Поиск
Показаны результаты для тегов '2fa'.
Найдено: 22 результата
-
Злоумышленники взломали официальный аккаунт производителя аппаратных кошельков Trezor в соцсети Х, опубликовав твиты о предпродаже мошеннических токенов TRZR. Об этом предупредил независимый «блокчейн-детектив» ZachXBT. В серии твитов, опубликованных на официальном аккаунте Trezor, рекламировался фальшивый токен TRZR, созданный на основе сети Solana. От пользователей требовалось отправить монеты SOL на указанный адрес Solana, чтобы получить возможность участвовать в бесплатной раздаче токенов. В сообщениях хакера также упоминался новый мемкоин Slerf, тоже функционирующий на Solana. Учитывая популярность этого мемкоина, скорее всего, он использовался для большего вовлечения пользователей в схему. ZachXBT также отметил, что злоумышленнику удалось украсть с аккаунта Trezor в Zapper около $8 100. «Представьте себе, что хакер взломал учетную запись Trezor только для того, чтобы украсть $8 100, включая комиссию за слив средств 25%», — написал ZachXBT. Подробнее: https://bits.media/khakery-vzlomali-akkaunt-trezor-dlya-reklamy-moshennicheskogo-tokena-trzr/
-
Закрытые ключи дают не только полный контроль над криптовалютами, но и налагают на владельца ответственность за их защиту и безопасное хранение. Как не стать жертвой мошенников и сохранить свои деньги? Криптовалютное сообщество растет экспоненциально — количество пользователей криптоактивов уже превышает 100 млн. Согласно прогнозам, в течение 2021 года по крайней мере еще 14 млн пользователей придут на рынок. Однако не только новички, но и опытные владельцы криптовалют могут стать легкой мишенью для киберпреступников и мошенников, если они не соблюдают основные правила сетевой безопасности. По данным аналитической компании CipherTrace, криптовалютные преступники украли $1.9 млрд в 2020 году, а годом ранее - $4.5 млрд. Чаще всего пользователи криптовалют становились жертвами мошенников и пирамид, а также теряли свои криптоактивы во время взломов проектов децентрализованных финансов (DeFi). В 2019 году криптовалютная пирамида PlusToken принесла мошенникам $2.9 млрд, а в 2020 году аналогичная схема WoToken, обогатила преступников на $1.1 млрд. Хотя количество крупных мошенничеств значительно снизилось, на них по-прежнему приходится 73% общей суммы ущерба от криптовалютных преступлений в прошлом году. Также наблюдался рост числа изощренных фишинговых атак: поддельных электронных писем, используемых для распространения вредоносных программ или вынуждающих пользователей криптовалют раскрыть конфиденциальную информацию. Подробнее: https://bits.media/preduprezhden-znachit-vooruzhen-chetyre-pravila-bezopasnosti-vladeltsa-kriptovalyut/
- 24 ответа
-
- Безопасность
- Закрытыйключ
- (и ещё 5 )
-
Криптовалютная биржа CommEX, купившая в конце прошлого года российский бизнес крупнейшей мировой торговой площадки Binance, заявила, что открывает сервис P2P для всех пользователей площадки. До сих пор услугой P2P-обмена могли пользоваться только клиенты площадки со статусом мерчанта. Для этого было необходимо подать заявку и доказать наличие большого объема торгов на других биржах. «С 25 января каждый член нашего сообщества может самостоятельно создавать объявления о покупке или продаже криптовалют, помимо участия в P2P торгах», - заявили в компании. Однако фактически ряд ограничений будет действовать. Чтобы разместить объявление о продаже или покупке, пользователь должен будет выполнить процедуру верификации личности, подключить двухфакторную аутентификацию (2FA) и телеграм-бота. Кроме того, пользователь должен иметь не менее 20 успешно завершенных сделок с более чем десятью разными торговыми партнерами. А процент исполнения ордеров за последние 30 дней должен превышать 80%. Подробнее: https://bits.media/preemnik-binance-obyavil-o-snyatii-ogranicheniy-dlya-p2p-torgovli-kriptovalyutami/
- 1 ответ
-
- Binance
- Криптовалюта
- (и ещё 8 )
-
