Главная » Криптовалюты

Binance пришло смс с кодом подтверждения что это такое

Содержание
  1. Пришло письмо от Binance DEX? Не открывайте его
  2. Подозрительно: массовые смс с кодами активации от разных сервисов
  3. Обычная шутка
  4. Самозащита от мошенников
  5. Создание баз номеров
  6. Попытка регистрации с подбором кода
  7. Утечка паролей
  8. Маскировка важного смс
  9. Внимание! Мошенники действующие якобы от имени Binance.
  10. Отправила деньги брокеру-мошеннику. Возможно вернуть деньги?
  11. Как вы думаете, есть ли будущее у криптовалют?
  12. Как Павел Дуров зарабатывает на Telegram?
  13. Зарабатываем на Binance, покупаем биткоин, эфириум! Как просматривать ордера на покупку и продажу общее количество?
  14. Что такое блокчейн простыми словами?

Пришло письмо от Binance DEX? Не открывайте его

Мошенники сообщают об официальном запуске децентрализованной биржи и крадут криптовалюту клиентов компании

Пользователи крупной биржи Binance начали получать электронные письма, в которых сообщается о запуске компанией децентрализованной площадки. На самом деле, дата начала ее работы еще официально не определена, просто таким образом мошенники пытаются похитить личные данные клиентов платформы, чтобы завладеть их криптовалютой, пишет The Merkle.

В письме содержится ссылка на фишинговый сайт Binance, для регистрации пользователям предлагается ввести свои приватные ключи. Напомним, они не должны передаваться третьим лицам ни при каких обстоятельствах. Отправитель предупреждает, что для завершения регистрации есть всего три дня, после чего этот процесс будет заблокирован на неопределенный промежуток времени. Внимание! Платформы никогда не работают по такому принципу.

На данный момент неизвестно, сколько людей могло пострадать от этой аферы. По информации The Merkle, преступники используют неактуальный список адресов электронной почты, письма получают не только клиенты Binance. Если вы получили подобное сообщение, не открывайте его и не переходите по ссылке, это может привести к серьезным финансовым потерям.

Впервые Binance показала свою децентрализованную биржу в работе в августе 2018 года. Тогда глава компании сказал, что площадка находится на ранних стадиях разработки, но команда активно работает и опережает сроки. Дата запуска до сих пор неизвестна.

Подписывайтесь на BitNovosti в Telegram

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

Подозрительно: массовые смс с кодами активации от разных сервисов

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Некоторые сообщения продублировались утром и вечером. Что это может быть?

Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

  1. над вами подшутил кто-то из знакомых;
  2. ваш телефон внесли в базу номеров;
  3. мошенник попытался зарегистрировать аккаунт на ваш номер;
  4. ваши пароли украли и попытались использовать;
  5. от вас хотят скрыть важное сообщение.

Обычная шутка

Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.

Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.

Самозащита от мошенников

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Читайте также:  Что можно оплачивать биткоинами

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.

Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Статью не читал, но из списка понял, что почему-то отсутствует вариант, что на мобильный подсажен вирус, который транслирует смс куда-то вовне. Т.е. это не пробив аккаунтов, а именно полное прохождение двухфакторной авторизации. Добавьте.

Александр, если на телефоне вирус, скорее всего он сразу сотрет смс, а перед началом атаки еще и звук отключит у телефона, чтобы хозяин не заметил.

Плюс такой вирус сразу в банковские приложения полезет, а не доставку на Яндекс.Еде закажет

Георгий, мб мошенник голодный. А потом на сытый желудок и карточки проверит:)))

Источник

Внимание! Мошенники действующие якобы от имени Binance.

Особенно актуален этот пост для владельцев крупных телеграмм каналов.

Вам в личку могут написать с предложением о сотрудничестве мнимые представители Binance или же вам может попасться сайт https://binanceafillate.ru(мошенники, не имеют отношения к Binance).

Читайте также:  Зарегистрировать организацию с иностранными инвестициями

Будьте осторожны! При подключении к их партнерке у вас украдут телеграм аккаунт и все сообщества связанные с ним. Для подтверждения нужно ввести код из смс, с помощью которого у вас уведут аккаунт.

Не нужно авторизовываться через телеграм на сомнительных сайтах.

Я уже уведомил сотрудников Binance о необходимости принятия меры для блокировки данного сайта.

Вообще надо уведомлять РосКомНадзор. Байненс не имеет возможности блокировать сайт.

@Вячеслав Кирилов, они могут написать официальное обращение к хостинг провайдеру что этот сайт не имеет к ним отношение и их забанят.

Отправила деньги брокеру-мошеннику. Возможно вернуть деньги?

Вернуть возможно через процедуру Чарджбэк!

