Jump to content
Sign in to follow this  
Денис Зайцев

атака на пользлователя кошелька Биткоина

Recommended Posts

если смоделировать такую ситуацию. создать Локальную сеть из 20-30 компьютеров. без выхода в интернет. на них установить кошельки но с измененными транзакциями. например в этих транзакциях есть

несколько входов на сумму 10 биткоинов. Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

я ему показываю что у меня есть биткоины. он отдает мне какойто товар. я отправляю ему биткоины. он видит в своём кошельке что ему поступили биткоины.

описано конечно абстрактно но думаю суть вы поняли!

вопрос. возможно такое или нет. если нет то почему. если да то как это предусмотрено системой биткоина в плане безопасности.

Share this post


Link to post
Share on other sites

хотите кого то кинуть.и спрашиваете.ПОЛУЧИТЬСЯ ЛИ?

Share this post


Link to post
Share on other sites

и в мыслях не было) просто интересуюсь!

почему сразу негативное отношение...

Share this post


Link to post
Share on other sites
16 минут назад, Денис Зайцев сказал:

Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

Share this post


Link to post
Share on other sites
2 минуты назад, Desconect сказал:

Я приду к вам

А как Вы к ним придете,если 

 

21 минуту назад, Денис Зайцев сказал:

Локальную сеть из 20-30 компьютеров. без выхода в интернет.

:biggrin:

Вот так и будут 20-30 друг друга кидать :biggrin:

Edited by scopus

Share this post


Link to post
Share on other sites
1 минуту назад, Desconect сказал:

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

Share this post


Link to post
Share on other sites
3 минуты назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

Share this post


Link to post
Share on other sites
1 минуту назад, DevCat сказал:

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

Share this post


Link to post
Share on other sites
11 минуту назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

И что ?? я то буду ждать когда вы мне переведете  деньги на МОЙ кошелек . Причем здесь ваш ?? 

Share this post


Link to post
Share on other sites
6 минут назад, Денис Зайцев сказал:

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

Share this post


Link to post
Share on other sites

схема расчитана на человека который совсем не понимает что такое блокчейн.пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

Share this post


Link to post
Share on other sites
1 час назад, DevCat сказал:

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

а давайте пофантазируем и представим что я не таскаю с собой весь блокчейн! а есть только кошелек.

53 минуты назад, klim1516 сказал:

 схема расчитана на человека который совсем не понимает что такое блокчейн. пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

 

да! задача именно такая! если человек вообще ничего в этом не понимает и он захотел продать свой единсвенный Феррари за биткоины.

Share this post


Link to post
Share on other sites

Если жертва пользуется Вашей сетью и не имеет с собой блокчейна, а только тонкий клиент, то описанная Вами атака возможна: нужно на шлюзе ловить запросы браузера/биткойн кошелька и отдавать фальшивые ответы (типа средства пришли).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Виталик Бутерин: «атака 51% на Эфириум 2.0 не будет фатальной»

      Сооснователь Эфириума Виталик Бутерин пытается развеять опасения о критической атаке 51% на Эфириум 2.0 при использовании массовых хранилищ протоколов DeFi. Вопрос возможности атаки 51% на Эфириум 2.0 был поднят из-за растущей популярности хранилища yETH от Yearn.finance, в которое пользователи перевели более 130 000 ETH в первый день его существования, а сейчас количество заблокированных в нем ETH превысило 250 тысяч.   Руководитель службы защиты информации Arcane Assets Эрик Уо

      in Новости криптовалют

    • Атака или тест: майнеры PegNet обманули сеть и попытались вывести стейблкоины на $6.7 млн

      Майнеры PegNet предоставили ложные данные о ценах, которые ввели в заблуждение децентрализованную сеть, и конвертировали стейблкоины pJPY на $11 в pUSD стоимостью $6.7 млн. Около 8 утра по московскому времени 21 апреля четыре майнера, которые вместе контролируют до 70% хэшрейта PegNet, представили данные, искусственно завышающие цену стейблкоина pJPY, привязанного к японской йене, как сообщает разработчик сети WhoSoup.   На балансе кошелька мошенников были pJPY, эквивалентные $11

      in Новости криптовалют

    • На сеть Bitcoin Gold осуществлена атака 51%

      Сеть Bitcoin Gold, появившаяся в результате хардфорка Bitcoin Cash, вновь подверглась атаке 51%. Хакеры взяли мощность хэширования в аренду для осуществления атаки.   Согласно записям в Твиттере разработчиков Bitcoin Gold, две глубокие реорганизации блокчейна привели к двойным тратам в 1900 BTG и 5267 BTG соответственно. Убытки составили около $87 500 по текущему курсу. Имеющиеся доказательства свидетельствуют о том, что для атак была использована мощность хэширования,

      in Новости криптовалют

    • DoS-атака на кошелек Electrum привела к потере пользователями миллионов долларов

      Очередная DoS-атака на популярный криптовалютный кошелек Electrum привела к потере пользователями миллионов долларов.   Сообщается, что в атаке участвует сеть зараженных устройств, насчитывающая 140 000 единиц. Хакеры пытаются вывести сервера Electrum из строя и одновременно рассылают пользователям взломанные версии кошелька, установка которых приводит к утрате средств. Для этого злоумышленники создали собственные сервера Electrum. Если пользователь синхронизирует свой кошелек с так

      in Новости криптовалют

    • Атака 51% в аренду: проблемы с ликвидным рынком майнинга

      Ликвидность рынка аренды мощностей майнинга растет, и вместе с этим все более четкие очертания приобретают атаки 51% с использованием арендованной мощности хэширования.   Чтобы оставаться децентрализованными, криптовалюты на основе консенсуса PoW не должны позволять одной стороне контролировать большую часть всей мощности хэширования.    Поскольку глобальный пул мощности хэширования становится все более ликвидным, криптовалютам придется пройти важное испытание. Они д

      in Новости криптовалют

×
×
  • Create New...