Корреспондент Fox Business Чарльз Гаспарино считает, что Комиссия по ценным бумагам и биржам США (SEC) будет вынуждена одобрить заявки на запуск спотовых ETF на биткоин. Чарльз Гаспарино (Charles Gasparino) полагает, что после взлома аккаунта SEC в социальной сети Х ситуация с рассмотрением заявлений на запуск спотовых ETF на биткоин вошла в такую фазу, что отклонение данных запросов может нанести регулятору беспрецедентные репутационные потери. Breaking: Despite the shit show at the @SECGov today on the spot $BTC ETF every lawyer I speak to who has dealt w the SEC on ETF approvals says it would be UNPRECEDENTED that the commission would kills the applications given stage stage of the process they are in. So barring a… Гаспарино отметил, что, рассматривая событие в свете традиционных претензий SEC к представителям криптоиндустрии, регулятор продемонстрировал полную несостоятельность обеспечить соблюдение собственных правил «управления рисками кибербезопасности». Подробнее: https://bits.media/charlz-gasparino-sec-budet-vynuzhdena-odobrit-zayavki-na-zapusk-etf-na-bitkoin/
-
Учетная запись администратора телеграм-канала Shiba Inu, использующего псевдоним Ragnar Shib, была взломана хакерами для фальшивой раздачи токенов BONE. Истинный владелец уже восстановил доступ к аккаунту. 4 октября неизвестные опубликовали сообщение от имени администратора канала Shiba Inu, заявив, что команда проекта намерена вознаградить всех владельцев, сторонников и создателей этой мемной криптовалюты. Злоумышленники призвали пользователей поучаствовать в бесплатной раздаче токенов BONE, опубликовав ссылку на фишинговый сайт. Однако самые бдительные участники сообщества вовремя взяли ситуацию под контроль и предостерегли пользователей, что аккаунт Ragnar Shib был скомпрометирован. Участник экосистемы Shiba Inu под ником Vet Kusama объявил, что никакая раздача BONE не проводится, посоветовав никому не переходить по подозрительным ссылкам. Недавно Ragnar Shib написал в Х (Твиттере), что его аккаунт в Телеграме снова в безопасности: он перенес все на новый телефон и сменил пароль на более безопасный. А учетная запись в Твиттере имеет двухфакторную аутентификацию и поэтому в безопасности. Ragnar Shib порекомендовал пользователям почаще менять пароли, чтобы избежать подобных ситуаций. Подробнее: https://bits.media/khaker-vzlomal-uchetnuyu-zapis-administratora-shiba-inu-v-telegrame-dlya-fiktivnoy-razdachi-tokenov-/
-
- Раздача_токенов
- Токен
-
(и ещё 8 )
C тегом:
-
Криптотрейдер и предприниматель Джейкоб Кэнфилд, пользующийся торговой площадкой Coinbase, предупредил своих подписчиков о фишинговой афере, направленной на клиентов биржи. Трейдер Джейкоб Кэнфилд (Jacob Canfield) рассказал, что получил текстовое сообщение, будто его двухфакторная авторизация (2FA) была изменена. Затем ему трижды позвонили на телефон, представившись службой поддержки Coinbase. Кэнфилда спросили, выезжал ли он за пределы Соединенных Штатов и совершал ли запрос на изменение электронной почты и 2FA. Пользователь опроверг эту информацию, после чего «служба поддержки» якобы отклонила его запросы и отправила специальный код для подтверждения отмены. Трейдера перенаправили на так называемую «команду безопасности» биржи, чтобы он сообщил им этот код во избежание блокировки на 48 часов. «Мошенники знали мое имя, адрес электронной почты и местоположение. Они отправили код подтверждения с электронного адреса help@coinbase.com», — написал Кэнфилд в Твиттере. Общаясь со злоумышленниками, Кэнфилд сказал, что ему не нужна помощь, и он сам изменил свой пароль. В ответ он услышал, что его учетная запись на бирже будет заблокирована на 7 дней, если он не предоставит полученный код. После этого пользователь окончательно убедился, что его пытались обмануть, применив методы социальной инженерии. Кэнфилд предположил, что он стал мишенью хакеров из-за возможной утечки данных от третьей стороны. Подробнее: https://bits.media/polzovatel-coinbase-predupredil-o-napravlennoy-na-klientov-fishingovoy-afere/
-
Компания Sandbox, создавшая игровую метавселенную на основе блокчейна Эфириума, сообщила о нарушении системы безопасности и предупредила пользователей о возможных фишинговых атаках. Согласно публикации в блоге Sandbox, еще 26 февраля стало известно, что третья сторона получила несанкционированный доступ к компьютеру одного из сотрудников компании. Специалисты Sandbox уточнили, что получить доступ к другим службам и учетным записям хакерам не удалось. О финансовых потерях пока не сообщается. Злоумышленникам стал доступен ряд адресов электронной почты из клиентской базы Sandbox, на которые затем были отправлены сообщения от имени компании. В частности, ушло электронное сообщение с темой «The Sandbox Game (PURELAND) Access», содержащее гиперссылки на вредоносное ПО, с помощью которого хакеры способны получить доступ к личной информации и конфиденциальным данным пользователя. Специалисты по безопасности заблокировали скомпрометированную учетную запись сотрудника Sandbox, отформатировали память его ноутбука и сбросили все связанные пароли. Команда Sandbox продолжает следить за ситуацией. Подробнее: https://bits.media/sozdateli-metavselennoy-sandbox-predupredili-o-fishingovykh-rassylkakh-ot-svoego-imeni/
