Jak hakerzy włamują криптоботов na giełdach i kradną nasze pieniądze. Najbardziej popularne sposoby

Data:

2019-02-22 00:05:09

Przegląd:

542

Ranking:

1Kochać 0Niechęć

Udział:

Jak hakerzy włamują криптоботов na giełdach i kradną nasze pieniądze. Najbardziej popularne sposoby Source:

Криптоиндустрия przyciąga miliony klientów i tysiące oszustów. Nieuregulowanych «Dziki Zachód» tego nowoczesnego sektora finansowego obejmuje szaloną zmienność, całodobową handel i anonimowe transakcje, ukryte od rządów i regulatorów. Hakerzy są zawsze gotowi ukraść miliony dolarów w krypcie u niedoświadczonych posiadaczy tokenów. Oszuści stosują różne systemy – od tradycyjnego phishingu do włamania do schowka, – aby podmienić adresy portfeli.

Jeden nowoczesne podejście wiąże się z manipulacją z криптоботами i API. Oszuści mogą iść na kompromis zautomatyzowane handlu na giełdach i umieszczać wszelkie zgłoszenia lub uzyskać dostęp do poufnych danych użytkowników. Jeśli myślisz o używaniu botów, nie zapomnij, aby więcej poczytać o ich właściwościach, luk i środki bezpieczeństwa.

Podstawy криптоботов

Криптовалютные handlowe boty – to programy, które analizują rynki i automatycznie umieszczają zlecenia. Biorąc pod uwagę dużą zmienność i ciągłe zmiany криптомира, boty są wygodne, ponieważ mogą monitorować rynek w trybie 24/7/365. One również potrafią regularnie składać zlecenia na zakup/sprzedaż i przynoszą większe zyski.

Brzmi cudownie, prawda? Nie mniej jednak automaty boty nie są bez skazy. Jest to stosunkowo skomplikowane systemy, ściśle następujące wybranych przez użytkownika ustawień i dlatego wymagają troskliwej ustawienia. Ponadto, zaawansowane programy mogą mieć miesięczną prowizję. To znaczy, że można łatwo stracić pieniądze, jeśli nie wiesz, jak prawidłowo korzystać z tego narzędzia. Przed zamówieniem lub stworzyć bota, najlepiej przypomnieć sobie wspólne specyfikacje DLA klasy premium:

  • niezawodność;
  • przezroczystość;
  • rentowność;
  • łatwość użytkowania;
  • bezpieczeństwo.

Być Może, ostatni punkt jest najważniejszy, ponieważ jest on ściśle związany z bezpieczeństwem swoich pieniędzy. Każdy bot – żyła złota dla hakerów lub fishers ' ów, więc należy zwrócić szczególną uwagę na ochronę używanego handlowego lub platformy. Przed rozpoczęciem jakiejkolwiek działalności, sprawdź środki bezpieczeństwa wszystkich giełd wymienionych na .

Wady automatycznego handlu

Źródło: Unsplash

Криптоботы wykonują zlecenia, interakcji z praktycznymi rozwiązaniami interfejsów (API) giełd. W konsekwencji, mamy, scenariusz, gdzie dwie maszyny komunikują się bez ręcznej kontroli.

Problem w centralnej charakterze handlowych robotów i platform. Ponieważ hakerzy mogą uzyskać dostęp do блокчейн-systemów ze względu na ich niemal idealny bezpieczeństwa, skupiają się na tradycyjnych systemach z centralnym serwerem, które opierają się na osobiste dane, takie jak hasła, adresy e-portfel lub klucze. Jak włamać się maszyny, które pracują niezależnie, jeszcze łatwiejsze. W ten sposób, boty i API charakteryzują się trzema podstawowymi wadami. Ich konsekwencje mogą być następujący.

