• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

У меня взломали аккаунт в перфект - Страница 21

silenceinmysoul

ТОП-МАСТЕР
Регистрация
25.02.2010
Сообщения
10,045
Реакции
7,075
Поинты
0.000

Laslo Brown

Должник!!!
Регистрация
12.12.2012
Сообщения
1,087
Реакции
359
Поинты
0.000

silenceinmysoul

ТОП-МАСТЕР
Регистрация
25.02.2010
Сообщения
10,045
Реакции
7,075
Поинты
0.000

Евгений Инушкин

МАСТЕР
Верифицирован
Регистрация
12.04.2008
Сообщения
2,031
Реакции
529
Поинты
0.040
Вообще не понимаю, как может хостер украсть деньги? да и причем тут он.Виновата по идее перфект-мани ,раз такая возможность через API воровать есть у любого кроме владельца счета,как может данные красть ?Странно, защиты у перфекта нету получается достойной?!
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
Вообще не понимаю, как может хостер украсть деньги? да и причем тут он.Виновата по идее перфект-мани ,раз такая возможность через API воровать есть у любого кроме владельца счета,как может данные красть ?Странно, защиты у перфекта нету получается достойной?!
с защитой у ПМ всё отлично.
просто АПИ это уже личная проблема пользователя, кто подключает эту функцию удалённого управления счётом.
тут уже пользователь сам должен грузиться отсутствием дыр в своём сайте, быть уверенным в хостинг услугах, что надёжные.
 

Даниель

МАСТЕР
Регистрация
24.07.2011
Сообщения
2,568
Реакции
1,565
Поинты
0.000
Вообще не понимаю, как может хостер украсть деньги? да и причем тут он.Виновата по идее перфект-мани ,раз такая возможность через API воровать есть у любого кроме владельца счета,как может данные красть ?Странно, защиты у перфекта нету получается достойной?!
Достойнее защиты для АПИ не придумаешь... Эта функция и нужна для того, чтоб можно было выводить деньги без участия владельца счета. Если не согласен - не включаешь апи. Хочешь принимать и выплачивать деньги на автомате - бери апи, и заботься о надежном хостинге и т.д.
 

silenceinmysoul

ТОП-МАСТЕР
Регистрация
25.02.2010
Сообщения
10,045
Реакции
7,075
Поинты
0.000
Достойнее защиты для АПИ не придумаешь... Эта функция и нужна для того, чтоб можно было выводить деньги без участия владельца счета. Если не согласен - не включаешь апи. Хочешь принимать и выплачивать деньги на автомате - бери апи, и заботься о надежном хостинге и т.д.
ИМХО, лучше вообще не держать больших денег на том счету, куда заводят без ведома человека. Вроде же как-то можно настроить, что можно вводить, а для вывода - включить доп защиту, например, кодовую карту и т.п.
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
ИМХО, лучше вообще не держать больших денег на том счету, куда заводят без ведома человека.
так опытные или сразу соображающие и делают:)
при работе на сайте с платежами через АПИ, есть рабочий кошелёк(счёт), а есть основной-хранение сумм. подключают рабочий кошелёк на сайте, держат там по мере необходимости суммы.
 

Valentinvv

Специалист
Регистрация
28.12.2012
Сообщения
547
Реакции
189
Поинты
0.000
А как от хостера защитить надежно? Они же, если что, могут все исходники сайта просмотреть и базу

Во многих случаях хостер не виноват, для того чтобы легко увести денежку с проекта достаточно включенного API, то есть при настройках платежных систем, для настройки и проверки, API можно включить, а потом, если в проекте предусмотрены ручные выплаты, выключить и все будет работать.
Еще надо отметить то что хакеры с каждым днем совершенствуют свои навыки и могут придумать какой нибудь новый способ увода денег с платежных систем. Поэтому лучшей защиты чем не держать больших сумм на основном счете проекта пока еще не придумано.
 

damirkzn

МАСТЕР
Регистрация
17.07.2012
Сообщения
2,484
Реакции
4,808
Поинты
0.000
при настройках платежных систем, для настройки и проверки, API можно включить, а потом, если в проекте предусмотрены ручные выплаты, выключить и все будет работать.
Бредятина.
 

