Jak straciłem swoje BTC :/

Początkujący
Posty: 17
Rejestracja: 2 marca 2017
Reputacja: 11
Reputacja postu: 
11
Napiwki za post: 0 BTC

Jak straciłem swoje BTC :/

Postautor: caps89 » poniedziałek, 15 lipca 2019, 06:57

Witam
Ostrzegam innych przed oszustwem, wczoraj postanowilem przelać swoje dawno nie ruszane BTC które miałem na komputerze z linuxem, portfel to Electrum ale wersja już była nie aktualna. Chciałem całość przelać sobie na nowy portfel na innym systemie - HODLER i mieć w jednym miejscu wszystkie krypto. Z LTC się udało, gdy chciałem przelać BTC wyskoczyło powiadomienie że muszę zaktualizować Electrum, to kliknąłem w link w powiadomieniu, wszedłem na stronę ale się okazało że była to strona "electrumcoin.com" czyli fałszywa, nie zorientowałem się, pobrałem shakowaną wersję Electrum, zrobiłem przelew, oczywiście podałem swój adres BTC, co mnie zdziwilo nie było potwierdzenia transakcji tylko przelew odrazu poszedł. Dzis patrzę że kasy dalej nie ma, przyjrzałem się transakcji i całośc poszła na taki oto adres: bc1qjmyxwhyjxqjwfyspptvyjhr6kreehxjveec3md. Tak oto straciłem całość BTC jakie miałem, może nie były to kokosy ale jednak. Uważajcie.

Edit: https://zaufanatrzeciastrona.pl/post/ba ... -electrum/ tu jest dokładny opis :/

Moderator
Awatar użytkownika
Posty: 10623
Rejestracja: 16 lutego 2013
Reputacja: 3266
Reputacja postu: 
0
Napiwki za post: 0 BTC

Jak straciłem swoje BTC :/

Postautor: Bit-els » poniedziałek, 15 lipca 2019, 10:19

Ciekawe, że fejkowa wersja musiała czekać na ruch ze strony użytkownika, a nie zrobiła natychmiast przelewu na swój adres.
@qertoip cos takiego jest trudniejsze di zrobienia?

Weteran
Posty: 1316
Rejestracja: 15 czerwca 2011
Reputacja: 748
Reputacja postu: 
3
Napiwki za post: 0 BTC

Jak straciłem swoje BTC :/

Postautor: qertoip » poniedziałek, 15 lipca 2019, 11:07

Bit-els pisze: poniedziałek, 15 lipca 2019, 10:19Ciekawe, że fejkowa wersja musiała czekać na ruch ze strony użytkownika, a nie zrobiła natychmiast przelewu na swój adres.

Bo to nie była fejkowa wersja :D @caps89 wyjściowo miał oryginalne Electrum.

Tylko że w oryginalnym Electrum była podatność.

Publiczne serwery Electrum miały możliwość wyświetlania komunikatów informacyjnych użytkownikom. Jednocześnie, serwery Electrum każdy może prowadzić. Klient Electrum domyślnie losuje sobie serwer. Czasem trafia na złośłiwy.

Atak polegał na tym, że serwery atakującego wysyłały złośliwy ale wiarygodny komunikat o konieczności "aktualizacji".

W skrócie, dziura w Electrum była od zawsze i polegała na tym, że publiczne serwery Electrum mogły zbyt łatwo zrobić phishing.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 640
Rejestracja: 19 lutego 2018
Reputacja: 1333
Reputacja postu: 
0
Napiwki za post: 0 BTC

Jak straciłem swoje BTC :/

Postautor: HODLER.TECH » poniedziałek, 15 lipca 2019, 11:18

@qertoip Czy ta podatność w postaci klikalnego linka w niestandardowym komunikacie nie została zmieniona na wersję z nieklikalnym linkiem który trzeba ręcznie przepisać w pasku przeglądarki? @caps89 Możesz napisać jaką dokładnie miałeś wersję Electrum przed próbą "aktualizacji"?
HODLER - Wielowalutowy portfel o otwartym kodzie źródłowym https://hodler.tech
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634

Weteran
Posty: 1316
Rejestracja: 15 czerwca 2011
Reputacja: 748
Reputacja postu: 
3
Napiwki za post: 0 BTC

Jak straciłem swoje BTC :/

Postautor: qertoip » poniedziałek, 15 lipca 2019, 11:45

HODLER.TECH pisze: poniedziałek, 15 lipca 2019, 11:18@qertoip Czy ta podatność w postaci klikalnego linka w niestandardowym komunikacie nie została zmieniona na wersję z nieklikalnym linkiem który trzeba ręcznie przepisać w pasku przeglądarki?

Zgadza się, wczesna poprawka była naiwna i usuwała tylko Rich Text Formatting. Wciąż w plain text mógł być złośliwy URL do ręcznego użycia.

Ale później całkowicie usunięto możliwość wysyłania arbitralnych tekstów przez serwery:

The client (since 3.3.3) only displays error messages from a hardcoded-in-client set. The server still sends arbitrary messages (see referenced links as to why) and then the client matches them with a long list of regexes, to one of the hardcoded error messages (or "unknown error").
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości