Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Новички
Merits 3 from 2 users
Re: Подозрительная кража битков
by
igor72
on 19/01/2020, 21:00:54 UTC
⭐ Merited by klarki (2) ,Ratimov (1)
Quote from: alpet on January 19, 2020, 04:55:25 PM
Остается вариант, что перед этим и была фишинговая версия. Уже не упомнить, обновлял-ли я клиент после установки программы с оригинального сайта.
Посмотрел я сейчас на транзакции - не похоже на фишинг Электрума. Тут деньги выводились на отдельные адреса, специально выделенные для одного хака. А там адрес мошенников был внедрен в фейковый Электрум, и на него летели деньги жертв постоянно (и сейчас кщк летят почти ежедневно, я смотрел пару дней назад).

Quote from: alpet on January 19, 2020, 05:15:23 PM
Пароль надежный визуально, сгенерирован в Keepass. Переносился всякий раз через буфер обмена.
Может, и через буфер утянули...
Quote
Вот что меня теперь откровенно бесит, так это требование Electrum использовать этот пароль, даже просто посмотреть на баланс (не всем удобно в обозреватель блоков залезать).
Во-первых, совсем не обязательно ставить галку "шифровать кошелек", для безопасности средств достаточно установить пароль, а галку снять - тогда для просмотра баланса пароль вводить не надо будет. Во-вторых, можете сделать отдельный кошелек только для просмотра (без приватников).

Quote from: johhnyUA on January 19, 2020, 05:26:30 PM
Quote from: igor72 on January 19, 2020, 04:52:14 PM
В 3.3.4 фишинг уже был пофиксен (даже в 3.3.3). Раз вы сами ее устанавливали, то эту версию можно исключить.

Да фигня. Не помню конкретно в какой версии, но сначала ссылка была кликабельна, потом в версии не то 3.3.3 не то 3.3.4 ее просто сделали не кликабельной, но тело сообщения все равно выпрыгивало при попадании на подставной сервер. И люди брали, копировали ссылку и качали просто с нее  Smiley
Если точнее, то дело было так: 22 декабря 18-го вышла версия 3.3.2, 25-го начался весь этот фишинг, 10 января немного подшаманили версию 3.3.2 без смены номера (убрали всю красоту и кликабельность ссылок, то, о чем вы говорите), 25-го января вышла версия 3.3.3, где уже фишинг стал по-настоящему невозможен.

Quote from: alpet on January 19, 2020, 06:07:39 PM
Все сводиться к тому, что держать холодные кошельки нужно только на оффлайновых системах. Иначе небезопасно.
Холодные кошельки делаются только на офлайн-машинах. Иначе они не холодные Wink
Quote
Теперь вопрос, а кто пользуется оффлайновым подписыванием транзакций, насколько это удобно?
Electrum с использованием QR-кодов для коммуникаций достаточно удобен, особенно с смартфоном.

Quote from: johhnyUA on January 19, 2020, 06:24:32 PM
А вообще для 16 битков можно было бы и аппаратник купить
Да вообще... Когда такие истории читаю, всегда испытываю смешанные чувства - и жалко человека, но еще больше не понимаю, как можно было такое допустить? Всего-то 100 баксов на аппаратник потратить надо было, если далек от компов.

Quote from: alpet on January 19, 2020, 06:53:03 PM
Я сейчас прикидываю, какой удобнее вариант сделать: оффлайновый Raspberry Pi 4, или ноутбук старый задействовать. Первую придется всякий раз подключать к дисплею и клавиатуре, чтобы наколдовать транзакцию.
Я бы сделал из старого ноута с линуксом (недавно ставил линукс LXLE 32-бит и Электрум на него - очень неплохая система получилась (1 ГБ ОЗУ у меня всего было), рекомендую посмотреть)