Предупреждение о безопасности: троянские краже монет, обмен C & P адреса

Я после того, как в контакте с одним из пользователей GLBSE в кто есть фонды, похоже, не появится. После еще исследований мы обнаружили, что у него есть троянские / вредоносные программы.

Вредоносный распознают любой Bitcoin адрес, которые копируются, и заменяют их на новый адрес, когда вы копируете адрес из службы вы используете (GLBSE.com, Intersango.com) для своего клиента Bitcoin передать свои монеты, вредоносные программы заменяет их адрес аферы, так что ваши монеты отправляются хакер.

Когда у меня есть более подробной информация о программном обеспечении вовлеченного / ответственности я обновлю, в том же время убедитесь, что дважды проверьте адрес, который вы скопировать / вставить.

Я считаю, что это окно только уязвимость.

Nefairo

Цитата: Нефарио от 22 марта 2012 года, 6:28:02 PM

Цифры, Linux не является почти годной для использования.

Так я, полагая, что контрмеры могут быть проверки адреса перед отправкой? Или он делает изменения в пути, который не виден пользователю?

что хитроумный адрес Bitcoin? Является ли это статический или он меняется каждый раз, когда ?!

котировка

любые способы, что он сделал, когда я скопировал Btc адрес с вашего сайта в браузере и вставить в мой аккаунт на БКИ-е в другой вкладке браузера, чтобы запросить вывод было бы вставить другой адрес я не замечал до сегодняшнего дня он был в ссылка на bitcointalk.org для оптимизированного шахтера так я скачал шахтер и побежала он ничего не произошло, так что я просто проигнорировал его и не не думал ничего об этом до сих пор

От пользователя.

Это новый адрес каждый раз.

Я считаю, что визуально проверка адреса будет защищать против этого.

Адреса до сих пор:
17PPGjFhmvt75yPAd5yFv9iYyBGQfHevnd
14Yq1jKRqwbb9oExcyZFZ6a92QTk333WEZ

Я имею в виду, что отстой, но с другой стороны, я должен сказать удивительным для вредоносных программ писателя. Получить пользователю отправить монеты по неверному адресу. Нет необходимости KeyLog, взломать клиент, искать wallet.dat, пародия RPC и т.д. Просто заставить пользователя отправить вам деньги.

Цитата: Нефарио от 22 марта 2012 года, 6:28:02 PM

Когда у меня есть более подробной информация о программном обеспечении вовлеченного / ответственности я обновлю, в том же время убедитесь, что дважды проверьте адрес, который вы скопировать / вставить.

Я считаю, что это окно только уязвимость.

Возможно, связанные с:
- http://stackoverflow.com/questions/400212/how-to-copy-to-the-clipboard-in-javascript

Троян, который заменяет заполненные данные для банковских переводов составил около по крайней мере 4 года назад. Принятие такой системы Bitcoin ежу понятно.

Я искал использовать, чтобы скопировать адрес в буфер обмена, используя JavaScript, но он не работает с FireFox без вмешательства пользователя. Я отказался от этой идеи.

Цитата: DeathAndTaxes от 22 марта 2012 года, 7:04:09 PM

Я ИНТЕРЕСОВАТЬ, когда первый хакер хотел бы сделать это. Его так очевидно.

Цитата: Нефарио от 22 марта 2012 года, 6:48:59 PM

котировка

Любая информация, что оптимизированный шахтер была? или ссылку на поток?

Нет, я не слышал назад.

Цитата: Нефарио от 22 марта 2012 года, 6:48:59 PM

котировка

Возможно ли вредоносный код позволяет обнаружить Событие на Отправить диалоговое окно, а затем вставьте хакеры адрес миллисекунду позже? В таком случае, визуальная проверка не может помешать атаке.

Функция «Блокировка адрес» может помочь. Адрес фиксирует момент он вставлен в поле. Нет разблокировки (кроме отмены).

Цитата: foggyb 23 марта 2012, 12:09:35 AM

Функция «Блокировка адрес» может помочь. Адрес фиксирует момент он вставлен в поле. Нет разблокировки (кроме отмены).

или просто обычный диалог подтверждения ... Вы уверены, что хотите отправить 1 млн биткойнов в 1ffjfitetwrexjf ...? ДА НЕТ

Цитата: drakahn 22 марта 2012, 11:27:32 PM

Любая информация, что оптимизированный шахтер была? или ссылку на поток?

neheminer 2,0 Считается, что в настоящее время быть шахтер, обсуждение в настоящее время на BTC-е чате.

