Masowa kradzież środków z kont
-
Strona 7 z 8
- Przejdź do strony:
- Poprzednia
- 1
- …
- 4
- 5
- 6
- 7
- 8
- Następna
- Weteran
- Posty: 1521
- Rejestracja: 3 grudnia 2017
- Reputacja: 231
Masowa kradzież środków z kont
Postautor: redlumek » niedziela, 4 lutego 2018, 19:13
redlumek
- Początkujący
- Posty: 439
- Rejestracja: 11 stycznia 2018
- Reputacja: 117
Masowa kradzież środków z kont
Postautor: Sokon » niedziela, 4 lutego 2018, 19:25
Ludzie w większości piszą, że hasło zostało zresetowane. Gdyby haker miał u nas trojana to znałby hasło a nie resetował - więc atak wygląda inaczej...
Znając adres email ofiary (tym samym dostawcę usługi) bez większego problemu podszywają się pod tego dostawcę. Na koncie giełdy resetują hasło i przejmują email (dlatego ofiary takiego maila z resetem hasła nawet nie otrzymują).
Jeśli złodziej nie będzie znał adresu email (i tym samym dostawcy usługi) ofiary to nie ma szans przechwycić maila do resetu hasła. Proste i skuteczne...
Sokon
- Weteran
- Posty: 1175
- Rejestracja: 18 września 2016
- Reputacja: 276
- Napiwki: https://tippin.me/@c_witold
Masowa kradzież środków z kont
Postautor: WitoldC » niedziela, 4 lutego 2018, 19:44
WitoldC
- Weteran
- Posty: 2602
- Rejestracja: 11 października 2017
- Reputacja: 2732
Masowa kradzież środków z kont
Postautor: janku66 » niedziela, 4 lutego 2018, 20:02
-Jakie pytanie osoba zhakowana najchętniej by zadała hakerowi, który wkradł się na jej konto gmail?
...
- Czy możesz mi przypomnieć jakie miałem ustawione hasło?
Nagminnie widuję jak ludzie korzystają z zapisywania haseł w przeglądarkach. Gdy później muszą się gdzieś zalogować na innym urządzeniu, to często nie mogą, bo nie pamiętają hasła gdyż na ich standardowym urządzeniu jest ciągle zalogowany (hasło jest zapamiętane).
Myślę, że to kolejna cegiełka, która może ułatwiać atak na naszą skrzynkę, a której należy unikać.
janku66
- Weteran
- Posty: 2057
- Rejestracja: 18 listopada 2013
- Reputacja: 4795
Masowa kradzież środków z kont
Postautor: prap0n » niedziela, 4 lutego 2018, 20:50
Nie wiem na czym ten blad mialby polegac?. Podobne dziury byly w innych programach, kwestia medialnosci - lastpass jest najpopularniejszym rozwiazaniem. Po prostu inne nie przedostaly sie do mediow. Menadzerow jest mnostwo, i kazdy moze wybrac cos dla siebie. Wszystkie dzialaja tak samo (od strony technicznej), ale nie wszystkie maja podobne budzety. Niektore maja tez 2FAcyclone pisze:
Ale po co kombinować? Jakieś dodatki do przeglądarek, synchronizacja na kilku komputerach. Im więcej elementów tym łatwiej o atak lub Twój błąd.
A o lastpass i innych online'owych pomysłach lepiej nie wspominać
https://www.computerworld.pl/news/Uwaga ... 07692.html
Dla osoby ktora nie ma pojecia o bezpieczenstwie, albo jest laikiem - menadzer hasel powinnien byc instalowany automatycznie razem z windowsem
A jak ktos naprawde sie boi to niech dziala na maszynie wirtualnej, albo na specjalnym systemie bootowanym z usb.
