Перейти к содержанию

атака на пользлователя кошелька Биткоина


Денис Зайцев

Рекомендуемые сообщения

если смоделировать такую ситуацию. создать Локальную сеть из 20-30 компьютеров. без выхода в интернет. на них установить кошельки но с измененными транзакциями. например в этих транзакциях есть

несколько входов на сумму 10 биткоинов. Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

я ему показываю что у меня есть биткоины. он отдает мне какойто товар. я отправляю ему биткоины. он видит в своём кошельке что ему поступили биткоины.

описано конечно абстрактно но думаю суть вы поняли!

вопрос. возможно такое или нет. если нет то почему. если да то как это предусмотрено системой биткоина в плане безопасности.

Ссылка на комментарий
Поделиться на другие сайты

и в мыслях не было) просто интересуюсь!

почему сразу негативное отношение...

Ссылка на комментарий
Поделиться на другие сайты

16 минут назад, Денис Зайцев сказал:

Пользователь которого надо обмануть садится за один из компьютеров. заводит новый кошелек.

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Desconect сказал:

Я приду к вам

А как Вы к ним придете,если 

 

21 минуту назад, Денис Зайцев сказал:

Локальную сеть из 20-30 компьютеров. без выхода в интернет.

:biggrin:

Вот так и будут 20-30 друг друга кидать :biggrin:

Изменено пользователем scopus
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Desconect сказал:

Что значит заводит новый кошелек. я приду со своим уже кошельком. Зачем мне у вас заводить кошелек объясните ?? Смысл. ??

Я приду к вам уже с кошельком 1HHfZ7wnXjq8w3HGosApPXLcSNCDNMGWzg . и буду ждать перевода. Если он не поступит то все ваше схема накрылась :) .

 

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, DevCat сказал:

Вывод при операциях c криптой:

1) не использовать чужие вай-вай

2) через сотовую сеть + VPN туннель проверять прохождение транзакции в том же блокчейнИнфо (в рамках битка) (можно в 2 разных эксплорерах)

3) обращать внимание на сертификат сайта SSL :) Чтобы не был подменен

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

Ссылка на комментарий
Поделиться на другие сайты

11 минуту назад, Денис Зайцев сказал:

ну ладно вы пришли со своим кошельком. но в транзакциях моего измененного блокчейна есть входы в которых указано что у меня есть 100 биткоинов.

И что ?? я то буду ждать когда вы мне переведете  деньги на МОЙ кошелек . Причем здесь ваш ?? 

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, Денис Зайцев сказал:

ок! но если я наплевал на все меры предосторожности... т.е. фактически меня могут обмануть по той схеме что я описал?

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

Ссылка на комментарий
Поделиться на другие сайты

схема расчитана на человека который совсем не понимает что такое блокчейн.пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, DevCat сказал:

какая-то сложная схема:) врятле много людей таскают с собой локальный кошелек с копией блокчейна(а если и таскают, то скорее всего она засинхранизированная и в ней нет "Ваших" 100 битков)

Скорее человек придет со своим адресом кошелька или аппаратным ключом и в том и том случае будет транзакцию проверять в онлайн эксплорере блокчейн. 

а давайте пофантазируем и представим что я не таскаю с собой весь блокчейн! а есть только кошелек.

53 минуты назад, klim1516 сказал:

 схема расчитана на человека который совсем не понимает что такое блокчейн. пришел ему показали что есть битки (даже отдали в лок .сети) и слились.типа как в Фильме Гений.

 

да! задача именно такая! если человек вообще ничего в этом не понимает и он захотел продать свой единсвенный Феррари за биткоины.

Ссылка на комментарий
Поделиться на другие сайты

Если жертва пользуется Вашей сетью и не имеет с собой блокчейна, а только тонкий клиент, то описанная Вами атака возможна: нужно на шлюзе ловить запросы браузера/биткойн кошелька и отдавать фальшивые ответы (типа средства пришли).

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    •  Атака отравленными адресами

      Суть атаки отравленными адресами:  1. Злоумышленник с помощью vanity* утилит генерирует адрес, похожий на тот, на который юзер часто отправляет средства.  2. Злоумышленник отправляет транзакцию на кошелек юзеру  3. Юзер зачастую копируют адрес из истории последних транзакций.  Обычно люди проверяют несколько символов в начале или в конце адреса. Видят знакомую комбинацию и копируют адрес злоумышленника.  4. Юзер отправляет средства и их забирает злоумышленник.   Есть еще вариан

      в Безопасность

    • Хакерская атака на кошелек Ledger / Майнинг в России / Тестирование цифрового тенге

      Аппаратный кошелек Ledger подвергся хакерской атаке – как это отразилось на децентрализованных сервисах? Как крупные российские майнеры будут экспортировать добытую криптовалюту в промышленных масштабах? Как прошло тестирование цифрового тенге в Казахстане? Об этом и многом другом расскажем в новом выпуске Bits.media.  

      в Новости криптовалют

    • Незаметная угроза: что такое «атака криптопылью» и как с ней бороться

      Большинство владельцев BTC и другой криптовалюты наверняка не смогут сказать, сколько у них ее в наличии с точностью «до сатоши». Вот почему они могут стать жертвой мошенников. «Криптопылью» называется небольшое количество криптовалюты, которое может быть массово разослано по разным кошелькам. Цели со стороны отправителя при этом могут преследоваться совершенно разные.   В целом «пыль» представляет собой количество криптовалюты, равное или меньшее комиссии за транзакции. Так, наиме

      в Новости криптовалют

    • Хакерская атака на мост Nomad в результате которой активы компании почти на 200 млн.$ были разграблены.

      01 августа 2022 года злоумышленником были украдены средства c кросс-протокола Nomad на сумму $190 млн., в настоящее время украденные токены «отмываются» через популярный крипто-миксер Tornado.Cash. Nomad предоставляет инфраструктуру для межсетевых проектов, позволяет dApps в разных экосистемах взаимодействовать друг с другом и передавать токены между Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR). По состоянию на апрель 2022, года общая капитализация проекта

      в Флейм

    • Nansen: Атака на Terra произошла изнутри

      Аналитическая компания Nansen на фоне множества версий о причинах краха стейблокина UST выдвинула версию, что проект пал жертвой групповой атаки из экосистемы Terra. Исследовательская платформа разместила отчет «Демистификация TerraUSD De-Peg». Аналитики компании уточнили, что, согласно их расследованию, с 7 по 11 мая в блокчейнах Terra и Эфириум орудовала группа из семи хорошо финансируемых кошельков экосистемы Terra.   По словам авторов отчета, атака на стейблкоин началась с протоко

      в Новости криптовалют

×
×
  • Создать...