silenceinmysoul
ТОП-МАСТЕР
А толку? Скажут типа сами виноваты. Вряд ли они будут возмещать убытки.
-
Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
-
Добро пожаловать на инвестиционный форум!
Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!
Впрочем, для начала надо зарегистрироваться! -
🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
-
📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
У меня взломали аккаунт в перфект - Страница 21
- Автор темы vitamir
- Дата начала
Laslo Brown
Должник!!!
Это была их цель
След. раз не включайте API, или защищайте его более надежно.
silenceinmysoul
ТОП-МАСТЕР
А как от хостера защитить надежно? Они же, если что, могут все исходники сайта просмотреть и базу
Вообще не понимаю, как может хостер украсть деньги? да и причем тут он.Виновата по идее перфект-мани ,раз такая возможность через API воровать есть у любого кроме владельца счета,как может данные красть ?Странно, защиты у перфекта нету получается достойной?!
с защитой у ПМ всё отлично.
просто АПИ это уже личная проблема пользователя, кто подключает эту функцию удалённого управления счётом.
тут уже пользователь сам должен грузиться отсутствием дыр в своём сайте, быть уверенным в хостинг услугах, что надёжные.
Достойнее защиты для АПИ не придумаешь... Эта функция и нужна для того, чтоб можно было выводить деньги без участия владельца счета. Если не согласен - не включаешь апи. Хочешь принимать и выплачивать деньги на автомате - бери апи, и заботься о надежном хостинге и т.д.
silenceinmysoul
ТОП-МАСТЕР
ИМХО, лучше вообще не держать больших денег на том счету, куда заводят без ведома человека. Вроде же как-то можно настроить, что можно вводить, а для вывода - включить доп защиту, например, кодовую карту и т.п.
так опытные или сразу соображающие и делают
при работе на сайте с платежами через АПИ, есть рабочий кошелёк(счёт), а есть основной-хранение сумм. подключают рабочий кошелёк на сайте, держат там по мере необходимости суммы.
Valentinvv
Специалист
Во многих случаях хостер не виноват, для того чтобы легко увести денежку с проекта достаточно включенного API, то есть при настройках платежных систем, для настройки и проверки, API можно включить, а потом, если в проекте предусмотрены ручные выплаты, выключить и все будет работать.
Еще надо отметить то что хакеры с каждым днем совершенствуют свои навыки и могут придумать какой нибудь новый способ увода денег с платежных систем. Поэтому лучшей защиты чем не держать больших сумм на основном счете проекта пока еще не придумано.
silenceinmysoul
ТОП-МАСТЕР
ИМХО, деньги нужно сразу переводить на другой счет или же разрешить вывод только по пин-кодам или смс
Valentinvv
Специалист
Все что здесь написано абсолютно правильно, но никто не написал что у хакеров (злоумышленников) есть на вооружении способ, который позволяет уводить деньги с проекта, гораздо более легким способом, и в этом случае от этих настроек и даже, если все время следить за кол-м денег на счету абсолютно ничего не зависит.
Это способ я называю фишинг(рыбная ловля) - это смена кошелька проекта на кошелек хакера и в этом случае он просто сидит и ждет поступления денег на проект и потом конечно сразу сливает, это на самом деле и напоминает рыбную ловлю. При чем это работает так, что при выводе денег с проекта они выводятся с кошелька админа.
За этим тоже надо очень внимательно следить.
Это способ я называю фишинг(рыбная ловля) - это смена кошелька проекта на кошелек хакера и в этом случае он просто сидит и ждет поступления денег на проект и потом конечно сразу сливает, это на самом деле и напоминает рыбную ловлю. При чем это работает так, что при выводе денег с проекта они выводятся с кошелька админа.
За этим тоже надо очень внимательно следить.
Smirnov Nikolay
ТОП-МАСТЕР
Valentinvv, Не разу такого не встречал в хайпах. Да и шум сразу поднимут форумчане, они же знают, какой кошелек у проекта.
Valentinvv
Специалист
Это как раз сейчас самый распространенный способ и я знаю как минимум 10 таких случаев
Smirnov Nikolay
ТОП-МАСТЕР
Любопытно .. а можно примеры ?!
silenceinmysoul
ТОП-МАСТЕР
Были единичные случаи, но чтобы массово...такого не встречал
ну почему же.
подмена кошельков в скрипте сайта - вполне распространённая фишка у хакеров.
Smirnov Nikolay
ТОП-МАСТЕР
Это не то, так подбирают пороли админы или мошенники, взламывая кабинет инвестора подставляя свои кошельки.
Мы говорим про смену кошелька проекта!
Последнее редактирование:
это как так? просто на подменённый кошелёк деньги поступают.
причём тут кошелёк проекта? с кошелька проекта в этом случае не переводятся же, как они могут цепляться?
это когда хакеры подменяют кошельки вкладчиков в аккаунтах, то да.
добавлено через 2 минуты
да нее, это сложный путь пароли подбирать, ламерский, повезёт или не повезёт
хакеры дыры в скрипте сайта ищут, ломают и подменяют через базу кошельки. но при этом стараются не наглеть и незаметно делать, небольшими порциями суммы ставить, чтоб подольше получилось. и если инстант, то вообще классно им)
Последнее редактирование:
Valentinvv
Специалист
В скрипте голдкодерс есть такой файл deposit.perfectmoney.confirm.tpl каким то образом они получают доступ к этому файлу и там меняют всего несколько строк, после этого все деньги которые поступают в проект идут на кошель хакерам, а при выводе денег снимаются с кошелька проекта.
Поэтому админы не сразу это замечают проект то как бы работает деньги выводятся. Я замечал несколько таких взломов. НО сейчас что то подобное делают и на гк и на н скрипте.
Похожие темы
- Закрыта