-
- Безопасность
- Эфириум
-
(и ещё 6 )
C тегом:
-
Новая платформа Solid P2P поддерживает обмен фиатных денег на криптовалюты без прохождения KYC и обеспечивает безопасность кошельков пользователей с использование 2FA. Электронные платежные системы, интернет-банкинг и оплата с помощью криптовалют стали обыденным делом. Многие люди сохраняют сбережения в виде фиатных денег на банковских счетах или в аккаунтах в электронных платежных системах. В связи с возрастающей популярностью криптовалют и относительной дешевизне проведения транзакций с ними, возрастает спрос на обмен фиатных денег на криптоактивы. В процессе обмена пользователи сталкиваются с различными препятствиями. Курс обмена на электронных обменниках на пять и более процентов превышает стоимость наличных денег по банковскому курсу (курсу обменника), что по сути представляет собой дополнительную комиссию за конвертацию. Необходимо заплатить некий процент от суммы обмена за соверешение операции. В связи с невыгодным курсом обмена большинство продвинутых пользователей сети стали активно использовать способ обмена денежных средств— P2P-площадки по обмену криптовалют. P2P-площадки работают по принципу WIN-WIN («выгодно вам — выгодно и нам»), активно развиваются, привлекая значительную часть проводимых пользователями транзакций по обмену фиатных денег на криптовалюты. Подробнее: https://bits.media/solid-p2p-bystryy-i-bezopasnyy-obmen-kriptovalyuty/
-
Сингапурская криптовалютная платформа Crypto.com объявила о временной приостановке вывода средств. Представители платформы сослались на подозрительную активность, угрожающую безопасности средств клиентов. Платформа опубликовала объявление в Твиттере, заявив, что есть пользователи, которые выразили обеспокоенность по поводу фактов несанкционированного списания средств. We have a small number of users reporting suspicious activity on their accounts. We will be pausing withdrawals shortly, as our team is investigating. All funds are safe. «У нас есть небольшое количество пользователей, сообщающих о подозрительной активности в своих аккаунтах. Мы приостановим вывод средств, так как наша команда проводит расследование. Все средства в безопасности», — говорится в сообщении Crypto.com. Подробнее: https://bits.media/crypto-com-priostanavlivaet-vyvod-sredstv-s-klientskikh-schetov-/
-
- Crypto.com
- Платформа
-
(и ещё 6 )
C тегом:
-
В системе мультифакторной авторизации биржи Coinbase обнаружилась ошибка, благодаря которой хакеры смогли получить доступ к около 6 000 аккаунтов пользователей и вывести с них средства. Как сообщила вторая по величине криптовалютной биржа в мире, хакеры использовали уязвимость в период с марта по май 2021 года. Они смогли обойти систему двухфакторной авторизации с помощью SMS и вывести криптовалюты примерно с 6 000 аккаунтов. При этом для получения доступа к аккаунту хакеры должны были знать адрес электронной почты пользователя, пароль и привязанный номер телефона. Пока неизвестно, как именно злоумышленники получали вышеуказанные данные. Скорее всего, использовались фишинговые сайты и рассылки писем для кражи данных. Кроме того, возможно, часть данных были получены с помощью троянского программного обеспечения. В нормальной ситуации даже при наличии таких данных хакеры не смогли бы получить доступ к средствам пользователей. Однако в системе восстановления доступа к аккаунту с помощью SMS обнаружилась ошибка, которая позволяла злоумышленникам получить токен для авторизации на платформе. Помимо доступа к средствам, хакеры получили полный доступ к информации о пользователе. Подробнее: https://bits.media/khakery-vyveli-sredstva-s-6-000-akkauntov-na-birzhe-coinbase/
-
