1. Гость, теперь Вы можете заходить на форум с гаджетов работающих на ОС Android, версии 4.4 и выше, через наше приложение. Приложение доступно по .
    Скрыть объявление
  2. Гость, приглашаем принять участие в конкурсе Футбольной аналитикой и выиграть денежные призы призы! Ссылка на тему
    Скрыть объявление
  3. Гость, на данный момент выплаты с форума превысили 15000 долларов! Присоединяйся к нам и начинай зарабатывать!
  4. Гость, приглашаем тебя принять участие в новом конкурсе форума - Драклото! Каждую неделю мы разыгрываем денежные призы, а билеты можно купить за кредиты!

    Ссылка на тему

  5. Гость, на форуме стартует Акция: поощрение за заслуги перед форумом. Принимай активное участие в жизни форума и получай за это поощрение! Подробности по ссылке
    Скрыть объявление
  6. Гость, приглашаем тебя принять участие в турнире по покеру!

    Все подробности тут

    Скрыть объявление
  7. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление

Хакеры похитили 1980 биткоинов используя фальшивое обновление кошелька Electrum

Тема в разделе "Горячие темы для обсуждения", создана пользователем Denver, окт 13, 2020.

  1. Denver

    Denver Пользователь Стандартная ставка оплаты

    Регистрация:
    фев 6, 2016
    Сообщения:
    77
    Симпатии:
    12
    Баллы:
    0
    [​IMG]


    Хакеры похитили 1980 монет криптовалюты bitcoin, что в эквиваленте по текущему курсу составляет более 23 000 000 долларов США. Сделать это им удалось благодаря использованию фейкового обновления цифрового кошелька Electrum Bitcoin, сообщает ZDNet.

    Исследователи ZDNet выследили ряд номеров цифровых кошельков, на которые ранее были осуществлены переводы биткоинов похищенных в текущем году. На этих кошельках хранилось 1980 BTC (22 77 00 000 долларов на момент публикации статьи).

    Большую часть от этой суммы хакеры похитили за один раз в августе текущего года. Тогда они украли 1400 BTC у одного из владельцев кошелька Electrum Bitcoin.

    Во всех случаях потерпевшие получили запрос на обновление кошелька через появляющиеся системное уведомление. После получения их согласия на данную процедуру, их биткоины благополучно переводились на цифровые кошельки кибермошенников.

    Данный метод сработал, потому как цифровые кошельки Electrum для проведения транзакций совершают подключение к технологии-blockchain криптовалюты bitcoin через собственные сервера ElectrumX.

    Кибермошенники осуществляют настройку вредоносных серверов ElectrumX и просто ждут, когда к ним случайно подключится кошелек пользователя. Затем этот пользователь получал уведомление со ссылкой о необходимости обновить ПО. Хакерская ссылка ведет не на официальный сайт Electrum (electrum.org), а на похожий домен или репозитарий GitHub.

    После того как пользователь успешно установил у себя вредоносную версию цифрового кошелька у него появляется запрос одноразового пин-кода, необходимый для перевода средств. Многие пользователи ничего не подозревая вводят запрашиваемый код, потому как уверены, что используют официальную версию Electrum Bitcoin, тем самым разрешая кибермошенникам переводить собственные средства.

    Данная схема кибер-развода актуальна с 2018 года. За это время хакеры похитили дополнительно еще 202 монеты криптовалюты bitcoin ($2 323 000 на момент публикации статьи). После массы жалоб от пользователей цифровых кошельков Electrum Bitcoin, команда данной компании начала предпринимать ряд мер направленных на предотвращение кибератак, в том числе и обновление не позволяющее показывать пользователям всплывающие уведомления в формате HTML. Однако кибермошенники все-равно продолжают успешно находить лазейки и пользоваться ими для кражи средств.


    Источник
     
    Natafox нравится это.
  2. Natafox

    Natafox МЭТР Стандартная ставка оплаты

    Регистрация:
    дек 16, 2018
    Сообщения:
    4,523
    Симпатии:
    1,649
    Баллы:
    12
    Ну и как после этого, что мы знаем об аферах крипто мошенников, соглашаться на цифровые кошельки. Складывается такое впечатление, что вся это крипто-блокчуйн-цифро идустрия для того и создавалась, чтобы кто-то умело обчищал кошельки пользователей, взламывал крипто биржи. И все только продолжается, ведется народ на непонятные никому технологии. А те, кому они понятны, снимают пенки, собирают урожай.
    А без жалоб, что никто не отвечает за безопасность цифровых кошельков?
     
    Victoria нравится это.
  3. Pirelli

    Pirelli МЭТР Стандартная ставка оплаты

    Регистрация:
    фев 1, 2016
    Сообщения:
    3,514
    Симпатии:
    435
    Баллы:
    12
    Столько эмоций и выводов сразу. Так это такая технология, смотри куда шлешь называется. Причем воровство оно в любой отрасли жизни есть. Прочитал источник на форклоге, это же надо так было извращаться переписывать статью? Нельзя было просто ее перепечатать и дать источник? Тут попробуй что-то не так тут написать, удаляется со штрафом вдвое, такое ощущение, что админ на этом зарабатывает).
    Учитесь работать на другом уровне, хоть в догекойнах отсылаешь, нужен номер кошелька, транзакция и все. Не сложнее с киви кошелька друг другу пересылать... и там бывают проблемы - не удалят всю строку и вставить новую и не туда платеж ушел.
     
