Jump to content
wade1223

Анализ конкретных ситуаций кражи цифровых активов

Recommended Posts

Недавно мы получили много сообщений от пользователей SafeWallet о том, что их цифровые активы были похищены. После тщательного расследования мы выяснили, что главной причиной кражи цифровых активов является то, что пользователи не могут безопасно хранить свои секретные ключи и мнемонические фразы. Здесь мы планируем рассказать о нескольких случаях кражи цифровых активов и надеемся, что вы сможете извлечь урок из данной информации и тщательнее следить за безопасностью. Для защиты цифровых активов вам сначала нужно надежно и безопасно хранить секретные ключи и мнемонические фразы!

 

Тип 1: кража секретных ключей

Ситуация 1

Пользователь пытался перевести свой цифровой актив в кошелек на SafeWallet. Он получил уведомление, что его перевод был успешным, но не поступил на его счет SafeWallet. После проведения собственного расследования мы выяснили, что он скопировал свой секретный ключ в буфер обмена во время перевода, что непосредственно привело к краже его актива через короткое время.

Примечание: не копируйте и не вставляйте реквизиты своего кошелька, такие как секретные ключи и мнемонические фразы, поскольку это позволяет другим людям с легкостью украсть их

 

Ситуация 2

Африканский пользователь только что потерял свои цифровые активы. Во время общения с ним мы выяснили, что он сообщил свой секретный ключ и пароль членам своей семьи, поскольку думал, что так будет лучше для защиты его цифровых активов.

Примечание: сохраняйте свои секретные ключи и мнемонические фразы в безопасности так, чтобы их не увидели другие люди

 

Ситуация 3

Пользователь кошелька отправил свой секретный ключ на свой компьютер через WeChat, что непосредственно привело к краже его цифровых активов. Поэтому мы настоятельное рекомендуем вам делать резервные копии ваших секретных ключей и мнемонических фраз в физической форме (например, запишите их на бумаге и храните эту бумагу в надежном месте) и удалять все связанные цифровые записи.

Примечание: не забывайте создавать резервные копии информации вашего кошелька самым физической способом!

 

Тип 2: кража пароля

Ситуация 1

Пользовательница SafeWallet сообщила нам в электронном письме, что пароль от ее кошелька, хранящийся на ее телефоне, увидели ее друзья, а общая сумма активов в размере 5000-6000 долларов была поставлена под угрозу. К счастью, нашим сотрудникам удалось предоставить ей инструкции для успешного перевода ее актива в ее новый кошелек. Они также неоднократно уведомляли ее о необходимости своевременно создавать резервную копию ее пароля для надежной защиты активов.

Примечание: не забудьте своевременно сохранять свой секретный ключ и мнемонические фразы и хранить их в надежном месте.

 

Тип 3: мнемоническая кража

Ситуация 1

Пользователь кошелька столкнулся с проблемой, связанной с критической ошибкой/неожиданным закрытием приложения, и рассказал о ней в дискуссионной группе Telegram. Человек, который утверждал, что является администратором, связался с ним в частном порядке и сообщил, что может помочь решить эту проблему, используя мнемонику. Затем пользователь послал свою мнемоническую фразу этому человеку и вскоре обнаружил, что его активы украдены.

Примечание: не следует отправлять секретные ключи и мнемонические фразы другим людям по первому требованию. Чтобы связаться с нашими сотрудниками в Telegram, перейдите на страницу https://t.me/cmsafewallet и найдите администратора группы.

 

Тип 4: посещение фишинговых сайтов

Ситуация 1

Пользователь кошелька ошибочно зашел на фишинговый сайт, когда искал в Google сайт продукта кошелька, которым он пользовался, а потом импортировал на этот сайт свои файлы хранилища ключей. Когда он впервые ввел свой пароль, ему сообщили, что введенный им пароль является неверным. Он повторил попытку и наконец-то смог войти на сайт кошелька. На следующий день, когда он вошел на верный сайт, он обнаружил, что все его активы украдены! Из записи о транзакции следовало, что активы были переведены через 10 минут после того, как ему сообщили, что его пароль неверен.

Примечание: убедитесь, что вы входите на верный сайт кошелька. Добавление официального сайта в ваши закладки рекомендуется для того, чтобы в следующий раз вы попали в нужное место.

 

Свяжитесь с нами

SafeWallet — очень надежный кошелек для криптовалют, и ваши цифровые активы смогут оставаться в нем в полной безопасности, если вы будете распоряжаться им должным образом. Если у вас возникнут какие-либо проблемы с ним, не стесняйтесь обращаться к нам в Telegram по адресу https://t.me/cmsafewallet.

 

Edited by wade1223

Share this post


Link to post
Share on other sites
1 час назад, wade1223 сказал:

 

Тип 1: кража секретных ключей

 

не копируйте и не вставляйте реквизиты своего кошелька, такие как секретные ключи и мнемонические фразы, поскольку это позволяет другим людям с легкостью украсть их

Интересно, это как копипаст помогает украсть ключи? Разве что если на компе миллион троянов, но тогда пофиг, копипастили вы ключи или нет, ваши ключи уже точно не ваши. Или тут имеется ввиду, что повышается вероятность вставить их в какой-то леваковый вичат? Всё остальное-социальная инженерия в чистом виде, как всегда самое слабое звено во всех системах безопасности-это маленькая мясная прокладка между стулом и клавиатурой. Видимо, из-за того, что правила информационной безопасности настолько просты их никто не воспринимает всерьёз.

Share this post


Link to post
Share on other sites

@Knot  Тоже недоумеваю, почему это нельзя копипастить. Тут надо правильно вопрос ставить.

 

1. Если сайт не скомпрометирован, и комп не заражён - копипастить безопасно. Равно как и вводить руками. По крайней, мере, я так представляю.

 

2. Если комп заражён какой-то дрянью, теоретически с него можно спереть всё. Зависит от "дряни". В разных "рекомендациях по безопасности" упорно требуют не вводить ручками, а юзать копипаст. Как будто создать троян-логгер буфера обмена сильно сложнее, чем троян-кейлоггер. Что-то мне подсказывает, что один хрен. Конечно, было бы истересно почитать коммент профи.

 

3. Если сайт скомпрометирован - по барабану, как ты вводишь конфиденциальную инфу - ручками или через буфер. Понятно, что похитят в любом случае.

 

Edited by Borian

Share this post


Link to post
Share on other sites
1 hour ago, Knot said:

Интересно, это как копипаст помогает украсть ключи? Разве что если на компе миллион троянов, но тогда пофиг, копипастили вы ключи или нет, ваши ключи уже точно не ваши. Или тут имеется ввиду, что повышается вероятность вставить их в какой-то леваковый вичат? Всё остальное-социальная инженерия в чистом виде, как всегда самое слабое звено во всех системах безопасности-это маленькая мясная прокладка между стулом и клавиатурой. Видимо, из-за того, что правила информационной безопасности настолько просты их никто не воспринимает всерьёз.

легко! например если копипейстил пользователь на общественном компе. мастаков вытащить из буфера отбмена privatekey сейчас больше чем достаточно! даже на семейном компе такое возможно, родственники они ведь разные. А еще рекомендую почитать следующее: https://www.kaspersky.com/blog/cryptoshuffler-bitcoin-stealer/19976/

Вообще я считаю что некоторые люди в конец обленились, не хотят быть ответственными за свои же деньги,  поэтому бездумно относятся к своим кошелькам и крипте.   

16 minutes ago, Borian said:

@Knot  Тоже недоумеваю, почему это нельзя копипастить. Тут надо правильно вопрос ставить.

 

1. Если сайт не скомпрометирован, и комп не заражён - копипастить безопасно. Равно как и вводить руками. По крайней, мере, я так представляю.

 

2. Если комп заражён какой-то дрянью, теоретически с него можно спереть всё. Зависит от "дряни". В разных "рекомендациях по безопасности" упорно требуют не вводить ручками, а юзать копипаст. Как будто создать троян-логгер буфера обмена сильно сложнее, чем троян-кейлоггер. Что-то мне подсказывает, что один хрен. Конечно, было бы истересно почитать коммент профи.

 

3. Если сайт скомпрометирован - по барабану, как ты вводишь конфиденциальную инфу - ручками или через буфер. Понятно, что похитят в любом случае.

 

копипейстить можно только нужно понимать на каком компе это можно делать. в идеале копипейстить privatekey можно ТОЛЬКО на своем компе, который только под крипто операции заточен. 

Я вот вообще не понимаю кейс когда человек копипейстит privatekey!!! самое главное зачем? просто глупость несуразная !