Еще один криптовалютный инвестор подал иск против компании AT&T, обвинив ее в неспособности предотвратить несанкционированный доступ к учетным записям клиентов. Джамаркис Этеридж (Jamarquis Etheridge) подал иск в суд Южного округа Техаса против AT&T Inc. и AT&T Mobility LLC, в котором он утверждает, что стал жертвой мошенничества с SIM-картой. При таком виде мошенничества злоумышленник активирует номер телефона жертвы на свою SIM-карту. Тем самым он получает не только номер телефона, но и возможность проведения двухфакторной авторизации для онлайн доступа к банковским услугам и сервисам жертвы. По словам Этериджа, AT&T заверяет клиентов, что предпринимает адекватные меры для предотвращения несанкционированной замены SIM-карты, но «не обеспечивает разумную и надлежащую безопасность для предотвращения несанкционированного доступа». Истец утверждает, что в результате действий или бездействия AT&T он понес и продолжает нести ущерб, включая потерю 159.8 ETH. Этеридж надеется взыскать с AT&T украденные ETH, а также установленные законом возмещения всех расходов, такие как «проценты до и после вынесения судебного решения на любые присужденные суммы» и любые другие средства правовой защиты, которые суд сочтет справедливыми и надлежащими. То, что Этеридж добьется возмещения ущерба от телекоммуникационного гиганта AT&T вызывает скепсис, поскольку предыдущий аналогичный иск был отклонен судом. Подробнее: https://bits.media/investor-podal-isk-protiv-kompanii-at-t-po-faktu-krazhi-159-eth/
-
125 тысяч пользователей биржи Coinbase по ошибке получили письма с сообщением об изменении настроек двухфакторной аутентификации. Многих это повергло в панику, а некоторые даже продали свои активы. 28 августа произошла ошибка, в результате которой 125 000 клиентов Coinbase получили письма. Позже в Twitter представители площадки принесли извинения за произошедшее и пообещали компенсацию в размере $100 каждому из получателей: «Мы сосредоточены на укрепление доверия и безопасности в криптовалютном сообществе, чтобы открытая финансовая система стала реальностью. И мы понимаем, что такие происшествия могут подорвать это доверие. Мы продолжим работу над тем, чтобы вернуть доверие пользователей, которым пришли ошибочные уведомления». Многие пользователи после получения уведомления зашли в свои счета на бирже. Большинство ограничилось сменой пароля, но некоторые, поддавшись панике, решили продать свои криптоактивы или вывести их с биржи. Подробнее: https://bits.media/polzovateli-coinbase-po-oshibke-poluchili-pisma-ob-izmenenii-nastroek-2fa/
-
Биржа Coinbase запустила дополнительный канал клиентской связи для быстрой и простой блокировки учетной записи в случае ее компрометации или захвата аккаунта (ATO). В случае захвата аккаунта клиента, хранящиеся на нем активы могут быть сняты практически мгновенно. Их движение, по сравнению со стандартными банковскими транзакциями, сложнее отследить или восстановить. Поэтому временной фактор с момента обнаружения хищения до момента начала расследования может играть решающую роль. Coinbase объявила о запуске телефонной линии поддержки клиентов, которые считают, что их учетная запись была взломана или скомпрометирована. Клиенты биржи смогут в реальном времени обратиться к сотруднику службы поддержки, который немедленно приступит к расследованию. Coinbase ожидает, что реализация этой возможности поможет клиентам сэкономить драгоценное время в кризисной ситуации. Каспер Соренсен (Casper Sorensen), вице-президент по работе с клиентами, отметил: Подробнее: https://bits.media/coinbase-zapustila-goryachuyu-liniyu-dlya-ekstrennoy-podderzhki-klientov-v-sluchayakh-ato/
-
- Coinbase
- Безопасность
- (и ещё 4 )
-
Американская компания VanEck продолжает попытки запустить криптовалютный ETF. Новый фонд будет основан не на прямых покупках биткоина, а фактически станет промежуточным звеном для канадских ETF. Ранее председатель Комиссии по ценным бумагам и биржам США (SEC) Гэри Генслер (Gary Gensler) говорил, что вероятность одобрения ETF на криптовалютные фьючерсы заметно выше одобрения фонда по прямым инвестициям в криптоактивы. Похоже, что слова главы SEC не остались без внимания, и VanEck подала заявку на запуск нового фонда Bitcoin Strategy. В документе сообщается, что средства фонда будут размещены в ETF на биткоин, уже торгуемые в Канаде. Речь, скорее всего, идет о фондах компаний Purpose Investments и Evolve Funds Group. При этом размещение будет проводить юридическое лицо, зарегистрированное на Каймановых островах. Таким образом, прямого доступа к биткоину клиенты фонда не получат. Первую заявку на криптовалютный ETF юристы VanEck подавали еще в 2017 году, но тогда регулятор не одобрил запуск подобного фонда. Однако с тех пор криптовалютная отрасль значительно повзрослела, стала более регулируемой. Подробнее: https://bits.media/obkhodnoy-put-vaneck-podala-zayavku-v-sec-na-etf-proksi-dlya-kanadskikh-kriptovalyutnykh-fondov/
