Анализ конкретных ситуаций кражи цифровых активов

[wade1223]

Недавно мы получили много сообщений от пользователей SafeWallet о том, что их цифровые активы были похищены. После тщательного расследования мы выяснили, что главной причиной кражи цифровых активов является то, что пользователи не могут безопасно хранить свои секретные ключи и мнемонические фразы. Здесь мы планируем рассказать о нескольких случаях кражи цифровых активов и надеемся, что вы сможете извлечь урок из данной информации и тщательнее следить за безопасностью. Для защиты цифровых активов вам сначала нужно надежно и безопасно хранить секретные ключи и мнемонические фразы!

 

Тип 1: кража секретных ключей

Ситуация 1

Пользователь пытался перевести свой цифровой актив в кошелек на SafeWallet. Он получил уведомление, что его перевод был успешным, но не поступил на его счет SafeWallet. После проведения собственного расследования мы выяснили, что он скопировал свой секретный ключ в буфер обмена во время перевода, что непосредственно привело к краже его актива через короткое время.

Примечание: не копируйте и не вставляйте реквизиты своего кошелька, такие как секретные ключи и мнемонические фразы, поскольку это позволяет другим людям с легкостью украсть их

 

Ситуация 2

Африканский пользователь только что потерял свои цифровые активы. Во время общения с ним мы выяснили, что он сообщил свой секретный ключ и пароль членам своей семьи, поскольку думал, что так будет лучше для защиты его цифровых активов.

Примечание: сохраняйте свои секретные ключи и мнемонические фразы в безопасности так, чтобы их не увидели другие люди

 

Ситуация 3

Пользователь кошелька отправил свой секретный ключ на свой компьютер через WeChat, что непосредственно привело к краже его цифровых активов. Поэтому мы настоятельное рекомендуем вам делать резервные копии ваших секретных ключей и мнемонических фраз в физической форме (например, запишите их на бумаге и храните эту бумагу в надежном месте) и удалять все связанные цифровые записи.

Примечание: не забывайте создавать резервные копии информации вашего кошелька самым физической способом!

 

Тип 2: кража пароля

Ситуация 1

Пользовательница SafeWallet сообщила нам в электронном письме, что пароль от ее кошелька, хранящийся на ее телефоне, увидели ее друзья, а общая сумма активов в размере 5000-6000 долларов была поставлена под угрозу. К счастью, нашим сотрудникам удалось предоставить ей инструкции для успешного перевода ее актива в ее новый кошелек. Они также неоднократно уведомляли ее о необходимости своевременно создавать резервную копию ее пароля для надежной защиты активов.

Примечание: не забудьте своевременно сохранять свой секретный ключ и мнемонические фразы и хранить их в надежном месте.

 

Тип 3: мнемоническая кража

Ситуация 1

Пользователь кошелька столкнулся с проблемой, связанной с критической ошибкой/неожиданным закрытием приложения, и рассказал о ней в дискуссионной группе Telegram. Человек, который утверждал, что является администратором, связался с ним в частном порядке и сообщил, что может помочь решить эту проблему, используя мнемонику. Затем пользователь послал свою мнемоническую фразу этому человеку и вскоре обнаружил, что его активы украдены.

Примечание: не следует отправлять секретные ключи и мнемонические фразы другим людям по первому требованию. Чтобы связаться с нашими сотрудниками в Telegram, перейдите на страницу https://t.me/cmsafewallet и найдите администратора группы.

 

Тип 4: посещение фишинговых сайтов

Ситуация 1

Пользователь кошелька ошибочно зашел на фишинговый сайт, когда искал в Google сайт продукта кошелька, которым он пользовался, а потом импортировал на этот сайт свои файлы хранилища ключей. Когда он впервые ввел свой пароль, ему сообщили, что введенный им пароль является неверным. Он повторил попытку и наконец-то смог войти на сайт кошелька. На следующий день, когда он вошел на верный сайт, он обнаружил, что все его активы украдены! Из записи о транзакции следовало, что активы были переведены через 10 минут после того, как ему сообщили, что его пароль неверен.

Примечание: убедитесь, что вы входите на верный сайт кошелька. Добавление официального сайта в ваши закладки рекомендуется для того, чтобы в следующий раз вы попали в нужное место.

 

Свяжитесь с нами

SafeWallet — очень надежный кошелек для криптовалют, и ваши цифровые активы смогут оставаться в нем в полной безопасности, если вы будете распоряжаться им должным образом. Если у вас возникнут какие-либо проблемы с ним, не стесняйтесь обращаться к нам в Telegram по адресу https://t.me/cmsafewallet.

 

Изменено 27 апр 2018, 06:26 пользователем wade1223

[Knot]

1 час назад, wade1223 сказал:

 

Тип 1: кража секретных ключей

 

не копируйте и не вставляйте реквизиты своего кошелька, такие как секретные ключи и мнемонические фразы, поскольку это позволяет другим людям с легкостью украсть их

Интересно, это как копипаст помогает украсть ключи? Разве что если на компе миллион троянов, но тогда пофиг, копипастили вы ключи или нет, ваши ключи уже точно не ваши. Или тут имеется ввиду, что повышается вероятность вставить их в какой-то леваковый вичат? Всё остальное-социальная инженерия в чистом виде, как всегда самое слабое звено во всех системах безопасности-это маленькая мясная прокладка между стулом и клавиатурой. Видимо, из-за того, что правила информационной безопасности настолько просты их никто не воспринимает всерьёз.

[Borian]

@Knot  Тоже недоумеваю, почему это нельзя копипастить. Тут надо правильно вопрос ставить.

 

1. Если сайт не скомпрометирован, и комп не заражён - копипастить безопасно. Равно как и вводить руками. По крайней, мере, я так представляю.

 

2. Если комп заражён какой-то дрянью, теоретически с него можно спереть всё. Зависит от "дряни". В разных "рекомендациях по безопасности" упорно требуют не вводить ручками, а юзать копипаст. Как будто создать троян-логгер буфера обмена сильно сложнее, чем троян-кейлоггер. Что-то мне подсказывает, что один хрен. Конечно, было бы истересно почитать коммент профи.

 

3. Если сайт скомпрометирован - по барабану, как ты вводишь конфиденциальную инфу - ручками или через буфер. Понятно, что похитят в любом случае.

 

Изменено 25 апр 2018, 09:40 пользователем Borian

[ddmrzzz]

1 hour ago, Knot said:

Интересно, это как копипаст помогает украсть ключи? Разве что если на компе миллион троянов, но тогда пофиг, копипастили вы ключи или нет, ваши ключи уже точно не ваши. Или тут имеется ввиду, что повышается вероятность вставить их в какой-то леваковый вичат? Всё остальное-социальная инженерия в чистом виде, как всегда самое слабое звено во всех системах безопасности-это маленькая мясная прокладка между стулом и клавиатурой. Видимо, из-за того, что правила информационной безопасности настолько просты их никто не воспринимает всерьёз.

легко! например если копипейстил пользователь на общественном компе. мастаков вытащить из буфера отбмена privatekey сейчас больше чем достаточно! даже на семейном компе такое возможно, родственники они ведь разные. А еще рекомендую почитать следующее: https://www.kaspersky.com/blog/cryptoshuffler-bitcoin-stealer/19976/

Вообще я считаю что некоторые люди в конец обленились, не хотят быть ответственными за свои же деньги,  поэтому бездумно относятся к своим кошелькам и крипте.   

16 minutes ago, Borian said:

@Knot  Тоже недоумеваю, почему это нельзя копипастить. Тут надо правильно вопрос ставить.

 

1. Если сайт не скомпрометирован, и комп не заражён - копипастить безопасно. Равно как и вводить руками. По крайней, мере, я так представляю.

 

2. Если комп заражён какой-то дрянью, теоретически с него можно спереть всё. Зависит от "дряни". В разных "рекомендациях по безопасности" упорно требуют не вводить ручками, а юзать копипаст. Как будто создать троян-логгер буфера обмена сильно сложнее, чем троян-кейлоггер. Что-то мне подсказывает, что один хрен. Конечно, было бы истересно почитать коммент профи.

 

3. Если сайт скомпрометирован - по барабану, как ты вводишь конфиденциальную инфу - ручками или через буфер. Понятно, что похитят в любом случае.

 

копипейстить можно только нужно понимать на каком компе это можно делать. в идеале копипейстить privatekey можно ТОЛЬКО на своем компе, который только под крипто операции заточен. 

Я вот вообще не понимаю кейс когда человек копипейстит privatekey!!! самое главное зачем? просто глупость несуразная !

