• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе.

veranika55

Модератор раздела "Форум о Telegram"
Команда форума
Модератор
Крипто-блогер
Регистрация
06.01.2016
Сообщения
8,849
Реакции
5,770
Поинты
4.525
Давно я тут не писала. Все денежку зарабатывала, зарабатывала и все бы хорошо и радовалась я сильно. Но буквально за пару секунд моей радости пришел конец. Так как все, что я заработала, кто-то взял и перевел на свой счет. Проще говоря, забрал у меня.

И самое обидное, некому пожаловаться, вот жалуюсь вам. А за одно может быть мои ошибки станут для кого-нибудь уроком, чтобы в следующий раз хакерам было сложнее забирать чужие деньги.

Начнем с того, что я не ожидала подвоха со стороны ICO. Я привыкла работать с хайпами, там где все друг друга обманывают, поэтому всегда была готова к тому, что кто-то меня обманет и защищалась. Вернее, старалась просто не давать никому повода себя обманывать.

А в ICO я верила и немного расслабилась и утратила бдительность.

На сетевой безопасности в принципе я помешана.

:_108:Все пароли я храню на бумаге, если они длинные лучше хранить на дискете.

:_108:Длинные пароли я храню на компьютере. НО... Я никогда не храню логин и пароль в одном месте. Они находятся в разных файлах, папках, так, что соединить их просто не возможно.

:_108:Я никогда не запоминаю пароли в браузере и всегда чищу кукисы. Это обязательная рутинная процедура.

:_108:У меня стоит лицензионный обновляемый антивирус.

Безопасности меня обучили еще американцы. Они просто помешаны на безопасности и сохранении коммерческой тайны. Такое впечатление, что кругом враги и хотят украсть их деньги. Пароли постоянно меняются. Файлы отдельно паролятся, скрываются, маскируются в ложных папках. Существует много способов сделать так, что если чужой человек подойдет к твоему компьютеру, в нем он ничего не найдет. Если он не супер профессионал. Но даже профессионалу требуется время. Потому что компьютер не даром ПЕРСОНАЛЬНЫЙ. Чужой человек в нем ничего не должен понять.

И все-таки у меня деньги украли. Как это произошло.

:_108: Все началось с того, что компьютер мой тормозил. Мне это надоело и я отключила антивирус:_107:.

:_108:А теперь немного теории. Дело в том, что кошелек http://mwyetheerwalleet.com/ не требует одновременного ввода логина и пароля. Чтобы войти в кошелек надо ввести секретный ключ без логина. А секретный ключ я хранила на компьютере:_107:.

:_108:Я потеряла бдительность и поверила в ICO:_107:.

Я как обычно, гуляла по биктойнтолку и смотрела баунти компании. Нашла хорошую компанию, где было куча участников и отличное баунти вознаграждение. Но для участия в баунти надо было зарегистрироваться на сайте и скачать кошелек. В общем что-то я скачала. А в итоге ничего, ни форм участия, пусто.

Я тогда ни на что не обратила внимание и плюнула. Думала найду другую баунти.

На следующий день мне надо было забрать токены, полученные на очередном баунти, но с удивлением я заметила, что у меня на счете вообще нет эфира. Я даже токены забрать не могу.

Посмотрела историю платежей. Мои деньги ушли в неизвестном направлении. Зато через шесть часов после этого у меня на счете появились токены на символическую сумму в 100$.

Когда я проверила эти токены, оказалось, что это токены действующего ICO и они у меня физически не могли появиться, так как токены раздаются только после окончания ICO.

Вот такие вот чудеса в мире творятся.

****************

Итог: Будьте очень аккуратны, когда скачиваете не знакомые файлы. Даже, если это ICO выглядит очень солидно, даже если супер щедрые баунти и ветка на сто и больше листов. Уж где, я здесь я не ожидала подвоха, и на это попалось. Всегда надо быть готовым ко всему, особенно к худшему.


------------------------
Автор: veranika55
Исключительные права на статью принадлежат MMGP.COM

добавлено через 26 минут
А вообще о всех моих потерях крипты вы можете прочитать здесь Мое знакомство с криптой. Заработки и потери. Я пишу не только о заработках, но и о потерях. Может кто сделает вывод и станет более аккуратным в сети.
 
