ОТРАВЛЕНИЕ АДРЕСОВ! Новый вид атаки мошенников! 

Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140

в нашем сообществе уже есть те, кто по данной схеме пострадал. Спасибо, Владимир. Завтра поделимся этим видео

Спасибо! Все сделал по инструкции как Вы сказали, разослал друзьям и знакомым "отравленные" адреса. Ловлю прибыль) Шутка... Спасибо за видео)

Подписывайтесь на наш телеграм 👉🏻 t.me/+m5un-A97UPo3NmEy , чтобы быть в курсе всех новостей в области безопасного хранения и пользования криптовалют!

Благодарность за разбор Trezor-- всё чётко. Интересно всегда что либо новое узнавать о мошенничестве- и способах защиты. за пытливый ум))

Спасибо за труд , как всегда качественно и понятно 🤝🏻🔥 И как всегда не заслуженно мало лайков !!!😎

Спасибо за дельные советы! Внимательность всегда нужна , особенно там, где деньги!

Спасибо Слёзы Сатоши за рекомендацию

Владимир, спасибо за видео! Главный вопрос: как при такой атаке транзакция в истории числится как исходящая, а не входящая? Как будто пользователь не сам отправил. Как вообще технически такое возможно? Именно по этой причине многие и попадаются на уловки мошенников. Это было замечено как в интерфейсе Ledger, так и Safepal.

Лайк, полезно а главное информативно.

Всегда. Подчёркиваю - ВСЕГДА с огромным вниманием воспринимаю вашу, Владимир, информацию по безопасности. Спасибо!

Здравствуйте Владимир, вопрос такой давно интересует , пользуюсь Safepal, как быть если аппарат утерян или упал и сломался ?

Спасибо за полезную информацию, даже не знал что так можно , респект

Спасибо за обзор

Добрый вечер. Пыталась связаться с Вами, бот пишет, что остановлен временно. Как можно связаться с Вами, мне очень нужна помощь? Спасибо

спасибо как всегда полезно 👍

Решение для всех атак подобного типа в том, чтобы не использовать прозрачные блокчейны. Если вы используете, например, экранированные адреса Zcash, то кроме вас его никто не может знать, потому что весь блокчейн зашифрован.

Спасибо за полезную инфу!

Спасибо за информацию. Не совсем понял, как же «отправленный» адрес попадает в историю транзакций…

Очень полезная информация, спасибо! 👍

@cryptonist Отравленные адреса уже и в ОТПРАВЛЕННЫЕ попадают. Как такое может быть?

Благодарю за видео! Хотел бы задать вопрос, возможно, уже разбирали такое. Например, произошел взлом биржи. Адрес, на который мошенник перевел биткоины, всем виден. Адрес вносят в черный список адресов. Но мошенник решает отправлять монеты не себе, а на разные адреса реальных холдеров, тем самым "помечая" нормальные адреса своим "черным". Потом холдер в какой-то момент идет на биржу продавать свои монеты, а биржа ему говорит, что адрес находится в черном списке (хотя сумма, которую ему перевел мошенник несопоставима с той, которая уже была у холдера). Такое вообще случается?

фишинг по сути..это всё равно, что заходить на биржи через гугл поиск...не традиционная пользовательская ориентация. Только сохраненные адреса, только хардкор

Спасибо за информацию 🤝

Всегда сравниваю первые 4 и последние 4 символа адреса перед транзакцией, благо совершаю их не так часто

Ого как автор подкачался, наверное на тестике)

Интересно, спасибо!

Спасибо бро, полезное видео, хотя сам я всегда проверяю первые и последние символы

удивительно что кто-то копирует адрес из транзакции, вместо одного нажатия на свой адрес на главной странице метамаска

Владимир я извиняюсь у меня вопрос я заключил договор с юридической компании они открыли кошелек и я не могу вывести крипту или они показывают открытки вы не могли бы мне помочь я вас очень прошу

Спасибо за информацию. Лайк👍

Владимир, спасибо!

Спасибо. Интересная тема.

Полезная информация. Спасибо!

Спасибо. Было интересно ;о)

Красавчик всегда по делу

Поэтому ENS адрес должен будет решить даную проблему, или нет?

а на сколько сложно подобрать адреса, что бы совпадали последние цифры? в btc|eth там расположена checksum, которая сильно меняется и ее довольно сложно подобрать на большое число совпадений. 1-2 буквы ок, но 3-5 - уже довольно непросто. это по сути, грубо говоря, как найти коллзию в хеше

Владимир можно вопрос. С бинанса перевел на кошелек трон эквивалентом на 1000 руб. После на мой кошелек пришло 4 пыли. Адреса на мой не похожи только первая буква Т. Подскажите что это за вид атаки?

есть видео на youtube где человек берёт программу с открытым кодом на github и на windows с ригом всё это ставишь но чем больше букв тем больше мощность

А может знаете такой, что за способ мошеничества . В телеграмм ищют тех кто на траст валет будет принимать крипту и отправлять им на другой кошелек и себе за это комиссию 35% оставляю . В чем подвох ?

Спасибо!

Спасибо за полезное видео!

Никогда не сравнивал адреса по первым символам. Ну и не буду значит и далее🙂 Но спасибо за интересную информацию

Зачем первые цифры, когда важно знать последние.

Если могут подобрать часть, то так тогда могут подобрать полностью весь адрес и будут иметь секретные ключи как и у владельца...🤔🤔🤔

Спасибо, очень полезная инфа,

пасиба за инфу!!!! лайк

Ясно. Буду весь адрес учить.

Благодарю

Не совсем понял, если даже первые 4 символа скопировать у другого человека и сгенерироввть, то все ровно остальные символы будут отличаться у меня или генератор настолько бедный что он берет похожий кошелек мне предоставляет?

Владимир доброго дня суток !!! У меня к вам такой вопрос по своей ситуации ...перевёл из биржи хобби глобал на кошелёк sefepal 139.7 xrp на кошелёк пришло 139...но отображается 129 ???? Вопрос где 10 xrp??? Отправлено было одним переводом

Спасибо

Расскажи про атаку токенов

Хорошее видео, сама атака для хомяков

Почему тогда они не могут создать такие публичные адреса большие счета бирж и киты?

Спасибо за полезную информацию, как всегда на пульсе у мошенников

Не говори "толчком", говори "тригером")

Даже в голову не приходило купировать адрес из истории

почему антивирус ругается на ваш магазин?

А в Тосно не путаете с Атакой пылью ?!? Это ничего с копированием адреса не связано.

В 2022 году на моём смартфоне автоматически запускалось приложение биржи бинанс. Я уже готовился ко сну и был уставший и не придал этому особого значения. Просто вижу что приложение само запускается и я должен приложить отпечаток. Я с подозрением на это посмотрел и закрыл приложение, так и не приложив отпечаток. Но оно ещё раз открылось через пару минут. Я снова смахнул его. И через пару минут снова. Я подумал, что само приложение хочет обновиться всвязи с каким нибудь новым патчем или просто глючит. Ну подумал посмотрю что там и приложил отпечаток. Посмотрел балансы. Всё на месте. Обновы не увидел и просто заблокировал телефон и лёг спать. Через 3 дня обнаружил что все монетки были проданы к битоину, а в истории выводов увидел что биток был выведен в неизвестном направлении. Очевидно я был атакован. Ни кто к моему смартфону не прикосался и это 100%. В истории устройств небыло других устройств или ай пи адресов неизвестных мне. Подскажите как злоумышленник мог получить доступ в андроид устройству? Вродебы ни чего не качал лишнего, но фиг его знает, может изображение скачал какое то или иксель файл. Не исключено. После атаки просканировал сразу телефон антивирусом и ни чего небыло найдено. Сделал полный сброс устройства. После этого случая параноя. Боюсь всего и всех, так как я так и не понял где лажанул. Где была дырка. Это хуже всего когда не понимаешь где лазейка была. В целом я всегда был осторожен, но даже представить не мог, что кто то вот так получит доступ в фоновом режиме к моему смартфону. Смартфон конечно после этого сменил на новый из магазина. Старый тоже был из магазина. У меня первые мысли были что это сам бинанс согрешил. В тех поддержке ни чего не видят подозрительного. Есть идеи?

Нужно быть не далеким человеком чтоб перепутать эти адреса

По опыту обучения людей, могу сказать что неофиты которые пользуются биржами или приложениями кошельков не знают о существовании эксплореров и как ими пользоваться.

Я не очень понял, как в ledger live в истории может поменяться мой адрес на отравленный? Вирус что-ли?

Всегда копирую адрес полностью, через получить

я бы не попался, даже когда был новичком. я всегда смотрел, вот всегда все цифры и буквы. А копировал всегда из "получить" и даже когда вставлял, сверял, что бы тот был. Ибо знал про вирусы клиперы, которые подменяют буфер

Не понимаю смысла атаки. Смотрите. У меня есть кошелек, и как мне может придти транзакции на него же с того же самого кошелька? Как тут можно вообще перепутать что-то? То что копировать адрес не через "Ввод", а через историю транзакции это бред - согласен. Как до такого вообще додуматься можно

А я сначала думал, что ролик будет про грязную крипту... Типа тебе отправляют грязный биткоин и теперь у тебя весь биткоин грязный...

Я тоже никогда из истории не копирую

"фокус внимания снижен" = теряешь свои деньги

криптонист поседел давно не заходил на канал

Ну не знаю. 0.00000001% копирует свой адрес так как показал ты. Можно было уложится в 15 секунд видео с словами - внимательно проверяем свой адрес несколько раз. Все

пользуешься монеро и никто не знает твой баланс и адрес профит

так главный вопрос - как этот отравленный адрес попадают в историю наших транзакций, если его никогда там не было??

Не понимаю как они внедряют паленые адреса в твою историю транзакций

Старейший баян! Ей уже несколько лет!

Как я такому попался 1.5 т баксов ушли не туда, хотя это было мои адреса!!!! Это я переводил с холодного кошелька на биржу

Ниче не понял, а как этот отравленный адрес в истории появляется?

Никогда не копирую адреса с истории.

третий класс вторая четверть)

Автор в упор не замечает вопрос откуда адрес в отправленных транзакциях. А только это и есть самое главное

Да не похож он

Бред , досмотрел до середины про копирование адреса, нужно быть совсем нестандарно мыслями человеком что бы копировать адрес из истории а не с кошелька, якобы неприметного для вас. Вообщем есть в сотни изащреннее способы кражи средств, а ваш метод это собственная невнимательность, с тем же успехом можно отправить средства на другой счёт без отправленных адресов и прочего сумбура.

Адреса нужны для понтов😁

Чушь какая-то =), не знаю на какую домохозяйку даже рассчитан такой обман. Я думал, отравленный адрес - это адрес наркобарыги с гидры, который уже в базах данных МВД, с которого он тебе перешлет чуть-чуть крипты - и вот уже твой кошелек тоже замазан наркоторговлей и ты тоже отправляешься в разработку МВД =). Поэтому никому и никогда и не нужно палить свои адреса, а те которые палишь для приема средств - потом нужно отмывать на анонимных биржах для уверенности, что у тебя не будет "грязной" крипты.

Так а откуда этот левый адрес взялся в истории?

Хрень какая-то, ЛУЧШЕ РАССКАЖИТЕ ПРО АТАКУ ПЫЛЬЮ - вот тут реально воруют деньги

Не смог досмотреть, из-за потока воды не по теме 🤦🏼‍♂️

Первый)

То, что подробно можно было рассказать за 3 минуты - размазано на 15 минут....

Какой дурак копирует адрес с отправленной транзакции😒

притянутый за уши бред

Мой вам совет как в старой русской поговорке сто раз отмерь один раз отрежь , перед любой транзакцией скачивается простая утилита Dr.Web CureIt которая находит то что парой не под силу любому установленому антивирусу, также открываем блокнот и копируем туда несколько адресов сверяем их с оригиналом бывает подмена при копировании если пк заражён .

Я погорел недавно с cardano .ладно не много было

Да не, они не похожи. Это каким олигархом нужно быть, что бы при переводе отправлять деньги не туда.

Называется атака на лохов.

Блин! Трепотни не по сути столько....

Тоже хотел такой адрес, не доверял сторонним сервисам, написал свой сервис и создал адрес эфира который начинается с 0x44444444

Спасибо