1. Гость, теперь Вы можете заходить на форум с гаджетов работающих на ОС Android, версии 4.4 и выше, через наше приложение. Приложение доступно по .
    Скрыть объявление
  2. Гость, на данный момент выплаты с форума превысили 15000 долларов! Присоединяйся к нам и начинай зарабатывать!
  3. Гость, на форуме стартует Акция: поощрение за заслуги перед форумом. Принимай активное участие в жизни форума и получай за это поощрение! Подробности по ссылке
    Скрыть объявление
  4. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление
Скрыть объявление
Гость, придумай рождественскую колядку и выиграй денежный приз! Правила и условия конкурса доступны по этой ссылке.

Хакеры похитили 1980 биткоинов используя фальшивое обновление кошелька Electrum

Тема в разделе "Новости бизнеса и финансов", создана пользователем Denver, окт 13, 2020.

  1. Denver

    Denver Пользователь Стандартная ставка оплаты

    Регистрация:
    фев 6, 2016
    Сообщения:
    85
    Симпатии:
    18
    Баллы:
    0
    [​IMG]


    Хакеры похитили 1980 монет криптовалюты bitcoin, что в эквиваленте по текущему курсу составляет более 23 000 000 долларов США. Сделать это им удалось благодаря использованию фейкового обновления цифрового кошелька Electrum Bitcoin, сообщает ZDNet.

    Исследователи ZDNet выследили ряд номеров цифровых кошельков, на которые ранее были осуществлены переводы биткоинов похищенных в текущем году. На этих кошельках хранилось 1980 BTC (22 77 00 000 долларов на момент публикации статьи).

    Большую часть от этой суммы хакеры похитили за один раз в августе текущего года. Тогда они украли 1400 BTC у одного из владельцев кошелька Electrum Bitcoin.

    Во всех случаях потерпевшие получили запрос на обновление кошелька через появляющиеся системное уведомление. После получения их согласия на данную процедуру, их биткоины благополучно переводились на цифровые кошельки кибермошенников.

    Данный метод сработал, потому как цифровые кошельки Electrum для проведения транзакций совершают подключение к технологии-blockchain криптовалюты bitcoin через собственные сервера ElectrumX.

    Кибермошенники осуществляют настройку вредоносных серверов ElectrumX и просто ждут, когда к ним случайно подключится кошелек пользователя. Затем этот пользователь получал уведомление со ссылкой о необходимости обновить ПО. Хакерская ссылка ведет не на официальный сайт Electrum (electrum.org), а на похожий домен или репозитарий GitHub.

    После того как пользователь успешно установил у себя вредоносную версию цифрового кошелька у него появляется запрос одноразового пин-кода, необходимый для перевода средств. Многие пользователи ничего не подозревая вводят запрашиваемый код, потому как уверены, что используют официальную версию Electrum Bitcoin, тем самым разрешая кибермошенникам переводить собственные средства.

    Данная схема кибер-развода актуальна с 2018 года. За это время хакеры похитили дополнительно еще 202 монеты криптовалюты bitcoin ($2 323 000 на момент публикации статьи). После массы жалоб от пользователей цифровых кошельков Electrum Bitcoin, команда данной компании начала предпринимать ряд мер направленных на предотвращение кибератак, в том числе и обновление не позволяющее показывать пользователям всплывающие уведомления в формате HTML. Однако кибермошенники все-равно продолжают успешно находить лазейки и пользоваться ими для кражи средств.


    Источник
     
    Petite Soeur и Natafox нравится это.
  2. Natafox

    Natafox МЭТР Стандартная ставка оплаты

    Регистрация:
    дек 16, 2018
    Сообщения:
    4,749
    Симпатии:
    1,779
    Баллы:
    12
    Ну и как после этого, что мы знаем об аферах крипто мошенников, соглашаться на цифровые кошельки. Складывается такое впечатление, что вся это крипто-блокчуйн-цифро идустрия для того и создавалась, чтобы кто-то умело обчищал кошельки пользователей, взламывал крипто биржи. И все только продолжается, ведется народ на непонятные никому технологии. А те, кому они понятны, снимают пенки, собирают урожай.
    А без жалоб, что никто не отвечает за безопасность цифровых кошельков?
     
