С..зд..и. С помощью фишинга взломали аккаунт Yobit

Тема в разделе "Для новичков", создана пользователем Uspehai, 1 май 2017.

Метки:
  1. Uspehai

    Uspehai новичок

    Привет народ честной, началось все пару дней назад с того, что на почту gmail пришло письмо мне, мол ваш аккаунт подозрительный, подтвердите его указав пароль и телефон.
    Я по дурости своей и указал.
    Ночью смотрю, после выхода в офф лайн, кошелек на блок чейн инфо пустой, и аккаунт на одном из облачных майнингов тоже. И аккаунт на бирже Yobit почистили, причем тут вообще все красиво несколько пар с шагом в минуту слили на Биткойн, и потом все это оптом увели.
    Пишу на Yobit, торба, такое дело, а у них ответы готовы, у вас в системе вирус, и пароль от почты у хакеров, установите Каспера и все такое, какая осведомленность.
    Я то думал система Битка самая самая, и вот те на, задница такая, отпишитесь кто еще попадал в такой комбайн, надо же понять какая тварь этим занимается!
     
  2. btcpapa

    btcpapa Папа Биткоин Проверенный

    Да, брат, не повезло. Уроки, они такие, могут быть неприятными.

    Зато теперь навсегда запомнишь, что кому попало не нужно свои пароли и телефон светить, и проверять, откуда что приходит.

    Охотников для чужих денег хватает, такие вирусы автоматом рассылаются, и от тебя наверняка всем твоим контактам ушло такое же письмо.

    Все ж на почту завязано, достаточно ее ломануть - и пиши прощай, денежки. Хотя есть же двухфакторная авторизация, ты принципиально не пользуешься? И на блокчейне 2 пароля - на вход один, на вывод средств - второй.
     
  3. okela

    okela Продвинутый крипто-юзверь Проверенный

    А система Битка тут вообще ни при чем - меры безопасного секса никто не отменял ...
     
  4. Nimogsm

    Nimogsm 123 Проверенный

    это не система битка,а увы ваша невнимательность и лень,двухфакторка всему голова,есть возможность всегда включай,никогда не держи все битки в одном месте.Вот и цена за урок,впредь будете внимательнее.Искренне сожалею.
     
  5. okela

    okela Продвинутый крипто-юзверь Проверенный

    Это еще один камушек в огород онлайн и биржевых кошельков.
     
  6. Uspehai

    Uspehai новичок

    Андроида пока не имею, как я понял без него не включить эту автоизацию. Централизация есть зло, по моему пора посылать к х..м всех посредников, и между собой криптой меняться, тогда уж точно защиты больше!
     
  7. Uspehai

    Uspehai новичок

    Скоро и к 2fa доберутся, разве для умельцев есть какие то препятствия? 1но морозит, кому на х понадобились мои мелочи на облачнике и бирже? Стырить 20 долларов, это тренировка для начинающих воров?
     
  8. okela

    okela Продвинутый крипто-юзверь Проверенный

    Двухфакторка и через СМС может работать.
     
  9. Uspehai

    Uspehai новичок

    Согласен, мое мнение, нужно от них избавляться!
     
  10. Uspehai

    Uspehai новичок

    Да к ч....у их всех, захотят и туда доберуться, одни и те же люди пишут вирусы и антивирусы!
     
  11. Nimogsm

    Nimogsm 123 Проверенный

    btcpapa нравится это.
  12. randers

    randers Провидец=)

    Ну какой же это вирус?
    Вася из 5б, нарисовал фишинговый сайт, вы на это повелись(
    Будет вам уроком, довольно дорогим, но зато самым действенным.
    И сейчас ни в коем случае не злорадствую)
    А что бы вам, не было так обидно, я тоже влетел недавно из за своей невнимательности (запарки)
    При выводе с "Ебика" на "киви", промахнулся на 1 цифру, и деньги ушли счастливому обладателю того номера)))
     
    Иванович и btcpapa нравится это.
  13. Uspehai

    Uspehai новичок

    Добро, а как тогда объяснить следующее, в одно время, продано 7 пар, которые висели долго, и потом все что можно было вывести, выведено. А в истории транзакций по Биткойну, на бирже последний ввод был в Декабре 2016, и никакого вывода в этом году!
    А баланс ноль!
     

