SCAM upozorenja Zbirni topic - page 21.

Trofo

legendary

Activity: 2450

Merit: 2520

Join the world-leading crypto sportsbook NOW!

Quote from: slackovic on March 22, 2022, 03:46:21 AM

Quote from: Trofo on March 21, 2022, 01:54:14 PM

Ja sam recimo ljut na coinomi što mi nakon update više ne da korištenje bez passworda. Update sam morao napraviti jer stara verzija više nije mogla sinkronizirati wallet. Znam da je sigurnosno totalna nula i da je doslovno bilo tko s mojim mobitelom u ruci mogao poslati kripto di god hoće ali to je moje pravo i sada me nervira upisivanje passworda svaki put kada šaljem BTC. Mogli su bar dozvoliti da šifra ne mora biti 8+znakova, brojke i slova, velika i mala. Ako ja hoću riskirati tih 200$, nikada nema više od toliko i to je moje pravo. Također ne nosim sef umjesto novčanika.

Ja bi rekao da većina aplikacija tjera korisnika na jaču sigurnost da ne bi kasnije imali problema s nezadovoljnim korisnicima. Jer uvijek će biti ljudi koje baš briga za sigurnost, a onda kad se dogodi sranje kriva je aplikacija. Ovako su ipak natjerali ljude da koriste snažniju šifru pa je mogućnost za krađu puno manja.

To stoji ali daj mi opciju da isključim ako baš želim. Npr nek me natjera da stavim šifru a onda nakon toga da mogu u opcijama isključiti potrebu za šifrom kod slanja kripta. I kada kliknem na to nek me upozori još dvaput i onda pusti na miru. Tako si rješio casual korisnike a ako se sam potrudiš isključiti ne možeš se ni buniti valjda.

slackovic

legendary

Activity: 2422

Merit: 1207

Quote from: Trofo on March 21, 2022, 01:54:14 PM

Ja sam recimo ljut na coinomi što mi nakon update više ne da korištenje bez passworda. Update sam morao napraviti jer stara verzija više nije mogla sinkronizirati wallet. Znam da je sigurnosno totalna nula i da je doslovno bilo tko s mojim mobitelom u ruci mogao poslati kripto di god hoće ali to je moje pravo i sada me nervira upisivanje passworda svaki put kada šaljem BTC. Mogli su bar dozvoliti da šifra ne mora biti 8+znakova, brojke i slova, velika i mala. Ako ja hoću riskirati tih 200$, nikada nema više od toliko i to je moje pravo. Također ne nosim sef umjesto novčanika.

Ja bi rekao da većina aplikacija tjera korisnika na jaču sigurnost da ne bi kasnije imali problema s nezadovoljnim korisnicima. Jer uvijek će biti ljudi koje baš briga za sigurnost, a onda kad se dogodi sranje kriva je aplikacija. Ovako su ipak natjerali ljude da koriste snažniju šifru pa je mogućnost za krađu puno manja.

Trofo

legendary

Activity: 2450

Merit: 2520

Join the world-leading crypto sportsbook NOW!

Quote from: casperBGD on March 21, 2022, 10:11:31 AM

Quote from: slackovic on March 21, 2022, 08:14:27 AM

~snip
Recimo meni je za sad kombinacija mail adrese koju inače ne koristim + 2FA + anti-phishing kod sasvim dovoljna da se osjećam sigurno. Naravno, to sve pada u vodu kod hakiranja walleta ili baze podataka od burze ali u tom slučaju korisnik ne može napraviti ništa da bi se zaštitio osim ne držati crypto na burzi.

da, u biti treba proceniti koji stepen rizika predstavljas, i onda na bazi toga odredis koliko komfora da ostavis sebi prilikom transakcije

ukoliko je rizik veliki, i imovina kojom upravljas solidna, onda stavis sve kombinacije bezbednosti, i radis sto je redje moguce
ukoliko je rizik manji, i mala imovina, onda moze i bez 2FA, i bez anti-phising koda, samo na mail-kod, ili lozinku, kad to berza dozvoli

Upravo tako, u ovisnosti o iznosima koji se riskiraju svaki korisnik treba moći sebi odrediti kombinaciju koja mu je idealni spoj kompfora i sigurnosti.