Последнее редактирование:

kaliber

Профессионал
Регистрация
18.02.2014
Сообщения
934
Реакции
261
Поинты
0.002
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

Я как обычно, гуляла по биктойнтолку и смотрела баунти компании. Нашла хорошую компанию, где было куча участников и отличное баунти вознаграждение. Но для участия в баунти надо было зарегистрироваться на сайте и скачать кошелек. В общем что-то я скачала. А в итоге ничего, ни форм участия, пусто.
А вы на этот момент обратили внимание организаторов баунти? Если у всех был такой "пустой" файл после скачивания, то другие пользователи тоже должны были об этом в соответствующей теме написать. Вы такие посты увидели в ветке обсуждения?
 

veranika55

Модератор раздела "Форум о Telegram"
Команда форума
Модератор
Крипто-блогер
Регистрация
06.01.2016
Сообщения
8,849
Реакции
5,770
Поинты
4.525
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

А вы на этот момент обратили внимание организаторов баунти? Если у всех был такой "пустой" файл после скачивания, то другие пользователи тоже должны были об этом в соответствующей теме написать. Вы такие посты увидели в ветке обсуждения?

Проблема в том, что у меня вообще нет доказательств их связи. Баунти в принципе активный, я посты не читала, но скорее всего отчитываются о твитах и ретвитах. Для блогеров другая форма регистрации (почему-то она отдельная). Токены мне дали вообще другого баунти и другого ICO. Деньги ушли на один счет, токены дали с другого. Эти баунти и ICO вообще никак не связаны. У меня такое впечатление, что хакеры хакнули несколько ICO, а теперь просто конкретно издеваются над всеми. А организаторы ICO молчат. Может быть их хакнули частично и они паники не хотят. Да и проблема в том, что в поисках вкусного баунти куда я только не хожу и чего только не скачиваю. Я даже не помню где я качала. Я просто по времени эти два события привязало. Подумало что произошло в то время, когда у меня деньги вывели. Но они могут быть не связанными. И еще я не понимаю, почему мне дали токены. Так деньги обычно не воруют. Причем токены ни при каких обстоятельствах не должны были дать, ICO то не закончилось.

В любом случае, для хранения денег должен быть один кошелек в эфире, а для токенов другой. Я это правило нарушила, вот и поплатилась.
 
У

Удалённый пользователь 421094

Гость
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

У меня стоит лицензионный обновляемый антивирус.

А антивирус какой установлен, если не секрет?
 

veranika55

Модератор раздела "Форум о Telegram"
Команда форума
Модератор
Крипто-блогер
Регистрация
06.01.2016
Сообщения
8,849
Реакции
5,770
Поинты
4.525

xdendi

ТОП-МАСТЕР
Регистрация
14.08.2009
Сообщения
5,825
Реакции
2,446
Поинты
0.000
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

Аваст, но он был отключен.

После включения нашел что-то ? Возможно зверюшка еще в компе .. троян может тихо сидеть и кейлогерить и все остальное оправляю инфу кужда нужно.. - если антивирь ничего не нашел .. то опасность остается.
 
У

Удалённый пользователь 421094

Гость
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

Аваст, но он был отключен.

Лицензионный, с приобретенным ключом активации или бесплатная скачанная версия? Честно говоря, не очень заслуживающий доверия продукт (для серьезной защиты).

добавлено через 1 минуту
После включения нашел что-то ? Возможно зверюшка еще в компе .. троян может тихо сидеть и кейлогерить и все остальное оправляю инфу кужда нужно.. - если антивирь ничего не нашел .. то опасность остается.

Лучше создать резервную копию винта (важные данные) и отформатировать все сектора. Антивирус может и не найти ничего, а форматирование сотрет все подчистую
 
Последнее редактирование модератором:

xdendi

ТОП-МАСТЕР
Регистрация
14.08.2009
Сообщения
5,825
Реакции
2,446
Поинты
0.000
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

ТС писала, что лицензионный - антивирус естественно не дает 100% гарантии защиты данных, остальное должно идти от человека.

Лучше создать резервную копию винта (важные данные)

важные данные вообще лучше хранить отдельно (флешка, несколько флешек, облако).
 
У

Удалённый пользователь 421094

Гость
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

Нашла хорошую компанию, где было куча участников и отличное баунти вознаграждение

А что за ICO было?

добавлено через 2 минуты
важные данные вообще лучше хранить отдельно (флешка, несколько флешек, облако).