    Вложения:

    • -
      биржи.JPG
      Размер файла:
      103,9 КБ
      Просмотров:
      1.225
  14. Nimogsm

    Nimogsm 123 Проверенный

    тю так там копейки украли,а я то думал,гляньте историю ебиткодов,выхоодит что через них вывели спокойно)
     
  15. Uspehai

    Uspehai новичок

    в том то и дело что нет в истории кодов последний на 686782 сатохи, и это делал я, месяц где то назад, а вывели у меня более 10 долларов в биткойнах и эфир тоже.
     
  16. Nimogsm

    Nimogsm 123 Проверенный

    Где то в истории есть 100%,испарится оно не могло,либо в рубли и вывели либо еще есть пару вариантов.10 долларов это мелочи,заведите себе новый акк с новой почтой,а не той которой вы сверкнули в скриншоте.:cool:
     
  17. Uspehai

    Uspehai новичок

    Я уже 2fa зарядил, просто посещает мысль, что пользоваться услугами центрированных сервисов риск больший нежели люди сами бы по P2P менялись бы напрямую.
     
  18. golovorez

    golovorez Директор зоопарка Проверенный

    Пока ты будешь постить скрины с твоей почтой, тебя так и будут ломать.
    ЛОХ - это судьба!
     
    casio и painter нравится это.
  19. Uspehai

    Uspehai новичок

    История пустая, не по рублям, не по долларам ничего нет, и в самой истории сделок на скрине видно чем закончилась, "испарились", а кто может испарить инфу, только тот у кого есть доступ к админ панели.
     
    painter нравится это.
  20. Uspehai

    Uspehai новичок

    Опыт есть опыт, ломануть могут любого, достаточно выйти на блок чейн и увидеть все о счете.
     
    painter нравится это.
  21. golovorez

    golovorez Директор зоопарка Проверенный

    Блин, да причем тут блокчейн, ты думаешь кошельки Сатоши никто ломать не пытался? Чтобы их сломать нужно столько времени потратить, что десятков жизней не хватит. Все проблемы твоих неудач в тебе. И еще, радуйся что у тебя копейки уперли, это намного лучше если бы там были совсем другие средства.
     
    Jerar нравится это.
  22. painter

    painter Случайных совпадений не бывает Проверенный

    это хорошее замечание и я , Юрец , тоже обратила на это внимание ... Как и то , что историю можно удалить ...
     
  23. admin

    admin Администратор Команда форума

    В Yobit можно включить подтверждение операций на вывод по Email. Но, помимо фишинга, возможен целенаправленный взлом почты, поэтому не кликайте по подозрительным письма. Механизм взлома примерно такой: вы кликаете на письмо, происходит как будто глюк и вас из почты выкидывает, а на самом деле перенаправляет на фишинговый сайт. Вы вводите пароль и его получают злоумышленники.
     
    grub и Jerar нравится это.
  24. Sektor

    Sektor Постоянный пользователь

    Это если нет никакого антивируса, Касперский блокирует все переходы на подозрительные сайты, так что я думаю такой метод не прокатит с антивирусом если я всё так понимаю
     
  25. painter

    painter Случайных совпадений не бывает Проверенный

    Я так же все же присматриваюсь к платформе писем построенном на https://lavabit.com
    как я понимаю этот сервис почты , размещается у вас на ПК и открывается с помощью кода , передаются письма по сети , от ПК к ПК .
    Да , для "глупостей" можно и онлайн почтой пользоваться ... а вот для более серьезных "дел" нужна хорошая почта ...
     
    grub нравится это.
  26. admin

    admin Администратор Команда форума

    Почта Gmail достаточно надежна, если ее настроить.
     