  4. Natifico

    Natifico Новобранец Неоплачиваемая ставка

    Регистрация:
    сен 7, 2020
    Сообщения:
    19
    Симпатии:
    3
    Баллы:
    0
    Кибербезопасность с каждый годом становится все актуальней. Особенно когда речь идет о твоих кровных. Естественно в России понимание важности этого направления безопасности придет с запозданием, несмотря на то, что большинство "хакеров" уроженцы РФ и СНГ.
     
  5. Natafox

    Natafox МЭТР Стандартная ставка оплаты

    Регистрация:
    дек 16, 2018
    Сообщения:
    4,523
    Симпатии:
    1,649
    Баллы:
    12
     
  6. Pirelli

    Pirelli МЭТР Стандартная ставка оплаты

    Регистрация:
    фев 1, 2016
    Сообщения:
    3,514
    Симпатии:
    435
    Баллы:
    12
    Ваше сообщение присоединилось к цитате пришлось его заново выделить и процитировать. Ну так проблематика сейчас другая, большая конкуренция в сети, в том числе и на разного рода халявы, через которые вы можете подцепить любой троян. Мой совет - с того компьютера, где работаете, не посещайте места общего пользования ( в обычном употреблении - нужники интернета). Тогда и проблем не будет. Проблем особых нет когда все под вашим контролем, возможно у вас просто денег ранее не уводили просто)
     
  7. Cloudpromer

    Cloudpromer Пользователь Стандартная ставка оплаты

    Регистрация:
    окт 16, 2020
    Сообщения:
    28
    Симпатии:
    1
    Баллы:
    0
    Даже если технически все будет идеально, слабым звеном безопасности всегда будет человек и социальная инжинерия никуда не денется...(
     
  8. Pirelli

    Pirelli МЭТР Стандартная ставка оплаты

    Регистрация:
    фев 1, 2016
    Сообщения:
    3,514
    Симпатии:
    435
    Баллы:
    12
    Что за термин мне лично до конца не понятен, тем более инженер через букву е пишется. Основная проблема, что нельзя дистанциироваться от интернета, это общая среда, значит есть возможность, что у вас что-то как то уведут именно в сети. Требуется в первую очередь внимательность в работе. ну и не лазить в сети где попало, так это общее правило чтобы потмо не бороться с невидимыми троянами. А там где это связано с деньгами, всегда будет актуально. Даже при утере смартфона, пожавший его будет делать шаги чтобы его вскрыть и поиметь все, что у вас есть на счетах... что уж говорить о криптомире.
     
  9. Natafox

    Natafox МЭТР Стандартная ставка оплаты

    Регистрация:
    дек 16, 2018
    Сообщения:
    4,523
    Симпатии:
    1,649
    Баллы:
    12
    Хочу пояснить по вопросу терминологии. Есть слово "инжиниринг" ( производное от английского Engineering) - означает (примерно) технические консультационные услуги по производственным вопросам. Существует множество компаний, фирм с названием, содержащим такое слово, которые оказывают не только консультации, но и участвуют в реализации производственных процессов.
    Есть словосочетание "социальная инженерия"- это совокупность психологических приемов, позволяющих получить нужную информацию от человека. Это "взлом человека"- популярное мошенничество киберпреступников в криптомире и в иных финансовых сферах. Самые распространенные приемы социальной инженерии: фишинг, претекстинг, плечевой сервфинг, "услуга за услугу" и другие. Все о них знают, однако ежегодные потери от таких приемов оценивают в десятки миллиардов долларов. Не все, поддавшиеся на психологические приемы, - недотепы, дураки. Психология - дело сложное.
    Хакеры же пользуются своеобразными "инжиниринговыми" приемам, когда взламывается техническое средство, мошенники- "социальной инженерией", когда взламывается человек, но в обоих случаях открывается необходимый доступ к денежным средствам. Как-то так.
     
  10. Pirelli

    Pirelli МЭТР Стандартная ставка оплаты

    Регистрация:
    фев 1, 2016
    Сообщения:
    3,514
    Симпатии:
    435
    Баллы:
    12
    Биткойн это сейчас такое сверхдоходное место в интернете, которое посещают все, кому не лень. Даже просто почитать новости, кто что покупает как новость про Пэй пал что она хочет все скупить и на основе этого якобы курс взлетел на 30%. Опять аналитики с умным видом подсчитывают, кто сколько мог бы заработать (чуть ли не в четыре раза как они подчитали), якобы от того падения на фоне пандемии весной когда биток провалился очень сильно. Для простого обывателя все эти сложности с работой с кошельками представляет опасение что их у них просто банально свиснут или отберут на фоне борьбы с отмыванием денег, которое все чаще звучит со всех утюгов. Прикольно, когда приходят письма типа мы вас взломали, имеет полный контроль над вашим копмьютером. Браток, у меня денег нет, воровать нечего)
     

Поделиться этой страницей