SCAM upozorenja Zbirni topic - page 21.

cryptofrka

legendary

Activity: 2226

Merit: 1571

Join the world-leading crypto sportsbook NOW!

Quote from: slackovic on March 23, 2022, 01:57:52 AM

Jadan je onaj koga Danijela Martinović nagovori na ulaganje u Bitcoin. Taj bolje neka odmah pita kome i gdje da pošalje pare koje planira izgubiti pa da je miran.

Hahah, istina. Al fino ti to zapakiraju - meni je mama bila slala 'vidi kako Modrić zarađuje na Bitcoinu'. Imaju njegove slike, izjave, naravno da mi znamo da je to sve muljaža ali naši starci teško povjeruju da netko tako lako to sve skupa izmisli.

Kad smo već kod toga - to se vrti na Indexu kao plaćene reklame - ona 'obitelj iz Bjelovara zarađuje 80 tisuća eura u 28 minuta' šema. Evo, stvarno ne znam kako je to uopće legalno.

Sve to već izgleda dosta ozbiljnije - recimo, meni jučer stiže mail od Coinbasea vezano za withdraw - stvarno je jako sličan pravome. Da nisam u kriptu par godina, i ja bih možda nasjeo na nešto od toga.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: dkbit98 on March 22, 2022, 01:34:02 PM

Kad smo kod scam upozorenja, Danijela Martinović je nedavno na svom instagrma profilu poslala poruku pratiteljima da ne nasjedaju na lažne stranice sa njenim imenom koje pozivaju na ''ulaganje'' u Bitcoin.
Podnete su i službene prijave za prevare na internetu, ali sumnjam da policija može tako lako naći one koji odavno prave ovakve lažne profile.
Još jedna (anti)reklama za Bitcoin

/snip

Jadan je onaj koga Danijela Martinović nagovori na ulaganje u Bitcoin. Taj bolje neka odmah pita kome i gdje da pošalje pare koje planira izgubiti pa da je miran.

dkbit98

legendary

Activity: 2212

Merit: 7064

Kad smo kod scam upozorenja, Danijela Martinović je nedavno na svom instagrma profilu poslala poruku pratiteljima da ne nasjedaju na lažne stranice sa njenim imenom koje pozivaju na ''ulaganje'' u Bitcoin.
Podnete su i službene prijave za prevare na internetu, ali sumnjam da policija može tako lako naći one koji odavno prave ovakve lažne profile.
Još jedna (anti)reklama za Bitcoin

https://www.instagram.com/danijelamartinovicofficial/

cryptofrka

legendary

Activity: 2226

Merit: 1571

Join the world-leading crypto sportsbook NOW!

Quote from: slackovic on March 21, 2022, 05:04:09 AM

To je tvoj problem što ne bi znao da taj tekst mora biti u mailu koji si dobio. Meni je to odlična stvar jer netko tko šalje scam mailove nikako ne može saznati koju riječ koristim kao anti-phishing kod. Jedino kako može znati je ako je upao u bazu podataka i ima popis mail adresa i njihove anti-phishing riječi. Ali prilično sam siguran da bi svaka burza upozorila korisnike kad bi se takav hack dogodio.

Pa jasno, nisam ni rekao da nema smisla. Rekao sam samo da meni nije 'prirodno' kao upozorenje jer to nigdje drugdje osim na Kucoinu nemam i ne koristim pa mi mozak to uopće ne registrira dok ne vidim da piše.
Nema šanse da bih nedostatak toga prepoznao kao nekakvo upozorenje da se radi o fake stranici.

Svaki dodatan layer sigurnosti je super i imam sve to uvijek upaljeno na mjestima na kojima imam većinu love.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: Trofo on March 22, 2022, 02:57:21 AM

To stoji ali daj mi opciju da isključim ako baš želim. Npr nek me natjera da stavim šifru a onda nakon toga da mogu u opcijama isključiti potrebu za šifrom kod slanja kripta. I kada kliknem na to nek me upozori još dvaput i onda pusti na miru. Tako si rješio casual korisnike a ako se sam potrudiš isključiti ne možeš se ni buniti valjda.

Dobro, to je istina. Ali sumnjam da će ijedna aplikacija to omogućiti. Nisam koristio Coinomi ali zar nemaju opciju da umjesto lozinke koristiš otisak prsta? Tako barem rade neki walleti koje imam na mobitelu.

Trofo

legendary

Activity: 2646

Merit: 2691

Join the world-leading crypto sportsbook NOW!