  • Niekorzystne transakcje. Jeśli hakerzy będą mieli dostęp do pierwszego poziomu handlowego interfejsu, to może tylko składać wnioski. Oczywiście, będą zawierania transakcji, korzystne im, a nie tobie.
  • Kradzież pieniędzy. Drugi poziom daje możliwość wypłacić pieniądze. Oczywiście, że hakerzy zrobią to po noclegów kilka wniosków i uzyskać odpowiednie zyski.
  • Uzyskanie dostępu do poufnych danych. Oprócz transakcji zakupu/sprzedaży, oszuści mogą uzyskać dostęp do danych osobowych według rodzaju kluczy od криптокошельков zakotwiczonych do robota.

Hakerzy i ich narzędzia

Hakerzy mogą włamać się do systemu i zmienić kod, aby ustawić boty nowe algorytmy. Właściciele mogą nawet nie zauważyć tych zmian i nadal korzystać z jego nazwa. Istnieją i inne sposoby włamania botów, programów handlowych lub API.

Poniżej podano przykłady różnych technicznych podejść do złamania криптоботов.

API

Jak już wspomniano, boty interakcji z API giełd – specyficzne interfejsy, umożliwiające automatyczne składanie. Zazwyczaj systemy te mają kilka poziomów uprawnień, chronione unikalnymi kluczami. Korzystając z schematu , hakerzy mogą uzyskać dostęp do tych kluczy i włamać się do systemu.

W jednym z najbardziej jaskrawych przykładów nieuczciwego wykorzystania API – przypadek Binance. API tej giełdy ma trzy rodzaje uprawnień: na czytanie, handel i wyjście. W lipcu 2018 гогда hakerzy dostęp do dwóch pierwszych poziomów, sztucznie zawyżone ceny monety i przenieśli ogromne sumy na rachunki i na wyjście, które kontrolowali jeszcze do tego. W wyniku Binance tymczasowo zamknęły, wykonał reset wszystkich kluczy i przeprowadziła pełne testowanie systemu bezpieczeństwa.

W czym problem? Binance – platforma z wysokim poziomem , ale scentralizowany. Profesjonalni hakerzy mogą łatwo ukraść klucze i uzyskać kontrolę nad znakami botami lub API.

Aplikacje

Ten przykład jest prosty i częściowo odnosi się do poprzedniego. Zawsze znane automaty aplikacji dla KOMPUTERÓW lub smartfonów, które pozwalają na łatwe i wygodne składanie. Te programy nie są botami, tak jak wymagają ręcznego kontroli, ale oni też są oparte na API, co czyni je podatne.

Możesz przypomnieć na przykład , stworzony przez oszustów dla systemu Android. Można je za darmo pobrać w Google Play, więc użytkownicy po prostu udzielały hakerom swoje dane osobowe i dane swoich kont. Fałszywe giełdowe programy to odmiana phishingu, używana przez przestępców w celu uzyskania dostępu do własnych portfeli lub kont. Dlategobądź ostrożny i zawsze należy używać uwierzytelniania dwuskładnikowego.

Rozszerzenia

Niektóre znaki boty mogą stanowić rozszerzenie dla przeglądarek. Wydają się być bardzo wygodne, ponieważ pozwalają handlować szybciej i zawsze kontrolować proces. Jednakże zaleca się, aby cokolwiek stało się unikać takich rozszerzeń, ponieważ są one zazwyczaj są zagrożeniem. Wtyczki i rozszerzenia do przeglądarek mogą sprzętowej lub po prostu skopiować wszystko, co wpisujesz, w tym klucze i hasła.

Boty w Slack

Криптомошенники również korzystają różne programy i kanały Slack. W 2017 roku informowaliśmy o cyberprzestępców na deweloperów блокчейн projektów przez boty w Slack. Hakerzy wykorzystują schematy wyłudzeniem danych, w celu powiadamiania użytkowników o potencjalnie korzystnych transakcji i podając link do fałszywej strony internetowej, która prosi o podanie danych osobowych lub zalogować się w torebce.

Jak zabezpieczyć się przed włamaniem

Na koniec trochę informacji o środkach bezpieczeństwa, które należy podjąć podczas współpracy z криптовалютными znakami programami, aplikacjami lub interfejsami. Oto najbardziej cenne wskazówki.