prap0n
- Początkujący
- Posty: 22
- Rejestracja: 23 stycznia 2018
- Reputacja: 5
Masowa kradzież środków z kont
Postautor: emesso1 » poniedziałek, 5 lutego 2018, 13:19
bawia mnie takie teksty, skad wiesz jakie dziury ma scierwo manager hasel, skad wiesz czy dany manager hasel nie rozysla hasel po sieci, a dodatkowo bawia mnie ludzie z xxx pluginami do chrome, gdzie kazdy plugin ma w wiekszosci access do wszystkich obiektow sesji przegladarki, tak nie wyjdzie poza sandboxa ( pomijajac jakies dziury w chrome) ale jedzie po wszystkich obiektach sesji przegladarkowej, wiekszosc pluginow czy managerow hasel jest pisana przez totalnych amatorow, gdzie nawet niechcacy na kilka liniijek kodu przypada kilka backdoorowprap0n pisze:cyclone pisze:
Dla osoby ktora nie ma pojecia o bezpieczenstwie, albo jest laikiem - menadzer hasel powinnien byc instalowany automatycznie razem z windowsem
menadzer hasel tak, ale na kompie ktory NIGDY nie bedzie podlaczony do sieci
emesso1
- Weteran
- Posty: 2057
- Rejestracja: 18 listopada 2013
- Reputacja: 4795
Masowa kradzież środków z kont
Postautor: prap0n » poniedziałek, 5 lutego 2018, 13:27
Nie ma oprogramowania perfekcyjnego, jesli masz problem z zaufaniem komukolwiek to najlepiej jakbys w ogole przestal korzystac z komputera - bo to o zaufanie wszystko sie rozchodzi. Jest mnostwo oprogramowania ktore nie mialo wyciekow, ktore tworzone sa przez ludzi ktorym spolecznosc ufa - i duza baza uzytkoiwnikow oraz powszechne zaufanie jak i duze budzety sa z jednym z elementow ktore wplywaja na bezpieczenstwo rozwiazania. Dodatkowo dla wielu organizacji ktora stoja za komercyjnymi menadzerami hasel, jest to glowne zrodlo dochodu - a jakiekolwiek backdoory zakonczyly by ich interes A jesli nie jestes w stanie zaufac jakiemukolwiek rozwiazaniu, to pozostaje odlaczenie sie od sieci oraz korzystanie z zeszytu. Inaczej odnalezienie rozwiazan z dziedziny bezpieczenstwa ktore moga pomoc moze byc trudne.emesso1 pisze:bawia mnie takie teksty, skad wiesz jakie dziury ma scierwo manager hasel, skad wiesz czy dany manager hasel nie rozysla hasel po sieci, a dodatkowo bawia mnie ludzie z xxx pluginami do chrome, gdzie kazdy plugin ma w wiekszosci access do wszystkich obiektow sesji przegladarki, tak nie wyjdzie poza sandboxa ( pomijajac jakies dziury w chrome) ale jedzie po wszystkich obiektach sesji przegladarkowej, wiekszosc pluginow czy managerow hasel jest pisana przez totalnych amatorow, gdzie nawet niechcacy na kilka liniijek kodu przypada kilka backdoorowprap0n pisze:cyclone pisze:
Dla osoby ktora nie ma pojecia o bezpieczenstwie, albo jest laikiem - menadzer hasel powinnien byc instalowany automatycznie razem z windowsem
Na to nawet nie ma co nawet odpowiadacwiekszosc pluginow czy managerow hasel jest pisana przez totalnych amatorow, gdzie nawet niechcacy na kilka liniijek kodu przypada kilka backdoorow ;-
prap0n
- Początkujący
- Posty: 66
- Rejestracja: 3 sierpnia 2017
- Reputacja: 25
Masowa kradzież środków z kont
Postautor: cyclone » poniedziałek, 5 lutego 2018, 14:15
Uznam Twoją rację jak przyznasz szczerze, ze nie bałbyś się trzymać na tym LastPasie kluczy prywatnych, na których trzymasz wszystkie swoje kryptoprap0n pisze:
cyclone
- Weteran
- Posty: 2057
- Rejestracja: 18 listopada 2013
- Reputacja: 4795
Masowa kradzież środków z kont
Postautor: prap0n » poniedziałek, 5 lutego 2018, 14:17
Oczywisice ze balbym sie, bo to jest ciag znakow ktory BEZPOSREDNIO daje dostep do srodkow finansowych . Takie rzeczy powinnismy zdecydowanie trzymac offline. Mimo ze jest szyfrowanie przed wyslaniem na serwer itp itd. Brakuje tam elementow pomiedzy bezposrednim dostepem do kryptowaluty. Co innego haslo do gieldy, tam jeszcze jest 2FA i pare innych czynnikow ktore sa pomiedzy.