-
Чилийская Buda Exchange ввела требование обязательной верификации по селфи при выводе криптовалют. Мера будет действовать для пользователей, не подключивших двухфакторную аутентификацию. Чилийская биржа Buda Exchange, ранее известная как Surbtc, внедряет новые меры безопасности «для защиты своих пользователей от попыток взлома». А вероятно, и для снижения регуляторных рисков. Платформа будет требовать от пользователя отправки селфи каждый раз, когда запрашивается вывод криптовалют. Требование распространяется на проведение операций с крупными суммами. Также верификацию обязаны проходить пользователи, не активировавшие меры двухфакторной аутентификации (2FA). На решение биржи о вводе селфи-верификации повлияла серия фишинговых атак на ее клиентов. Ранее у биржи были конфликты с банками в Колумбии и Чили, где эти учреждения отказывали ей в обслуживании, но теперь ситуация изменилась. Биржа стала частью колумбийской «песочницы» в которой тестируются совместные операции банков и криптовалютных компаний. Подробнее: https://bits.media/chiliyskaya-birzha-buda-budet-trebovat-selfi-dlya-kazhdoy-operatsii-vyvoda-kriptovalyut-bez-2fa/
-
- Биткоин
- Безопасность
- (и ещё 5 )
-
Популярная торговая платформа коллекционных токенов (NFT) Nifty Gateway сообщила, что некоторые пользователи столкнулись с «захватом аккаунтов», кражей и покупкой NFT с кредитной карты без их ведома. Согласно заявлению Nifty Gateway, популярного рынка незаменяемых токенов, небольшая группа пользователей платформы столкнулась с «захватом аккаунтов». Жертвы утверждали, что у них либо были украдены NFT, либо NFT были куплены с использованием данных кредитной карты, а затем украдены. Один пользователь утверждает, что потерял NFT на сумму более $150 000. Другой пользователь заявляет, что кто-то использовал данные его кредитной карты для покупки NFT стоимостью более $10 000, а его ранее купленные NFT были украдены. В своем заявлении Nifty Gateway отмечает: «Мы продолжаем анализ ситуации, но наша первоначальная оценка показывает, что число столкнувшихся с проблемами пользователей небольшое, ни в одной из затронутых учетных записей не была включена двухфакторная аутентификация, и доступ был получен с использованием действительных учетных данных». Подробнее: https://bits.media/nifty-gateway-soobshchila-o-problemakh-s-bezopasnostyu-akkauntov-nekotorykh-polzovateley/
-
Tezos разрабатывает аппаратную защиту для валидаторов
News Bot опубликовал тема в Новости криптовалют
Базирующийся в Израиле центр разработки Tezos выпустит устройство для обеспечения безопасности заблокированных для стейкинга активов валидаторов. Tezos Israel сообщил в пресс-релизе, что аппаратные модули безопасности, разработанные в партнерстве с Hub Security, позволят валидаторам («пекарям») сети хранить закрытые ключи в безопасном облаке или в отдельном физическом устройстве. Это поможет защитить активы от кражи или сбоев сети. Сетевые валидаторы должны блокировать для стейкинга криптоактивы на определенный период времени, чтобы иметь право участвовать в создании блоков. Этот подход требует «серьезной безопасности», - сказал генеральный директор Hub Security Эяль Моше (Eyal Moshe). Новое устройство, представляющее собой своего рода сервер, оснащено модулем безопасности, который выступает в роли инструмента «дистанционного управления» пользователя. Устройство имеет двухфакторную аутентификацию «банковского уровня». Подробнее: https://bits.media/tezos-razrabatyvaet-apparatnuyu-zashchitu-dlya-validatorov/ -
Как отключить 2fa на Yobit? Help! Тикеты писал и много. Все подробно расписывал. Код не сохранился. Расписывал все что просили ник, @, последний депозит,IP. А в ответ тишина. Только мошенники стучаться желая помочь
-
Внимание! За сегодня уже 2 случая хищения денежных средств и использование средств для пампа. Люди качали новый майнер Claymore dual miner 11 c ютуба, а второй с биткойнтолка. Итого: всё накопленное на биржах под "ноль подстригли". Вирус ищет файлы с логинами/паролями/2FA. Будьте внимательны!