отмеченный

Цитата: отмечен 23 марта 2012, 12:27:46 AM

Цитата: drakahn 22 марта 2012, 11:27:32 PM

Любая информация, что оптимизированный шахтер была? или ссылку на поток?

neheminer 2,0 Считается, что в настоящее время быть шахтер, обсуждение в настоящее время на BTC-е чате.

отмеченный

я знаю ... Я один обсуждать, лол

http://xml.ssdsandbox.net/view/91c66258f4294c95a77a6aaa8ef3ec39

он читает ваш wallet.dat, так что, если вы заметили, это убедиться, чтобы сделать новый кошелек для монет

Цитата: отмечен 23 марта 2012, 12:27:46 AM

Цитата: drakahn 22 марта 2012, 11:27:32 PM

Любая информация, что оптимизированный шахтер была? или ссылку на поток?

neheminer 2,0 Считается, что в настоящее время быть шахтер, обсуждение в настоящее время на BTC-е чате.

отмеченный

То смешно, пораженный пользователь был послан ко мне от БТК-е.

Цитата: drakahn 23 марта 2012, 12:29:04 AM

упс, не видел достаточно далеко, чтобы видеть, что Вы были там уже говорили об этом.

отмеченный

Проверьте адрес.

Цитата: payb.tc 23 марта 2012, 12:25:48 AM

Цитата: foggyb 23 марта 2012, 12:09:35 AM

К сожалению, это довольно легко писать программное обеспечение для отправки Да / Нет в тот момент, появляется диалоговое окно подтверждения (я построил инструмент для делать это для того, чтобы обойти некоторые условно-бесплатных пилит лет назад).

Возможно, кто-то мог бы код vhash на их веб-страницы и в клиенте.

22 марта 2012, 6:28:02 PM	# 1
Нефарио Сообщения: 602 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я после того, как в контакте с одним из пользователей GLBSE в кто есть фонды, похоже, не появится. После еще исследований мы обнаружили, что у него есть троянские / вредоносные программы. Вредоносный распознают любой Bitcoin адрес, которые копируются, и заменяют их на новый адрес, когда вы копируете адрес из службы вы используете (GLBSE.com, Intersango.com) для своего клиента Bitcoin передать свои монеты, вредоносные программы заменяет их адрес аферы, так что ваши монеты отправляются хакер. Когда у меня есть более подробной информация о программном обеспечении вовлеченного / ответственности я обновлю, в том же время убедитесь, что дважды проверьте адрес, который вы скопировать / вставить. Я считаю, что это окно только уязвимость. Nefairo

22 марта 2012, 6:35:43 PM	# 2
Помните, помните 5 ноября Сообщения: 1610 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Получил 1806 Биткоинов Реальная история. Цитата: Нефарио от 22 марта 2012 года, 6:28:02 PM Я после того, как в контакте с одним из пользователей GLBSE в кто есть фонды, похоже, не появится. После еще исследований мы обнаружили, что у него есть троянские / вредоносные программы. Вредоносный распознают любой Bitcoin адрес, которые копируются, и заменяют их на новый адрес, когда вы копируете адрес из службы вы используете (GLBSE.com, Intersango.com) для своего клиента Bitcoin передать свои монеты, вредоносные программы заменяет их адрес аферы, так что ваши монеты отправляются хакер. Когда у меня есть более подробной информация о программном обеспечении вовлеченного / ответственности я обновлю, в том же время убедитесь, что дважды проверьте адрес, который вы скопировать / вставить. Я считаю, что это окно только уязвимость. Nefairo Цифры, Linux не является почти годной для использования.

22 марта 2012, 6:38:55 PM	# 3
RodeoX Сообщения: 2478 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Так я, полагая, что контрмеры могут быть проверки адреса перед отправкой? Или он делает изменения в пути, который не виден пользователю?

22 марта 2012, 6:45:56 PM	# 4
Kaos Сообщений: 64 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса что хитроумный адрес Bitcoin? Является ли это статический или он меняется каждый раз, когда ?!

