ili zaboravi na lovu ili odradi KYC da dobijes nazad pristup racunu. Na kraju je bila ispravna odluka da odradim KYC jer sam sa tom lovom uzeo bitcoina kad je bio dosta nisko, ali eto sad imaju moje podatke i mogu sa njima sta hoce.

A da. Ja sam isto tamo odradio KYC još na samom početku mog "kripto putovanja" kad nisam ni znao što znači KYC. Jedino što me tješi je da mi je osobna s kojom sam odradio KYC istekla pa se nitko neće baš usrećiti slikom moje osobne. Ali moje osobne podatke imaju i kako ti kažeš - mogu s njima što hoće. Kad bi se barem taj KYC mogao nekako povući jer već dugo ne koristim burze koje traže KYC. Znam da sve u nekom trenutku počnu tražiti KYC ali uvijek ima neka nova koja to još nije uvela, a budući da nikad tamo ne držim lovu, nije mi problem trejdati na "divljim" burzama. Osim toga, većinu trejdova odradim na DEX-ovima.

Topic: SCAM upozorenja Zbirni topic - page 2. (Read 13427 times)