  • Przechowywać klucze od API w bezpiecznym miejscu. Z nikim nie dzielić się swoimi danymi osobowymi typu kluczy od botów, prywatnych adresów криптовалютных portfeli i haseł.
  • Wyłącz automatyczne wypłaty. Lepiej poświęcić czas, aby zrobić to ręcznie. W takim przypadku hakerzy potencjalnie mogą zawrzeć niekorzystne umowy, ale nie mogą ukraść twoje pieniądze.
  • Poznaj jak najwięcej informacji. Boty – dość skomplikowane narzędzia, więc nie leń się i poczytaj o strategiach handlowych, parametrach i środki ochrony.

W ogóle, należy polegać tylko na sprawdzone i nie zapomnij o "higienę w internecie". Boty, może być pomocne i korzystne, ale są to maszyny, które można złamać, jak i każde inne urządzenie komputerowe. Więcej danych szukaj w .

Bardziej:

Trudność kopania Биткоина osiągnęła historyczne maksimum.

Trudność kopania Биткоина osiągnęła historyczne maksimum. "Spirala śmierci" zostaje odwołany

Wzrost powyżej 8000 dolarów bardzo pozytywnie wpłynęła na майнинге криптовалюты. Zysk poszła w górę, a biznes zaczął się rozwijać — po kolejnej konwersji trudność wydobycia Биткоина osiągnęła historyczne maksimum. mining difficulty has just hit an ...

КРИПТОЖМЫХ / Maksymalny kurs Биткоина w przyszłości, wyjście krypty na mapę, Ycash i rada finansisty

КРИПТОЖМЫХ / Maksymalny kurs Биткоина w przyszłości, wyjście krypty na mapę, Ycash i rada finansisty

Nastąpiło długo oczekiwane lato. Nisza monet wspierał to wydarzenie i wydawał się być bardzo gorące tygodniu. W ciągu ostatnich siedmiu dni dowiedzieliśmy się o nowej linii kart graficznych od AMD, майнинге w TON i хардфорке . Dodatkowo zorientowali ...

Na wykresie Эфириума tworzą rzadki uparty wzór

Na wykresie Эфириума tworzą rzadki uparty wzór

bez względu na silną presję niedźwiedzie po ostatnich śliwka , jednak udało się odzyskać i zbliżyć się do linii 270 dolarów. Zdaniem wielu analityków z Twittera, kryptowaluta wkrótce może tworzyć uparty wzór na wykresie, który skończy się kolejnej fa...

Uwaga (0)

Ten artykuł nie ma komentarzy, bądź pierwszy!

Dodaj komentarz

Nowości

Litecoin wzrosła o 120 procent od połowy grudnia. Co jest powodem skoku?

Litecoin wzrosła o 120 procent od połowy grudnia. Co jest powodem skoku?

Piąta pod względem kapitalizacji kryptowaluta pokazała bardzo dobre wyniki w lutym — tylko za ten miesiąc wzrósł o prawie 59%. Warto zauważyć, że LTC poważnie obszedł rentowności — ten wzrósł zaledwie o 17% za analogiczny okres cz...

Btc — najbardziej przekonujące idź do współczesności. Cztery argumenty na rzecz twierdzenia

Btc — najbardziej przekonujące idź do współczesności. Cztery argumenty na rzecz twierdzenia

Teraz jest czas kupić — teraz teza ta złapał Spencer Bogart, partner w Blockchain Capital. Podczas swojego ostatniego wywiadu Bloomberg Bogart nazwał główną криптовалюту «jednym z najbardziej неотразимых aktywów na świecie w ...

Samsung pokazał Galaxy S10. Flagowy produkt otrzymał wbudowany magazyn kluczy prywatnych

Samsung pokazał Galaxy S10. Flagowy produkt otrzymał wbudowany magazyn kluczy prywatnych

Wygląda na to, insider stosunkowo nowego flagowego Samsung naprawdę okazała się prawdą — nowy Galaxy S10 zaopatrzony wbudowanym криптокошельком. O tym poinformowali przedstawiciele firmy w komunikacie prasowym. Oficjalna prezentac...

