Binance

[Dmitrii Storm]

19 минут назад, Dmitrii Storm сказал:

Да, совсем недавно такой случай был. У человека - погоняло КриптоАнтон - увели всё с биржи Бинанс именно таким способом:

он не разлогинился в браузере, дистанционно подключились к его ноутбуку ^{[предварительно, конечно, послав ему по почте вирус-троян, который сам потерпевший своими руками и запустил на своем ноутбуке]}, зашли прямо из его браузера на Бинанс и купили какие-то левые NFT на все деньги. А для операций с NFT на бинансе авторизация не нужна. Никаких KYC/AML. Вот жулики и пользуются.

Всегда-всегда разлогинивайтесь с биржи в своем браузере.

 

Краткий пересказ истории:

https://habr.com/ru/post/574306/

 

 

  Скрыть контент

С применением социальной инженерии блогер был заражён вирусом REDLINE распакованный код которого можно скачать отсюда, а оригинальный файл которым осуществлялось заражение здесь. Подключение вирус вёл по данным IP: 80.85.139.166:40955 и 188.119.113.239:39889.

Оба IP принадлежат хостинг-провайдеру и находятся в ДЦ Нидерланд.

 

16 августа ночью была осуществлена кража сессии авторизации на Binance из браузера с ноутбука жертвы и исходя из логов IP на бирже (отсутствуют сторонние IP) вероятней всего с помощью backconnect-proxy установленном на компьютер жертвы через loader первичного вируса успешный и незаметный вход на саму биржу.

 

Для многих кража логинов и паролей и даже активных сессий из браузера не кажется чем-то существенным благодаря присутствию на бирже 2FA-подтверждений через ввод SMS/E-Mail кодов. Ведь действительно: каждый раз для вывода средств или перевода их кому либо Вам потребуется данное подтверждение. Но, с недавних пор на бирже появился NFT-market где люди могут покупать и продавать цифровые товары (графика) и как выяснилось на многих хакерских форумах почти сразу начали появляться предложения о "выводе" денег с балансов через данную уязвимость. В Google просто введя фразу "обход 2FA Binance" можно встретить действительно огромный выбор исполнителей.

 

Сам взлом как и кража средств была проведена очень простым и ироничным способом: хакер разместил NFT по цене 193000$ и просто купил его с аккаунта жертвы у самого себя. Для этого на бирже нет абсолютно никаких ограничений, подтверждений и попросту механизмов защиты. Далее по словам BInance деньги были выведены с биржи, а сам аккаунт как они предполагают был "взломан".

Для тех, кто не хочет читать длинные умные тексты,

видео от пострадавшего:

https://www.youtube.com/watch?v=7agKd6DF4Xc

 

Кстати, скачал этот вирус и натравил на него свой антивирус.

Всё мгновенно определяется и блокируется:

 

[Rvgu]

12 минут назад, Dmitrii Storm сказал:

 

Кстати, скачал этот вирус и натравил на него свой антивирус.

Всё мгновенно определяется и блокируется:

 

как можно скачать файл с расширением .exe.part???  это даже моя дочь проходит в 3 классе по информатике, типа нехер качать ехе шники.  

[Dmitrii Storm]

7 минут назад, Rvgu сказал:

как можно скачать файл с расширением .exe.part???  это даже моя дочь проходит в 3 классе по информатике, типа нехер качать ехе шники.  

Это я чистый вирус скачал. Для опытов.

 

А пострадавший сам своими руками скачал и запустил ПРИЛОЖЕНИЕ от рекламодателя. Блогер, хотел бабла срубить на рекламе. О чем он честно сам и рассказал в своем видео:

https://www.youtube.com/watch?v=7agKd6DF4Xc

Социальная инженерия.

 

[Rvgu]

Только что, Dmitrii Storm сказал:

Это я чистый вирус скачал. Для опытов.

 

А пострадавший сам своими руками скачал и запустил ПРИЛОЖЕНИЕ от рекламодателя. Блогер, хотел бабла срубить на рекламе. О чем он честно сам и рассказал в своем видео:

https://www.youtube.com/watch?v=7agKd6DF4Xc

Социальная инженерия.

 

принял. а я думал - добровольно он качнул.

 а как вообще по рейтингу антивирь - 360?  

[Oleg6879]

В 14.11.2021 в 20:37, Helber сказал:

@Oleg6879 , я тоже замечал глюки в истории, при которых не показываются сделки, которые точно пришлись на выбранный период. Пробуйте найти эти данные в истории  на самом сайте биржи. Там вроде ничего не пропадает.

 

Вдобавок вы ставите очень большой период, больше полугода. Вроде же больше чем за 3 месяца история не подгружается, как у вас вообще это получается, и получается ли?

