Jump to content

Search the Community

Showing results for tags 'безопасность'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Новости и события
    • News
    • Events
  • Trading cryptocurrency
    • Cryptocurrency trading
    • Education and training. Literature
    • Exchange
    • Мониторинг
    • Trading soft
  • Общий криптовалютный форум
    • Общее обсуждение криптовалют
    • Bitcoin
    • Альткоины
    • Блокчейн и финтех
    • Юридические вопросы
    • Кошельки для криптовалют
    • Безопасность
    • Разработка
    • Конкурсы
    • Кухня
  • Приватный Форум Криптовалюта.Tech
    • Trading
    • insides
    • Rsources, tools
    • Впустите! Не вижу сообщений!
  • Экономика и операции с Криптовалютой
    • Экономика
    • Обменники
    • P2P обмен валют
    • ICO - Initial Coin Offering
    • Airdrops, Краны, Раздачи
    • Игры, гэмблинг, казино, хайпы,
  • Майнинг
    • Общие вопросы по майнингу
    • Пулы совместного майнинга
    • Программы для майнинга
    • Аппаратная часть
  • Куплю-Продам
    • Продажа
    • Покупка
    • Услуги, работа
  • Наше сообщество cryptocurrency.tech
    • Предложения и замечания по форуму

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Found 4 results

  1. Предпосылки Виртуальная валюта стремительно набрала популярность в 2017 году. По мере роста цены и рыночной стоимости виртуальной валюты ее ценность постепенно признавалась все большим количеством инвестиционных организаций и отдельных инвесторов. Многие получили приличную прибыль от взлета виртуальной валюты. В результате мошенники тут же воспользовались привлекательной возможностью подзаработать на обмане инвесторов. В этой статье описываются некоторые распространенные сценарии мошенничества. Мы надеемся, эта информация напомнит инвесторам делать капиталовложения с умом. Существуют четыре вида мошенничества: фишинг, фальсификация, кража и уязвимости. Для каждого используются свои инструменты. Виды мошенничества I. Фишинг 1. Поддельные веб-сайты Веб-сайты AirDrop Выдавая себя за официальные веб-сайты, эти поддельные сайты заставляют пользователей вводить свои адреса и закрытые ключи в обмен на эирдропы (airdrop). На следующем рисунке показан фальшивый веб-сайт по раздаче эирдропов TRON, предлагающий пользователям вводить адреса кошельков и закрытые ключи для получения криптовалюты Tronix. Веб-сайты кошельков Таким мошенническим способом фишинговые веб-сайты работают под видом популярного онлайн-кошелька Blockchain.info. В частности, мошенники создают веб-сайт, похожий на Blockchain.info, но с немного другим доменным именем (например, block-clain.info или blockchien.info), на что пользователи могут не обратить внимания. Затем мошенники используют сервис Google AdWords для «загрязнения» результатов пользовательского поиска, перенаправляя все больше трафика на эти фальшивые страницы, чтобы украсть средства из кошельков пользователей. Кроме того, некоторые мошенники атакуют учетные записи Gmail пользователей, чтобы узнать их рекламные ключевые слова Google и поместить ложную учетную запись Blockchain.info вверху списка результатов поиска путем поисковой оптимизации. Веб-сайты бирж На рисунке ниже показан поддельный веб-сайт Binance, очень похожий на официальный сайт. Если особо не присматриваться к URL-адресу, то можно и не заметить две точки под обеими буквами n в слове binance, из-за которых вы попадете совсем не на сайт Binance. Кроме того, контент поддельной страницы абсолютно идентичен контенту на официальном веб-сайте. Посетители просто не осознают, что что-то не так, и без опасений указывают свои учетные записи и пароли. Веб-сайты ICO Эти поддельные веб-сайты работают под видом сайтов ICO-проектов и публикуют ложные адреса, чтобы обманом заставить пользователей переводить криптовалюту. Мессенджер Telegram (аналог WeChat) вступил на блокчейн-рынок и собирается запустить ICO (Telegram собирается запустить самое крупное ICO в истории), что открывает для киберпреступников широкое