Для начала сохраните всю информацию, которая вам поможет в возврате денег:

  1. Скриншоты с личного кабинета (баланс, историю запросов на вывод денег, историю торговли);
  2. Переписку, письма от брокера, записи звонков;
  3. Закажите детализированную выписку по счету с вашего банка (можно в отделении банка и через онлайн-банк);
  4. Договор Брокера — Клиентское Соглашение;

Правила Чарджбэк прописаны на официальных сайтах Международных Платежных Ситсем МПС.

Уделите должное внимание доказательной базе, это очень важный в процедуре Опаривании Платежей. Лучше всего делать скриншоты с компьютера, чтобы банку была видна дата когда вы делали скриншот.

Следующий Ваш шаг — это обращение в банк на отмену транзакции, обязательно с доказательной базой.

Ваш банк отправит заявление в банк брокера (банк-эквайер). Именно банк-эквайер принимает решение. Если примет вашу сторону, то принудительно спишет деньги со счета брокера и вернет их обратно на ваши реквизиты. Так же банк может отклонить заявление. После этого вам отправят на электронную почту мотивированный отказ, в нем будет подробно описана причина отказа. Опираясь на него, исправьте заявление, приложите необходимую доказательную базу и составьте обращение — на опротестование результата.

Помните у Чарджбэк есть условия:

  • оплату делали с карты Visa, MasterCard или МИР;
  • со дня оплаты прошло менее чем 540 дней;

Любое физическое лицо в праве обратиться в свой банк для запуска Возврата Средств от недобросовестного продавца.

Если Вам требуется помощь юристов обратитесь в компанию Легенда112, специалисты изучат ваш случай, проконсультируют и ответя на все вопросы.

5 · Хороший ответ

Как вы думаете, есть ли будущее у криптовалют?

Сложно сказать однозначно. Безусловно за самой технологией блокчейн будущее определённо есть, её уже используют и в традиционных финансах и в других отраслях. А вот будущее самих криптовалют (которых кстати порядка 7000) неизвестно, многое зависит от правительств стран.

Как Павел Дуров зарабатывает на Telegram?

Очень может быть, что никак. Дуров всегда очень пофигистично относился к деньгам — не случайно одной из претензий акционеров к ВКонтакте была именно неэффективная монетизация по сравнению с другими соц. сетями.

Сам Телеграм держится за счёт денег инвесторов — богатых людей, которых привлекает функционал и защищённость приложения, и которые желают поучаствовать в развитии айти-технологий.

2 2 · Хороший ответ

Зарабатываем на Binance, покупаем биткоин, эфириум! Как просматривать ордера на покупку и продажу общее количество?

Вы не совсем понятно сформулировали ваш вопрос.

Если вы про стакан ордеров и объемы, то используйте раздел Диаграммы глубины, в классической торговле.

Чтобы посмотреть подробно все лимитные ордера на покупку и продажу то используйте https://www.binance.com/ru/orderbook/ETH_BTC

Также в стакане ордеров есть кнопки для переключения отображения(ASK/BID, ASK, BID)

Чтобы в любой паре подробно смотреть ордера, разверните раздел ASK или BID и листайте ленту, или жмите кнопку Больше.

Вашу историю ордеров можно посмотреть внизу классического торгового интерфейса

Что такое блокчейн простыми словами?

Максимально доступное объяснение дал пользователь Лепры по ником sleep.

» Блокчейн — это дневник, который почти невозможно подделать
Коля решил вести дневник. Для этого он завёл тетрадку и начал писать там строчки вроде таких:

  1. Купил хлеба
  2. Позвонил Геннадию
  3. Дал Васе в долг 100 рублей
  4. Трахал Люду
  5. Покакал

Он очень старался вести дневник честно, и если у него с кем-то возникал спор о чём-то, что произошло раньше, он доставал его и тыкал всем носом в свои записи. Однажды Коля сильно поспорил с Васей на тему того, давал ли он Васе в долг 100 рублей или нет. В момент спора у Коли не было с собой дневника, но он обещал завтра же принести и всё показать Васе.

Вася решил не искушать судьбу, пробрался к Коле в дом, нашёл дневник, долистал до строчки 132 и заменил её на «Трахал Олю». На следующий день Коля достал дневник, долго искал в нём запись про долг Васе, не нашёл и пришел извиняться.

Прошёл год, Васю замучила совесть, и он признался во всём Коле. Коля простил друга, но решил на будущее использовать какую-нибудь более надёжную систему записи, которую нельзя было бы так просто подделывать.

Читайте также:  Binance не работает 25 апреля

Придумал он следующее. У себя в операционной системе «Линупс» он нашёл программу md5sum, которая брала любой текст и превращала его в хеш — 32 непонятные цифры. Как именно она это делала, Коля не понимал, но в целом казалось, что она выдавала полную белиберду. Например, если в программу ввести слово «привет», она в ответ выдаёт «8b4609d7e974702ff1451220c7ededcf». А если ввести, казалось бы, почти то же самое, но с лишним пробелом, то уже «69ab827825fdb876e709abd3d783dbb6».