silenceinmysoul

ТОП-МАСТЕР
Регистрация
25.02.2010
Сообщения
10,045
Реакции
7,075
Поинты
0.000
включить, а потом, если в проекте предусмотрены ручные выплаты, выключить и все будет работать.
ИМХО, деньги нужно сразу переводить на другой счет или же разрешить вывод только по пин-кодам или смс
 

Valentinvv

Специалист
Регистрация
28.12.2012
Сообщения
547
Реакции
189
Поинты
0.000
Все что здесь написано абсолютно правильно, но никто не написал что у хакеров (злоумышленников) есть на вооружении способ, который позволяет уводить деньги с проекта, гораздо более легким способом, и в этом случае от этих настроек и даже, если все время следить за кол-м денег на счету абсолютно ничего не зависит.

Это способ я называю фишинг(рыбная ловля) - это смена кошелька проекта на кошелек хакера и в этом случае он просто сидит и ждет поступления денег на проект и потом конечно сразу сливает, это на самом деле и напоминает рыбную ловлю. При чем это работает так, что при выводе денег с проекта они выводятся с кошелька админа.

За этим тоже надо очень внимательно следить.
 

Smirnov Nikolay

ТОП-МАСТЕР
Регистрация
07.02.2013
Сообщения
57,751
Реакции
43,403
Поинты
0.000

Valentinvv

Специалист
Регистрация
28.12.2012
Сообщения
547
Реакции
189
Поинты
0.000
Valentinvv, Не разу такого не встречал в хайпах. Да и шум сразу поднимут форумчане, они же знают, какой кошелек у проекта.

Это как раз сейчас самый распространенный способ и я знаю как минимум 10 таких случаев
 

Smirnov Nikolay

ТОП-МАСТЕР
Регистрация
07.02.2013
Сообщения
57,751
Реакции
43,403
Поинты
0.000

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
Valentinvv, Не разу такого не встречал в хайпах. Да и шум сразу поднимут форумчане, они же знают, какой кошелек у проекта.
ну почему же.
подмена кошельков в скрипте сайта - вполне распространённая фишка у хакеров.
 

Smirnov Nikolay

ТОП-МАСТЕР
Регистрация
07.02.2013
Сообщения
57,751
Реакции
43,403
Поинты
0.000
ну почему же.
подмена кошельков в скрипте сайта - вполне распространённая фишка у хакеров.

Это не то, так подбирают пороли админы или мошенники, взламывая кабинет инвестора подставляя свои кошельки.

Это способ я называю фишинг(рыбная ловля) - это смена кошелька проекта на кошелек хакера..
Мы говорим про смену кошелька проекта!
 
Последнее редактирование:

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
При чем это работает так, что при выводе денег с проекта они выводятся с кошелька админа.
.
это как так? просто на подменённый кошелёк деньги поступают.
причём тут кошелёк проекта? с кошелька проекта в этом случае не переводятся же, как они могут цепляться?
это когда хакеры подменяют кошельки вкладчиков в аккаунтах, то да.

добавлено через 2 минуты
Это не то, так подбирают пороли админы или мошенники, взламывая кабинет инвестора подставляя свои кошельки.
да нее, это сложный путь пароли подбирать, ламерский, повезёт или не повезёт:)
хакеры дыры в скрипте сайта ищут, ломают и подменяют через базу кошельки. но при этом стараются не наглеть и незаметно делать, небольшими порциями суммы ставить, чтоб подольше получилось. и если инстант, то вообще классно им)
 
Последнее редактирование:

Valentinvv

Специалист
Регистрация
28.12.2012
Сообщения
547
Реакции
189
Поинты
0.000
это как так? просто на подменённый кошелёк деньги поступают.
причём тут кошелёк проекта? с кошелька проекта в этом случае не переводятся же, как они могут цепляться?

В скрипте голдкодерс есть такой файл deposit.perfectmoney.confirm.tpl каким то образом они получают доступ к этому файлу и там меняют всего несколько строк, после этого все деньги которые поступают в проект идут на кошель хакерам, а при выводе денег снимаются с кошелька проекта.

Поэтому админы не сразу это замечают проект то как бы работает деньги выводятся. Я замечал несколько таких взломов. НО сейчас что то подобное делают и на гк и на н скрипте.
 
Сверху Снизу