[Borian]

Цитата

Я вот вообще не понимаю кейс когда человек копипейстит privatekey!!! самое главное зачем? просто глупость несуразная !

 

Ясно, что доступ к кошелям через голый Private key - опасен, и есть другие способы. Но всё же без копипасты часто не обойтись. Пример с ходу - ICO EOS. Надо сгенерировать пару ключей и сохранить, дабы потом иметь доступ к своим средствам в блокчейне EOS.

Изменено 25 апр 2018, 11:33 пользователем Borian

[jam72]

11 час назад, wade1223 сказал:

SafeWallet — очень надежный кошелек для криптовалют, и ваши цифровые активы смогут оставаться в нем в полной безопасности, если вы будете распоряжаться им должным образом.

Должным образом - это не пользоваться им и подобными "очень надежными" кошельками с закрытым кодом вообще.

[wade1223]

22 часа назад, Knot сказал:

Интересно, это как копипаст помогает украсть ключи? Разве что если на компе миллион троянов, но тогда пофиг, копипастили вы ключи или нет, ваши ключи уже точно не ваши. Или тут имеется ввиду, что повышается вероятность вставить их в какой-то леваковый вичат? Всё остальное-социальная инженерия в чистом виде, как всегда самое слабое звено во всех системах безопасности-это маленькая мясная прокладка между стулом и клавиатурой. Видимо, из-за того, что правила информационной безопасности настолько просты их никто не воспринимает всерьёз.

Кто-нибудь можно вытащить из буфера отбмена privatekey. Конечно это не абсолютное. Но нода внимание. И Не все столкнулись с такой ситуации, но нужно быть осторожными. 

[wade1223]

21 час назад, ddmrzzz сказал:

21 час назад, Borian сказал:

@Knot  Тоже недоумеваю, почему это нельзя копипастить. Тут надо правильно вопрос ставить.

 

1. Если сайт не скомпрометирован, и комп не заражён - копипастить безопасно. Равно как и вводить руками. По крайней, мере, я так представляю.

 

2. Если комп заражён какой-то дрянью, теоретически с него можно спереть всё. Зависит от "дряни". В разных "рекомендациях по безопасности" упорно требуют не вводить ручками, а юзать копипаст. Как будто создать троян-логгер буфера обмена сильно сложнее, чем троян-кейлоггер. Что-то мне подсказывает, что один хрен. Конечно, было бы истересно почитать коммент профи.

 

3. Если сайт скомпрометирован - по барабану, как ты вводишь конфиденциальную инфу - ручками или через буфер. Понятно, что похитят в любом случае.

 

Очень хорошиие мнение. Но privatekey очень важный.  Считаю нельзя хранить в кампе. Любая информация, возможно, были похищены, мы не можем гарантировать безопасность кампе или телефон. Любой антивирус или сканирование может защиты оборудования безопасности? действительно ?  

 

21 час назад, ddmrzzz сказал:

легко! например если копипейстил пользователь на общественном компе. мастаков вытащить из буфера отбмена privatekey сейчас больше чем достаточно! даже на семейном компе такое возможно, родственники они ведь разные. А еще рекомендую почитать следующее: https://www.kaspersky.com/blog/cryptoshuffler-bitcoin-stealer/19976/

Вообще я считаю что некоторые люди в конец обленились, не хотят быть ответственными за свои же деньги,  поэтому бездумно относятся к своим кошелькам и крипте.   

копипейстить можно только нужно понимать на каком компе это можно делать. в идеале копипейстить privatekey можно ТОЛЬКО на своем компе, который только под крипто операции заточен. 

Я вот вообще не понимаю кейс когда человек копипейстит privatekey!!! самое главное зачем? просто глупость несуразная !

Как обеспечить всё под крипто операции заточен? 

Ввод с клавиатуры, являются небезопасными, такие как keylogger

[Knot]

@wade1223 Google translate?

[Borian]

Этого упыря ещё не забанили?

@Knot  Думаю нет, Google translate так коряво не переводит.

[wade1223]

1 час назад, Knot сказал:

@wade1223 Google translate?

Конечно нет.

Только из Китая

[rig4you]

@wade1223  с какого перепуга вам кто то будет передавать свои приватные ключи или секретные фразы или пользоваться вашими "консультациями". Вы что дурачков ищете?

Изменено 26 апр 2018, 12:41 пользователем rig4you
дураков нашел