Ostrzegam przed phishingiem jednego z portfeli zarabiających

Postautor: **Rafiksman** » wtorek, 6 sierpnia 2019, 16:22

Nie dawno założyłem konto na portfelu zarabiającym ixwallet.io.
Nie aktywowałem jeszcze niestety zabezpieczenia 2F. Wczoraj idąc w słońcu logowałem się na swój portfel i nie zauważyłem, że jest inna domena ".biz". Próba logowania wykazała błędne hasło, pomyślałem - źle wpisałem, dałem spokój i zalogowałem się w domu ( tym razem na poprawny adres .io) wszystko było ok. Dzisiaj rano loguję się na portfel i brak środków, wchodzę w historię przeglądania stron patrzę a tam ta " sama" strona ale z końcówką .biz i już wiedziałem że przejeli moje dane logowania i wykradli moje środki. Wiem moja głupota, brak zabezpieczenia i nie zauważyłem w słońcu że jest inna domena.
Czy da się w jakiś sposób to odzyskać? Właściciel strony nic nie może zrobić, z własnej winy straciłem środki. A czy policja działa w takich sprawach?

https://www.zapread.com/user/fervi · Postautor: **fervi** » wtorek, 6 sierpnia 2019, 19:31

Rafiksman pisze: ↑ wtorek, 6 sierpnia 2019, 16:22 A czy policja działa w takich sprawach?

Próbować możesz, ale na 99.9% nie pomogą
Zresztą już sam "portfel zarabiający" śmierdzi scamem

Postautor: **Rafiksman** » wtorek, 6 sierpnia 2019, 20:47

To nawet całkiem możliwe że pieprzony właściciel strony portfela może być właścicielem fake strony dla phishingu...

Zobaczcie jak będzie wyglądać przyszłość, albo miejmy nadzieję za chwilę teraźniejszość:

Wejdźcie na smartfonie na stronę https://webauthn.io w Chrome albo Firefox.
Podajcie jakąś testową nazwę użytkownika, np. Zenek i kliknijcie Register.
Potem wybierzcie "Użyj klucza bezpieczeństwa przez Linie papilarne".
Nie trzeba wymyślać trudnego hasła ani tym bardziej go później pamiętać lub co gorsza wpisywać.
Przy logowaniu pojawi się:

Obrazek

Postautor: **koparki** » wtorek, 6 sierpnia 2019, 21:30

The Real McCoin pisze: ↑ wtorek, 6 sierpnia 2019, 21:15albo miejmy nadzieję

odcisk palca idący na serwer korporacyjny w powiązaniu z Twoim portfelem , to wzbudza w Tobie nadzieję? moze tylko źle zinterpretowałem Twoja wypowiedź ?
To prozostań przy Visa, jest potwierdzenie sms-em , jest refundacja w razie gdyby bank zhackowali.

Dodano po 3 minutach 6 sekundach:
@Rafiksman szansa na odzyskanie to jak trafienie nagrody w totolotku , oczywiście próbuj zwłaszcza jesli w gre wchodzi kwota pięciocyfrowa, gracze totolotkowi tez próbują.
Kryptowaluty w obecnej postaci beda niszą. Tak łatwo stracic bezpowrotnie środki.

@koparki
Odcisk palca nigdzie nie wychodzi. Odcisk palca pokazujesz tylko Androidowi po to aby zgodził się on na użycie dedykowanego klucza prywatnego, powiązanego z daną stroną (ona na swoim serwerze przechowuje tylko klucz publiczny).

Postautor: **koparki** » wtorek, 6 sierpnia 2019, 21:42

@The Real McCoin dzięki za info.
Jest panowanie w androidzie na tyle aby wiedzieć, czy odcisk nieformalnie nie wychodzi w świat, np do ekosystemu googla?