Сбербанк остановил попытку массового списания средств с карт россиян
Соблюдение правил информационной безопасности — одно из базовых правил для пользователя в криптосреде. Блокчейн и цифровые активы созданы людьми, точно знающими эти правила.
❗️ Будьте внимательны, предоставляя свои данные непроверенным иностранным разработчикам приложений и каким-либо площадкам.
#криптобезопасность
Соблюдение правил информационной безопасности — одно из базовых правил для пользователя в криптосреде. Блокчейн и цифровые активы созданы людьми, точно знающими эти правила.
❗️ Будьте внимательны, предоставляя свои данные непроверенным иностранным разработчикам приложений и каким-либо площадкам.
#криптобезопасность
Эйрдроп: значение термина, польза, риски
На текущий момент в криптосреде существует огромное количество проектов. И для привлечения клиентов и пользователей используются эйрдропы.
#AirDrop (десантирование с воздуха) (эйрдроп). Это бесплатная раздача токенов блокчейн-проектом в целях популяризации его деятельности.
Наиболее распространены :
▫️ Традиционные эйрдропы – когда активы распределяются между держателями каких-нибудь токенов или криптовалют. Так удается мотивировать пользователей хранить валюту на своих кошельках.
▫️ Баунти эйрдропы – бесплатные токены раздаются в качестве вознаграждения за выполнение определенных действий, связанных с раскруткой проекта.
Второй вариант сейчас очень распространен в сфере NFT.
Наши эксперты предупреждают о рисках мошенничества, поскольку зачастую получение эйрдропа связано с переходами на какие-либо ресурсы и предоставлением информации. Не все из этих ресурсов безопасны для криптопользователя.
#криптобезопасность #глоссарий
На текущий момент в криптосреде существует огромное количество проектов. И для привлечения клиентов и пользователей используются эйрдропы.
#AirDrop (десантирование с воздуха) (эйрдроп). Это бесплатная раздача токенов блокчейн-проектом в целях популяризации его деятельности.
Наиболее распространены :
▫️ Традиционные эйрдропы – когда активы распределяются между держателями каких-нибудь токенов или криптовалют. Так удается мотивировать пользователей хранить валюту на своих кошельках.
▫️ Баунти эйрдропы – бесплатные токены раздаются в качестве вознаграждения за выполнение определенных действий, связанных с раскруткой проекта.
Второй вариант сейчас очень распространен в сфере NFT.
Наши эксперты предупреждают о рисках мошенничества, поскольку зачастую получение эйрдропа связано с переходами на какие-либо ресурсы и предоставлением информации. Не все из этих ресурсов безопасны для криптопользователя.
#криптобезопасность #глоссарий
ЦБ РФ вводит меры по счетам дроперов
#дроперы - пособники мошенников; граждане и компании, которые предоставляют свои счета для вывода украденных денег.
Банк России в качестве дополнительной меры по борьбе с телефонными мошенниками предлагает ввести двухдневный «период охлаждения» для подозрительных переводов на счета дроперов
Рекомендации от экспертов в отношении криптоопераций:
1️⃣ если Вам звонит кто угодно (даже Сатоши Накомото) и предлагает «вложиться» в криптовалюту — это 100% мошенник!
2️⃣ не обсуждайте вопросы денег с неизвестными лицами по телефону (вы не можете определить работник Банка это или нет, работник прокуратуры или иного органа, коими представляются мошенники). Идите в отделение Банка и уточните всю необходимую информацию.
Здесь очень подробно тему телефонных мошенников разбирают полицейские.
#криптобезопасность #глоссарий
#дроперы - пособники мошенников; граждане и компании, которые предоставляют свои счета для вывода украденных денег.
Банк России в качестве дополнительной меры по борьбе с телефонными мошенниками предлагает ввести двухдневный «период охлаждения» для подозрительных переводов на счета дроперов
Рекомендации от экспертов в отношении криптоопераций:
1️⃣ если Вам звонит кто угодно (даже Сатоши Накомото) и предлагает «вложиться» в криптовалюту — это 100% мошенник!