То же облако взломать не проблема. А вот съемный винт тот же реальный шанс сохранить данные. Но лучше иметь резервную копию. Она занимает немного места и на любой флешке уместится.
 
Последнее редактирование модератором:

Alcest

Модератор подраздела "Новости криптовалют"
Команда форума
Модератор
Крипто-блогер
Новостной редактор
Регистрация
13.05.2015
Сообщения
41,953
Реакции
17,241
Поинты
393.670

Ufolog

Любитель
Регистрация
12.01.2015
Сообщения
173
Реакции
85
Поинты
0.000
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

Хм....допустим файл кошелька на компе нашёлся, но как же пароль, его же не было у вас на компе и после запуска вируса вы не заходили в кошелёк или заходили?
 

xdendi

ТОП-МАСТЕР
Регистрация
14.08.2009
Сообщения
5,825
Реакции
2,446
Поинты
0.000
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

его же не было у вас на компе

почему же был .. вот ТС пишет ..

А теперь немного теории. Дело в том, что кошелек http://mwyetheerwalleet.com/ не требует одновременного ввода логина и пароля. Чтобы войти в кошелек надо ввести секретный ключ без логина. А секретный ключ я хранила на компьютере
 

Ufolog

Любитель
Регистрация
12.01.2015
Сообщения
173
Реакции
85
Поинты
0.000
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

почему же был .. вот ТС пишет ..
она пишет про ключ, а не пароль, там надо и ключ подставить и пароль ввести...
 

veranika55

Модератор раздела "Форум о Telegram"
Команда форума
Модератор
Крипто-блогер
Регистрация
06.01.2016
Сообщения
8,849
Реакции
5,770
Поинты
4.525
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

После включения нашел что-то ? Возможно зверюшка еще в компе .. троян может тихо сидеть и кейлогерить и все остальное оправляю инфу кужда нужно.. - если антивирь ничего не нашел .. то опасность остается.

Не нашел, меня это и беспокоит. Антивирус платный с максимальными возможностями (полный комплект всего) за 2000 руб. в год.
 

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

Не нашел, меня это и беспокоит
Попробуйте этой прогой мне всегда помогала она ещё не каждый антивирь пакость найдёт как эта прога malwarebytes , потом отпишите нашла нет что нибудь
 

veranika55

Модератор раздела "Форум о Telegram"
Команда форума
Модератор
Крипто-блогер
Регистрация
06.01.2016
Сообщения
8,849
Реакции
5,770
Поинты
4.525
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

veranika55, сочувствую Вам!:m-sad: Но я так и не понял, сколько украли эфира? :k-unsure:

500 долларов. Причем 250 были не мои. Мне заплатил один заказчик надо было рекламу на одном новостном сайте заказать, а они эфир не принимают вот я и решила сама биткойном заплатить, чтобы человек деньги не менял. Больше с чужими деньгами связываться не буду. Пришлось свои деньги платить. Но самая моя большая ошибка была, как я считаю, что я использовала один кошелек для денег и для токенов. Я в этих делах не сильно разбираюсь, но мне кажется все должно быть отдельно. По крайней мере для себя я такой вывод сделала.
 

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282

veranika55

Модератор раздела "Форум о Telegram"
Команда форума
Модератор
Крипто-блогер
Регистрация
06.01.2016
Сообщения
8,849
Реакции
5,770
Поинты
4.525
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

она пишет про ключ, а не пароль, там надо и ключ подставить и пароль ввести...

Да нет там пароля и в помине, там только ключ и все. Меня с самого начала пугал такой легкий вход. Поэтому очень большие суммы я боялась хранить. Но все ужасно обидно.
 

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

veranika55, Вот пробную версию установите, для начала только обновите прогу, и просканируйте комп, всем советую хорошая прога
 
У

Удалённый пользователь 421094

Гость
Re: Как взломали мой кошелек в ETH и еще раз о безопасности в сети. Проверено на себе

А теперь немного теории. Дело в том, что кошелек http://mwyetheerwalleet.com/ не требует одновременного ввода логина и пароля. Чтобы войти в кошелек надо ввести секретный ключ без логина. А секретный ключ я хранила на компьютере.

veranika55,так речь идет о двух кошельках? о том, что у вас был ранее со средствами от других баунти или же о том, который вы скачали на сайте этого ICO?
 
Сверху Снизу