поле деятельности. На рисунке ниже показан фальшивый веб-сайт Telegram по запуску ICO. Фальшивый адрес, на который инвесторы переводят средства. Фальшивые адреса ICO В данном случае мошенники взламывают официальный веб-сайт, на котором будет запущен ICO-проект, и заменяют официальный адрес ETH фальшивым фишинговым адресом ETH. В июле 2017 года стартап Coindash запустил ICO. Через некоторое время хакеры взломали официальный веб-сайт Coindash и изменили ранее опубликованный текст, заменив настоящий адрес Coindash адресом своего кошелька. Когда пользователи вкладывали средства в Coindash, они фактически переводили криптовалюту хакерам. В ходе этой атаки хакеры украли эфира на 7,4 миллиона долларов США. 2. Способы распространения Электронная почта В ходе ICO хакеры рассылали фишинговые электронные письма с фальшивыми адресами ETH всем пользователям из белого списка. Воспользовавшись списком рассылки Bee Token, хакеры разослали фишинговое электронное письмо с информацией о том, что началось ICO, которое осуществляется при поддержке компании Майкрософт. Инвесторам давались гарантии, что Bee Token вдвое возрастет в цене, и предлагалось для инвестиционных целей перевести криптовалюту на адрес, указанный в письме. На рисунке ниже показано содержание этого фишингового письма. Социальные сети и Telegram Воры выдавали себя за представителей компаний и управляли группами Telegram или сообществами Slack и рассылали инвесторам фальшивый краудфандинговый адрес до фактического запуска ICO. Притворяясь правомочными исполнительными лицами компании, воры собрали с инвесторов средства еще до начала продаж токенов ICO и похитили в общей сложности около 500 000 долларов США. II. Фальсификация 1. Кешбэк Сценарий: первые * транзакций на * ETH, отправленные на указанный ниже адрес, получат n* ETH на свой адрес. Первые инвесторы могут получить n-кратный кешбэк, отправив небольшую сумму цифровой валюты на указанную учетную запись. Кроме того, владелец фальшивой учетной записи опубликовал следующий мошеннический твит: На рисунке ниже показана история переводов на фальшивый адрес. Твит настоящего Виталика Бутерина. 2.Создать группу прямых инвестиций, распространить новости о том, что теперь можно получить квоту на прямые инвестиции по определенной валюте, и попросить заинтересованных инвесторов перевести валюту на указанный адрес. 3.Выдать себя за уполномоченного сотрудника службы поддержки электронного кошелька и попросить предоставить закрытый ключ или мнемоническую фразу. 4.Фальшивые приложения для майнинга Эти фальшивые приложения утверждают, что могут выполнять майнинг за пользователей, но после установки в основном отображают рекламу. Некоторые из этих приложений даже заставляют пользователей ставить им 5 звезд. 5. Фальшивые приложения кошелька Начальный интерфейс аналогичен приведенному ниже. Это приложение выдает себя за криптовалютный кошелек Daedalus и утверждает, что может конвертировать другие криптовалюты в валюту ADA Cardano, побуждая пользователей переводить свою виртуальную валюту на фиксированный адрес получателя, указанный в приложении, в результате чего они лишаются своих средств. На следующем рисунке показано, что служба SafeWallet обнаружила несколько фальшивых кошельков. III. Кража 1. Кража торговых учетных записей Аналогично вышеупомянутому фальшивому веб-сайту биржи Binance в этом сценарии пользователям предлагается входить на фальшивые веб-сайты бирж, в результате чего похищаются их учетные записи и пароли. 