Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

если смоделировать такую ситуацию. создать Локальную сеть из 20-30 компьютеров. без выхода в интернет. на них установить кошельки но с измененными транзакциями. например в этих транзакциях есть

несколько входов на сумму 10 биткоинов. Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

я ему показываю что у меня есть биткоины. он отдает мне какойто товар. я отправляю ему биткоины. он видит в своём кошельке что ему поступили биткоины.

описано конечно абстрактно но думаю суть вы поняли!

вопрос. возможно такое или нет. если нет то почему. если да то как это предусмотрено системой биткоина в плане безопасности.

Опубликовано
16 минут назад, Денис Зайцев сказал:

Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

Опубликовано (изменено)
2 минуты назад, Desconect сказал:

Я приду к вам

А как Вы к ним придете,если 

 

21 минуту назад, Денис Зайцев сказал:

Локальную сеть из 20-30 компьютеров. без выхода в интернет.

:biggrin:

Вот так и будут 20-30 друг друга кидать :biggrin:

Изменено пользователем scopus
Опубликовано
1 минуту назад, Desconect сказал:

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

Опубликовано
3 минуты назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

Опубликовано
1 минуту назад, DevCat сказал:

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

Опубликовано
11 минуту назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

И что ?? я то буду ждать когда вы мне переведете  деньги на МОЙ кошелек . Причем здесь ваш ?? 

Опубликовано
6 минут назад, Денис Зайцев сказал:

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

Опубликовано

схема расчитана на человека который совсем не понимает что такое блокчейн.пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

Опубликовано
1 час назад, DevCat сказал:

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

а давайте пофантазируем и представим что я не таскаю с собой весь блокчейн! а есть только кошелек.

53 минуты назад, klim1516 сказал:

 схема расчитана на человека который совсем не понимает что такое блокчейн. пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

 

да! задача именно такая! если человек вообще ничего в этом не понимает и он захотел продать свой единсвенный Феррари за биткоины.

Опубликовано

Если жертва пользуется Вашей сетью и не имеет с собой блокчейна, а только тонкий клиент, то описанная Вами атака возможна: нужно на шлюзе ловить запросы браузера/биткойн кошелька и отдавать фальшивые ответы (типа средства пришли).

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Высасывающие ликвидность: что такое «вампирская атака» в криптоиндустрии

      Чаще всего атака в контексте криптовалют используется в негативном ключе: это и атака 51%, и атака Сивиллы, и атака Финни. Однако, у некоторых, например, у «вампирской атаки», есть и положительные стороны. Речь идет не о вампирах из романа Брэма Стокера, а о фигуральных образах. Они «высасывают» из своих жертв не кровь, а клиентов, которые создают ликвидность. Возникает два логичных вопроса — кто подвергается нападению и кто атакует?   Ответ на первый из них — платформа, которая зарек

      в Новости криптовалют

    • Двойная фишинговая атака лишила криптоинвестора $2,5 млн

      Неизвестный криптовалютный инвестор стал жертвой двойной фишинговой атаки, потеряв в совокупности около $2,5 млн в стейблкоинах Tether USDT, показали данные блокчейн-обозревателя Cyvers Alerts. Атака была проведена с использованием метода «нулевого перевода», одной из форм ончейн-фишинга. Метод заключается в том, что злоумышленники отправляют жертве транзакцию с нулевой суммой, которая отображается в истории операций. Это создает иллюзию легитимности адреса мошенника, а пользователь, полаг

      в Новости криптовалют

    • Подавить большинством: как работает «Атака 51%»

      Некоторые потенциальные угрозы блокчейну стали известны еще на заре возникновения криптовалют, в частности так называемая «Атака 51%». В двух словах: она означает получение злоумышленником достаточных ресурсов для влияния на сеть, включая изменение истории транзакций. Проблема двойной траты (double-spending) и ее возможное решение в контексте одноранговой электронной денежной системы впервые была рассмотрена в Белой книге Биткоина анонимного разработчика (или группы разработчиков) первой кр

      в Новости криптовалют

    • Дезинформация в блокчейне и фальшивые узлы: что такое атака Сивиллы

      Одноранговые сети могут быть подвержены разным видам атак. Что если на рынке криптовалют конкретный запрос в одноранговой сети будет обрабатываться группой узлов, которые окажутся не независимыми, а контролируемыми одним злоумышленником? При таком сценарии мы будем иметь дело с атакой Сивиллы. Параллель с персонажем книги и заболеванием выглядит так: злоумышленник или группа злоумышленников выдает себя за большее число участников сети. Потенциальная жертва в одноранговой (пиринговой) сети м

      в Новости криптовалют

    •  Атака отравленными адресами

      Суть атаки отравленными адресами:  1. Злоумышленник с помощью vanity* утилит генерирует адрес, похожий на тот, на который юзер часто отправляет средства.  2. Злоумышленник отправляет транзакцию на кошелек юзеру  3. Юзер зачастую копируют адрес из истории последних транзакций.  Обычно люди проверяют несколько символов в начале или в конце адреса. Видят знакомую комбинацию и копируют адрес злоумышленника.  4. Юзер отправляет средства и их забирает злоумышленник.   Есть еще вариан

      в Безопасность

×
×
  • Создать...