Почесав тыковку, Коля придумал способ усложнить будущим Васям замену записей следующим образом: после каждой записи он вставлял хеш, который получался, если скормить программе текст записи и прошлый хеш. Новый дневник получался таким:

0000 (начальный хеш, ограничимся для простоты четырьмя знаками)
1. Купил хлеба
4178 (хеш от 0000 и «Купил хлеба»)
2. Позвонил Геннадию
4234 (хеш от 4178 и «Позвонил Геннадию»)

4492
132. Дал Васе в долг 100 рублей
1010
133. Трахал Люду
8204 (хеш от 1010 и «Трахал Люду»)

Если теперь какой-нибудь Вася захочет изменить строчку 132, изменится и хеш этой строчки (он будет не 1010, а чем-то другим). Это, в свою очередь, повлияет на хеш строчки «133. Трахал Люду» (он будет не 8204, а чем-то другим), и так далее до конца дневника. Теперь ради одной записи Васе придётся подменить весь дневник после неё, что сложно.

Прошло время, Коля открыл банк. Он всё так же писал в дневничок записи «дал в долг» и «взял в кредит», снабжая их хешами. Банк разросся, и однажды он дал в долг (уже новому) Васе миллион. Следующей ночью десять нанятых Васей за полмиллиона таджиков пробрались в комнату Коле, заменили запись «143313. Дал в долг Новому Васе 1000000» на «143313. Дал в долг Новому Васе 10» и по-быстрому пересчитали все хеши вплоть до конца дневника.

Чудом Коля обнаружил подмену и, раз такое дело, решил усложнить способ подделки дневника: «Теперь, — решил Коля, — я буду в конце каждой записи в скобочках добавлять какое–нибудь число („нонс“), а подбирать его буду так, чтобы каждый хеш заканчивался на два нуля». Единственный способ это сделать — тупо перебирать числа, пока не получится нужный хеш:

0000 (начальный хеш, ограничимся для простоты четырьмя знаками)
1. Купил хлеба (22)
4100 (хеш от 0000 и «Купил хлеба (22)», 22 было подобрано, чтобы хеш кончался на 00)
2. Позвонил Геннадию (14)
3100 (хеш от 4100 и «Позвонил Геннадию (14)»)

1300
132. Дал Васе в долг 100 рублей (67)
9900
133. Трахал Люду (81)
8200 (хеш от 9900 и «Трахал Люду (81)»)

Для создания каждой записи Коле теперь в среднем нужно будет перебрать порядка 50 чисел, что трудозатратно. Соответственно, если запись кто-то подменит, подделка её и всех последующих будет тоже в 50 раз сложнее, а это значит, что теперь Васе даже с таджиками не справиться.

Через какое–то время Коля взял себе партнёра и они стали оба вести дневничок. Для каждой новой записи оба одновременно начинали подбирать нонс и тот, кому первому удавалось найти подходящий, вносил запись. Так как вдвоём подбирать нонсы быстрее, Коля усложнил задачу и требовал, чтобы все хеши кончались уже на три нуля, а не на два.

Этот окончательный Колин дневничок по сути и есть настоящий блокчейн, только Колю с другом надо заменить на кучу соединённых по сети компьютеров, а вычисления хешей усложнить, чтобы даже компьютерам было тяжко.

Имея такой клёвый дневничок, можно строить разные интересные системы. Например, биткоин. Биткоин — это дневничок, где каждая запись имеет вид «Передать столько-то денег с кошелька Х на кошелёк У». Так как дневничок нельзя подделать и в нём хранится вся история переводов, в любой момент из него можно вычислить количество денег на каждом кошельке. Ну а чтобы в системе вообще были какие-то деньги, биткоин сделан так, что каждая запись в дневничке заканчивается словами «Произвести Z монет и перевести мне», где «мне» — это тот пользователь, кто первым «угадает» нонс, который обеспечит хеш с нужным количеством нулей в конце.

Поверх дневничка с некоторым количеством криптографии можно строить другие интересные системы. Например, можно делать записи в духе «Кто решит уравнение f(x) = 14, тот получает 10 монеток». Соответственно, первая запись в дневничке, где будет предоставлено решение, может автоматически считаться получателем монеток. Вокруг этой и схожих идей строятся так называемые «контракты».

Стоит помнить, что блокчейн — это не более чем надёжный распределённый дневничок. Никаких мировых проблем, помимо тех, которые можно решить дневничком, блокчейн нам не решит. А те проблемы, которые он решит, он решит ценой гигаватт энергии, которые сейчас тратятся на подбор «нонсов» — по-большому счёту, впустую.

Источник

Оцените статью
© 2024 Идеи для бизнеса