Share this post


Link to post
Share on other sites
Цитата

Я вот вообще не понимаю кейс когда человек копипейстит privatekey!!! самое главное зачем? просто глупость несуразная !

 

Ясно, что доступ к кошелям через голый Private key - опасен, и есть другие способы. Но всё же без копипасты часто не обойтись. Пример с ходу - ICO EOS. Надо сгенерировать пару ключей и сохранить, дабы потом иметь доступ к своим средствам в блокчейне EOS.

Edited by Borian

Share this post


Link to post
Share on other sites
11 час назад, wade1223 сказал:

SafeWallet — очень надежный кошелек для криптовалют, и ваши цифровые активы смогут оставаться в нем в полной безопасности, если вы будете распоряжаться им должным образом.

Должным образом - это не пользоваться им и подобными "очень надежными" кошельками с закрытым кодом вообще.

Share this post


Link to post
Share on other sites
22 часа назад, Knot сказал:

Интересно, это как копипаст помогает украсть ключи? Разве что если на компе миллион троянов, но тогда пофиг, копипастили вы ключи или нет, ваши ключи уже точно не ваши. Или тут имеется ввиду, что повышается вероятность вставить их в какой-то леваковый вичат? Всё остальное-социальная инженерия в чистом виде, как всегда самое слабое звено во всех системах безопасности-это маленькая мясная прокладка между стулом и клавиатурой. Видимо, из-за того, что правила информационной безопасности настолько просты их никто не воспринимает всерьёз.

Кто-нибудь можно вытащить из буфера отбмена privatekey. Конечно это не абсолютное. Но нода внимание. И Не все столкнулись с такой ситуации, но нужно быть осторожными. 

Share this post


Link to post
Share on other sites
21 час назад, ddmrzzz сказал:
21 час назад, Borian сказал:

@Knot  Тоже недоумеваю, почему это нельзя копипастить. Тут надо правильно вопрос ставить.

 

1. Если сайт не скомпрометирован, и комп не заражён - копипастить безопасно. Равно как и вводить руками. По крайней, мере, я так представляю.

 

2. Если комп заражён какой-то дрянью, теоретически с него можно спереть всё. Зависит от "дряни". В разных "рекомендациях по безопасности" упорно требуют не вводить ручками, а юзать копипаст. Как будто создать троян-логгер буфера обмена сильно сложнее, чем троян-кейлоггер. Что-то мне подсказывает, что один хрен. Конечно, было бы истересно почитать коммент профи.

 

3. Если сайт скомпрометирован - по барабану, как ты вводишь конфиденциальную инфу - ручками или через буфер. Понятно, что похитят в любом случае.

 

Очень хорошиие мнение. Но privatekey очень важный.  Считаю нельзя хранить в кампе. Любая информация, возможно, были похищены, мы не можем гарантировать безопасность кампе или телефон. Любой антивирус или сканирование может защиты оборудования безопасности? действительно ?  

 

21 час назад, ddmrzzz сказал:

легко! например если копипейстил пользователь на общественном компе. мастаков вытащить из буфера отбмена privatekey сейчас больше чем достаточно! даже на семейном компе такое возможно, родственники они ведь разные. А еще рекомендую почитать следующее: https://www.kaspersky.com/blog/cryptoshuffler-bitcoin-stealer/19976/

Вообще я считаю что некоторые люди в конец обленились, не хотят быть ответственными за свои же деньги,  поэтому бездумно относятся к своим кошелькам и крипте.   

копипейстить можно только нужно понимать на каком компе это можно делать. в идеале копипейстить privatekey можно ТОЛЬКО на своем компе, который только под крипто операции заточен. 

Я вот вообще не понимаю кейс когда человек копипейстит privatekey!!! самое главное зачем? просто глупость несуразная !

Как обеспечить всё под крипто операции заточен? 

Ввод с клавиатуры, являются небезопасными, такие как keylogger

Share this post


Link to post
Share on other sites

Этого упыря ещё не забанили?

@Knot  Думаю нет, Google translate так коряво не переводит. :biggrin:

Share this post


Link to post
Share on other sites

@wade1223  с какого перепуга вам кто то будет передавать свои приватные ключи или секретные фразы или пользоваться вашими "консультациями". Вы что дурачков ищете?

Edited by rig4you
дураков нашел

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...