Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
alanna27
6 лет назад

Безопасность наших акаунтов на GOLOS.IO

Дорогие читатели, сегодня на повестке дня мошенники, ворующие ключи от наших аккаунтов.
В первую очередь хочу сказать - без вашей помощи ваши ключи не угнать. Напоминаю, что они не хранятся в блокчейне, так что "взламывать" его бессмысленно. Ключи они есть только у вас.
И пока вы сами их не отдадите - никто их получить не сможет.
Да, можно попытаться как-то обходными путями получить доступ к вашим кукам или LocalStorage с помощью iframe, xss-атаки или каким-нибудь другим способом, но политика безопасности современных браузеров не позволит этого сделать.
Отсюда совет номер один - пользуйтесь хорошими браузерами свежих версий. Будь то GoogleChrome, MozillaFirefox или Opera.

  • Можно ли потерять пароль, даже если пользоваться хорошим браузером и использовать антивирус?
  • Да легко.
    Как действовали злоумышленники.
    Они создали фишинговый сайт внешне неотличимый от golos.io (да-да, завтра будет клон goldvoice)
    Жертва попадает на сайт, видит привычный интерфейс и машинально вводит логин и пароль от аккаунта.
    Так как авторизация на голосе частенько отваливается - мало кто придаёт значение тому, что сайт просит авторизоваться.

Что происходит после ввода личных данных
Они не остаются у вас в браузере, они передаются на сервер злоумышленника.
Пользуясь этими данными он авторизуется под вашей учётной записью и в лучшем случае переведёт ваши токены GOLOS и GBG.
В худшем - в скрипте, отвечающем за авторизацию будет внедрена функция сброса ключей. Тогда злоумышленник не только выведет ваши ликвидные токены, но и включит понижение СГ. Вы будете наблюдать и ничего не сможете с этим поделать. Единственное - наступит хардфорк, в котором будет заложен сброс ключей вашего аккаунта. Ну вы поняли ;)

Что делать?
Внимательно смотреть на адресную строку браузера.
Если там написано https://golos.io , https://golos.blog или https://goldvoice.club - то можете вводить свой пароль.
Если написано что-то другое - не вводите свой логин и ключ.
Да, со временем будут(я надеюсь) и другие клиенты блокчейна. Ими вы уже пользуйтесь на свой страх и риск, пока они себя не зарекомендуют.

Что ещё нужно знать
Некоторые браузеры грешат тем, что прячут адресную строку.

Зачем они это делают - я незнаю. Имхо - это глупость и, если есть возможность, отключайте эту настройку в своём браузере.

Блин, это сложно
А пользоваться криптовалютами не сложно?;)
Если вы чего-то недопонимаете - изучайте, иначе завтра вас будут стричь на ровном месте.

Как ещё можно украсть аккаунт?
С помощью Telegram - бота!
Такими ботами пользуются 99% активных пользователей голоса.
Почти все боты написаны @vik`ом.

Список ботов можно узнать
На странице https://github.com/vikxx/bots или тут
Если вам кто-то предлагает запустить бота в телеграме для "крутых выплат" или "прокачки аккаунта" и прочего-прочего - не ведитесь! Да, даже если у собеседника высока СГ или высокая репутация.
Совет номер два - адреса ботов только в постах аккаунта @vik или спросите у него лично в телеге https://t.me/vikxx

Если пароль всё-же украли
Срочно меняем ключи тут https://goldvoice.club/@ваш-ник/password
https://cryptocurrency.tech/wp-content/uploads/2017/11/golos2-640x399.jpeg

0
0.275 GOLOS
0
Ответить
На Golos с June 2018
Комментарии (9)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io