    Victoria нравится это.
  3. Pirelli

    Pirelli МЭТР Стандартная ставка оплаты

    Регистрация:
    фев 1, 2016
    Сообщения:
    4,204
    Симпатии:
    850
    Баллы:
    13
    Столько эмоций и выводов сразу. Так это такая технология, смотри куда шлешь называется. Причем воровство оно в любой отрасли жизни есть. Прочитал источник на форклоге, это же надо так было извращаться переписывать статью? Нельзя было просто ее перепечатать и дать источник? Тут попробуй что-то не так тут написать, удаляется со штрафом вдвое, такое ощущение, что админ на этом зарабатывает).
    Учитесь работать на другом уровне, хоть в догекойнах отсылаешь, нужен номер кошелька, транзакция и все. Не сложнее с киви кошелька друг другу пересылать... и там бывают проблемы - не удалят всю строку и вставить новую и не туда платеж ушел.
     
  4. Natifico

    Natifico Новобранец Неоплачиваемая ставка

    Регистрация:
    сен 7, 2020
    Сообщения:
    19
    Симпатии:
    3
    Баллы:
    0
    Кибербезопасность с каждый годом становится все актуальней. Особенно когда речь идет о твоих кровных. Естественно в России понимание важности этого направления безопасности придет с запозданием, несмотря на то, что большинство "хакеров" уроженцы РФ и СНГ.
     
  5. Natafox

    Natafox МЭТР Стандартная ставка оплаты

    Регистрация:
    дек 16, 2018
    Сообщения:
    4,749
    Симпатии:
    1,779
    Баллы:
    12
     
  6. Pirelli

    Pirelli МЭТР Стандартная ставка оплаты

    Регистрация:
    фев 1, 2016
    Сообщения:
    4,204
    Симпатии:
    850
    Баллы:
    13
    Ваше сообщение присоединилось к цитате пришлось его заново выделить и процитировать. Ну так проблематика сейчас другая, большая конкуренция в сети, в том числе и на разного рода халявы, через которые вы можете подцепить любой троян. Мой совет - с того компьютера, где работаете, не посещайте места общего пользования ( в обычном употреблении - нужники интернета). Тогда и проблем не будет. Проблем особых нет когда все под вашим контролем, возможно у вас просто денег ранее не уводили просто)
     
    Petite Soeur нравится это.
  7. Cloudpromer

    Cloudpromer Пользователь Стандартная ставка оплаты

    Регистрация:
    окт 16, 2020
    Сообщения:
    28
    Симпатии:
    1
    Баллы:
    0
    Даже если технически все будет идеально, слабым звеном безопасности всегда будет человек и социальная инжинерия никуда не денется...(
     
  8. Pirelli

    Pirelli МЭТР Стандартная ставка оплаты

    Регистрация:
    фев 1, 2016
    Сообщения:
    4,204
    Симпатии:
    850
    Баллы:
    13
    Что за термин мне лично до конца не понятен, тем более инженер через букву е пишется. Основная проблема, что нельзя дистанциироваться от интернета, это общая среда, значит есть возможность, что у вас что-то как то уведут именно в сети. Требуется в первую очередь внимательность в работе. ну и не лазить в сети где попало, так это общее правило чтобы потмо не бороться с невидимыми троянами. А там где это связано с деньгами, всегда будет актуально. Даже при утере смартфона, пожавший его будет делать шаги чтобы его вскрыть и поиметь все, что у вас есть на счетах... что уж говорить о криптомире.
     
  9. Natafox

    Natafox МЭТР Стандартная ставка оплаты

    Регистрация:
    дек 16, 2018
    Сообщения:
    4,749
    Симпатии:
    1,779
    Баллы:
    12
    Хочу пояснить по вопросу терминологии. Есть слово "инжиниринг" ( производное от английского Engineering) - означает (примерно) технические консультационные услуги по производственным вопросам. Существует множество компаний, фирм с названием, содержащим такое слово, которые оказывают не только консультации, но и участвуют в реализации производственных процессов.
    Есть словосочетание "социальная инженерия"- это совокупность психологических приемов, позволяющих получить нужную информацию от человека. Это "взлом человека"- популярное мошенничество киберпреступников в криптомире и в иных финансовых сферах. Самые распространенные приемы социальной инженерии: фишинг, претекстинг, плечевой сервфинг, "услуга за услугу" и другие. Все о них знают, однако ежегодные потери от таких приемов оценивают в десятки миллиардов долларов. Не все, поддавшиеся на психологические приемы, - недотепы, дураки. Психология - дело сложное.
    Хакеры же пользуются своеобразными "инжиниринговыми" приемам, когда взламывается техническое средство, мошенники- "социальной инженерией", когда взламывается человек, но в обоих случаях открывается необходимый доступ к денежным средствам. Как-то так.
     