Ja sam recimo ljut na coinomi što mi nakon update više ne da korištenje bez passworda. Update sam morao napraviti jer stara verzija više nije mogla sinkronizirati wallet. Znam da je sigurnosno totalna nula i da je doslovno bilo tko s mojim mobitelom u ruci mogao poslati kripto di god hoće ali to je moje pravo i sada me nervira upisivanje passworda svaki put kada šaljem BTC. Mogli su bar dozvoliti da šifra ne mora biti 8+znakova, brojke i slova, velika i mala. Ako ja hoću riskirati tih 200$, nikada nema više od toliko i to je moje pravo. Također ne nosim sef umjesto novčanika.

casperBGD

legendary

Activity: 2156

Merit: 1151

Nil Satis Nisi Optimum

Quote from: slackovic on March 21, 2022, 08:14:27 AM

~snip
Recimo meni je za sad kombinacija mail adrese koju inače ne koristim + 2FA + anti-phishing kod sasvim dovoljna da se osjećam sigurno. Naravno, to sve pada u vodu kod hakiranja walleta ili baze podataka od burze ali u tom slučaju korisnik ne može napraviti ništa da bi se zaštitio osim ne držati crypto na burzi.

da, u biti treba proceniti koji stepen rizika predstavljas, i onda na bazi toga odredis koliko komfora da ostavis sebi prilikom transakcije

ukoliko je rizik veliki, i imovina kojom upravljas solidna, onda stavis sve kombinacije bezbednosti, i radis sto je redje moguce
ukoliko je rizik manji, i mala imovina, onda moze i bez 2FA, i bez anti-phising koda, samo na mail-kod, ili lozinku, kad to berza dozvoli

pisali smo u banklessadria pre par nedelja o tome, u delu škola krađe podataka - https://banklessadriadao.substack.com/p/dekolonizacija-dao-a-banklessdao, koga zanima

slackovic

legendary

Activity: 2422

Merit: 1207

Quote from: FatFork on March 21, 2022, 07:13:27 AM

Tajna riječ je dobra metoda obrane protiv phishing napada kada neke druge metode padnu, recimo u slučaju DNS server hijackinga. I da, može zakazati samo ako je došlo do hakiranja ili druge vrste curenja podataka iz njihove baze podataka, što je zasigurno mnogo manje vjerojatno. Niti jedna metoda nije sto posto sigurna ali svakako je dobro imati takve višestruke linije obrane.

Niti jedna metoda nije sigurna sama za sebe. Ali ako se kombinira nekoliko različitih metoda, dobije se prilično siguran korisnički račun koji je jako teško probiti. Recimo meni je za sad kombinacija mail adrese koju inače ne koristim + 2FA + anti-phishing kod sasvim dovoljna da se osjećam sigurno. Naravno, to sve pada u vodu kod hakiranja walleta ili baze podataka od burze ali u tom slučaju korisnik ne može napraviti ništa da bi se zaštitio osim ne držati crypto na burzi.

FatFork

legendary

Activity: 1568

Merit: 2581

Top Crypto Casino

Quote from: examplens on March 21, 2022, 07:01:51 AM

Quote from: slackovic on March 21, 2022, 06:04:09 AM

Quote from: cryptofrka on March 21, 2022, 04:06:28 AM

Ja to imam na Kucoinu, pojavi ti se i na login screenu i u mailu kojeg ti šalju.
Iako je u teoriji super stvar, doslovno nema šanse da bih skužioo da toga nema da se nekim slučajem ulogiram na krivu stranicu.

Zato mi i je super da na withdrawalu imaš i kod na mailu i 2FA, koliko god iritantno bilo kad moraš sam povlačiti lovu.

To je tvoj problem što ne bi znao da taj tekst mora biti u mailu koji si dobio. Meni je to odlična stvar jer netko tko šalje scam mailove nikako ne može saznati koju riječ koristim kao anti-phishing kod. Jedino kako može znati je ako je upao u bazu podataka i ima popis mail adresa i njihove anti-phishing riječi. Ali prilično sam siguran da bi svaka burza upozorila korisnike kad bi se takav hack dogodio.

Moram priznati da je vrlo korisna stvarcica to sa anti-phishing kodom u email.
Bas skoro sam imao situaciju sa Hotbit, gde mi se nakacio neki prevarant, odjednom mi je pocela stizati gomila identicnih mailova, gde se zahteva da promenim password. Anti-phishing kod je odradio svoje pa mi je bilo mnogo jednostavnije da ignorisem fake zahteve.
Svakako nije veliko opterecenje za upotrebu i treba to aktivirati.