  27. grub

    grub Постоянный пользователь

    это утопия. тогда останется битками на базаре рядом с семками торговать.
    еще создай пару тройку аккаунтов и распредели средства между ними (аки естественно на разные эл
    если мыло взломали, не поможет.
    прокатит. Касперский сейчас не в топе. Вы поймите, самый опасный вирус это сам пользователь. Нажмет сдуру кнопочку и не важно какой антивирус стоит. Есть пользователи, которые умудряются стирать системные файлы операционки, а потом "я тут ничего не трогал, оно само"
    согласен.если не ошибаюсь, взломать пока никому не удалось. только двухфакторку обязательно включать.
     
  28. golovorez

    golovorez Директор зоопарка Проверенный

    Если уже мы говорим о взломе, а не о фишинге, то в крипте чаще всего ломают почты засвеченные где либо и уже с них восстанавливают пароли с бирж. Так что толку от подтверждения вывода по емайл оч мало, если только от фишинга спасет.
    Тут надо в комплексе, всюду 2фа и подтверждение.
     
  29. painter

    painter Случайных совпадений не бывает Проверенный

    это по принципу , вдруг хакер добрым попадется . увидит маленький баланс и сжалиться , сам пару - тройку битков перекинет :eek::D
    Это , что бы разредить обстановку - шучу ...
    Просто , кто то на юбит , тоже жаловался , что вскрыли аккаунт ... И все причина одна слабый пароль и одна почта на все сайты .
    И это , как правило - ошибка большинства пользователей ...
     
  30. Uspehai

    Uspehai новичок

    Сатоши не спроста использовал "децентрализацию", он хорошо понимал что центрированные системы аккумулирующие средства или информацию можно хакнуть быстрее и легче, чем локальные, все это конечно прикольно, гугл сервис, их серверы.
    А куда надежнее иметь свой сервер, и учиться им управлять. Поставить на него 10 этажную защиту и точка.
     
  31. casio

    casio Постоянный пользователь Проверенный

    Ну такой быстро ломанут, ибо при установке вы кучу дыр оставите по неопытности.
     
  32. Sektor

    Sektor Постоянный пользователь

    На счёт слабого пароля я согласен, нельзя делать пароль из одних цифр, специальной программой методом перебора спокойно взломают, даже париться не будут:)
     
  33. okela

    okela Продвинутый крипто-юзверь Проверенный

    Я больше скажу: спокойно - врядли, но методом перебора можно теоретически подобрать любой пароль - даже из произвольных символов.
    Весь вопрос в том - какова длина пароля и сколько потребуется времени для решения такой задачи ? Если время решения в пару лет устраивает, то можно подобрать пароль и с длиной в 128 символов ...
     
  34. painter

    painter Случайных совпадений не бывает Проверенный

    при условии , что пользователь тюфяк и не меняет пароль периодически
     
  35. okela

    okela Продвинутый крипто-юзверь Проверенный

    Без всяких условий. Еще раз: просто тупо перебирая, можно подобрать пароль любой сложности и не важно как часто он менялся ...
    Весь вопрос - во времени решения данной задачи и располагаемой вычислительной мощности.
     
  36. randers

    randers Провидец=)

    кв нам в помощь)
     
  37. Sektor

    Sektor Постоянный пользователь

    Это да, но если пароль состоит из одних цифр, то их всего 10 у нас может быть, от нуля до девяти получается, а букв 33 только русские, да ещё заглавных столько же, и прибавить к этому разных знаков ещё. Вот сколько получается если всё вместе сложить, даже не сосчитать
     
  38. casio

    casio Постоянный пользователь Проверенный

    Господа забудьте вы про перебор. Это вам не начало нулевых. Сейчас после пяти не верных запросов вас просто нормальные почтовики в бан на час отправят. А в случае если вообще волна будет то доступ могут вообще закрыть. Ну это если пароль не 12345 . Этот конечно первым сломают.
     
    painter нравится это.
  39. grub

    grub Постоянный пользователь

    Согласен, вопрос перебора сейчас может рассматриваться только в качестве теоретической возможоности. Шифрование тоже усовершенствовали как и количество попыток перебора. Поэтому теоретически за столетие возможно и угадает.
     
