Jak straciłem swoje BTC :/ [Fejkowe update Electrum]
- Początkujący
- Posty: 129
- Rejestracja: 2 marca 2017
- Reputacja: 28
Jak straciłem swoje BTC :/ [Fejkowe update Electrum]
Postautor: caps89 » poniedziałek, 15 lipca 2019, 06:57
Ostrzegam innych przed oszustwem, wczoraj postanowilem przelać swoje dawno nie ruszane BTC które miałem na komputerze z linuxem, portfel to Electrum ale wersja już była nie aktualna. Chciałem całość przelać sobie na nowy portfel na innym systemie - HODLER i mieć w jednym miejscu wszystkie krypto. Z LTC się udało, gdy chciałem przelać BTC wyskoczyło powiadomienie że muszę zaktualizować Electrum, to kliknąłem w link w powiadomieniu, wszedłem na stronę ale się okazało że była to strona "electrumcoin.com" czyli fałszywa, nie zorientowałem się, pobrałem shakowaną wersję Electrum, zrobiłem przelew, oczywiście podałem swój adres BTC, co mnie zdziwilo nie było potwierdzenia transakcji tylko przelew odrazu poszedł. Dzis patrzę że kasy dalej nie ma, przyjrzałem się transakcji i całośc poszła na taki oto adres: bc1qjmyxwhyjxqjwfyspptvyjhr6kreehxjveec3md. Tak oto straciłem całość BTC jakie miałem, może nie były to kokosy ale jednak. Uważajcie.
Edit: https://zaufanatrzeciastrona.pl/post/ba ... -electrum/ tu jest dokładny opis :/
caps89
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Jak straciłem swoje BTC :/
Postautor: Bit-els » poniedziałek, 15 lipca 2019, 10:19
@qertoip cos takiego jest trudniejsze di zrobienia?
Bit-els
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Jak straciłem swoje BTC :/
Postautor: qertoip » poniedziałek, 15 lipca 2019, 11:07
Bo to nie była fejkowa wersja @caps89 wyjściowo miał oryginalne Electrum.
Tylko że w oryginalnym Electrum była podatność.
Publiczne serwery Electrum miały możliwość wyświetlania komunikatów informacyjnych użytkownikom. Jednocześnie, serwery Electrum każdy może prowadzić. Klient Electrum domyślnie losuje sobie serwer. Czasem trafia na złośłiwy.
Atak polegał na tym, że serwery atakującego wysyłały złośliwy ale wiarygodny komunikat o konieczności "aktualizacji".
W skrócie, dziura w Electrum była od zawsze i polegała na tym, że publiczne serwery Electrum mogły zbyt łatwo zrobić phishing.
qertoip
- Oficjalny przedstawiciel projektu
- Posty: 647
- Rejestracja: 19 lutego 2018
- Reputacja: 1361
Jak straciłem swoje BTC :/
Postautor: HODLER.TECH » poniedziałek, 15 lipca 2019, 11:18
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
HODLER.TECH
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Jak straciłem swoje BTC :/
Postautor: qertoip » poniedziałek, 15 lipca 2019, 11:45
HODLER.TECH pisze: ↑ poniedziałek, 15 lipca 2019, 11:18@qertoip Czy ta podatność w postaci klikalnego linka w niestandardowym komunikacie nie została zmieniona na wersję z nieklikalnym linkiem który trzeba ręcznie przepisać w pasku przeglądarki?
Zgadza się, wczesna poprawka była naiwna i usuwała tylko Rich Text Formatting. Wciąż w plain text mógł być złośliwy URL do ręcznego użycia.
Ale później całkowicie usunięto możliwość wysyłania arbitralnych tekstów przez serwery:
The client (since 3.3.3) only displays error messages from a hardcoded-in-client set. The server still sends arbitrary messages (see referenced links as to why) and then the client matches them with a long list of regexes, to one of the hardcoded error messages (or "unknown error").
qertoip
- Weteran
- Posty: 4918
- Rejestracja: 31 stycznia 2013
- Reputacja: 2772
Jak straciłem swoje BTC :/
Postautor: amneziahaze » poniedziałek, 25 listopada 2019, 20:06
amneziahaze
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Jak straciłem swoje BTC :/ [Fejkowe update Electrum]
Postautor: rav3n_pl » poniedziałek, 25 listopada 2019, 20:14
Normalne serwery (zaktualizowane) nie pozwalają na połączenie...
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).