Tajna riječ je dobra metoda obrane protiv phishing napada kada neke druge metode padnu, recimo u slučaju DNS server hijackinga. I da, može zakazati samo ako je došlo do hakiranja ili druge vrste curenja podataka iz njihove baze podataka, što je zasigurno mnogo manje vjerojatno. Niti jedna metoda nije sto posto sigurna ali svakako je dobro imati takve višestruke linije obrane.

examplens

legendary

Activity: 3248

Merit: 3098

Quote from: slackovic on March 21, 2022, 06:04:09 AM

Quote from: cryptofrka on March 21, 2022, 04:06:28 AM

Ja to imam na Kucoinu, pojavi ti se i na login screenu i u mailu kojeg ti šalju.
Iako je u teoriji super stvar, doslovno nema šanse da bih skužioo da toga nema da se nekim slučajem ulogiram na krivu stranicu.

Zato mi i je super da na withdrawalu imaš i kod na mailu i 2FA, koliko god iritantno bilo kad moraš sam povlačiti lovu.

To je tvoj problem što ne bi znao da taj tekst mora biti u mailu koji si dobio. Meni je to odlična stvar jer netko tko šalje scam mailove nikako ne može saznati koju riječ koristim kao anti-phishing kod. Jedino kako može znati je ako je upao u bazu podataka i ima popis mail adresa i njihove anti-phishing riječi. Ali prilično sam siguran da bi svaka burza upozorila korisnike kad bi se takav hack dogodio.

Moram priznati da je vrlo korisna stvarcica to sa anti-phishing kodom u email.
Bas skoro sam imao situaciju sa Hotbit, gde mi se nakacio neki prevarant, odjednom mi je pocela stizati gomila identicnih mailova, gde se zahteva da promenim password. Anti-phishing kod je odradio svoje pa mi je bilo mnogo jednostavnije da ignorisem fake zahteve.
Svakako nije veliko opterecenje za upotrebu i treba to aktivirati.

slackovic

legendary

Activity: 2422

Merit: 1207

Quote from: cryptofrka on March 21, 2022, 04:06:28 AM

Ja to imam na Kucoinu, pojavi ti se i na login screenu i u mailu kojeg ti šalju.
Iako je u teoriji super stvar, doslovno nema šanse da bih skužioo da toga nema da se nekim slučajem ulogiram na krivu stranicu.

Zato mi i je super da na withdrawalu imaš i kod na mailu i 2FA, koliko god iritantno bilo kad moraš sam povlačiti lovu.

To je tvoj problem što ne bi znao da taj tekst mora biti u mailu koji si dobio. Meni je to odlična stvar jer netko tko šalje scam mailove nikako ne može saznati koju riječ koristim kao anti-phishing kod. Jedino kako može znati je ako je upao u bazu podataka i ima popis mail adresa i njihove anti-phishing riječi. Ali prilično sam siguran da bi svaka burza upozorila korisnike kad bi se takav hack dogodio.

cryptofrka

legendary

Activity: 2226

Merit: 1571

'Bitcoins are like gold bars with wings' - T.W.

Quote from: Pmalek on March 19, 2022, 05:38:22 AM

Mislim da Binance ima i neku anti-phishing message opciju koja se može aktivirati. Kad je aktivna, svaki mail koji dobiješ od njih sadrži određene riječi ii frazu. Ako znaš riječi, možeš odmah da vidiš da li je u pitanju prava stvar ili neka prevara.

Ja to imam na Kucoinu, pojavi ti se i na login screenu i u mailu kojeg ti šalju.
Iako je u teoriji super stvar, doslovno nema šanse da bih skužioo da toga nema da se nekim slučajem ulogiram na krivu stranicu.

Zato mi i je super da na withdrawalu imaš i kod na mailu i 2FA, koliko god iritantno bilo kad moraš sam povlačiti lovu.

slackovic

legendary

Activity: 2422

Merit: 1207

Quote from: Trofo on March 19, 2022, 12:33:58 PM

Quote from: casperBGD on March 19, 2022, 06:36:05 AM

mislim da Binance trazi 2FA za povlacenje sredstava

Koliko ja znam traži 2FA poput google auth + još kod koji dobiješ na Email. Barem je mene to uvijek tražio a siguran sam da ih nisam aktivirao svojevoljno. Tako da pretpostavljam da su to koraci koje mora proći svaki binance korisnik.

Čisto sumnjam da su smanjili te dodatne korake sada kada su uveli obavezni KYC. Od tada ih nisam koristio.

Većina burzi (barem ove "veće") traže da se uključi 2FA za povlačenje sredstava s burze. Znam da mi to uvijek ide na živce kad na nekoj burzi želim samo na brzinu prodati neki crypto i onda za povlačenje moram raditi Google 2FA. Zato mi je sad Google Authenticator krcat kodovima koje vjerojatno više nikad neću koristiti ali ne želim ih obrisati jer nikad ne znaš.

Trofo

legendary

Activity: 2450

Merit: 2520

Join the world-leading crypto sportsbook NOW!

Quote from: casperBGD on March 19, 2022, 06:36:05 AM

mislim da Binance trazi 2FA za povlacenje sredstava

Koliko ja znam traži 2FA poput google auth + još kod koji dobiješ na Email. Barem je mene to uvijek tražio a siguran sam da ih nisam aktivirao svojevoljno. Tako da pretpostavljam da su to koraci koje mora proći svaki binance korisnik.

Čisto sumnjam da su smanjili te dodatne korake sada kada su uveli obavezni KYC. Od tada ih nisam koristio.

casperBGD

legendary

Activity: 2156

Merit: 1151

Nil Satis Nisi Optimum

Quote from: Pmalek on March 19, 2022, 05:38:22 AM

~snip

Mislim da Binance ima i neku anti-phishing message opciju koja se može aktivirati.

da, to je bas dobar mehanizam, ne znam kako cuvaju podatke, ali Cronos menjacnica to koristi, i svaki mail od njih ima tu anti-phising frazu
jedino sto ako neko to hakuje, a ti ne obracas dovoljno paznje, lakse ces pasti na prevaru

mislim da Binance trazi 2FA za povlacenje sredstava

Pmalek

legendary

Activity: 2730

Merit: 7065

Farewell, Leo. You will be missed!

Quote from: Trofo on March 15, 2022, 02:06:21 PM

Ideja pretpostavljam na paniku natjerat korisnika da klikne na login da ne zakasni na igru. Iako ne znam šta mogu s binance loginom bez 2FA podataka ali valjda im služe za nešto.

Da, vjerovatno je to u pitanju. Sigurno ima mnoštvo Binance korisnika koji i dalje ne koriste 2FA opciju jer im je lakše i brže ulogovati se na nalog bez dodatne zaštite. Neke mjenačnice više ne dozvoljavaju deponovanje i povlačenje sredstava bez aktiviranog 2FA. Be znam jel Binance jedna od tih.

Mislim da Binance ima i neku anti-phishing message opciju koja se može aktivirati. Kad je aktivna, svaki mail koji dobiješ od njih sadrži određene riječi ii frazu. Ako znaš riječi, možeš odmah da vidiš da li je u pitanju prava stvar ili neka prevara.

Trofo

legendary

Activity: 2450

Merit: 2520

Join the world-leading crypto sportsbook NOW!

Evo jedan novi scam na koji sam skoro pa i pao. Imali su me prvih 5 sekundi i jedan klik na mail:) Izbrisao sam mail na žalost pa ne mogu staviti linkove ali idemo opisno

Dolazi mail od binance koji izgleda vrlo legit na prvu. Dobra mail adresa, izgled kao njihovi. Uglavnom nagradna igra u kojoj se može osvojiti jedan bitcoin. Ima gumb za stisnuti i tajmer. Osoba koja zadnja stisne gumb prije nego vrijeme istekne dobiva 1 bitcoin. Igra kreće kada se prijavi 50k ljudi.

Uglavnom kada se klikne na link dolazi se na lažnu binance stranicu di tajmer već ide, ima manje od minute i taman 51k ljudi i novi se prijavljuju stalno. U kutu naravno login button.