  40. casio

    casio Постоянный пользователь Проверенный

    Шифрование тут не причем. просто почтовые сервера стали умней.
     
  41. Sektor

    Sektor Постоянный пользователь

    Это смотря какой сервис я думаю используешь, у меня к примеру недавно яндекс почту взломали, пароль старый ещё был и состоял из комбинации одних цифр
     
  42. casio

    casio Постоянный пользователь Проверенный

    У яндекса куча утечек была. Может в них вашу почту и нашли. Или просто через социальную инженерию ваш пароль нашли.
     
  43. grub

    grub Постоянный пользователь

    не ну правила создания паролей никто не отменят. (буквы, цифры, знаки, длина от 6 символов). Почитайте книжки по компьютерной безопасности, там многое описано.
     
  44. Sektor

    Sektor Постоянный пользователь

    Что за социальная инженерия такая:), первый раз такое выражение слышу если честно, поясните пожалуйста если не сложно
     
  45. randers

    randers Провидец=)

    Простыми словами, развели на словах))
     
  46. Sektor

    Sektor Постоянный пользователь

    Я понял теперь спасибо:). Но нет в моём случае это исключено, откуда то другая утечка инфы моего пароля была, теперь всё равно не разберёшься откуда, на ссылки по письмам никакие не заходил вроде. Хорошо что хоть кодовое слово вспомнил и восстановил почту, теперь пароль усилил довольно хорошо и привязал к номеру телефона почту
     
  47. grub

    grub Постоянный пользователь

    Развели на словах, подслушали, подглядели, порылись в мусоре... вариантов много и все это соц инженирия.
    вот почему то все так думают, однако упускают возможность заражения компа трояном, передающим инфу о нажатии клавиш хозяину. Или банально, пароль сохранили в менеджере паролей браузера, или в БАТе. Тут читал статью о незащищенности паролей в БАТе и офигел. Или просто не вышли из сеанса почты и предоставили доступ на час для соседа... вариантов много.
     
  48. Sektor

    Sektor Постоянный пользователь

    На счёт браузера, у меня пароли некоторые сохранены в нём, думаете всё же это первопричина случившегося и как если их от туда теперь удалить. И что такое БАТ
     
  49. grub

    grub Постоянный пользователь

    Вот видите, не видя вас и вашего компа, нашел отдушину. Удалить просто. Очистите историю браузера полностью, т.е. абсолютно все что там есть и в том числе сохраненные пароли и больше не сохраняйте их так никогда.
     
  50. Sektor

    Sektor Постоянный пользователь

    Но я думал, что у меня Касперыч лицензия стоит и это исключено совсем такой метод взлома, зачем тогда антивирусник то нужен
     
  51. casio

    casio Постоянный пользователь Проверенный

    Ну обычно пароль ставят номер машины, номер телефона или дата рождения. Все это узнать легко же. Это и есть социальная инженерия. И не какой касперский не поможет. Я вот как то своей будущей любимой девушке почту взломал, так код восстановления у нее был фамилия ее мамы.
     
  52. Sektor

    Sektor Постоянный пользователь

    На счёт фамилии мамы, это стандартное кодовое слово во всех источниках:), у меня тоже кстати такое кодовое слово, но пароль из цифр одних состоял, думаю всё же из-за этого ещё мог взлом произойти, сейчас уже научился и поставил пароль из цифр, главный и простых букв, разных знаков и всё это в одной связке
     
  53. casio

    casio Постоянный пользователь Проверенный

    Ну теперь вы уже знаете что к чему.
     