Quote from: slackovic on March 22, 2022, 02:46:21 AM

Quote from: Trofo on March 21, 2022, 12:54:14 PM

Ja sam recimo ljut na coinomi što mi nakon update više ne da korištenje bez passworda. Update sam morao napraviti jer stara verzija više nije mogla sinkronizirati wallet. Znam da je sigurnosno totalna nula i da je doslovno bilo tko s mojim mobitelom u ruci mogao poslati kripto di god hoće ali to je moje pravo i sada me nervira upisivanje passworda svaki put kada šaljem BTC. Mogli su bar dozvoliti da šifra ne mora biti 8+znakova, brojke i slova, velika i mala. Ako ja hoću riskirati tih 200$, nikada nema više od toliko i to je moje pravo. Također ne nosim sef umjesto novčanika.

Ja bi rekao da većina aplikacija tjera korisnika na jaču sigurnost da ne bi kasnije imali problema s nezadovoljnim korisnicima. Jer uvijek će biti ljudi koje baš briga za sigurnost, a onda kad se dogodi sranje kriva je aplikacija. Ovako su ipak natjerali ljude da koriste snažniju šifru pa je mogućnost za krađu puno manja.

To stoji ali daj mi opciju da isključim ako baš želim. Npr nek me natjera da stavim šifru a onda nakon toga da mogu u opcijama isključiti potrebu za šifrom kod slanja kripta. I kada kliknem na to nek me upozori još dvaput i onda pusti na miru. Tako si rješio casual korisnike a ako se sam potrudiš isključiti ne možeš se ni buniti valjda.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: Trofo on March 21, 2022, 12:54:14 PM

Ja sam recimo ljut na coinomi što mi nakon update više ne da korištenje bez passworda. Update sam morao napraviti jer stara verzija više nije mogla sinkronizirati wallet. Znam da je sigurnosno totalna nula i da je doslovno bilo tko s mojim mobitelom u ruci mogao poslati kripto di god hoće ali to je moje pravo i sada me nervira upisivanje passworda svaki put kada šaljem BTC. Mogli su bar dozvoliti da šifra ne mora biti 8+znakova, brojke i slova, velika i mala. Ako ja hoću riskirati tih 200$, nikada nema više od toliko i to je moje pravo. Također ne nosim sef umjesto novčanika.

Ja bi rekao da većina aplikacija tjera korisnika na jaču sigurnost da ne bi kasnije imali problema s nezadovoljnim korisnicima. Jer uvijek će biti ljudi koje baš briga za sigurnost, a onda kad se dogodi sranje kriva je aplikacija. Ovako su ipak natjerali ljude da koriste snažniju šifru pa je mogućnost za krađu puno manja.

Trofo

legendary

Activity: 2646

Merit: 2691

Join the world-leading crypto sportsbook NOW!

Quote from: casperBGD on March 21, 2022, 09:11:31 AM

Quote from: slackovic on March 21, 2022, 07:14:27 AM

~snip
Recimo meni je za sad kombinacija mail adrese koju inače ne koristim + 2FA + anti-phishing kod sasvim dovoljna da se osjećam sigurno. Naravno, to sve pada u vodu kod hakiranja walleta ili baze podataka od burze ali u tom slučaju korisnik ne može napraviti ništa da bi se zaštitio osim ne držati crypto na burzi.

da, u biti treba proceniti koji stepen rizika predstavljas, i onda na bazi toga odredis koliko komfora da ostavis sebi prilikom transakcije

ukoliko je rizik veliki, i imovina kojom upravljas solidna, onda stavis sve kombinacije bezbednosti, i radis sto je redje moguce
ukoliko je rizik manji, i mala imovina, onda moze i bez 2FA, i bez anti-phising koda, samo na mail-kod, ili lozinku, kad to berza dozvoli

Upravo tako, u ovisnosti o iznosima koji se riskiraju svaki korisnik treba moći sebi odrediti kombinaciju koja mu je idealni spoj kompfora i sigurnosti.