Попробуйте загружать результаты не более чем за 3 месяца. Например, сперва май-июль, потом август-октябрь

>Пробуйте найти эти данные в истории  на самом сайте биржи. Там вроде ничего не пропадает.
Попробовал, результат к сожалению аналогичный...

>Попробуйте загружать результаты не более чем за 3 месяца. Например, сперва май-июль, потом август-октябрь
настроил период 1июня2021 - 31июля2021

 

Покупку делал 100% именно в июне (прикрепляю скриншот из мобильного банка),

т.е. сделка в Бинансе должна отображаться... Есть идеи, в чём может быть проблема? 

 

[Pavel3x3y3z]

В 14.11.2021 в 22:44, Oleg6879 сказал:

подскажите как посмотреть историю покупок/продаж

45 минут назад, Oleg6879 сказал:

Покупку делал 100% именно в июне (прикрепляю скриншот из мобильного банка)

 

@Oleg6879 Чтобы увидеть "историю покупок/продаж", надо смотреть "историю покупок/продаж", а не "историю торговли". Или вы считаете это нелогичным?

 

 

 

[Helber]

53 минуты назад, Oleg6879 сказал:

Покупку делал 100% именно в июне (прикрепляю скриншот из мобильного банка),

Если вы напрямую платили кому-то с карты, то это как p2p сделка и должно бы быть в истории p2p

[Dmitrii Storm]

14 часов назад, Rvgu сказал:

 а как вообще по рейтингу антивирь - 360?  

 

Есть специальные независимые тесты антивирусов. Чуть ли не каждый месяц делается сравнение.

Например, https://news.myseldon.com/ru/news/index/256549591

 

Вот сайт самой тестовой лаборатории: https://www.av-test.org/en/antivirus/home-windows/

В 20-ку лучших ваш антивирус 360 не попал. Плохие результаты тестов.

А что вы хотели от китайского ширпотреба?

 

Спойлер

Недостатки:

• ошибочная идентификация некоторых утилит как вредоносных программ;
• при установке "свободной версии" устанавливает нежелательные программы;
• компонент поведенческого анализа игнорирует некоторые реальные угрозы;
• антивирус способен пропустить программу-вымогатель.
• Громкий скандал разразился в 2016 году, когда три самые известные тестовые лаборатории AV-Comparatives, AV-TEST и Virus Bulletin аннулировали сертификаты и результаты тестирования антивирусного поставщика Qihoo в 2015 году, после того, как выяснилось, что для тестов предоставлялась версия антивируса, настройки которой по умолчанию отличались от стандартной версии для пользователей. Расследование показало, что во всех версиях антивирусов, предоставляемых Qihoo 360 для тестирования, на которых предусматриваются четыре движка, по умолчанию был включён сторонний движок Bitdefender, а собственный движок QVM был выключен. Во всех же версиях антивирусных продуктов Qihoo (360 Total Security и 360 Total Security Essential), доступных для скачивания потребителю, движок Bitdefender выключен, а движок QVM настроен на работу по умолчанию. Такие настройки дают более низкий уровень защиты и высокую вероятность ложных срабатываний. Настройка данных параметров возможна, но обыватели, слабо знакомые с технологиями, чаще всего оставляют настройки без изменений. Именно поэтому для тестов используются настройки по умолчанию. Компания Qihoo, спасая собственную репутацию, в свою очередь указала на отличие поведения в тестовой и реальной среде продуктов двух других китайских поставщиков, Baidu и Tencent

Изменено 28 дек 2021, 00:50 пользователем Dmitrii Storm

[Rvgu]

В 28.12.2021 в 02:39, Dmitrii Storm сказал:

 

Есть специальные независимые тесты антивирусов. Чуть ли не каждый месяц делается сравнение.

Например, https://news.myseldon.com/ru/news/index/256549591

 

Вот сайт самой тестовой лаборатории: https://www.av-test.org/en/antivirus/home-windows/

В 20-ку лучших ваш антивирус 360 не попал. Плохие результаты тестов.

А что вы хотели от китайского ширпотреба?