22 марта 2012, 6:48:59 PM	# 5
Нефарио Сообщения: 602 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса котировка любые способы, что он сделал, когда я скопировал Btc адрес с вашего сайта в браузере и вставить в мой аккаунт на БКИ-е в другой вкладке браузера, чтобы запросить вывод было бы вставить другой адрес я не замечал до сегодняшнего дня он был в ссылка на bitcointalk.org для оптимизированного шахтера так я скачал шахтер и побежала он ничего не произошло, так что я просто проигнорировал его и не не думал ничего об этом до сих пор От пользователя. Это новый адрес каждый раз. Я считаю, что визуально проверка адреса будет защищать против этого. Адреса до сих пор: 17PPGjFhmvt75yPAd5yFv9iYyBGQfHevnd 14Yq1jKRqwbb9oExcyZFZ6a92QTk333WEZ

22 марта 2012, 7:04:09 PM	# 6
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Я имею в виду, что отстой, но с другой стороны, я должен сказать удивительным для вредоносных программ писателя. Получить пользователю отправить монеты по неверному адресу. Нет необходимости KeyLog, взломать клиент, искать wallet.dat, пародия RPC и т.д. Просто заставить пользователя отправить вам деньги.

22 марта 2012, 7:04:58 PM	# 7
Стивен Gornick Сообщения: 2352 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Цитата: Нефарио от 22 марта 2012 года, 6:28:02 PM Когда у меня есть более подробной информация о программном обеспечении вовлеченного / ответственности я обновлю, в том же время убедитесь, что дважды проверьте адрес, который вы скопировать / вставить. Я считаю, что это окно только уязвимость. Возможно, связанные с: - http://stackoverflow.com/questions/400212/how-to-copy-to-the-clipboard-in-javascript

22 марта 2012, 10:52:58 PM	# 8
MysteryMiner Сообщения: 938 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Троян, который заменяет заполненные данные для банковских переводов составил около по крайней мере 4 года назад. Принятие такой системы Bitcoin ежу понятно. Я искал использовать, чтобы скопировать адрес в буфер обмена, используя JavaScript, но он не работает с FireFox без вмешательства пользователя. Я отказался от этой идеи.

22 марта 2012, 11:25:17 PM	# 9
foggyb Сообщения: 1344 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Цитата: DeathAndTaxes от 22 марта 2012 года, 7:04:09 PM Я имею в виду, что отстой, но с другой стороны, я должен сказать удивительным для вредоносных программ писателя. Получить пользователю отправить монеты по неверному адресу. Нет необходимости KeyLog, взломать клиент, искать wallet.dat, пародия RPC и т.д. Просто заставить пользователя отправить вам деньги. Я ИНТЕРЕСОВАТЬ, когда первый хакер хотел бы сделать это. Его так очевидно.

22 марта 2012, 11:27:32 PM	# 10
drakahn Сообщения: 504 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Цитата: Нефарио от 22 марта 2012 года, 6:48:59 PM котировка любые способы, что он сделал, когда я скопировал Btc адрес с вашего сайта в браузере и вставить в мой аккаунт на БКИ-е в другой вкладке браузера, чтобы запросить вывод было бы вставить другой адрес я не замечал до сегодняшнего дня он был в ссылка на bitcointalk.org для оптимизированного шахтера так я скачал шахтер и побежала он ничего не произошло, так что я просто проигнорировал его и не не думал ничего об этом до сих пор От пользователя. Это новый адрес каждый раз. Я считаю, что визуально проверка адреса будет защищать против этого. Адреса до сих пор: 17PPGjFhmvt75yPAd5yFv9iYyBGQfHevnd 14Yq1jKRqwbb9oExcyZFZ6a92QTk333WEZ Любая информация, что оптимизированный шахтер была? или ссылку на поток?

22 марта 2012, 11:47:11 PM	# 11
Нефарио Сообщения: 602 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Нет, я не слышал назад.

23 марта 2012, 12:09:35 AM	# 12
foggyb Сообщения: 1344 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Цитата: Нефарио от 22 марта 2012 года, 6:48:59 PM котировка любые способы, что он сделал, когда я скопировал Btc адрес с вашего сайта в браузере и вставить в мой аккаунт на БКИ-е в другой вкладке браузера, чтобы запросить вывод было бы вставить другой адрес я не замечал до сегодняшнего дня он был в ссылка на bitcointalk.org для оптимизированного шахтера так я скачал шахтер и побежала он ничего не произошло, так что я просто проигнорировал его и не не думал ничего об этом до сих пор От пользователя. Это новый адрес каждый раз. Я считаю, что визуально проверка адреса будет защищать против этого. Адреса до сих пор: 17PPGjFhmvt75yPAd5yFv9iYyBGQfHevnd 14Yq1jKRqwbb9oExcyZFZ6a92QTk333WEZ Возможно ли вредоносный код позволяет обнаружить Событие на Отправить диалоговое окно, а затем вставьте хакеры адрес миллисекунду позже? В таком случае, визуальная проверка не может помешать атаке. Функция «Блокировка адрес» может помочь. Адрес фиксирует момент он вставлен в поле. Нет разблокировки (кроме отмены).

23 марта 2012, 12:25:48 AM	# 13
payb.tc Сообщения: 812 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Цитата: foggyb 23 марта 2012, 12:09:35 AM Функция «Блокировка адрес» может помочь. Адрес фиксирует момент он вставлен в поле. Нет разблокировки (кроме отмены). или просто обычный диалог подтверждения ... Вы уверены, что хотите отправить 1 млн биткойнов в 1ffjfitetwrexjf ...? ДА НЕТ

23 марта 2012, 12:27:46 AM	# 14
отмеченный Сообщения: 168 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Цитата: drakahn 22 марта 2012, 11:27:32 PM Любая информация, что оптимизированный шахтер была? или ссылку на поток? neheminer 2,0 Считается, что в настоящее время быть шахтер, обсуждение в настоящее время на BTC-е чате. отмеченный

23 марта 2012, 12:29:04 AM	# 15
drakahn Сообщения: 504 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Цитата: отмечен 23 марта 2012, 12:27:46 AM Цитата: drakahn 22 марта 2012, 11:27:32 PM Любая информация, что оптимизированный шахтер была? или ссылку на поток? neheminer 2,0 Считается, что в настоящее время быть шахтер, обсуждение в настоящее время на BTC-е чате. отмеченный я знаю ... Я один обсуждать, лол http://xml.ssdsandbox.net/view/91c66258f4294c95a77a6aaa8ef3ec39 он читает ваш wallet.dat, так что, если вы заметили, это убедиться, чтобы сделать новый кошелек для монет

23 марта 2012, 12:37:27 AM	# 16
Нефарио Сообщения: 602 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Цитата: отмечен 23 марта 2012, 12:27:46 AM Цитата: drakahn 22 марта 2012, 11:27:32 PM Любая информация, что оптимизированный шахтер была? или ссылку на поток? neheminer 2,0 Считается, что в настоящее время быть шахтер, обсуждение в настоящее время на BTC-е чате. отмеченный То смешно, пораженный пользователь был послан ко мне от БТК-е.

23 марта 2012, 1:01:27 AM	# 17
отмеченный Сообщения: 168 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Цитата: drakahn 23 марта 2012, 12:29:04 AM я знаю ... Я один обсуждать, лол http://xml.ssdsandbox.net/view/91c66258f4294c95a77a6aaa8ef3ec39 он читает ваш wallet.dat, так что, если вы заметили, это убедиться, чтобы сделать новый кошелек для монет упс, не видел достаточно далеко, чтобы видеть, что Вы были там уже говорили об этом. отмеченный

23 марта 2012, 3:48:33 AM	# 18
finway Сообщения: 714 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Проверьте адрес.

23 марта 2012, 4:00:59 AM	# 19
CIYAM Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Цитата: payb.tc 23 марта 2012, 12:25:48 AM Цитата: foggyb 23 марта 2012, 12:09:35 AM Функция «Блокировка адрес» может помочь. Адрес фиксирует момент он вставлен в поле. Нет разблокировки (кроме отмены). или просто обычный диалог подтверждения ... Вы уверены, что хотите отправить 1 млн биткойнов в 1ffjfitetwrexjf ...? ДА НЕТ К сожалению, это довольно легко писать программное обеспечение для отправки Да / Нет в тот момент, появляется диалоговое окно подтверждения (я построил инструмент для делать это для того, чтобы обойти некоторые условно-бесплатных пилит лет назад).

23 марта 2012, 4:44:21 AM	# 20
dayfall Сообщения: 312 Цитировать по имени цитировать ответ	Re: Предупреждение о безопасности: троянская кража монет, замена CP адреса Возможно, кто-то мог бы код vhash на их веб-страницы и в клиенте.

Заголовок