Ideja pretpostavljam na paniku natjerat korisnika da klikne na login da ne zakasni na igru. Iako ne znam šta mogu s binance loginom bez 2FA podataka ali valjda im služe za nešto.

slackovic

legendary

Activity: 2422

Merit: 1207

Quote from: casperBGD on February 21, 2022, 04:11:26 PM

Quote from: btcltcdigger on February 21, 2022, 09:31:37 AM

Nije smart contract nego flash bot koji prati adresu i reagira u manje od sekundu, tj cim eth sjedne
~snip

zar ne bi trebalo biti moguce izbeci tu situaciju sa flash-loan napadom, napravis programcic koji ce sve da uradi u istom bloku?

posalje ETH, odmah ga iskoristi da posalje Altcoin-e nazad, stavi ogroman gas, i sve zavrsi u istom bloku, pa flash bot nema vremena da reaguje, odnosno morao bi da bude programiran da napravi slanje ETH na drugu adresu pre potvrde transakcije, a to mi se cini nemoguca misija, nisam siguran

nisam cuo za tu vrstu prevare ranije, valjda ne idem po telegram grupama tako cesto, dobra fora u svakom slucaju

Kad su te prevare bile aktualne, DeFi nije postojao pa samim time nije bilo niti flash loan-a. Da je bilo, vjerujem da bi onda scammer mogao scammati scammera koji scamma tog prvog scammera Grin

casperBGD

legendary

Activity: 2156

Merit: 1151

Nil Satis Nisi Optimum

Quote from: btcltcdigger on February 21, 2022, 09:31:37 AM

Nije smart contract nego flash bot koji prati adresu i reagira u manje od sekundu, tj cim eth sjedne
~snip

zar ne bi trebalo biti moguce izbeci tu situaciju sa flash-loan napadom, napravis programcic koji ce sve da uradi u istom bloku?

posalje ETH, odmah ga iskoristi da posalje Altcoin-e nazad, stavi ogroman gas, i sve zavrsi u istom bloku, pa flash bot nema vremena da reaguje, odnosno morao bi da bude programiran da napravi slanje ETH na drugu adresu pre potvrde transakcije, a to mi se cini nemoguca misija, nisam siguran

nisam cuo za tu vrstu prevare ranije, valjda ne idem po telegram grupama tako cesto, dobra fora u svakom slucaju

Trofo

legendary

Activity: 2450

Merit: 2520

Join the world-leading crypto sportsbook NOW!

Quote from: btcltcdigger on February 21, 2022, 09:31:37 AM

Nije smart contract nego flash bot koji prati adresu i reagira u manje od sekundu, tj cim eth sjedne

Imate ovdje detaljno opisano kako scam radi https://scamme.rs/leaked-wallet-scam/

Vidiš dobra fora, čega se sve ljudi ne sjete. To je po meni kriminalno djelo koje spada u grupu recimo moralno opravdanih. Nekako je poetično kada kradeš od lopova

Još igra i na kartu pohlepe, di ćeš bolje.

Pmalek

legendary

Activity: 2730

Merit: 7065

Farewell, Leo. You will be missed!

Quote from: Trofo on February 18, 2022, 12:33:12 PM

Šta uopće postoji netko ko klika na privatne poruke da se priključi pump grupi?

Sigurno ne sa našeg foruma ali vjerujem da u regijama svijeta sa niskim nivom obrazovanja i kompjuterske pismenosti sve to i dalje prolazi. Ljudi samo gledaju i fokusiraju se na one brojke koje su im "obečane", ni o čemu drugom ne razmišljaju.

Quote from: slackovic on February 21, 2022, 09:17:59 AM

Iako bi ja rekao da su tu i jedni i drugi scammer ali OK.

Pa jesu. Prevarant koji vara prevarante koji su htjeli da ga prevare.

btcltcdigger

hero member

Activity: 1974

Merit: 756

To boldly go where no rabbit has gone before...

Nije smart contract nego flash bot koji prati adresu i reagira u manje od sekundu, tj cim eth sjedne

Imate ovdje detaljno opisano kako scam radi https://scamme.rs/leaked-wallet-scam/

slackovic

legendary

Activity: 2422

Merit: 1207

Quote from: cryptofrka on February 21, 2022, 08:26:51 AM

Sjećam se tad nekog lika koji je zaradio hrpetinu para. Imao je 10k$ neke shitare na walletu i 0 ETH-a za gas i ostavljao je privatni ključ posvuda a napravio je valjda nekakav smart contract na walletu koji je bilo koji ETH koji sjedne na tu adresu automatski prebacivao na neku drugu.

Ugl, izscammao je scammere samo tako Grin

Da, sjećam se da je bilo i toga. Čak mislim da bi takve stvari prolazile i danas. Da netko postavi private key u Telegram grupu, prilično sam siguran da bi hrpa ljudi slala ETH u wallet samo da povuku neki token s walleta. Iako bi ja rekao da su tu i jedni i drugi scammer ali OK.

Topic: SCAM upozorenja Zbirni topic - page 21. (Read 13137 times)