Viesti on poistettu ylläpidon toimesta.
Itse en menisi Blockchain.infon lompakkooni tuon uutisen linkin kautta.
Sivulta löytyy omituinen kirjoitusvirhe :
The Bitcoins will be used to fund loans to users who need them, whoever the lending process is not peer-to-peer, the funds are guaranteed in full by Blockchain.
Lisäksi en ainakaan nopeasti löytänyt tuota lainaosiota aidolta sivustolta.
Ei vitsi tuohan täys huijaus katsoin osoitetta niin oli: http://block-chain1.info/ eikä https://blockchain.info/
Ja minä idiootti menin tietysti klickkaamaan sitä heti ja kirjautumaan huijausivuston kautta… Onneksi on 2 factor käytössä! + eikä edes kysynyt 2 factoria…
Imoitettu valvojalle!!
VAROITUS ÄLKÄÄ PAINATKO TUOTA LINKKIÄ!! KAIKKI BITCOININI VARASTETTIIN TÄHÄN OSOITTEESEEN https://blockchain.info/address/1DSiXBijZMvfDeGca2sDqDN8Lfsjj44wuF
Onneksi ei ollut isosta summasta kyse. vain 8.38 euron arvosta Bitcoineja meni taivaan tuuliin… Kymppi sinne tai tänne… Ei se uskoani hävitä
Vaatiiko blockchain.info lompsa 2-factorin sekä kirjautuessa että lähetettäessä? Laitoitko 2-factor koodia mihinkään? Vai riittkö pelkkä kirjautuminen siihen että rahat vietiin?
Kirjautuessa vaaditaan 2-factor sms-viesti eli ei olisi pitänyt päästä edes kirjautumaan… Huijaussivusto ei kumma kyllä edes kysynyt koodia… Silti veti välistä jotenkin… Kaikki tapahtui selaimen kautta joten tyhjensin ensimmäiseksi selaimen kaikki historiatiedot + keksit
Erilaiset phishausyritykset ovat lisääntyneet huomattavasti Bitcoin-maailmassa tänä vuonna. Sinällään odotettavaa - käyttäjämäärä on kasvanut paljon, ja bitcoinien varastaminen on varkaan kannalta hyvä diili.
Tämä vaatii käyttäjiltä erityistä varovaisuutta. Mihinkään Bitcoin-palveluun, jossa säilyttää bitcoineja, ei ikinä koskaan pidä kirjautua mitään muuta reittiä kuin oman selaimen kirjanmerkin kautta. Ei siis jonkin nettisivulta löytyvän linkin kautta.
Lisäksi itse ainakin tarkistan omienkin kirjanmerkkien kautta löytyvien sivujen sertifikaatin säännöllisesti, ja tsekkaan että urli ei ole muuttunut. Selaimeenkin voi iskeä virus, joskin ne ovat huomattavasti harvinaisempia tapauksia kuin nämä phishaukset, joita näkee nykyään jatkuvasti.
Nyt oli onni matkassa, että enempää bitcoineja ei menetetty. Pitäisi varmaankin julkaista Bittirahan saitille artikkeli hyvistä tietoturvakäytännöistä, jotta näitä tulisi vähemmän jatkossa.
[quote=“Technomage, post:7, topic:2193”]Erilaiset phishausyritykset ovat lisääntyneet huomattavasti Bitcoin-maailmassa tänä vuonna. Sinällään odotettavaa - käyttäjämäärä on kasvanut paljon, ja bitcoinien varastaminen on varkaan kannalta hyvä diili.
Tämä vaatii käyttäjiltä erityistä varovaisuutta. Mihinkään Bitcoin-palveluun, jossa säilyttää bitcoineja, ei ikinä koskaan pidä kirjautua mitään muuta reittiä kuin oman selaimen kirjanmerkin kautta. Ei siis jonkin nettisivulta löytyvän linkin kautta.
Lisäksi itse ainakin tarkistan omienkin kirjanmerkkien kautta löytyvien sivujen sertifikaatin säännöllisesti, ja tsekkaan että urli ei ole muuttunut. Selaimeenkin voi iskeä virus, joskin ne ovat huomattavasti harvinaisempia tapauksia kuin nämä phishaukset, joita näkee nykyään jatkuvasti.
Nyt oli onni matkassa, että enempää bitcoineja ei menetetty. Pitäisi varmaankin julkaista Bittirahan saitille artikkeli hyvistä tietoturvakäytännöistä, jotta näitä tulisi vähemmän jatkossa.[/quote]
Lisätään tuohon ei-ei -listaan vielä emailin kautta saadut linkit. Sieltä niitä phistauksia tulee varmasti paljon.
Kyllä juu. Tuo on todennäköisesti niin kannattavaa touhua, että sitä yritetään nyt tosissaan joka tuutista. Ei sitä oikein saada loppumaan muuta kuin sillä, että valistetaan ihmisiä paremmista tietoturvakäytännöistä ja kehotetaan varovaisuuteen.
