Перейти к содержанию

атака на пользлователя кошелька Биткоина

Денис Зайцев

Автор Денис Зайцев
в Флейм

 Поделиться

Рекомендуемые сообщения

Денис Зайцев Новичок

Денис Зайцев

Опубликовано
Опубликовано

если смоделировать такую ситуацию. создать Локальную сеть из 20-30 компьютеров. без выхода в интернет. на них установить кошельки но с измененными транзакциями. например в этих транзакциях есть

несколько входов на сумму 10 биткоинов. Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

я ему показываю что у меня есть биткоины. он отдает мне какойто товар. я отправляю ему биткоины. он видит в своём кошельке что ему поступили биткоины.

описано конечно абстрактно но думаю суть вы поняли!

вопрос. возможно такое или нет. если нет то почему. если да то как это предусмотрено системой биткоина в плане безопасности.

Desconect Продвинутый пользователь

Desconect

Опубликовано
Опубликовано
16 минут назад, Денис Зайцев сказал:

Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

scopus Продвинутый пользователь

scopus

Опубликовано
Опубликовано (изменено)
2 минуты назад, Desconect сказал:

Я приду к вам

А как Вы к ним придете,если 

 

21 минуту назад, Денис Зайцев сказал:

Локальную сеть из 20-30 компьютеров. без выхода в интернет.

:biggrin:

Вот так и будут 20-30 друг друга кидать :biggrin:

Изменено пользователем scopus
Денис Зайцев Новичок

Денис Зайцев

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Desconect сказал:

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

DevCat Пользователь

DevCat

Опубликовано
Опубликовано
3 минуты назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

Денис Зайцев Новичок

Денис Зайцев

Опубликовано
  • Автор
Опубликовано
1 минуту назад, DevCat сказал:

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

Desconect Продвинутый пользователь

Desconect

Опубликовано
Опубликовано
11 минуту назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

И что ?? я то буду ждать когда вы мне переведете  деньги на МОЙ кошелек . Причем здесь ваш ?? 

DevCat Пользователь

DevCat

Опубликовано
Опубликовано
6 минут назад, Денис Зайцев сказал:

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

klim1516 Пользователь

klim1516

Опубликовано
Опубликовано

схема расчитана на человека который совсем не понимает что такое блокчейн.пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

Денис Зайцев Новичок

Денис Зайцев

Опубликовано
  • Автор
Опубликовано
1 час назад, DevCat сказал:

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

а давайте пофантазируем и представим что я не таскаю с собой весь блокчейн! а есть только кошелек.

53 минуты назад, klim1516 сказал:

 схема расчитана на человека который совсем не понимает что такое блокчейн. пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

 

да! задача именно такая! если человек вообще ничего в этом не понимает и он захотел продать свой единсвенный Феррари за биткоины.

ortopa Новичок

ortopa

Опубликовано
Опубликовано

Если жертва пользуется Вашей сетью и не имеет с собой блокчейна, а только тонкий клиент, то описанная Вами атака возможна: нужно на шлюзе ловить запросы браузера/биткойн кошелька и отдавать фальшивые ответы (типа средства пришли).

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожие топики

    • Высасывающие ликвидность: что такое «вампирская атака» в криптоиндустрии

      Чаще всего атака в контексте криптовалют используется в негативном ключе: это и атака 51%, и атака Сивиллы, и атака Финни. Однако, у некоторых, например, у «вампирской атаки», есть и положительные стороны. Речь идет не о вампирах из романа Брэма Стокера, а о фигуральных образах. Они «высасывают» из своих жертв не кровь, а клиентов, которые создают ликвидность. Возникает два логичных вопроса — кто подвергается нападению и кто атакует?   Ответ на первый из них — платформа, которая зарек

      в Новости криптовалют

    • Двойная фишинговая атака лишила криптоинвестора $2,5 млн

      Неизвестный криптовалютный инвестор стал жертвой двойной фишинговой атаки, потеряв в совокупности около $2,5 млн в стейблкоинах Tether USDT, показали данные блокчейн-обозревателя Cyvers Alerts. Атака была проведена с использованием метода «нулевого перевода», одной из форм ончейн-фишинга. Метод заключается в том, что злоумышленники отправляют жертве транзакцию с нулевой суммой, которая отображается в истории операций. Это создает иллюзию легитимности адреса мошенника, а пользователь, полаг

      в Новости криптовалют

    • Подавить большинством: как работает «Атака 51%»

      Некоторые потенциальные угрозы блокчейну стали известны еще на заре возникновения криптовалют, в частности так называемая «Атака 51%». В двух словах: она означает получение злоумышленником достаточных ресурсов для влияния на сеть, включая изменение истории транзакций. Проблема двойной траты (double-spending) и ее возможное решение в контексте одноранговой электронной денежной системы впервые была рассмотрена в Белой книге Биткоина анонимного разработчика (или группы разработчиков) первой кр

      в Новости криптовалют

    • Дезинформация в блокчейне и фальшивые узлы: что такое атака Сивиллы

      Одноранговые сети могут быть подвержены разным видам атак. Что если на рынке криптовалют конкретный запрос в одноранговой сети будет обрабатываться группой узлов, которые окажутся не независимыми, а контролируемыми одним злоумышленником? При таком сценарии мы будем иметь дело с атакой Сивиллы. Параллель с персонажем книги и заболеванием выглядит так: злоумышленник или группа злоумышленников выдает себя за большее число участников сети. Потенциальная жертва в одноранговой (пиринговой) сети м

      в Новости криптовалют

    •  Атака отравленными адресами

      Суть атаки отравленными адресами:  1. Злоумышленник с помощью vanity* утилит генерирует адрес, похожий на тот, на который юзер часто отправляет средства.  2. Злоумышленник отправляет транзакцию на кошелек юзеру  3. Юзер зачастую копируют адрес из истории последних транзакций.  Обычно люди проверяют несколько символов в начале или в конце адреса. Видят знакомую комбинацию и копируют адрес злоумышленника.  4. Юзер отправляет средства и их забирает злоумышленник.   Есть еще вариан

      в Безопасность

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Создать...