 

  Скрыть контент

Недостатки:

• ошибочная идентификация некоторых утилит как вредоносных программ;
• при установке "свободной версии" устанавливает нежелательные программы;
• компонент поведенческого анализа игнорирует некоторые реальные угрозы;
• антивирус способен пропустить программу-вымогатель.
• Громкий скандал разразился в 2016 году, когда три самые известные тестовые лаборатории AV-Comparatives, AV-TEST и Virus Bulletin аннулировали сертификаты и результаты тестирования антивирусного поставщика Qihoo в 2015 году, после того, как выяснилось, что для тестов предоставлялась версия антивируса, настройки которой по умолчанию отличались от стандартной версии для пользователей. Расследование показало, что во всех версиях антивирусов, предоставляемых Qihoo 360 для тестирования, на которых предусматриваются четыре движка, по умолчанию был включён сторонний движок Bitdefender, а собственный движок QVM был выключен. Во всех же версиях антивирусных продуктов Qihoo (360 Total Security и 360 Total Security Essential), доступных для скачивания потребителю, движок Bitdefender выключен, а движок QVM настроен на работу по умолчанию. Такие настройки дают более низкий уровень защиты и высокую вероятность ложных срабатываний. Настройка данных параметров возможна, но обыватели, слабо знакомые с технологиями, чаще всего оставляют настройки без изменений. Именно поэтому для тестов используются настройки по умолчанию. Компания Qihoo, спасая собственную репутацию, в свою очередь указала на отличие поведения в тестовой и реальной среде продуктов двух других китайских поставщиков, Baidu и Tencent

почитал недостатки- половина натянуты...вторая не существенны. третья -исправляется. 

На работе комп без антивиря, чисто просмотр интернета через гугл хром.  Система стоит уже лет 8. 

как по мне- если не ходить по сомнительным сайтам...и не качать вообще ничего- то и трдно что то подцепить 

[p0v4r]

Прочитал несколько тем, но не нашел ответа

 

Имеется верифицированный аккаунт на бинансе

Необходимо пополнить фиатом суммой в пределах от 1 до 10 тыс USD для дальнейшей покупки криптоактивов

 

Для начала хотелось бы закинуть в районе 1 тыс долларов

 

Какой самый оптимальный способ для пополнения?

Для p2p сумма большая, придется дробить, рисковать не хочу - слышал про истории блокировки банками исходящих транзакций на дропов.

В идеале закинуть без посредников с карты или со счета, но не понимаю как банки РФ относятся к MCC 6051 и упоминанием binance.com в транзакции? От какой суммы списания могут начаться вопросы? Есть ли риск блокировки счета, если пополняю криптобиржу с карты РФ?

Увидел на бинансе сторонних партнеров - Simplex, BANXA. Через BANXA в выходит порядка 4% комиссия, что дороже карточной, но может быть рисков меньше?

Нал в сити не предлагать ))

[Helber]

@p0v4r , я бы просто купил в обменниках USDT . Получил на свой локальный кошелек на всякий случай, и ввел бы на биржу уже с него.

 

Для USDT TRC-20 - TrustWallet, Tronlink и другие кошельки с Tron(TRX)

 

Вы используете мониторинги обменников? Знаете о них?

https://kurs.expert/

https://www.bestchange.net/

И наш форумный  

https://bits.media/exchanger/ 

Изменено 10 янв 2022, 11:01 пользователем Helber

[p0v4r]

17 минут назад, Helber сказал:

@p0v4r , я бы просто купил в обменниках USDT . Получил на свой локальный кошелек на всякий случай, и ввел бы на биржу уже с него.

 

Для USDT TRC-20 - TrustWallet, Tronlink и другие кошельки с Tron(TRX)

 

Вы используете мониторинги обменников? Знаете о них?

https://kurs.expert/

https://www.bestchange.net/

И наш форумный  

https://bits.media/exchanger/ 

Сторонние обменники - это по сути аналог p2p транзакий от бинанса.

Я буду должен отправить на карту или на счет дропа деньги со своего счета, т.е. поучаствовать в цепочке сомнительных транзакицй (и мой перевод могут заблочить). Какие еще варианты есть без посредников для безнала?

 

Или возможно есть какая-то менее рискованная схема:

Мой счет в тинькове или сбере -> Некий российский кошелек (КИВИ, ЯД, виртуальная карта) -> Обменник или P2P -> USDT

 

При использовании обменников и p2p, я не хочу чтобы в тарнзакции с дропом стояли мои основные банковские счета.

 

 И все же вопрос про прямое пополнение бинанса с карты. С этим сейчас есть проблемы? Какие лимиты? Блочат ли?

 

Изменено 10 янв 2022, 11:23 пользователем p0v4r

[Helber]

3 минуты назад, p0v4r сказал:

Я буду должен отправить на карту или на счет дропа деньги со своего счета, т.е. поучаствовать в цепочке сомнительных транзакицй (и мой перевод могут заблочить)

За получение от дропа сомнительных средств могут. За отправку... уже гораздо менее вероятно. И вы рискуете не деньгами, а уже счетом, и то не слишком.

