Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140

в нашем сообществе уже есть те, кто по данной схеме пострадал. Спасибо, Владимир. Завтра поделимся этим видео

Спасибо! Все сделал по инструкции как Вы сказали, разослал друзьям и знакомым "отравленные" адреса. Ловлю прибыль) Шутка... Спасибо за видео)

Спасибо за труд , как всегда качественно и понятно 🤝🏻🔥 И как всегда не заслуженно мало лайков !!!😎

Спасибо за дельные советы! Внимательность всегда нужна , особенно там, где деньги!

спасибо как всегда полезно 👍

Благодарность за разбор Trezor-- всё чётко. Интересно всегда что либо новое узнавать о мошенничестве- и способах защиты. за пытливый ум))

Спасибо за обзор

Спасибо за информацию 🤝

Лайк, полезно а главное информативно.

Спасибо за полезную информацию, даже не знал что так можно , респект

Владимир, спасибо!

Спасибо за информацию. Лайк👍

Интересно, спасибо!

Спасибо Слёзы Сатоши за рекомендацию

Красавчик всегда по делу

Спасибо бро, полезное видео, хотя сам я всегда проверяю первые и последние символы

Полезная информация. Спасибо!

Очень полезная информация, спасибо! 👍

пасиба за инфу!!!! лайк

Спасибо. Было интересно ;о)

Спасибо!

Спасибо за полезное видео!

Спасибо. Интересная тема.

Спасибо, очень полезная инфа,

Благодарю

Спасибо за полезную инфу!

Спасибо

Благодарю за видео! Хотел бы задать вопрос, возможно, уже разбирали такое. Например, произошел взлом биржи. Адрес, на который мошенник перевел биткоины, всем виден. Адрес вносят в черный список адресов. Но мошенник решает отправлять монеты не себе, а на разные адреса реальных холдеров, тем самым "помечая" нормальные адреса своим "черным". Потом холдер в какой-то момент идет на биржу продавать свои монеты, а биржа ему говорит, что адрес находится в черном списке (хотя сумма, которую ему перевел мошенник несопоставима с той, которая уже была у холдера). Такое вообще случается?

Всегда. Подчёркиваю - ВСЕГДА с огромным вниманием воспринимаю вашу, Владимир, информацию по безопасности. Спасибо!

Решение для всех атак подобного типа в том, чтобы не использовать прозрачные блокчейны. Если вы используете, например, экранированные адреса Zcash, то кроме вас его никто не может знать, потому что весь блокчейн зашифрован.

Владимир можно вопрос. С бинанса перевел на кошелек трон эквивалентом на 1000 руб. После на мой кошелек пришло 4 пыли. Адреса на мой не похожи только первая буква Т. Подскажите что это за вид атаки?

Если могут подобрать часть, то так тогда могут подобрать полностью весь адрес и будут иметь секретные ключи как и у владельца...🤔🤔🤔

Никогда не сравнивал адреса по первым символам. Ну и не буду значит и далее🙂 Но спасибо за интересную информацию

Владимир я извиняюсь у меня вопрос я заключил договор с юридической компании они открыли кошелек и я не могу вывести крипту или они показывают открытки вы не могли бы мне помочь я вас очень прошу

Добрый вечер. Пыталась связаться с Вами, бот пишет, что остановлен временно. Как можно связаться с Вами, мне очень нужна помощь? Спасибо

Расскажи про атаку токенов

удивительно что кто-то копирует адрес из транзакции, вместо одного нажатия на свой адрес на главной странице метамаска

Хорошее видео, сама атака для хомяков

Здравствуйте Владимир, вопрос такой давно интересует , пользуюсь Safepal, как быть если аппарат утерян или упал и сломался ?

Всегда сравниваю первые 4 и последние 4 символа адреса перед транзакцией, благо совершаю их не так часто

А может знаете такой, что за способ мошеничества . В телеграмм ищют тех кто на траст валет будет принимать крипту и отправлять им на другой кошелек и себе за это комиссию 35% оставляю . В чем подвох ?

Владимир, спасибо за видео! Главный вопрос: как при такой атаке транзакция в истории числится как исходящая, а не входящая? Как будто пользователь не сам отправил. Как вообще технически такое возможно? Именно по этой причине многие и попадаются на уловки мошенников. Это было замечено как в интерфейсе Ledger, так и Safepal.

а на сколько сложно подобрать адреса, что бы совпадали последние цифры? в btc|eth там расположена checksum, которая сильно меняется и ее довольно сложно подобрать на большое число совпадений. 1-2 буквы ок, но 3-5 - уже довольно непросто. это по сути, грубо говоря, как найти коллзию в хеше

Почему тогда они не могут создать такие публичные адреса большие счета бирж и киты?

есть видео на youtube где человек берёт программу с открытым кодом на github и на windows с ригом всё это ставишь но чем больше букв тем больше мощность

Спасибо за полезную информацию, как всегда на пульсе у мошенников

@cryptonist Отравленные адреса уже и в ОТПРАВЛЕННЫЕ попадают. Как такое может быть?

Ого как автор подкачался, наверное на тестике)

Спасибо за информацию. Не совсем понял, как же «отправленный» адрес попадает в историю транзакций…

Всегда копирую адрес полностью, через получить

почему антивирус ругается на ваш магазин?

Даже в голову не приходило купировать адрес из истории

Поэтому ENS адрес должен будет решить даную проблему, или нет?

криптонист поседел давно не заходил на канал

Подписывайтесь на наш телеграм 👉🏻 t.me/+m5un-A97UPo3NmEy , чтобы быть в курсе всех новостей в области безопасного хранения и пользования криптовалют!

я бы не попался, даже когда был новичком. я всегда смотрел, вот всегда все цифры и буквы. А копировал всегда из "получить" и даже когда вставлял, сверял, что бы тот был. Ибо знал про вирусы клиперы, которые подменяют буфер

Ясно. Буду весь адрес учить.

По опыту обучения людей, могу сказать что неофиты которые пользуются биржами или приложениями кошельков не знают о существовании эксплореров и как ими пользоваться.

Зачем первые цифры, когда важно знать последние.

А в Тосно не путаете с Атакой пылью ?!? Это ничего с копированием адреса не связано.

Не совсем понял, если даже первые 4 символа скопировать у другого человека и сгенерироввть, то все ровно остальные символы будут отличаться у меня или генератор настолько бедный что он берет похожий кошелек мне предоставляет?

В 2022 году на моём смартфоне автоматически запускалось приложение биржи бинанс. Я уже готовился ко сну и был уставший и не придал этому особого значения. Просто вижу что приложение само запускается и я должен приложить отпечаток. Я с подозрением на это посмотрел и закрыл приложение, так и не приложив отпечаток. Но оно ещё раз открылось через пару минут. Я снова смахнул его. И через пару минут снова. Я подумал, что само приложение хочет обновиться всвязи с каким нибудь новым патчем или просто глючит. Ну подумал посмотрю что там и приложил отпечаток. Посмотрел балансы. Всё на месте. Обновы не увидел и просто заблокировал телефон и лёг спать. Через 3 дня обнаружил что все монетки были проданы к битоину, а в истории выводов увидел что биток был выведен в неизвестном направлении. Очевидно я был атакован. Ни кто к моему смартфону не прикосался и это 100%. В истории устройств небыло других устройств или ай пи адресов неизвестных мне. Подскажите как злоумышленник мог получить доступ в андроид устройству? Вродебы ни чего не качал лишнего, но фиг его знает, может изображение скачал какое то или иксель файл. Не исключено. После атаки просканировал сразу телефон антивирусом и ни чего небыло найдено. Сделал полный сброс устройства. После этого случая параноя. Боюсь всего и всех, так как я так и не понял где лажанул. Где была дырка. Это хуже всего когда не понимаешь где лазейка была. В целом я всегда был осторожен, но даже представить не мог, что кто то вот так получит доступ в фоновом режиме к моему смартфону. Смартфон конечно после этого сменил на новый из магазина. Старый тоже был из магазина. У меня первые мысли были что это сам бинанс согрешил. В тех поддержке ни чего не видят подозрительного. Есть идеи?

Не понимаю как они внедряют паленые адреса в твою историю транзакций

Я тоже никогда из истории не копирую

Нужно быть не далеким человеком чтоб перепутать эти адреса

Как я такому попался 1.5 т баксов ушли не туда, хотя это было мои адреса!!!! Это я переводил с холодного кошелька на биржу

Не говори "толчком", говори "тригером")

фишинг по сути..это всё равно, что заходить на биржи через гугл поиск...не традиционная пользовательская ориентация. Только сохраненные адреса, только хардкор

Я не очень понял, как в ledger live в истории может поменяться мой адрес на отравленный? Вирус что-ли?

пользуешься монеро и никто не знает твой баланс и адрес профит

Не понимаю смысла атаки. Смотрите. У меня есть кошелек, и как мне может придти транзакции на него же с того же самого кошелька? Как тут можно вообще перепутать что-то? То что копировать адрес не через "Ввод", а через историю транзакции это бред - согласен. Как до такого вообще додуматься можно

"фокус внимания снижен" = теряешь свои деньги

Ну не знаю. 0.00000001% копирует свой адрес так как показал ты. Можно было уложится в 15 секунд видео с словами - внимательно проверяем свой адрес несколько раз. Все

А я сначала думал, что ролик будет про грязную крипту... Типа тебе отправляют грязный биткоин и теперь у тебя весь биткоин грязный...

Да не похож он

Старейший баян! Ей уже несколько лет!

Никогда не копирую адреса с истории.

так главный вопрос - как этот отравленный адрес попадают в историю наших транзакций, если его никогда там не было??

Адреса нужны для понтов😁

Ниче не понял, а как этот отравленный адрес в истории появляется?

Автор в упор не замечает вопрос откуда адрес в отправленных транзакциях. А только это и есть самое главное

Не смог досмотреть, из-за потока воды не по теме 🤦🏼‍♂️

Так а откуда этот левый адрес взялся в истории?

третий класс вторая четверть)

Владимир доброго дня суток !!! У меня к вам такой вопрос по своей ситуации ...перевёл из биржи хобби глобал на кошелёк sefepal 139.7 xrp на кошелёк пришло 139...но отображается 129 ???? Вопрос где 10 xrp??? Отправлено было одним переводом

Бред , досмотрел до середины про копирование адреса, нужно быть совсем нестандарно мыслями человеком что бы копировать адрес из истории а не с кошелька, якобы неприметного для вас. Вообщем есть в сотни изащреннее способы кражи средств, а ваш метод это собственная невнимательность, с тем же успехом можно отправить средства на другой счёт без отправленных адресов и прочего сумбура.

Чушь какая-то =), не знаю на какую домохозяйку даже рассчитан такой обман. Я думал, отравленный адрес - это адрес наркобарыги с гидры, который уже в базах данных МВД, с которого он тебе перешлет чуть-чуть крипты - и вот уже твой кошелек тоже замазан наркоторговлей и ты тоже отправляешься в разработку МВД =). Поэтому никому и никогда и не нужно палить свои адреса, а те которые палишь для приема средств - потом нужно отмывать на анонимных биржах для уверенности, что у тебя не будет "грязной" крипты.

То, что подробно можно было рассказать за 3 минуты - размазано на 15 минут....

Какой дурак копирует адрес с отправленной транзакции😒

Хрень какая-то, ЛУЧШЕ РАССКАЖИТЕ ПРО АТАКУ ПЫЛЬЮ - вот тут реально воруют деньги

Первый)

притянутый за уши бред

Мой вам совет как в старой русской поговорке сто раз отмерь один раз отрежь , перед любой транзакцией скачивается простая утилита Dr.Web CureIt которая находит то что парой не под силу любому установленому антивирусу, также открываем блокнот и копируем туда несколько адресов сверяем их с оригиналом бывает подмена при копировании если пк заражён .

Я погорел недавно с cardano .ладно не много было

Да не, они не похожи. Это каким олигархом нужно быть, что бы при переводе отправлять деньги не туда.

Называется атака на лохов.

Тоже хотел такой адрес, не доверял сторонним сервисам, написал свой сервис и создал адрес эфира который начинается с 0x44444444

Спасибо

Спасибо