Jesli po drodze by wchodzilo 2FA na jakims module sprzetowym (nie telefon), oraz obowiazkowe wylogowywanie co pare minut - to moglbym to rozwazyc.
Tak czy inaczej, jedno jest pewne - korzystanie z menadzera ktory nie wysyla danych do internetu definitywnie eliminuje ryzyko udostepniania danych (nawet zaszyfrowanych) komukolwiek - i tutaj nie ma co sie spierac Wiec na pewno ryzyko jest mniejsze. Jednak w praktyce (dla typowego Joe) sa to bezpieczne rozwiazania, na pewno bezpieczniejsze niz trzymanie hasel w notatniku badz wykorzystywanie tych samych na roznych stronach.
Jednak schodzimy na coraz nizsze warstwy dyskusji (niedlugo dojdziemy do bezpieczenstwa crypto i algorytmow )), wiec podsumowujac mysle ze ludzie i tak beda uzywac tych rozwiazan ktorym ufa spolecznosc. Kazdy wybierze samemu, to co uwaza za bezpieczne.
prap0n
- Wygadany
- Posty: 563
- Rejestracja: 4 listopada 2013
- Reputacja: 89
Masowa kradzież środków z kont
Postautor: S.O.S » poniedziałek, 5 lutego 2018, 14:21
Tutaj mam mieszane uczucia, bo trochę jestem zdania, że to nie do końca wina użytkowników.
Logując się na koncie google po wpisaniu hasła pyta o kod 2FA i tutaj za każdym razem jest odhaczona opcja: "Nie pytaj mnie ponownie na tym urządzeniu" Notorycznie się łapię na tym, że zapominam odhaczyć. Na dodatek w ustawieniach 2FA konta google jest coś takiego jak "lista zaufanych urządzeń" Nie wiem, może tak ma być by nie było widać zaufanych urządzeń, ale tą listę mam ciągle pustą pomimo tego, że na kompie loguję się bez wpisywania kody 2FA. Dopiero jak "wyczyszczę" pustą listę zaufanych urządzeń to na danym kompie zaczyna pytać z powrotem o kod 2FA. Tak chciałem się tutaj moją refleksją podzielić, bo strasznie mnie wkurza to domyślne ustawienie i moze gdzieś to można zmienić tylko ja nie umiem znaleźć.
S.O.S
- Weteran
- Posty: 2602
- Rejestracja: 11 października 2017
- Reputacja: 2732
Masowa kradzież środków z kont
Postautor: janku66 » poniedziałek, 5 lutego 2018, 14:40
Zgadza się, że opcje domyślne przy nieopatrznym przeklikaniu powodują, że gdybyśmy zrobili to z uwagą, to pewnie inaczej byśmy zadecydowali.
Jednakże czy nie jest to wina użytkownika?
Moim zdaniem jest. Fakt, masz rację, że opcja domyślna może być inna i pomóc tym roztargnionym lepiej się zabezpieczać w internecie. Jednakże na końcu w naszym interesie jest czytać co klikamy, a już w ogóle genialnie byłoby rozumieć co zatwierdzamy.
Urządzenia i serwisy internetowe dążą do minimalizacji naszego wysiłku. "Czy zapamiętać dane karty kredytowej?", "Czy chcesz dodać jeszcze jakieś urządzenie do zaufanych?", "Czy chcesz zapamiętać hasło do tego serwisu", "Czy chcesz połączyć ten serwis z twoim kontem google", "Czy zezwolić tej aplikacji na dostęp do Twoi h kontaktów?" I wiele innych.