Ja sam recimo ljut na coinomi što mi nakon update više ne da korištenje bez passworda. Update sam morao napraviti jer stara verzija više nije mogla sinkronizirati wallet. Znam da je sigurnosno totalna nula i da je doslovno bilo tko s mojim mobitelom u ruci mogao poslati kripto di god hoće ali to je moje pravo i sada me nervira upisivanje passworda svaki put kada šaljem BTC. Mogli su bar dozvoliti da šifra ne mora biti 8+znakova, brojke i slova, velika i mala. Ako ja hoću riskirati tih 200$, nikada nema više od toliko i to je moje pravo. Također ne nosim sef umjesto novčanika.

casperBGD

legendary

Activity: 2156

Merit: 1151

Nil Satis Nisi Optimum

Quote from: slackovic on March 21, 2022, 07:14:27 AM

~snip
Recimo meni je za sad kombinacija mail adrese koju inače ne koristim + 2FA + anti-phishing kod sasvim dovoljna da se osjećam sigurno. Naravno, to sve pada u vodu kod hakiranja walleta ili baze podataka od burze ali u tom slučaju korisnik ne može napraviti ništa da bi se zaštitio osim ne držati crypto na burzi.

da, u biti treba proceniti koji stepen rizika predstavljas, i onda na bazi toga odredis koliko komfora da ostavis sebi prilikom transakcije

ukoliko je rizik veliki, i imovina kojom upravljas solidna, onda stavis sve kombinacije bezbednosti, i radis sto je redje moguce
ukoliko je rizik manji, i mala imovina, onda moze i bez 2FA, i bez anti-phising koda, samo na mail-kod, ili lozinku, kad to berza dozvoli

pisali smo u banklessadria pre par nedelja o tome, u delu škola krađe podataka - https://banklessadriadao.substack.com/p/dekolonizacija-dao-a-banklessdao, koga zanima

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: FatFork on March 21, 2022, 06:13:27 AM

Tajna riječ je dobra metoda obrane protiv phishing napada kada neke druge metode padnu, recimo u slučaju DNS server hijackinga. I da, može zakazati samo ako je došlo do hakiranja ili druge vrste curenja podataka iz njihove baze podataka, što je zasigurno mnogo manje vjerojatno. Niti jedna metoda nije sto posto sigurna ali svakako je dobro imati takve višestruke linije obrane.

Niti jedna metoda nije sigurna sama za sebe. Ali ako se kombinira nekoliko različitih metoda, dobije se prilično siguran korisnički račun koji je jako teško probiti. Recimo meni je za sad kombinacija mail adrese koju inače ne koristim + 2FA + anti-phishing kod sasvim dovoljna da se osjećam sigurno. Naravno, to sve pada u vodu kod hakiranja walleta ili baze podataka od burze ali u tom slučaju korisnik ne može napraviti ništa da bi se zaštitio osim ne držati crypto na burzi.

FatFork

legendary

Activity: 1624

Merit: 2594

Top Crypto Casino

Quote from: examplens on March 21, 2022, 06:01:51 AM

Quote from: slackovic on March 21, 2022, 05:04:09 AM

Quote from: cryptofrka on March 21, 2022, 03:06:28 AM

Ja to imam na Kucoinu, pojavi ti se i na login screenu i u mailu kojeg ti šalju.
Iako je u teoriji super stvar, doslovno nema šanse da bih skužioo da toga nema da se nekim slučajem ulogiram na krivu stranicu.

Zato mi i je super da na withdrawalu imaš i kod na mailu i 2FA, koliko god iritantno bilo kad moraš sam povlačiti lovu.

To je tvoj problem što ne bi znao da taj tekst mora biti u mailu koji si dobio. Meni je to odlična stvar jer netko tko šalje scam mailove nikako ne može saznati koju riječ koristim kao anti-phishing kod. Jedino kako može znati je ako je upao u bazu podataka i ima popis mail adresa i njihove anti-phishing riječi. Ali prilično sam siguran da bi svaka burza upozorila korisnike kad bi se takav hack dogodio.

Moram priznati da je vrlo korisna stvarcica to sa anti-phishing kodom u email.
Bas skoro sam imao situaciju sa Hotbit, gde mi se nakacio neki prevarant, odjednom mi je pocela stizati gomila identicnih mailova, gde se zahteva da promenim password. Anti-phishing kod je odradio svoje pa mi je bilo mnogo jednostavnije da ignorisem fake zahteve.
Svakako nije veliko opterecenje za upotrebu i treba to aktivirati.

Tajna riječ je dobra metoda obrane protiv phishing napada kada neke druge metode padnu, recimo u slučaju DNS server hijackinga. I da, može zakazati samo ako je došlo do hakiranja ili druge vrste curenja podataka iz njihove baze podataka, što je zasigurno mnogo manje vjerojatno. Niti jedna metoda nije sto posto sigurna ali svakako je dobro imati takve višestruke linije obrane.

examplens

legendary

Activity: 3472

Merit: 3507

Crypto Swap Exchange

Quote from: slackovic on March 21, 2022, 05:04:09 AM

Quote from: cryptofrka on March 21, 2022, 03:06:28 AM

Ja to imam na Kucoinu, pojavi ti se i na login screenu i u mailu kojeg ti šalju.
Iako je u teoriji super stvar, doslovno nema šanse da bih skužioo da toga nema da se nekim slučajem ulogiram na krivu stranicu.

Zato mi i je super da na withdrawalu imaš i kod na mailu i 2FA, koliko god iritantno bilo kad moraš sam povlačiti lovu.

To je tvoj problem što ne bi znao da taj tekst mora biti u mailu koji si dobio. Meni je to odlična stvar jer netko tko šalje scam mailove nikako ne može saznati koju riječ koristim kao anti-phishing kod. Jedino kako može znati je ako je upao u bazu podataka i ima popis mail adresa i njihove anti-phishing riječi. Ali prilično sam siguran da bi svaka burza upozorila korisnike kad bi se takav hack dogodio.

Moram priznati da je vrlo korisna stvarcica to sa anti-phishing kodom u email.
Bas skoro sam imao situaciju sa Hotbit, gde mi se nakacio neki prevarant, odjednom mi je pocela stizati gomila identicnih mailova, gde se zahteva da promenim password. Anti-phishing kod je odradio svoje pa mi je bilo mnogo jednostavnije da ignorisem fake zahteve.
Svakako nije veliko opterecenje za upotrebu i treba to aktivirati.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: cryptofrka on March 21, 2022, 03:06:28 AM

Ja to imam na Kucoinu, pojavi ti se i na login screenu i u mailu kojeg ti šalju.
Iako je u teoriji super stvar, doslovno nema šanse da bih skužioo da toga nema da se nekim slučajem ulogiram na krivu stranicu.

Zato mi i je super da na withdrawalu imaš i kod na mailu i 2FA, koliko god iritantno bilo kad moraš sam povlačiti lovu.

To je tvoj problem što ne bi znao da taj tekst mora biti u mailu koji si dobio. Meni je to odlična stvar jer netko tko šalje scam mailove nikako ne može saznati koju riječ koristim kao anti-phishing kod. Jedino kako može znati je ako je upao u bazu podataka i ima popis mail adresa i njihove anti-phishing riječi. Ali prilično sam siguran da bi svaka burza upozorila korisnike kad bi se takav hack dogodio.

cryptofrka

legendary

Activity: 2226

Merit: 1571

Join the world-leading crypto sportsbook NOW!

Quote from: Pmalek on March 19, 2022, 04:38:22 AM

Mislim da Binance ima i neku anti-phishing message opciju koja se može aktivirati. Kad je aktivna, svaki mail koji dobiješ od njih sadrži određene riječi ii frazu. Ako znaš riječi, možeš odmah da vidiš da li je u pitanju prava stvar ili neka prevara.

Ja to imam na Kucoinu, pojavi ti se i na login screenu i u mailu kojeg ti šalju.
Iako je u teoriji super stvar, doslovno nema šanse da bih skužioo da toga nema da se nekim slučajem ulogiram na krivu stranicu.

Zato mi i je super da na withdrawalu imaš i kod na mailu i 2FA, koliko god iritantno bilo kad moraš sam povlačiti lovu.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: Trofo on March 19, 2022, 11:33:58 AM

Quote from: casperBGD on March 19, 2022, 05:36:05 AM

mislim da Binance trazi 2FA za povlacenje sredstava

Koliko ja znam traži 2FA poput google auth + još kod koji dobiješ na Email. Barem je mene to uvijek tražio a siguran sam da ih nisam aktivirao svojevoljno. Tako da pretpostavljam da su to koraci koje mora proći svaki binance korisnik.

Čisto sumnjam da su smanjili te dodatne korake sada kada su uveli obavezni KYC. Od tada ih nisam koristio.

Većina burzi (barem ove "veće") traže da se uključi 2FA za povlačenje sredstava s burze. Znam da mi to uvijek ide na živce kad na nekoj burzi želim samo na brzinu prodati neki crypto i onda za povlačenje moram raditi Google 2FA. Zato mi je sad Google Authenticator krcat kodovima koje vjerojatno više nikad neću koristiti ali ne želim ih obrisati jer nikad ne znaš.

Trofo

legendary

Activity: 2646

Merit: 2691

Join the world-leading crypto sportsbook NOW!