U niesławny криптобиржи Mt. Gox były duże problemy z kodem. Uznanie Marka Карпелеса

U niesławny криптобиржи Mt. Gox były duże problemy z kodem. Uznanie Marka Карпелеса

Były prezes niesławny giełdy Mt. Gox Mark Карпелес w wywiadzie dla WhatBitcoinDid opowiedział o trudnych miejscach platformy handlowej, planach na rehabilitacji i klientów . Mt. Gox niegdyś zajmowała czołową pozycję na rynku i ode...

Ripple — projekt numer jeden na wszystkich крипторынке. Opinia kierownika SBI Holdings

Ripple — projekt numer jeden na wszystkich крипторынке. Opinia kierownika SBI Holdings

Wkrótce w криптоиндустрии może wybuchnąć prawdziwa wojna pomiędzy i . Przynajmniej tak uważa dyrektor generalny SBI Holdings Йошитака Китао. Warto zauważyć, że sam Китао już określił «zwycięzcy» w bitwie — niekwestionowa...

Btc nie był w stanie utrzymać się powyżej 4000 dolarów. Co będzie dalej?

Btc nie był w stanie utrzymać się powyżej 4000 dolarów. Co będzie dalej?

Cenie, tak i nie udało utrzymywał się powyżej poziomu 4000 dolarów, więc kryptowaluta teraz ma szansę wrócić do najbliższego wsparcia. Dobrą podstawą do odbicia aktywów może być linia 3800 dolarów. Po tym Btc najprawdopodobniej bę...

Sparkpool zamroził tajemniczą wypłatę 2100 ETH za zdobyty blok. O co chodzi?

Sparkpool zamroził tajemniczą wypłatę 2100 ETH za zdobyty blok. O co chodzi?

Майнинговый puli Sparkpool poinformował, że tymczasowo zawiesza się wypłatę wysokości 2100 , którą otrzymał za zdobyty blok. W tej chwili pula czeka na wiadomości od nadawcy, aby zorientować się w sytuacji. Najdziwniejsze, że kwot...

Ilość krótkich pozycji na Биткоине spadło do minimum sześciu miesięcy. Niedźwiedzie odchodzą?

Ilość krótkich pozycji na Биткоине spadło do minimum sześciu miesięcy. Niedźwiedzie odchodzą?

Dzisiaj suma pozycji krótkich na zmniejszyła się do minimum w ciągu ostatnich sześciu miesięcy. Ostatni raz taka sytuacja miała miejsce na rynku jeszcze w listopadzie 2018 roku. Teraz kwota spodenek nie przekracza 18 888 BTC — naj...

Binance uruchomiła тестнет dla swojej zdecentralizowanej giełdy. Po co ona jest potrzebna?

Binance uruchomiła тестнет dla swojej zdecentralizowanej giełdy. Po co ona jest potrzebna?

Największa криптобиржа тестнет dla własnej DEX i Binance Chain. CEO Binance Чанпэн Zhao powiedział, że kierownictwo firmy kładzie się w priorytet szybkość, bezpieczeństwo i użyteczność swojego nowego projektu. Jak zawsze, Zhao prz...

Cena Биткоина jeszcze nie odnalazł ostateczne dno. Opinia kierownika криптохедж funduszu

Cena Биткоина jeszcze nie odnalazł ostateczne dno. Opinia kierownika криптохедж funduszu

Założyciel Tetras Capital Alex Суннарборг oświadczył, że nie osiągnął jeszcze dna. Jak uważa Menedżer funduszu hedgingowego, криптоиндустрия potrzebuje kompleksowego czyszczenia. To pozwoliło by pozbyć się «złych aktorów»...

Dzienny wolumen obrotu Биткоина pobił roczny rekord. Morale się regeneruje.

Dzienny wolumen obrotu Биткоина pobił roczny rekord. Morale się regeneruje.

Jeśli dzienny wolumen obrotów monet pozostanie na poziomie poniedziałku lub pójdzie wyżej, to ma szansę rozpocząć kolejny cykl wzrostu. Skok ceny głównie wpływał na 24-godzin ilości transakcji z Биткоином. Po raz pierwszy za rok w...