2. Кража учетных записей кошельков В начале этого года исследователи из SecurityScorecard обнаружили две бот-сети, работающие на вредоносном программном обеспечении семейства ZeusPanda и Ramnit и нацеленные в основном на криптовалютные кошельки Coinbase.com и Blockchain.info. Когда пользователь переходит на веб-сайт, зараженный этим вредоносным программным обеспечением, оно выявляет пользовательские операции перехода на страницы, незаметно внедряет скрытый вредоносный код, выполняющийся в фоновом режиме, и изменяет контент, отображающийся на целевой странице. Если целевой сайт — это Coinbase, вредоносный скрипт делает недействительными данные в полях адреса электронной почты и пароля на исходном сайте и создает новую вредоносную кнопку, накладывая ее поверх кнопки «Вход». Таким образом, когда пользователь вводит учетные данные для входа и нажимает кнопку «Отправить», полагая, что выполняет вход, его учетные данные пересылаются на сервер, контролируемый злоумышленником. Кроме того, это вредоносное программное обеспечение также убеждает пользователя, что вход ограничен, и требует прохождения двухэтапной аутентификации. Получив учетные данные пользователя, злоумышленник может использовать их для доступа к учетной записи пользователя и изменения определенных параметров безопасности, чтобы облегчить последующие мошеннические транзакции. 3.Прямая кража закрытого ключа Вирус CryptoShuffler, наибольшая активность которого наблюдалась в июне 2017 года, может отслеживать данные в буферах обмена пользователей и заменять их в реальном времени (используя стандартный алгоритм сопоставления). Когда инвестор вносит свои средства или осуществляет транзакцию, адрес целевого кошелька, хранящийся в буфере обмена, заменяется адресом кошелька, заданным злоумышленником. 4. Замена адреса кошелька Claymore Miner — популярное приложение для майнинга различных криптовалют, которое размещает множество устройств в Интернете. Windows-версия приложения Claymore Miner предоставляет функции удаленного мониторинга и управления на порту 3333 через файл EthMan.exe, находящийся в подкаталоге «Удаленное администрирование». Бот-сети могут проникнуть на другие майнинг-устройства Claymore Miner в Интернете, атаковать порт управления 3333, заменить адрес кошелька и украсть вычислительные мощности этих майнинг-устройств и соответствующие токены ETH. Основные вехи и тенденции развития инструментов мошенничества Резюмируя все, что было сказано об инструментах мошенничества, можно выделить три основных этапа их развития. Первый этап — период до сентября 2017 года. В этот период были широко распространены ICO и возникало большое количество новых проектов. Возможность получить высокую прибыль привлекла большое количество инвесторов, и любой проект мог быстро собрать десятки миллионов долларов. В этих условиях мошенники сыграли на всеобщем ажиотаже и неспособности инвесторов разглядеть суть. Они подделывали или атаковали веб-сайты, где размещались ICO, для получения огромной прибыли. Второй этап — период с сентября 2017 года по февраль 2018 года. 4 сентября в Китае было запрещено ICO. Ажиотаж в связи с ICO сошел на нет, а способ привлечения инвестиций в проектах изменился на закрытое размещение криптовалюты. В результате появились суррогатные инвестиции, поскольку инвестиционные агентства держали квоты, которые могли быть перепроданы обычным инвесторам. Принимая во внимание то, что не существовало централизованного управления суррогатными инвестициями и все они были инициированы лицами, для которых единственным сдерживающим фактором были нравственные принципы, число махинаций с закрытым размещением криптовалюты и суррогатным инвестированием также возросло. Третий этап — это период после февраля 2018 года. Поскольку состояние валютного рынка постепенно ухудшается, появилась тенденция к выпуску токенов с закрытым размещением, инвесторы стали более здравомыслящими и больше не осуществляют закрытого размещения криптовалюты и не делают суррогатных инвестиций. Таким образом, условия быстрого получения прибыли, характерные для первых двух этапов, больше недоступны для мошенников, и им приходится прибегать к распространенным методам махинаций, например выдавать себя за знаменитость и публиковать ложную информацию о кешбэках в социальных сетях. Из-за высокого ажиотажа в сентябре 2017 года в Китае был издан запрет на ICO. В результате число махинаций, связанных с ICO, будет уменьшаться, но будут продолжать появляться новые способы мошенничества, защититься от которых будет сложнее. Инциденты с кражами на биржах за последние несколько лет 24 февраля 2014 года крупнейшая в мире биржа биткойнов Mt.Gox объявила о том, что с ее торговой площадки было украдено 850 000 биткойнов. В марте 2014 года американская биржа цифровых валют Poloniex потеряла 12,3% биткойнов в результате кражи. 