  54. grub

    grub Постоянный пользователь

    антивирусник не панацея от вирусов, а каспер уже давно как пережиток антивирусов. А если вирус новенький, о нем и антивирус не знает. Я когда то опыт поводил на каспером : на зараженный комп поставил 6 версию и прогнал на вирусы. н ничего не нашел, хотя был обновлен вот только что, затем поставил 7 версию (последнюю на тот момент) и без обновления баз нашел заразу. От сюда сделал вывод, что антивирус можно не обновлять (это нужно, чтобы каспер ключи банил и следил за тобой), а важен принцип работы самого антивируса, ну не по базе данных он вирусы ищет , а по проявлениям так сказать, по алгоритму работы. А еще все антивирусы онлайн очень плохо защищают. Поэтому надо хотябы раз в неделю сканировать комп в рукопашную.
     
  55. casio

    casio Постоянный пользователь Проверенный

    Касперский давно уже отстой. Я лично нодом пользуюсь. А еще нужно пользоваться брандмаузером . или как там его правильно. Если там какая то прога начинает трафик откачивать, то ее тут же в блок ставит он.
     
  56. Sektor

    Sektor Постоянный пользователь

    А брандмаузер вроде как автоматически отключается, если на компе установлен какой нибудь антивирус, разве нет
     
  57. casio

    casio Постоянный пользователь Проверенный

    Нет. Без вас не кто его не отключит. Мне в ноде нравиться что там еще и свой есть. Когда два работают как то спокойно.
     
  58. grub

    grub Постоянный пользователь

    существует две версии антивирусника: собственно антивирус и интернет секюрити. последний с брандмауэром. лучше его ставить.
     
  59. Sektor

    Sektor Постоянный пользователь

    Уменя сейчас Kaspersky Anti-Virus 6.0 for Windows Workstations стоит, и сейчас посмотрел, правда, брандмаузер включён, но и у касперыча там тоже есть Анти-хакер вместе с сетевым экраном
     
  60. grub

    grub Постоянный пользователь

    это корпаративка от каспера. я от нее ушел уже лет 5 назад из за того, что систему грузит и иногда является причиной завешивания системы, а толку от него сейчас мало. ставь есет.
     
  61. Sektor

    Sektor Постоянный пользователь

    Что такое есет. И у меня от каспера ключ лицензионный имеется, а если другой какой установить, мне покупать придётся этот самый ключ
     
  62. grub

    grub Постоянный пользователь

    есет смарт секьюрити в поисковике набери и найдешь. с лицензией вопрос второй, есть-хорошо, нет-надо искать.
     
  63. Sektor

    Sektor Постоянный пользователь

    А касперский интернет секьюрити я так понимаю, но ключи поди хрен найдёшь с свободном доступе от него в интернете
     
  64. grub

    grub Постоянный пользователь

    про ключи не скажу, но каспер нынче не рулит
     
  65. Sektor

    Sektor Постоянный пользователь

    Ну незнаю тогда что и рулит, если задать вопрос в яндексе, какой антивирус самый лучший, то практически везде на первом месте будет стоять касперский в рейтинге к примеру
     
  66. grub

    grub Постоянный пользователь

    вы опыты проведите на условно тестовом компе, или поставьте разные антивирусы на уже зараженный комп и оцените результат. Я от векстейшн каспера отказался после ряда зависаний компов в сети, которые он собственно и вешал. а про аваст и авиру и битдефендер вообще молчу, после них многое чистить приходилось. хороший антивить ИМХО доктор веб, с ним проблем не было и есет. Также видел корпоративные антивири от макафи, которые тоже вроде бы ничего, но в критическим момент подводили (его вирус отключал), нортон тоже уже классика, который некоторые за вирус принимают (удалить сложно).
    В итоге только пользователь выбирает, что ему больше нравиться или доступнее.
    вот статейка с кучей кментов по теме (плюрализм так сказать мнений): http://www.inetkomp.ru/virusi-i-antivirusi/239-antivirus.html
     
  67. Sektor

    Sektor Постоянный пользователь

    Спасибо, почитаю на досуге, но на данный момент пока верен касперскому остаюсь:), если ещё меня кто то сможет переубедить в этом пожалуйста, буду статистику за и против вести если что:cool:
     