 

А так вообще... волков бояться, крипту не покупать)))

 

Можно на киви-юмани вывести вашу штуку баксов (штуку! вы так боитесь всего, будто на миллион купить нужно). И с них уже купить USDT.

[Manipul]

У всех появилась новая проверка при входе на биржу? Надо, кроме передвижения ползунка, угадать три фигурки. Меня вчера так один раз запрашивали, сегодня аж три раза. Не то, чтобы неправильно угадал, а просто - попробуйте еще раз. С чем может быть связано ужесточение?

Изменено 15 янв 2022, 17:51 пользователем Manipul

[Helber]

@Manipul , вчера, с десктопа, такого не было

[TheFuzzStone]

@Manipul , да, давно еще мелькала.

[ProxAnjela]

Здравствуйте,  застряло на бинансе 200к$  Просит верификацию делали аккаунт на дропа кто то может решить эту проблему или подсказать как сейчас с включеннным трейдом это делается. 

[Helber]

13 минут назад, ProxAnjela сказал:

Просит верификацию делали аккаунт на дропа

Ничего не понял.
Текущий статус аккаунта - не верифицированный? Просто ФИО дропа когда-то ввели и все?

[ProxAnjela]

Только что, Helber сказал:

Ничего не понял.
Текущий статус аккаунта - не верифицированный? Просто ФИО дропа когда-то ввели и все?

аккаунт верифицированный нету паспорта Дропа,Фио. Так как делали аккаунт очень давно деньги все на кошельке белые.  Сейчас как то делают вывод через включение Трейдинга.  Сумма не маленькая доступ к почте,аккаунту и телефону присутствует.  

[Helber]

@ProxAnjela , за 10% от такой суммы вам умельцы сделают бумажный паспорт на нужные ФИО и даже попозируют с ним. Вопрос в том, как их найти.

[ProxAnjela]

6 минут назад, Helber сказал:

@ProxAnjela , за 10% от такой суммы вам умельцы сделают бумажный паспорт на нужные ФИО и даже попозируют с ним. Вопрос в том, как их найти.

Есть адрес только дропа.  А так сейчас как то выводят через Трейдинг API ключи

[Helber]

2 минуты назад, ProxAnjela сказал:

  А так сейчас как то выводят через Трейдинг API ключи

Не знаю. Имхо, если акк заблочен, никак не выведешь.

Разве что через торги неликвидом, если торговля не блокирована. Давите мелкий шиток вниз изо всех сил, а на другой бирже предварительно его шортите.

Изменено 22 янв 2022, 13:14 пользователем Helber

[ProxAnjela]

1 минуту назад, Helber сказал:

Не знаю. Имхо, если акк заблочен, никак не выведешь.

Разве что через торги неликвидом, если торговля не блокирована. Давите мелкий шиток вниз изо всех сил, а на другой бирже предварительно его шортите.

Аккаунт не заблокирован торговать можно только вывести нельзя. 

столкнулся с довольно серьезной для меня проблемой, есть верифицированный кошелек бинанс и на фоне падения битка, решил обменять на нем биток в стейблкоин, после чего бинанс заблочил вывод средств. Требует пройти верификацию лица, через камеру на мобиле.
Проблема в том, что акк не на меня, а селлер акка не имеет уже никаких данных на дропа, ни фио, ни контактов, ничего. Деньги тупо встали колом, селлеру предлагал хорошие деньги за помощь, но он говорит, что не сможет ничего сделать (к нему претензий никаких, я тупанул полностью сам).
Поэтому вопрос, можно ли хоть что-то в этом случае сделать.
Бинанс бывает дает 3 дня на вывод средств, а затем удаляет акк, возможно ли хоть выйти на такое развитие событий?
Может есть еще какие то способы это обойти
Если есть умельцы, готов щедро заплатить по результату.

[Helber]

10 минут назад, ProxAnjela сказал:

Поэтому вопрос, можно ли хоть что-то в этом случае сделать.

 

11 минут назад, Helber сказал:

Разве что через торги неликвидом, если торговля не блокирована. Давите мелкий шиток вниз изо всех сил, а на другой бирже предварительно его шортите.

Что мог , посоветовал.

И да. Это дорогой и ненадежный способ, насколько мне кажется.

 

Но если лучшего вам не посоветуют, то...

 

Изменено 22 янв 2022, 13:25 пользователем Helber

[deisik]

8 часов назад, Helber сказал:

Что мог , посоветовал.

И да. Это дорогой и ненадежный способ, насколько мне кажется

И малореальный. Нигде не видел, чтобы шиткоины можно было вкороткую продавать

 

9 часов назад, ProxAnjela сказал:

Требует пройти верификацию лица, через камеру на мобиле

Фотошоп