2️⃣ не обсуждайте вопросы денег с неизвестными лицами по телефону (вы не можете определить работник Банка это или нет, работник прокуратуры или иного органа, коими представляются мошенники). Идите в отделение Банка и уточните всю необходимую информацию.
Здесь очень подробно тему телефонных мошенников разбирают полицейские.
#криптобезопасность #глоссарий
Идейность за крипту
Хакеры команды Dumpfоrums.соm взломали сайт Министерства и потребовали до 07.06.2022 перевести им 0,5 BTС (примерно 15 тыс $) на криптокошелек, угрожая вывесить в общий доступ данные пользователей ресурса.
Эксклюзивно для подписчиков от наших экспертов даём часть информации по цифровому следу адреса кошелька, используемого киберпреступниками.
На текущий момент по адресу проведено три входящие транзакции и получено
0.16397342 BTC (сейчас около 5 тыс$) Исходящих транзакций не осуществлялось.
Первая входящая транзакция проведена ещё 24.05.2022 года. Исходя из анализа транзакций это заказной взлом.
Смотрим транзакции:
🔹 0.14850000 BTC
05.06.2022 | 15:26:26
🔹 0.01136700 BTC
01.06.2022 | 15:50:09
🔹 0.00410642 BTC
24.05.2022 | 20:39:35
А это криптоадреса связанные с заказчиками:
1️⃣ 3GtMB3fv5Tnftu78XifUwFvfQR7HyzJpC5
2️⃣ bc1qr3gpkna5ltkuvhm73l44ex3wu8emq2ch5h8vyy
3️⃣ 3JrnmtUTNMwQnTxyFN1SemQyy3NVLVjnz7
Поэтому разговор об «идейности» этих хакеров — миф.
Будем держать в курсе дальнейших событий.
Есть и хорошие новости:
Минстрой дал информацию в СМИ, что #ПДн надежно защищены и проводит сейчас технические работы.
#новости #криптобезопасность
Хакеры команды Dumpfоrums.соm взломали сайт Министерства и потребовали до 07.06.2022 перевести им 0,5 BTС (примерно 15 тыс $) на криптокошелек, угрожая вывесить в общий доступ данные пользователей ресурса.
Эксклюзивно для подписчиков от наших экспертов даём часть информации по цифровому следу адреса кошелька, используемого киберпреступниками.
На текущий момент по адресу проведено три входящие транзакции и получено
0.16397342 BTC (сейчас около 5 тыс$) Исходящих транзакций не осуществлялось.
Первая входящая транзакция проведена ещё 24.05.2022 года. Исходя из анализа транзакций это заказной взлом.
Смотрим транзакции:
🔹 0.14850000 BTC
05.06.2022 | 15:26:26
🔹 0.01136700 BTC
01.06.2022 | 15:50:09
🔹 0.00410642 BTC
24.05.2022 | 20:39:35
А это криптоадреса связанные с заказчиками:
1️⃣ 3GtMB3fv5Tnftu78XifUwFvfQR7HyzJpC5
2️⃣ bc1qr3gpkna5ltkuvhm73l44ex3wu8emq2ch5h8vyy
3️⃣ 3JrnmtUTNMwQnTxyFN1SemQyy3NVLVjnz7
Поэтому разговор об «идейности» этих хакеров — миф.
Будем держать в курсе дальнейших событий.
Есть и хорошие новости:
Минстрой дал информацию в СМИ, что #ПДн надежно защищены и проводит сейчас технические работы.
#новости #криптобезопасность
Украли народную крипту?
Согласно изданию New Zealand Herald, хакерам удалось взломать криптовалютный кошелек полиции Новой Зеландии.
Сумма ущерба 1,32BTC.
Жаль народных новозеландских денег.
А у нас что? Пока ничего.
С учётом того, что ожидается регулирование криптовалюты, возникает вопрос — кто у нас будет главным хранителем (кастодианом) криптовалюты — арестованной, конфискованной, изъятой..?
После конфискации, по сути, криптовалюта становится государственной собственностью.
В ряде законов крипта — имущество. Росимущество, приходит на ум?
Это вообще не вариант, нет достаточных ресурсов и инструментов, да и задачи там другие.
Банк России?
Там риски и запрет. Но бюджетом у нас Казначейство заведует и контролирует его.
Считаем, что с учётом репутации и функционала, свойств криптовалюты для государственных целей и нужд — Казначейство станет отличным надежным кастодианом. Если захочет, конечно.
Контроля и расходования бюджетной крипты в законопроектах пока не предусмотрено.
#криптобезопасность #криптоправо #крипторегулирование #BTC #Bitcoin #киберриски
Согласно изданию New Zealand Herald, хакерам удалось взломать криптовалютный кошелек полиции Новой Зеландии.
Сумма ущерба 1,32BTC.
Жаль народных новозеландских денег.
А у нас что? Пока ничего.
С учётом того, что ожидается регулирование криптовалюты, возникает вопрос — кто у нас будет главным хранителем (кастодианом) криптовалюты — арестованной, конфискованной, изъятой..?
После конфискации, по сути, криптовалюта становится государственной собственностью.
В ряде законов крипта — имущество. Росимущество, приходит на ум?
Это вообще не вариант, нет достаточных ресурсов и инструментов, да и задачи там другие.
Банк России?
Там риски и запрет. Но бюджетом у нас Казначейство заведует и контролирует его.
Считаем, что с учётом репутации и функционала, свойств криптовалюты для государственных целей и нужд — Казначейство станет отличным надежным кастодианом. Если захочет, конечно.
Контроля и расходования бюджетной крипты в законопроектах пока не предусмотрено.
#криптобезопасность #криптоправо #крипторегулирование #BTC #Bitcoin #киберриски
Обновление Google Authenticator может угрожать криптопользователям
В новую версию приложения двухфакторной аутентификации (2FA) от Google добавили функцию облачной синхронизации, что может угрожать безопасности данных пользователей, считают аналитики #SlowMist.
В четвертой версии приложения пользователи могут синхронизировать код подтверждения со всеми учетными записями Google, а также восстановить его в случае потери доступа.
Однако это обновление открывает широкий простор для мошенников, так как 2FA больше не привязана к конкретному устройству. Таким образом, злоумышленники могут получить контроль над взломанным аккаунтом из любой точки мира.
Ранее доступ можно было восстановить только с помощью резервного кода, который создавался при первоначальной настройке Google Authenticator.
По словам представителей корпорации, решение по обновлению ПО принято из-за частых жалоб пользователей на трудности авторизации при потере устройства.
Источник cryptocurrency.tech и
qazcrypto.kz
В апреле пользователи #MetaMask потеряли более $10,5 млн из-за неизвестного эксплойта. Разработчики отметили, что проблема затронула все кошельки, включая даже аппаратные или сгенерированные для предварительной продажи #Ethereum
#digitalassetscompliance #compliance #комплаенс #безопасность #криптокошелек #ИБ #криптобезопасность
#инфобез
В новую версию приложения двухфакторной аутентификации (2FA) от Google добавили функцию облачной синхронизации, что может угрожать безопасности данных пользователей, считают аналитики #SlowMist.
В четвертой версии приложения пользователи могут синхронизировать код подтверждения со всеми учетными записями Google, а также восстановить его в случае потери доступа.
Однако это обновление открывает широкий простор для мошенников, так как 2FA больше не привязана к конкретному устройству. Таким образом, злоумышленники могут получить контроль над взломанным аккаунтом из любой точки мира.
Ранее доступ можно было восстановить только с помощью резервного кода, который создавался при первоначальной настройке Google Authenticator.
По словам представителей корпорации, решение по обновлению ПО принято из-за частых жалоб пользователей на трудности авторизации при потере устройства.
Источник cryptocurrency.tech и
qazcrypto.kz
В апреле пользователи #MetaMask потеряли более $10,5 млн из-за неизвестного эксплойта. Разработчики отметили, что проблема затронула все кошельки, включая даже аппаратные или сгенерированные для предварительной продажи #Ethereum
#digitalassetscompliance #compliance #комплаенс #безопасность #криптокошелек #ИБ #криптобезопасность
#инфобез