  68. grub

    grub Постоянный пользователь

    опыт сын ошибок трудный... я сам имел опыт с вашей версией каспера по причине доступности ключа с продолжительным сроком действия, но не продолжительность лицензии тут главное.;)
     
  69. Sektor

    Sektor Постоянный пользователь

    Но ведь лицензия тоже много значит, если у меня есть доступ каждый год к лицензионным ключам этого антивирусника, зачем его менять на платный то:)
     
  70. grub

    grub Постоянный пользователь

    лицензия купленная в вашу контору, не куплена вам домой. это уже уровень пиратства.
     
  71. Sektor

    Sektor Постоянный пользователь

    Всё равно, этого не заподозрят уверяю, я работаю в очень крупной компании, даже сказал бы в глобальной, так что это мелочи:) и кстати, прочитал я вашу статью и там автор тоже касперского советует если что, совпадение это или нет, но я привык прислушиваться ко мнению большинства:cool:
     
  72. grub

    grub Постоянный пользователь

    там комментарии интересны. Статей много заказных, но комменты "судьбу показывают". в них трудности и победы видны.
    вот пример: Вложу и свои пять копеек. Статья написана на заказ, чтобы разрекламировать Касперский (определил по частотному анализу - т.е. о каспере и его утилитах поется больше всего). Теперь злая правда-матка. Касперский - крепкий среднячок на международном рынке. Сам хозяин берет идеи у лучших разработчиков и заставляет воплощать их в код, что, конечно, плюс. Но работягам, которые сидят по 16-20 часов за компом он платит средненько, звезд у него нет, программерам вообще запрещено что-либо заявлять от своего имени - все через фирму, поэтому существует реальная опасность мести обиженного программера, который отлично знает все лазейки и недостатки кода (он часто сам его писал) и убивается Каспер на раз-два. Почему я так уверенно говорю, потому что проиграл спор на ящик пива. При мне программер написал небольшой код и касперский упал, просто тупо упал и система осталась беззащитной. to be continued.
    р.с. не нужно всем говорить, что у вас лицензия не своя. это же интернет и мало ли чего.
     
  73. Sektor

    Sektor Постоянный пользователь

    Я ничего более такого не сказал, и больше не скажу:), просто есть доступ к лицензии вот и всё. А так я понял, что не один антивирусник не защищает нас на 100% каким бы он не был, и то что, сколько людей столько и мнений
     
    grub нравится это.
  74. Dohanov

    Dohanov новичок

    Да что то на йобите частенько стали происходить странные вещи, ну например взять хотя бы ddos атаки после которых в чате начинают появляться слёзы пользователей у кого, что пропало, а кто виноват никто предъявить то некому, вот торгуй и бойся.
     
  75. suzana

    suzana новичок

    Когда у меня из биржи Йобит увели деньги, то мне тоже в саппорте посоветовали поставить антивирус Касперского. А мне он понравился и то как он справляется со своей задачей тоже.
     
  76. okela

    okela Продвинутый крипто-юзверь Проверенный

    Антивирус у тебя на компе - при трейдинге атрибут весьма полезный и даже необходимый.
     
  77. suzana

    suzana новичок

    Да и не только при трейдинге а вообще. Я вот серфинг даже забросила только потому, что там некоторые сайты пытаются заргузить на комп вирусы. Один раз я уже поступила опрометчиво, когда допустила взлом моего кошелька. Теперь поступаю более ответственно.
     
  78. NFTishka

    NFTishka новичок

    Сейчас есть антивирус даже в 10 винде по умолчанию. Сам всё делает и практически не нагружает систему. К тому же, можно воспользоваться отдельной программой от того же антивиря в отдельном окне.
     
  79. BitHowen

    BitHowen новичок

    Это получается у вас одна почта для всех дел была?
    Мне кажется как минимум для биржи/кошелька - одна почта. Для прочих регистраций в банальном твитере - другая