- 77 ответов
-
- Сlaymore 11
- вирус
-
(и ещё 1 )
C тегом:
-
Утерян iPhone на котором находился софт 2FA google authenticator , соотвеснно доступы к сайтам/биржам. Есть ios шифрованная копия бэкап устройства где был софт с ключами 2FA google authenticator, но после разворота ее на новом устройстве в authenticator пусто. Пошел дальше, есть такой софт elcomsoft phone breaker, который может вытянуть данные с вашей копии. И что я нашел, Explore keychain действительно видит все ключи и аккаунты 2FA google authenticator в копии. Только вот предлагает показать токены com.apple.account.Google.oath-refresh-token (аккунт@gmail.com) 1/**** и com.apple.account.Google.oauth-token (аккунт@gmail.com) ya**** что это такое? Там где цифра 1/дальше обычно номер это - refresh_token 1/ Там где символы ya это называется - access_token И так что получилось, развернуть бекап iPhone IOS 10х, достать с помощь платной проги elcomsoft phone breaker токены ключи. Дальше читаю как устроен этот оффлайн-authenticator https://developers.google.com/adwords/api/docs/guides/authentication?hl=ru authentication oauth2 кто знает как имея (аккунт@gmail.com) + refresh_token 1/ + access_token сгенерировать новый ключ? И восстановить доступ?
-
Имея в своем арсенале более 10 бирж, все поголовно требуют установить данную систему защиты. Естественно данную защиту я устанавливаю, деньги важнее. Но как быть с той ситуацией когда ты не можешь попасть на биржу именно из за этого 2FA ? Тебе повезет если ты зайдешь с 5-6 раза, а ведь иногда биржа тебя просто блокирует из за большого количество попыток. Я реально задолбался уже их вводить. Как вы боритесь с рассинхронизацией ? Почему приходится отправлять код в самые последние секунды?
-
Вчера мы помогли нескольким пользователям предотвратить хищение своих средств. Их пароли были украдены (как мне объяснили на бирже, причина - нашумевшая уязвимость криптобиблиотеки heartbleed). Пользователи, неожиданно для себя получили на свои телефоны запросы типа "Пожалуйста, подтвердите операцию - вывод RUR: 722.26". Они ответили "Нет", и операция вывода была заблокирована. Эти пользователи заранее установили себе наше приложение для двухфакторной авторизации TapLogin и привязали его к своему аккаунту на бирже. При любой попытке вывода средств пользователи, установившие TapLogin, получают на телефон подобный запрос, и если они инициировали вывод сами и содержание запроса соответствует их намерениям, они отвечают на телефоне "Да". Такое подтверждение защищает от кражи паролей и от троянов на компьютере. Хочу предостеречь админов бирж и пользователей от использования популярного приложения Google Authenticator для подтверждения вывода средств. Google Authenticator бесполезен и даже вреден для этой цели, потому что создает ложное чувство безоспасности. Он никак не защищает от троянов в браузере, потому что пользователь при вводе кода из аутентификатора не знает, что он реально подтверждает, а троян может легко подменить кошелек для вывода и сумму, и пользователь ничего не заметит. Подробнее об этом в другой теме.