Wiele razy przy instalacji czegoś lub zakładaniu gdzieś konta, normalny proces rejestracji/instalacji trwa dwie minuty, a ja spędzam dwie godziny na wertowaniu w internecie na co właściwie mam się zgodzić, czy chociażby jak wygląda w praktyce rezygnacja z płatnej subskrybcji, czy zgoda na to czy tamto zmniejsza moje bezpieczeństwo i wiele innych.
janku66
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Masowa kradzież środków z kont
Postautor: The Real McCoin » wtorek, 6 lutego 2018, 08:26
Używam KeePass na kompie z zaporą. Domyślnie dostęp do sieci jest zablokowany. Jeżeli jakiś program chce połączyć się z siecią to jestem o tym informowany i muszę wyrazić zgodę. KeePass nie próbował się nigdy łączyć z siecią. Jak włączyłem sprawdzanie czy jest dostępna nowa wersja to próbował przy starcie.
Loguj się na Googla w oknie prywatnym przeglądarki a po zakończeniu pracy zamknij wszystkie okna prywatne. Prywatny magazyn ciasteczek zostanie wykasowany i dostęp bez 2FA powinien zostać zablokowany.
The Real McCoin
- Początkujący
- Posty: 6
- Rejestracja: 25 maja 2017
- Reputacja: 0
Masowa kradzież środków z kont
Postautor: ksyh » środa, 7 lutego 2018, 08:45
Po moim poście i informacji przesłanej do bitbay - środki zostały rozwodnione na różne portfele natychmiast.ksyh pisze: Konkretne informacje:1. BitBay2. Nie3. Nie4. Ksyh@op.pl5. 0.89028835 BTC + 15.73247281 BCH6. TAK - KP Mosina7. 2017-12-29 23:58:07 z adresu 62.112.9.237 - próba włamnia na Bitmarket24 - nie udana bo miałem GA, BITBAY 77.247.178.186 - System Linux8. Nie - nic mi o tym nie wiadomo9. BTC - 1K9zbYrRWGcrVSPiu99j1nMaEsRAamHEtX, które dnia 2018-02-02 19:20:51 zostały przesłane na : 18VUp5ibhcv4auU8nCUoPqZQ2TmyD9pJiNBCH - 13gMQmbo6Ly6SyKLiSZVjn26K4NNHewoHG, które dnia 2018-02-02 8:30:52 PM zostały przesłane na :1Fxpx48spNoVLZyCAiP2necYKHCt4A9tHA10.
NP BCH -> 15 - 1 szt. na jeden a 14 na drugi potem z tych 14 -> 1 szt. na jeden i 13 na drugi -> 1 szt. na jeden i 12 na drugi - i tak dalej.
ksyh
- Początkujący
- Posty: 15
- Rejestracja: 3 lutego 2018
- Reputacja: 0
Masowa kradzież środków z kont
Postautor: kris1234 » wtorek, 13 lutego 2018, 16:32
1.Zamierzam do krypto użyć starego lapka który będzie służył tylko do tego ale najpierw muszę go wyczyścić - polecacie jakieś metody formatu żeby żaden syf nie został(np: wirus skaczący z partycji na partycje lub inny syf który potrafi się jakoś zahibernować).
2.Gdzie mam trzymać GA - na jakimś starym telefonie którego do niczego nie używam?Jeśli tak to jak wyczyścić ten telefon.
3.Może zrobiliście by listę krok po kroku jak się najlepiej zabezpieczyć - ułatwiło by to sprawę dla takich noobków jak ja.
Pozdrawiam.
kris1234
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Masowa kradzież środków z kont
Postautor: The Real McCoin » poniedziałek, 12 marca 2018, 13:46
Na reddicie dostała taką poradę:
https://www.reddit.com/r/Bitcoin/commen ... _i_can_do/Edit 7: Friendly and nice advice from an investing group on how to track / what to do:
(...)
watch these wallets carefully (below). They contain all your BTC. Try to see if you can set reminders or notifications on them to monitor activity.
(...)
