Дорогие читатели, сегодня на повестке дня мошенники, ворующие ключи от наших аккаунтов.
В первую очередь хочу сказать - без вашей помощи ваши ключи не угнать. Напоминаю, что они не хранятся в блокчейне, так что "взламывать" его бессмысленно. Ключи они есть только у вас.
И пока вы сами их не отдадите - никто их получить не сможет.
Да, можно попытаться как-то обходными путями получить доступ к вашим кукам или LocalStorage с помощью iframe, xss-атаки или каким-нибудь другим способом, но политика безопасности современных браузеров не позволит этого сделать.
Отсюда совет номер один - пользуйтесь хорошими браузерами свежих версий. Будь то GoogleChrome, MozillaFirefox или Opera.
- Можно ли потерять пароль, даже если пользоваться хорошим браузером и использовать антивирус?
- Да легко.
Как действовали злоумышленники.
Они создали фишинговый сайт внешне неотличимый от golos.io (да-да, завтра будет клон goldvoice)
Жертва попадает на сайт, видит привычный интерфейс и машинально вводит логин и пароль от аккаунта.
Так как авторизация на голосе частенько отваливается - мало кто придаёт значение тому, что сайт просит авторизоваться.
Что происходит после ввода личных данных
Они не остаются у вас в браузере, они передаются на сервер злоумышленника.
Пользуясь этими данными он авторизуется под вашей учётной записью и в лучшем случае переведёт ваши токены GOLOS и GBG.
В худшем - в скрипте, отвечающем за авторизацию будет внедрена функция сброса ключей. Тогда злоумышленник не только выведет ваши ликвидные токены, но и включит понижение СГ. Вы будете наблюдать и ничего не сможете с этим поделать. Единственное - наступит хардфорк, в котором будет заложен сброс ключей вашего аккаунта. Ну вы поняли ;)
Что делать?
Внимательно смотреть на адресную строку браузера.
Если там написано https://golos.id , https://golos.blog или https://goldvoice.club - то можете вводить свой пароль.
Если написано что-то другое - не вводите свой логин и ключ.
Да, со временем будут(я надеюсь) и другие клиенты блокчейна. Ими вы уже пользуйтесь на свой страх и риск, пока они себя не зарекомендуют.
Что ещё нужно знать
Некоторые браузеры грешат тем, что прячут адресную строку.
Зачем они это делают - я незнаю. Имхо - это глупость и, если есть возможность, отключайте эту настройку в своём браузере.
Блин, это сложно
А пользоваться криптовалютами не сложно?;)
Если вы чего-то недопонимаете - изучайте, иначе завтра вас будут стричь на ровном месте.
Как ещё можно украсть аккаунт?
С помощью Telegram - бота!
Такими ботами пользуются 99% активных пользователей голоса.
Почти все боты написаны @vik`ом.
Список ботов можно узнать
На странице https://github.com/vikxx/bots или тут
Если вам кто-то предлагает запустить бота в телеграме для "крутых выплат" или "прокачки аккаунта" и прочего-прочего - не ведитесь! Да, даже если у собеседника высока СГ или высокая репутация.
Совет номер два - адреса ботов только в постах аккаунта @vik или спросите у него лично в телеге https://t.me/vikxx
Если пароль всё-же украли
Срочно меняем ключи тут https://goldvoice.club/@ваш-ник/password
@upgolosbot
@gemini up
@upgolosbot up!
@decha 100%
@servobot go!
@djimirji up!
💡 Лимит призыва бота исчерпан. Бота можно вызывать на посты одного автора 3 раза в 24 часа.
call @tr1n1t1 @upgolosbot up! @decha 100% @servobot go! @kirk 100% @vik 100% @urri123456 up
@servobot go!
@kirk 100%
@urri123456 up!
@upgolosbot up!
@vik 100%
@alanna27, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
vict0r, wrong, naiger, molchyn, laika
Поэтому я тоже проголосовал за него!
Так как Вы голосуете за мои посты, я проголосовал на 60% сильнее!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас: