Jak straciłem swoje BTC :/ [Fejkowe update Electrum]

Początkujący
Posty: 23
Rejestracja: 2 marca 2017
Reputacja: 11
Reputacja postu: 
11
Napiwki za post: 0 BTC

Jak straciłem swoje BTC :/ [Fejkowe update Electrum]

Postautor: caps89 » poniedziałek, 15 lipca 2019, 06:57

Witam
Ostrzegam innych przed oszustwem, wczoraj postanowilem przelać swoje dawno nie ruszane BTC które miałem na komputerze z linuxem, portfel to Electrum ale wersja już była nie aktualna. Chciałem całość przelać sobie na nowy portfel na innym systemie - HODLER i mieć w jednym miejscu wszystkie krypto. Z LTC się udało, gdy chciałem przelać BTC wyskoczyło powiadomienie że muszę zaktualizować Electrum, to kliknąłem w link w powiadomieniu, wszedłem na stronę ale się okazało że była to strona "electrumcoin.com" czyli fałszywa, nie zorientowałem się, pobrałem shakowaną wersję Electrum, zrobiłem przelew, oczywiście podałem swój adres BTC, co mnie zdziwilo nie było potwierdzenia transakcji tylko przelew odrazu poszedł. Dzis patrzę że kasy dalej nie ma, przyjrzałem się transakcji i całośc poszła na taki oto adres: bc1qjmyxwhyjxqjwfyspptvyjhr6kreehxjveec3md. Tak oto straciłem całość BTC jakie miałem, może nie były to kokosy ale jednak. Uważajcie.

Edit: https://zaufanatrzeciastrona.pl/post/ba ... -electrum/ tu jest dokładny opis :/
 ! Wiadomość z: rav3n_pl
Dodałem opis do tematu. Klikbajt i temat znany od roku.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3859
Reputacja postu: 
0
Napiwki za post: 0 BTC

Jak straciłem swoje BTC :/

Postautor: Bit-els » poniedziałek, 15 lipca 2019, 10:19

Ciekawe, że fejkowa wersja musiała czekać na ruch ze strony użytkownika, a nie zrobiła natychmiast przelewu na swój adres.
@qertoip cos takiego jest trudniejsze di zrobienia?

Weteran
Posty: 1459
Rejestracja: 15 czerwca 2011
Reputacja: 1131
Reputacja postu: 
3
Napiwki za post: 0 BTC

Jak straciłem swoje BTC :/

Postautor: qertoip » poniedziałek, 15 lipca 2019, 11:07

Bit-els pisze: poniedziałek, 15 lipca 2019, 10:19Ciekawe, że fejkowa wersja musiała czekać na ruch ze strony użytkownika, a nie zrobiła natychmiast przelewu na swój adres.

Bo to nie była fejkowa wersja :D @caps89 wyjściowo miał oryginalne Electrum.

Tylko że w oryginalnym Electrum była podatność.

Publiczne serwery Electrum miały możliwość wyświetlania komunikatów informacyjnych użytkownikom. Jednocześnie, serwery Electrum każdy może prowadzić. Klient Electrum domyślnie losuje sobie serwer. Czasem trafia na złośłiwy.

Atak polegał na tym, że serwery atakującego wysyłały złośliwy ale wiarygodny komunikat o konieczności "aktualizacji".

W skrócie, dziura w Electrum była od zawsze i polegała na tym, że publiczne serwery Electrum mogły zbyt łatwo zrobić phishing.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 647
Rejestracja: 19 lutego 2018
Reputacja: 1361
Reputacja postu: 
0
Napiwki za post: 0 BTC

Jak straciłem swoje BTC :/

Postautor: HODLER.TECH » poniedziałek, 15 lipca 2019, 11:18

@qertoip Czy ta podatność w postaci klikalnego linka w niestandardowym komunikacie nie została zmieniona na wersję z nieklikalnym linkiem który trzeba ręcznie przepisać w pasku przeglądarki? @caps89 Możesz napisać jaką dokładnie miałeś wersję Electrum przed próbą "aktualizacji"?
HODLER - Wielowalutowy portfel o otwartym kodzie źródłowym https://hodler.tech
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634

Weteran
Posty: 1459
Rejestracja: 15 czerwca 2011
Reputacja: 1131
Reputacja postu: 
3
Napiwki za post: 0 BTC

Jak straciłem swoje BTC :/

Postautor: qertoip » poniedziałek, 15 lipca 2019, 11:45

HODLER.TECH pisze: poniedziałek, 15 lipca 2019, 11:18@qertoip Czy ta podatność w postaci klikalnego linka w niestandardowym komunikacie nie została zmieniona na wersję z nieklikalnym linkiem który trzeba ręcznie przepisać w pasku przeglądarki?

Zgadza się, wczesna poprawka była naiwna i usuwała tylko Rich Text Formatting. Wciąż w plain text mógł być złośliwy URL do ręcznego użycia.

Ale później całkowicie usunięto możliwość wysyłania arbitralnych tekstów przez serwery:

The client (since 3.3.3) only displays error messages from a hardcoded-in-client set. The server still sends arbitrary messages (see referenced links as to why) and then the client matches them with a long list of regexes, to one of the hardcoded error messages (or "unknown error").
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Weteran
Awatar użytkownika
Posty: 4521
Rejestracja: 31 stycznia 2013
Reputacja: 2457
Reputacja postu: 
0
Napiwki za post: 0 BTC

Jak straciłem swoje BTC :/

Postautor: amneziahaze » poniedziałek, 25 listopada 2019, 20:06

Miałem bardzo podobną sytuację z electrum ltc, najprawdopodobniej ktoś wykradł seeda przez nieuwagę zaraz po aktualizacji wersji z fałszywego serwera. Więcej szczegółów tutaj: viewtopic.php?p=614758#p614758

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13520
Rejestracja: 16 kwietnia 2012
Reputacja: 2179
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Jak straciłem swoje BTC :/ [Fejkowe update Electrum]

Postautor: rav3n_pl » poniedziałek, 25 listopada 2019, 20:14

NIE używa się starej wersji, one łączą się TYLKO do złośliwych serwerów!
Normalne serwery (zaktualizowane) nie pozwalają na połączenie...
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.19.0.1
YT: Rafał prostuje Bitcoina, PDFy: https://bit.ly/rafal-prezentacje

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości