Что нужно знать, чтобы не потерять ключи от аккаунта


Друзья, сегодня на повестке дня мошенники, ворующие ключи от наших аккаунтов.
В первую очередь хочу сказать - без вашей помощи ваши ключи не угнать. Напоминаю, что они не хранятся в блокчейне, так что "взламывать" его бессмысленно. Ключи они есть только у вас.
И пока вы сами их не отдадите - никто их получить не сможет.
Да, можно попытаться как-то обходными путями получить доступ к вашим кукам или LocalStorage с помощью iframe, xss-атаки или каким-нибудь другим способом, но политика безопасности современных браузеров не позволит этого сделать.
Отсюда совет номер один - пользуйтесь хорошими браузерами свежих версий. Будь то GoogleChrome, MozillaFirefox или Opera.

- Можно ли потерять пароль, даже если пользоваться хорошим браузером и использовать антивирус?

- Да легко.

Как действовали злоумышленники.

Они создали фишинговый сайт внешне неотличимый от golos.io (да-да, завтра будет клон goldvoice)
Жертва попадает на сайт, видит привычный интерфейс и машинально вводит логин и пароль от аккаунта.
Так как авторизация на голосе частенько отваливается - мало кто придаёт значение тому, что сайт просит авторизоваться.

Что происходит после ввода личных данных

Они не остаются у вас в браузере, они передаются на сервер злоумышленника.
Пользуясь этими данными он авторизуется под вашей учётной записью и в лучшем случае переведёт ваши токены GOLOS и GBG.
В худшем - в скрипте, отвечающем за авторизацию будет внедрена функция сброса ключей. Тогда злоумышленник не только выведет ваши ликвидные токены, но и включит понижение СГ. Вы будете наблюдать и ничего не сможете с этим поделать. Единственное - наступит хардфорк, в котором будет заложен сброс ключей вашего аккаунта. Ну вы поняли ;)

Что делать?

Внимательно смотреть на адресную строку браузера.
Если там написано https://golos.io , https://golos.blog или https://goldvoice.club - то можете вводить свой пароль.
Если написано что-то другое - не вводите свой логин и ключ.
Да, со временем будут(я надеюсь) и другие клиенты блокчейна. Ими вы уже пользуйтесь на свой страх и риск, пока они себя не зарекомендуют.

Что ещё нужно знать

Некоторые браузеры грешат тем, что прячут адресную строку.

Зачем они это делают - я незнаю. Имхо - это глупость и, если есть возможность, отключайте эту настройку в своём браузере.

Блин, это сложно

А пользоваться криптовалютами не сложно?;)
Если вы чего-то недопонимаете - изучайте, иначе завтра вас будут стричь на ровном месте.

Как ещё можно украсть аккаунт?

С помощью Telegram - бота!
Такими ботами пользуются 99% активных пользователей голоса.
Почти все боты написаны @vik`ом.

Список ботов можно узнать

На странице https://github.com/vikxx/bots или тут
Если вам кто-то предлагает запустить бота в телеге для "крутых выплат" или "прокачки аккаунта" и прочего-прочего - не ведитесь! Да, даже если у собеседника высока СГ или высокая репутация.
Совет номер два - адреса ботов только в постах аккаунта @vik или спросите у него лично в телеге https://t.me/vikxx

Если пароль всё-же украли

Срочно меняем ключи тут /@ваш-ник/password

Получить помощь

Телеграм для ваших вопросов — https://t.me/golos_support

Вроде бы ничего не забыл?
Повторюсь - смотрим адресную строку и имена ботов в telegram


Comments 22


Да, Женя, все понятно. спасибо за разъяснение. сейчас репостнем Лигой авторов и Лигой новичков.

29.03.2018 14:57
0

Большое спасибо!

29.03.2018 15:01
0

Жень респект)) классно всё расписал, спасибо!!!

29.03.2018 15:05
0

Спасибо!

29.03.2018 15:42
0

Все понятно) написано простым и доступным языком

29.03.2018 16:07
0

Спасибо, полезный ликбез. не мешает еще раз прочесть!

29.03.2018 17:23
0

Спасибо! Репост!

29.03.2018 17:51
0

Спасибо!

29.03.2018 17:51
0

Жертва попадает на сайт, видит привычный интерфейс и машинально вводит логин и пароль от аккаунта.

но ведь это "новый" для браузера сайт!! браузер пароль для этого сайта не знает.пароль нужно ввоить РУКАМИ, или буквально вручную, или копировать-вставлять откуда-то. Это ли не повод задуматься, куда тебя перебросило? плюс ссылка на фишинговый сайт короткая, уже подозрительно, даже очень подозрительно.

29.03.2018 18:14
0

Да, для меня это был бы повод задуматься, как минимум притормозить и как следует обратить внимание. Но кто-то, например , не сохраняет пароль в браузере, да или просто не придаст значения тому, что при клике на поле ввода браузер не предложит ранее введённые в это поле ники.

29.03.2018 20:46
0

Но кто-то, например , не сохраняет пароль в браузере

на это же подумал, не доверяют браузеру видимо.
А то что при копировании-вставке пароль гоняется через общий буфер обмена - невдомек

30.03.2018 04:00
0

Это еще постараться нужно чтобы подарить кому-то свой пароль)))

30.03.2018 05:54
0

Спасибо @vp-webdev хорошая и нужная информация!

30.03.2018 06:32
0

Спасибо !)

30.03.2018 08:46
0

Большое спасибо за разъяснение, за полезную информацию.

30.03.2018 09:43
0

Спроси у ГолосКора и ГолосFund-a)))))

31.03.2018 03:20
0

Спасибо за ценную информацию!

05.04.2018 11:56
0

Не проще ли сразу вместо пароля забить постинг-ключ и пользоваться только им?

05.04.2018 13:00
0

А не проще при конкте обратить внимание на зелененький замочек?)))

09.04.2018 21:53
0

Спасибо огромное! Репост!

03.07.2018 03:24
0

Весьма полезная информация, спасибо!

14.04.2019 07:03
0