Quote from: casperBGD on March 19, 2022, 05:36:05 AM

mislim da Binance trazi 2FA za povlacenje sredstava

Koliko ja znam traži 2FA poput google auth + još kod koji dobiješ na Email. Barem je mene to uvijek tražio a siguran sam da ih nisam aktivirao svojevoljno. Tako da pretpostavljam da su to koraci koje mora proći svaki binance korisnik.

Čisto sumnjam da su smanjili te dodatne korake sada kada su uveli obavezni KYC. Od tada ih nisam koristio.

casperBGD

legendary

Activity: 2156

Merit: 1151

Nil Satis Nisi Optimum

Quote from: Pmalek on March 19, 2022, 04:38:22 AM

~snip

Mislim da Binance ima i neku anti-phishing message opciju koja se može aktivirati.

da, to je bas dobar mehanizam, ne znam kako cuvaju podatke, ali Cronos menjacnica to koristi, i svaki mail od njih ima tu anti-phising frazu
jedino sto ako neko to hakuje, a ti ne obracas dovoljno paznje, lakse ces pasti na prevaru

mislim da Binance trazi 2FA za povlacenje sredstava

Pmalek

legendary

Activity: 2730

Merit: 7065

Quote from: Trofo on March 15, 2022, 01:06:21 PM

Ideja pretpostavljam na paniku natjerat korisnika da klikne na login da ne zakasni na igru. Iako ne znam šta mogu s binance loginom bez 2FA podataka ali valjda im služe za nešto.

Da, vjerovatno je to u pitanju. Sigurno ima mnoštvo Binance korisnika koji i dalje ne koriste 2FA opciju jer im je lakše i brže ulogovati se na nalog bez dodatne zaštite. Neke mjenačnice više ne dozvoljavaju deponovanje i povlačenje sredstava bez aktiviranog 2FA. Be znam jel Binance jedna od tih.

Mislim da Binance ima i neku anti-phishing message opciju koja se može aktivirati. Kad je aktivna, svaki mail koji dobiješ od njih sadrži određene riječi ii frazu. Ako znaš riječi, možeš odmah da vidiš da li je u pitanju prava stvar ili neka prevara.

Trofo

legendary

Activity: 2646

Merit: 2691

Join the world-leading crypto sportsbook NOW!

Evo jedan novi scam na koji sam skoro pa i pao. Imali su me prvih 5 sekundi i jedan klik na mail:) Izbrisao sam mail na žalost pa ne mogu staviti linkove ali idemo opisno

Dolazi mail od binance koji izgleda vrlo legit na prvu. Dobra mail adresa, izgled kao njihovi. Uglavnom nagradna igra u kojoj se može osvojiti jedan bitcoin. Ima gumb za stisnuti i tajmer. Osoba koja zadnja stisne gumb prije nego vrijeme istekne dobiva 1 bitcoin. Igra kreće kada se prijavi 50k ljudi.

Uglavnom kada se klikne na link dolazi se na lažnu binance stranicu di tajmer već ide, ima manje od minute i taman 51k ljudi i novi se prijavljuju stalno. U kutu naravno login button.

Ideja pretpostavljam na paniku natjerat korisnika da klikne na login da ne zakasni na igru. Iako ne znam šta mogu s binance loginom bez 2FA podataka ali valjda im služe za nešto.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: casperBGD on February 21, 2022, 03:11:26 PM

Quote from: btcltcdigger on February 21, 2022, 08:31:37 AM

Nije smart contract nego flash bot koji prati adresu i reagira u manje od sekundu, tj cim eth sjedne
~snip

zar ne bi trebalo biti moguce izbeci tu situaciju sa flash-loan napadom, napravis programcic koji ce sve da uradi u istom bloku?

posalje ETH, odmah ga iskoristi da posalje Altcoin-e nazad, stavi ogroman gas, i sve zavrsi u istom bloku, pa flash bot nema vremena da reaguje, odnosno morao bi da bude programiran da napravi slanje ETH na drugu adresu pre potvrde transakcije, a to mi se cini nemoguca misija, nisam siguran

nisam cuo za tu vrstu prevare ranije, valjda ne idem po telegram grupama tako cesto, dobra fora u svakom slucaju

Kad su te prevare bile aktualne, DeFi nije postojao pa samim time nije bilo niti flash loan-a. Da je bilo, vjerujem da bi onda scammer mogao scammati scammera koji scamma tog prvog scammera Grin

Topic: SCAM upozorenja Zbirni topic - page 21. (Read 13427 times)