Jump to content
Sign in to follow this  
Денис Зайцев

атака на пользлователя кошелька Биткоина

Recommended Posts

если смоделировать такую ситуацию. создать Локальную сеть из 20-30 компьютеров. без выхода в интернет. на них установить кошельки но с измененными транзакциями. например в этих транзакциях есть

несколько входов на сумму 10 биткоинов. Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

я ему показываю что у меня есть биткоины. он отдает мне какойто товар. я отправляю ему биткоины. он видит в своём кошельке что ему поступили биткоины.

описано конечно абстрактно но думаю суть вы поняли!

вопрос. возможно такое или нет. если нет то почему. если да то как это предусмотрено системой биткоина в плане безопасности.

Share this post


Link to post
Share on other sites

хотите кого то кинуть.и спрашиваете.ПОЛУЧИТЬСЯ ЛИ?

Share this post


Link to post
Share on other sites

и в мыслях не было) просто интересуюсь!

почему сразу негативное отношение...

Share this post


Link to post
Share on other sites
16 минут назад, Денис Зайцев сказал:

Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

Share this post


Link to post
Share on other sites
2 минуты назад, Desconect сказал:

Я приду к вам

А как Вы к ним придете,если 

 

21 минуту назад, Денис Зайцев сказал:

Локальную сеть из 20-30 компьютеров. без выхода в интернет.

:biggrin:

Вот так и будут 20-30 друг друга кидать :biggrin:

Edited by scopus

Share this post


Link to post
Share on other sites
1 минуту назад, Desconect сказал:

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

Share this post


Link to post
Share on other sites
3 минуты назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

Share this post


Link to post
Share on other sites
1 минуту назад, DevCat сказал:

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

Share this post


Link to post
Share on other sites
11 минуту назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

И что ?? я то буду ждать когда вы мне переведете  деньги на МОЙ кошелек . Причем здесь ваш ?? 

Share this post


Link to post
Share on other sites
6 минут назад, Денис Зайцев сказал:

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

Share this post


Link to post
Share on other sites

схема расчитана на человека который совсем не понимает что такое блокчейн.пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

Share this post


Link to post
Share on other sites
1 час назад, DevCat сказал:

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

а давайте пофантазируем и представим что я не таскаю с собой весь блокчейн! а есть только кошелек.

53 минуты назад, klim1516 сказал:

 схема расчитана на человека который совсем не понимает что такое блокчейн. пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

 

да! задача именно такая! если человек вообще ничего в этом не понимает и он захотел продать свой единсвенный Феррари за биткоины.

Share this post


Link to post
Share on other sites

Если жертва пользуется Вашей сетью и не имеет с собой блокчейна, а только тонкий клиент, то описанная Вами атака возможна: нужно на шлюзе ловить запросы браузера/биткойн кошелька и отдавать фальшивые ответы (типа средства пришли).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Спам-атака привела к замедлению и рассинхронизации сети Nano

      Спам-атака «мусорными» транзакциями нарушила работу сети Nano. Операторы узлов ограничили свою пропускную способность, синхронизация сети нарушена, а некоторые транзакции блокируются. Сеть Nano для урегулирования транзакций в сети использует так называемые прямые ациклические графы (DAG), а не блокчейн. В отличие от блокчейна, который представляет собой одну унифицированную и непрерывную историю транзакций, реестр Nano DAG состоит из множества ветвей асинхронных историй транзакций. Этот д

      in Новости криптовалют

    • На сеть Monero совершена атака с целью получения информации о пользователях

      Блокчейн Monero был атакован – злоумышленник пытался получить информацию о пользователях сети. Руководитель проекта Monero Рикардо Спаньи заявил, что атака была неэффективна. Согласно опубликованной на Reddit информации, группа «активно управляемых» злонамеренных узлов пыталась нарушить работу сети Monero с помощью атаки Сивиллы – спам-атаки, которая наполняет сеть фальшивыми аккаунтами. Атака продолжалась в течение последних 10 дней, и узлы были занесены в черный список.   «Неда

      in Новости криптовалют

    • 2Miners: на сеть анонимной криптовалюты Grin совершена атака 51%

      По данным майнинговой группы 2Miners, более половины хэшрейта сети анонимной криптовалюты Grin контролирует неизвестная группа майнеров, которая проводит атаку 51%. В социальной сети Twitter представители 2Miners заявили, что 57.4% хэшрейта Grin контролирует неизвестная группа майнеров. Пул 2Miners составляет 19.1% хэшрейта сети, а пул SparkPool – 18.9%.   Данные обозревателя блоков GrinScan говорят о том, что 7 ноября на сеть Grin была осуществлена атака 51%, после чего блокчейн

      in Новости криптовалют

    • Атака на блокчейн Tron остановила создание блоков на два часа

      Блокчейн Tron был атакован во время обновления утром 2 ноября – создание блоков приостановилось на два часа. Разработчики устранили уязвимость и восстановили работу сети. Как сообщил в серии записей в Твиттере генеральный директор Tron Джастин Сан (Justin Sun), во время обновления блокчейна Tron до версии 4.1 основная сеть «была атакована вредоносным контрактом». По словам Сана, злоумышленник инициировал вредоносные транзакции, в результате чего «суперпредставитель приостановил создание б

      in Новости криптовалют

    • Виталик Бутерин: «атака 51% на Эфириум 2.0 не будет фатальной»

      Сооснователь Эфириума Виталик Бутерин пытается развеять опасения о критической атаке 51% на Эфириум 2.0 при использовании массовых хранилищ протоколов DeFi. Вопрос возможности атаки 51% на Эфириум 2.0 был поднят из-за растущей популярности хранилища yETH от Yearn.finance, в которое пользователи перевели более 130 000 ETH в первый день его существования, а сейчас количество заблокированных в нем ETH превысило 250 тысяч.   Руководитель службы защиты информации Arcane Assets Эрик Уо

      in Новости криптовалют

×
×
  • Create New...