15 августа 2014 года торговая площадка Altcoins объявила о том, что хакеры украли 50 миллионов NXT с рыночной стоимостью примерно 10 млн китайских юаней. 5 января 2015 года была взломана торговая площадка для биткойна Bitstamp. Стоимость украденных биткойнов составила 5,1 млн долларов США. 14 февраля 2015 года хакеры украли все 7170 BTC из локального (холодного) кошелька торговой площадки Bter, воспользовавшись уязвимостью, связанной с пополнением онлайн-кошелька из локального кошелька компанией Bter. 4 августа 2016 года была взломана гонконгская биржа биткойна Bitfinex. Были украдены 119 756 BTC общей стоимостью примерно 75 млн долларов США. 22 апреля 2017 года южнокорейская биржа биткойна Yapizon потеряла 3831 биткойн стоимостью 5,3 млн долларов США. В декабре 2017 года была взломана южнокорейская биржа биткойна Youbit. Потери составили около 17% активов. Позже компания объявила о банкротстве. 21 декабря 2017 года украинская биржа биткойна Liqui потеряла 60 000 биткойнов, а курс биткойна упал до 2000 долл. США. 26 января 2018 года японская торговая площадка Coincheck потеряла NEM на 3,4 млрд китайских юаней. 7 марта 2018 года была ограблена биржа Binance, а валюта из некоторых учетных записей была продана за границу. Рекомендации Следующие рекомендации помогут инвесторам снизить риск стать жертвой мошенников. 1. Не переводите деньги незнакомым лицам и на неизвестные адреса. Погоня за быстрой прибылью может привести к серьезным потерям. 2. Установите приложение SafeWallet. Это надежный кошелек с высоким уровнем защиты. a) При открытии кошелька осуществляется проверка на наличие вирусов, благодаря чему можно не волноваться о сохранности активов в учетной записи. b) SafeWallet предоставляет черный список адресов и проверяет аутентификацию целевого адреса во время перевода средств с выдачей соответствующего уведомления. c) Кошелек оснащен полноценной системой защиты от потенциальных атак.
  2. Команда разработчиков кошелька TronWallet для криптовалюты TRON (TRX) добавила новые функции для усиления безопасности. Так, в новой версии кошелька появились функции Face ID и Touch ID. Обновление доступно для приложений на базе операционных систем Android и iOS. Усиление безопасности реализовано спустя месяц после появления клиента TronWallet для iOS. Кошелек для Apple-устройств на протяжении долгого времени не был доступен из-за сложностей, связанных с его разработкой. Версия клиента для Android была запущена ранее. Проблемы безопасности криптовалютных кошельков привлекают все больше внимания общественности. Их возможное решение, в виде клиента Bitfi, было представлено основателем инвестиционной компании MGT Capital Investments Джоном Макафи. В качестве доказательства уверенности в невозможности компрометации кошелька он предложил любому, кто сможет его взломать, вознаграждение в размере $100 тысяч (впоследствии сумма увеличилась до $250 тысяч). Однако на деле хакеры, сумевшие вывести криптовалюту с «неприступного» кошелька, не получили ни цента от обещанной суммы. https://cryptocurrency.tech/v-novoj-versii-koshelka-tronwallet-poyavilis-funktsii-face-id-i-touch-id/