[quote=“Technomage, post:7, topic:2193”]Erilaiset phishausyritykset ovat lisääntyneet huomattavasti Bitcoin-maailmassa tänä vuonna. Sinällään odotettavaa - käyttäjämäärä on kasvanut paljon, ja bitcoinien varastaminen on varkaan kannalta hyvä diili.
Tämä vaatii käyttäjiltä erityistä varovaisuutta. Mihinkään Bitcoin-palveluun, jossa säilyttää bitcoineja, ei ikinä koskaan pidä kirjautua mitään muuta reittiä kuin oman selaimen kirjanmerkin kautta. Ei siis jonkin nettisivulta löytyvän linkin kautta.
Lisäksi itse ainakin tarkistan omienkin kirjanmerkkien kautta löytyvien sivujen sertifikaatin säännöllisesti, ja tsekkaan että urli ei ole muuttunut. Selaimeenkin voi iskeä virus, joskin ne ovat huomattavasti harvinaisempia tapauksia kuin nämä phishaukset, joita näkee nykyään jatkuvasti.
Nyt oli onni matkassa, että enempää bitcoineja ei menetetty. Pitäisi varmaankin julkaista Bittirahan saitille artikkeli hyvistä tietoturvakäytännöistä, jotta näitä tulisi vähemmän jatkossa.[/quote]
Joku botti lähettelikin samaa linkkiä äsken usealle alueelle… Minuta menikin usko noihin selain walletteihin kokonaan ja nyt on himuinen suunnittelu päällä, että minne säilön ensi viikolla, 60 euroa Bitcoineja, kun aioin ostaa niitä Coinmotionista tai Bittipörssistä tai VirWoxista…
Rupesin opettemaan itseäni noista multi-signature walleteista… Multi signature ei tunnu vaan sopivan minulle, kun ehdokasta toisen “signeerauksen” säilytykseen ei oikein ole… Ajattelin ostaa BTC Storesta tuon 50 mBTC:n paperi lompakon tai tuon tyhjän walletin… Tai sitten ostaa 11.8 Kuopion torilta “Bittimobiilista” suoraan… 
Olettaen tietysti, että teillä on niitä mukana…
Tuo turva artikkeli on mainio idea! Suomeksi ei oikein ole ohjeita tai videoita… Ajattelin ainakin tehdä itse videon siitä, kun olen saanut turvallisin “säilytyssetupin” valmiiksi, katsotaan nyt…
[quote=“GyberSonic, post:10, topic:2193”]Minuta menikin usko noihin selain walletteihin kokonaan ja nyt on himuinen suunnittelu päällä, että minne säilön ensi viikolla, 60 euroa Bitcoineja, kun aioin ostaa niitä Coinmotionista tai Bittipörssistä tai VirWoxista…
Rupesin opettemaan itseäni noista multi-signature walleteista… Multi signature ei tunnu vaan sopivan minulle, kun ehdokasta toisen “signeerauksen” säilytykseen ei oikein ole… Ajattelin ostaa BTC Storesta tuon 50 mBTC:n paperi lompakon tai tuon tyhjän walletin… Tai sitten ostaa 11.8 Kuopion torilta “Bittimobiilista” suoraan… Olettaen tietysti, että teillä on niitä mukana…[/quote]
Mikä tahansa lompakko, joka asennetaan tietokoneelle/älylaitteelle, riittää jo siihen että sitä vastaan ei käytännössä voi tehdä phishausyrityksiä. Kaikki lompakkopalvelut, joihin kirjaudutaan nettisivun kautta, ovat haavoittuvaisia phishaukselle. Se on sitten käyttäjän kokemuksesta ja varovaisuudesta kiinni meneekö ne läpi vai ei.
Esimerkiksi Blockchain-lompakko on mielestäni ihan kätevä, koska siihen pystyy helposti kirjautumaan mistä vaan. Sen takia pidän itsekin jonkin verran bitcoineja siellä. En kuitenkaan kovin suurta määrää, koska säilytyksen kannalta se ei turvallisuudeltaan ole niin hyvä ratkaisu kuin esimerkiksi offline-säilytys, tai edes omalle koneelle asennettu tavallinen lompakko.
Erilaisten phishausten ja hakkerointien määrä Blockchain-palvelun osalta on ihan tähtitieteellinen verrattuna tietokoneelle asennettuihin lompakkoihin (bitcoin core, multibit, electrum jne). Eikä kyse ole mielestäni vain siitä, että Blockchain on suosituin lompakko, vaan asia on niin että phishauksista ja hakkeroinneista olen jälkimmäisten osalta ikinä kuullut vain korkeintaan muutamasta. Blockchainin osalta tapauksia on lukemattomia. Blockchainin turvallinen käyttö vaatii käyttäjältä varovaisuutta, tietokonelompakkojen osalta ei vaadita niin paljon.