    Petite Soeur нравится это.
  10. Pirelli

    Pirelli МЭТР Стандартная ставка оплаты

    Регистрация:
    фев 1, 2016
    Сообщения:
    4,204
    Симпатии:
    850
    Баллы:
    13
    Биткойн это сейчас такое сверхдоходное место в интернете, которое посещают все, кому не лень. Даже просто почитать новости, кто что покупает как новость про Пэй пал что она хочет все скупить и на основе этого якобы курс взлетел на 30%. Опять аналитики с умным видом подсчитывают, кто сколько мог бы заработать (чуть ли не в четыре раза как они подчитали), якобы от того падения на фоне пандемии весной когда биток провалился очень сильно. Для простого обывателя все эти сложности с работой с кошельками представляет опасение что их у них просто банально свиснут или отберут на фоне борьбы с отмыванием денег, которое все чаще звучит со всех утюгов. Прикольно, когда приходят письма типа мы вас взломали, имеет полный контроль над вашим копмьютером. Браток, у меня денег нет, воровать нечего)
     
    Petite Soeur нравится это.
  11. Petite Soeur

    Petite Soeur Старожила Стандартная ставка оплаты

    Регистрация:
    сен 9, 2017
    Сообщения:
    613
    Симпатии:
    220
    Баллы:
    6
    В чём проблема высокотехнологичных кошельков, так это то, что не всякий владелец понимает как работает система. На волне роста цены биткойна вложилось много народа и среди них не сказать, чтобы много крутых компьютерщиков. Вот и эта схема работала, потому как люди думали, что так оно и должно быть. "Ну и пусть себе обновляется, раз оно нужно" - подумал человек, на самом деле теряющий свои деньги. Опасно пользоваться такими вещами человеку технически неподкованному. Не каждый поймëт механизм воровства хакерами, что уж тут говорить о безопасности. Учитывая повсеместную нестабильность, много ещё профанов в технике инвестирует в крипту и попадëт в ловушку высококвалифицированных преступников.
     
  12. Pirelli

    Pirelli МЭТР Стандартная ставка оплаты

    Регистрация:
    фев 1, 2016
    Сообщения:
    4,204
    Симпатии:
    850
    Баллы:
    13
    Недавно читал про социопатов, практически пользуются теми же приемами. Мне кажется данная тема больше раскроет психологическую сторону любого инвестора или даже трейдера. Механизм воровства как всегда в большей части даже связан не с технической стороной дела а с психологической. Вспоминаю по этому поводу историю когда хакеры получили базу данных инвесторов и при помощи психологических приемов в первую очередь на неожиданности и страхе получили с помощью владельца биткойнкошелька доступ к его содержимому вопрос стоил хозяну допустим 7000-8000 долларов. Технологии все сталкиваются с затыками когда на первый план выходит внимательность человека. И критическое мышление. Правда не стоит путать данный термин просто с тупостью клиента что тоже бывает.
     
  13. nacty

    nacty Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    мар 27, 2016
    Сообщения:
    8,629
    Симпатии:
    794
    Баллы:
    13
    А внимательность и тупость, как вы выразилсиь выше, очень часто могут быть очень даже единым целым. Не стоит наговаривать на людей только из- за того, что, в меру каких то обстоятелсьтв, они могут быть просто не очень сосредоточенными на всем том, что связано с деньгами, от таких случаев еще никто не застархован.
     
  14. Mavethis

    Mavethis Новобранец Неоплачиваемая ставка

    Регистрация:
    ноя 19, 2020
    Сообщения:
    15
    Симпатии:
    0
    Баллы:
    0
    Не мало так, но молодцы
     
  15. certain

    certain Новобранец Неоплачиваемая ставка

    Регистрация:
    дек 1, 2020
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    0
    Ну довольного много конечно так сказать
     
  16. nacty

    nacty Завсегдатай форума Стандартная ставка оплаты

    Регистрация:
    мар 27, 2016
    Сообщения:
    8,629
    Симпатии:
    794
    Баллы:
    13
    А чему тут стоит удивляться, психологические прийомы всегда применялись, и будут применятся, только в более сложных формах, чем раньше, потому, что злоумышленники постоянно усовершенствуют свои знания, на фоне того, что нужно выдумывать все новые пути выуживаняи денег из наивных и невнимательных людей. Если есть столько махинаций с теми же самыми банковскими картами, которые, находятся на руках, практически, а тут дело имеем с какими то там виртуальными счетами.
     

Поделиться этой страницей