Ekspert: dla wzrostu Биткоина do 10 tysięcy dolarów już wszystko jest

Ekspert: dla wzrostu Биткоина do 10 tysięcy dolarów już wszystko jest

W 2018 roku крипторынок opuścili miliardy dolarów, co doprowadziło do poważnych strat każdego przeciętnego inwestora w i альткоины. Хайп po буллрана spał, więc teraz przemysł znajduje się w stanie depresji. Wkrótce jednak wszystko...

Jakie cechy ma fałszywych ICO? Odpowiedź FBI

Jakie cechy ma fałszywych ICO? Odpowiedź FBI

Przedstawiciele FBI w wywiadzie zwanego także niderlandzkim finansowego zilustrowania strony Paypers opowiedzieli o wspólnych cechach, które są w większości . Zdaniem biura, w szumowiny-projektach w pierwszej kolejności celowo uży...

Uroki MuSig: jaki może być następujący ważna aktualizacja Биткоина?

Uroki MuSig: jaki może być następujący ważna aktualizacja Биткоина?

Firma Blockstream wydała system мультиподписей MuSig, opierającą się na . Aktualizacja razie jest w fazie testów i wkrótce może być osadzony w блокчейн . Przypomnijmy, że w styczniu grupa programistów криптовалюты opublikowała bad...

Elon Musk: Btc — doskonała alternatywa dla фиату

Elon Musk: Btc — doskonała alternatywa dla фиату

Założyciel Tesla i SpaceX Elon Musk uważa криптовалюты doskonałą alternatywą dla tradycyjnego systemu finansowego. Podczas podcastu z firmą inwestycyjną ARK Invest Musk mówił o przyszłości swoich firm i perspektywach monet. Okazuj...

Криптовалюты

Криптовалюты "korzystne" długoterminowym inwestorom. Opinia specjalistów z Cambridge Associates

Wiodąca инвестконсалтинговая firma z tradycyjnego sektora Cambridge Associates uważa, że inwestorom instytucjonalnym należy traktować криптовалюты jako inwestycje długoterminowe. Mówiąc językiem криптосообщества, trzeba zacząć ...

Witalik Бутерин opowiedział o swoich inwestycjach i wszystkich źródłach dochodu

Witalik Бутерин opowiedział o swoich inwestycjach i wszystkich źródłach dochodu

Wczoraj Witalik Бутерин poświęcił na e cały wątek odpowiedzi na najczęściej zadawane pytania (AMA) użytkowników. Współzałożyciel opowiedział o swoich inwestycjach w krypcie, ujawnił kilka dodatkowych źródeł dochodu i podzielił się...

Bitcoin osiągnął 4000 dolarów. Буллран już się rozpoczął?

Bitcoin osiągnął 4000 dolarów. Буллран już się rozpoczął?

Wczoraj cena popełniła bardzo ważny zryw — głównej криптовалюте udało się przebić opór w strefie 3800 dolarów. Teraz idź do umieszczono w аптренде i ma szansę przetestować linii 4000 4200 dolarów w średnim okresie. Ogólna sytuacja...

Gdzie Lightning Network bardziej popularne? Zaskakujący ranking

Gdzie Lightning Network bardziej popularne? Zaskakujący ranking

Realizacja stosowany programistom z trudem, ale statystyki dystrybucji i podejmowania sieci raduje. Dziś ekosystem praktycznie co tydzień bije nowe rekordy, chociaż znajduje się dosłownie w najniższej początkowej fazie swojego pow...

Historia monet: jakie były криптовалюты do wynalazku Биткоина?

Historia monet: jakie były криптовалюты do wynalazku Биткоина?

biorąc pod uwagę ogromnej ilości альткоинов na rynku teraz już trudno wyobrazić sobie branżę w jej «prehistorycznych». Jaki był w 2009 roku, i co było przed nim? W rzeczywistości криптоистория bierze początek na długo pr...