  3. Райан Тейлор, CEO DASH, недавно заявил в СМИ, что система безопасности биткоина несовершенна, пишетBitcoin Exchange Guide. Так он считает, что, хотя биткоин можно рассматривать как безопасную платформу для совершения транзакций с использованием технологии блокчейн, с точки зрения обеспечения безопасности клиентов, которые используют токены, здесь не все идеально. По словам генерального директора, как только платеж в биткоине совершен клиентом, его нельзя отменить, если доставка товаров или услуг каким-то образом не удалась. Таким образом, здесь безопасность находится на стороне продавца. Биткоин не допускает какого-либо мошенничества со стороны клиента, хотя в тоже время не отрицает существование продавцов мошенников. К тому же, бремя оплаты полностью ложится на потребителя, использующего эту технологию. В отличие от использования кредитных карт, где пользователям возвращают cashback или существуют иные способы поощрения, биткоин не может предложить ничего подобного, — заявил Райан Тейлор. В то же самое время, он утверждает, что DASH беспокоится об интересах обоих сторон, как продавцов, так и покупателей. Также DASH планирует сосредоточиться на новых способах оплаты, которые будут применимы к любому новому методу оплаты. По его словам, первое поколение токенов, включая биткоин, не задавалось целью быть доступными и удобными. Причиной тому, стал тот факт, что эти токены были созданы в основном компьютерными учеными и криптографами, которые не обязательно являются экспертами по платежам. Но даже если Тейлор не считает, что биткоин безопасен, система теоретически защищена от несанкционированного доступа, поскольку криптографический отпечаток каждого блока уникален. Все узлы должны согласовать свою общую историю, консенсусный протокол. Таким образом, поддельная информация не может иметь место. Безопасность биткоина заключается только в проверке транзакций, хотя самой системе не хватает чего-то вроде смарт-контрактов как в Ethereum, которые гарантируют, что обе стороны дадут согласие, перед совершением транзакции. Операции в биткоине однобоки. Вы посылаете, другие получают. Таким образом, хотя биткоин теоретически защищен от несанкционированного доступа (однако, если кто-то сможет получить контроль 51% сети, то он будет в силах использовать свою власть для вмешательства и изменить консенсус), система просто не учитывает тип проблем, который может возникнуть за пределами системы биткоина, и именно поэтому токены второго поколения, такие как Ethereum и DASH, имеют больше преимуществ, — подытожил Тейлор. https://cryptocurrency.tech/ceo-dash-postavil-pod-vopros-bezopasnost-tranzaktsij-v-seti-bitkoina/
  4. Пользователь сайта Reddit, скрывающийся под ником That One Privacy Guy, выложил в свободный доступ таблицу, позволяющую сравнить 125 популярных сервисов, предлагающих услуги подключения к виртуальной частной сети (VPN). Список доступен для просмотра в "Google Таблицах". - ссылкаЦветные ячейки позволяют подобрать подходящего и доверенного поставщика VPN-услуг по самым важным параметрам: к примеру, в какой юрисдикции компания оказывает услуги, принимает ли она к оплате "криптовалюту" Bitcoin, какие протоколы и платформы поддерживает, может ли прослушиваться интернет-трафик (колонка "Fourteen Eyes" Country), как шифруются данные и т.п. Также в таблице приведена годовая и месячная стоимость услуг подключения.Выбрать надежный VPN-сервис, который предоставляет защищенное соединение, гарантирующее анонимность, довольно сложно. Новая таблица ценна с той точки зрения, что составлена незаинтересованным лицом.К VPN-соединению часто прибегают любители анонимного интернет-серфинга или торрент-трекеров, а также те, кто хочет обойти блокировку, если сайт запрещен цензурой. Защищенный канал нередко используют крупные предприятия, чтобы их сотрудники могли удаленно подключиться к частной сети.Трафик по такому соединению шифруется и маршрутизируется, а ваш истинный IP становится невозможным вычислить (хакеры увидят лишь адрес VPN-сервера), даже если вы подключены к публичному Wi-Fi. Пользователь, "притворившись", что выходит в Интернет из другой страны, может просматривать контент на Netflix или Hulu, доступный только жителям США, или посещать сайты, запрещенные в его стране (что особенно актуально для Китая, где заблокированы Facebook, Dropbox, YouTube и другие сервисы). Информация достаточно давняя, так что если кто пользуется подобными сервисами, поправьте в постах ниже, дополню информативности.
×