Not sure if they’ll HODL or want to liquidate in this dip. If they liquidate, then they will either 1) send to an exchange (you’ll be able to identify wallet addresses that are linked to an exchange so keep an eye out for activity) in which case once you notice the activity you should alert the exchange immediately, or 2) they will sell it off locally with a platform like local bitcoins, in which case it will be highly improbable to trace. If it is option 1, if the exchange cooperated with you, then you may be able to retrieve your lost funds. Fiat-to-coin exchanges like Coinbase should be on your side as they are under strict regulation to avoid processing dirty money, and they are well aware of this. I doubt, though, that the scammers will go the online dump route, due to the transparency and risk I just mentioned, but at this point it’s still worth the watch. Even if they go on some other exchange, still contact the exchange immediately.
The Real McCoin
- Początkujący
- Posty: 22
- Rejestracja: 16 listopada 2017
- Reputacja: 9
Masowa kradzież środków z kont
Postautor: cookiz » poniedziałek, 19 marca 2018, 21:21
jak Wam sie wydaje gdzie lezy przyczyna??
- wszyscy bez 2fa juz zostali wyczyszczeni?
- moze BB wprowadzil jakies nowe zabiezpieczenia?
- zlapali hakera/hakerow?
- a moze kolejni uzytkownicy juz wiedza jak sie zabezpieczac??
cookiz
- Weteran
- Posty: 1521
- Rejestracja: 3 grudnia 2017
- Reputacja: 231
Masowa kradzież środków z kont
Postautor: redlumek » poniedziałek, 19 marca 2018, 21:36
redlumek
- Weteran
- Posty: 4918
- Rejestracja: 31 stycznia 2013
- Reputacja: 2772
Masowa kradzież środków z kont
Postautor: amneziahaze » wtorek, 20 marca 2018, 11:13
Jak dla mnie masakra i nie mieści mi się to w głowie, ale każdy wybiera sobie jazdę w życiu. Ja stosuję od bardzo dawna system, którego nie da się skosić ot tak w 5min. Rzecz jasna system oparty na MM, zarządzaniem ryzykiem.
amneziahaze
- Początkujący
- Posty: 22
- Rejestracja: 16 listopada 2017
- Reputacja: 9
Masowa kradzież środków z kont
Postautor: cookiz » wtorek, 20 marca 2018, 21:36
gielda BB jest juz zarejestrowana w innych krajach, wiec czuje ze niedlugo poprostu znikna z polskiego rynku. a co na boku odlozone to odlozone. nawet za kratki mozna isc spokojnie jak taka kwota gdzies sobie czeka.
o zabezpieczeniach BB nie wspomne, pisalem o tym duzo wczesniej. smutne to ze z Koreanczykami z Bitfinexa udalo sie dogadac i po kilku tygodniach walki w koncu odzyskalem konto ze wszystkimi srodkami, a na BB... to mozecie sie domyslec... brak slow..
no coz zobaczymy co czas przyniesie
cookiz
- Początkujący
- Posty: 5
- Rejestracja: 9 września 2018
- Reputacja: 2
Masowa kradzież środków z kont
Postautor: Ania26 » poniedziałek, 10 września 2018, 00:27
1. Bitbay.
2. Tak.
3. Tak.
4. @interia.eu.
5. Wpłacałam 1200 zł na giełdę kupując kryptowaluty, a wszystkie te kryptowaluty sprzedano z mojego konta za jakieś 208 zł i wypłacono w BTC.
6. Jeszcze nie.
7. Nie sprawdzałam IP, kasa zniknęła dnia 9 sierpnia 2018 r. po godzinie 19:00 w ciągu kilkunastu minut.
8. Nic mi o tym nie wiadomo, mam ochronę antywirusową w komputerze.
9. 15Sy5H2oLqyxrsjKT3LvNtPWqVxq7usNMy
10. Na poczcie brak jakichkolwiek maili o próbie zmiany hasła czy o wyplacie środków z giełdy, jest tylko jeden mail z kodem do logowania na giełdę z tego dnia.
Ania26
-
Strona 7 z 8
- Przejdź do strony:
- Poprzednia
- 1
- …
- 4
- 5
- 6
- 7
- 8
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).