Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
vp-webdev
7 лет назад

Что нужно знать, чтобы не потерять ключи от аккаунта


Друзья, сегодня на повестке дня мошенники, ворующие ключи от наших аккаунтов.
В первую очередь хочу сказать - без вашей помощи ваши ключи не угнать. Напоминаю, что они не хранятся в блокчейне, так что "взламывать" его бессмысленно. Ключи они есть только у вас.
И пока вы сами их не отдадите - никто их получить не сможет.
Да, можно попытаться как-то обходными путями получить доступ к вашим кукам или LocalStorage с помощью iframe, xss-атаки или каким-нибудь другим способом, но политика безопасности современных браузеров не позволит этого сделать.
Отсюда совет номер один - пользуйтесь хорошими браузерами свежих версий. Будь то GoogleChrome, MozillaFirefox или Opera.

- Можно ли потерять пароль, даже если пользоваться хорошим браузером и использовать антивирус?

- Да легко.

Как действовали злоумышленники.

Они создали фишинговый сайт внешне неотличимый от golos.io (да-да, завтра будет клон goldvoice)
Жертва попадает на сайт, видит привычный интерфейс и машинально вводит логин и пароль от аккаунта.
Так как авторизация на голосе частенько отваливается - мало кто придаёт значение тому, что сайт просит авторизоваться.

Что происходит после ввода личных данных

Они не остаются у вас в браузере, они передаются на сервер злоумышленника.
Пользуясь этими данными он авторизуется под вашей учётной записью и в лучшем случае переведёт ваши токены GOLOS и GBG.
В худшем - в скрипте, отвечающем за авторизацию будет внедрена функция сброса ключей. Тогда злоумышленник не только выведет ваши ликвидные токены, но и включит понижение СГ. Вы будете наблюдать и ничего не сможете с этим поделать. Единственное - наступит хардфорк, в котором будет заложен сброс ключей вашего аккаунта. Ну вы поняли ;)

Что делать?

Внимательно смотреть на адресную строку браузера.
Если там написано https://golos.io , https://golos.blog или https://goldvoice.club - то можете вводить свой пароль.
Если написано что-то другое - не вводите свой логин и ключ.
Да, со временем будут(я надеюсь) и другие клиенты блокчейна. Ими вы уже пользуйтесь на свой страх и риск, пока они себя не зарекомендуют.

Что ещё нужно знать

Некоторые браузеры грешат тем, что прячут адресную строку.


Зачем они это делают - я незнаю. Имхо - это глупость и, если есть возможность, отключайте эту настройку в своём браузере.

Блин, это сложно

А пользоваться криптовалютами не сложно?;)
Если вы чего-то недопонимаете - изучайте, иначе завтра вас будут стричь на ровном месте.

Как ещё можно украсть аккаунт?

С помощью Telegram - бота!
Такими ботами пользуются 99% активных пользователей голоса.
Почти все боты написаны @vik`ом.

Список ботов можно узнать

На странице https://github.com/vikxx/bots или тут
Если вам кто-то предлагает запустить бота в телеге для "крутых выплат" или "прокачки аккаунта" и прочего-прочего - не ведитесь! Да, даже если у собеседника высока СГ или высокая репутация.
Совет номер два - адреса ботов только в постах аккаунта @vik или спросите у него лично в телеге https://t.me/vikxx

Если пароль всё-же украли

Срочно меняем ключи тут https://golos.io/@ваш-ник/password

Получить помощь

Телеграм для ваших вопросов — https://t.me/golos_support

Вроде бы ничего не забыл?
Повторюсь - смотрим адресную строку и имена ботов в telegram

3
290.947 GOLOS
На Golos с August 2017
Комментарии (25)
Сортировать по:
Сначала старые