مرجبا بك في اول مجتمع بيتكوين عربي، رجاءا قبل البدأ المرجوا قراءة شروط المشاركة في المنتدى بالضغط في هذا

الرابط

انصحكم بوقف استثماراتكم في منصة c-cex.com و محفظة payeer.com

+2 تصويتات
سُئل فبراير 9 في تصنيف نقاش عام واقتراحات بواسطة dani12 عضو فضي (693 نقاط)
السلام عليكم جميعا

اليوم ساتحدث كيف تعرض حسابي للقرصنة الالكترونية وكيف خسرت مدخراتي في موقع c_cex.com

واود تحذير المنتدى والاعضاء من التعامل مع الموقع المذكور او المحفظة المذكورة

تعرض حسابي للقرصنة الالكترونية في الاسبوع الماضي واكتشفت ذلك عندما وصل عدد رسائل لسحب رصيدي من عملة الديكوين من الموقع

قمت برفض عمليات السحب بشكل مباشرة وادركد ان حسابي تم استهدافه

حاولت الدخول المباشرة لحسابي فلم استطع ذلك بعد قليل اكتشفت ان الهكر لو القرصان قد فشل في استخراج العملة الالكترونية فلجئ الى اسلوب اخر حيث باع كل ما املك من عملات داخل حسابي

وقام بتحويلها الى الدولار الامريكي ثم سحبها عن طريق payeer مباشرة ولم يصلني اي امر تحويل لتاكيده عن طريق الاميل

وانما وصلني رقم الحساب المحول عليه

مباشرة قمت بارسال رسالة الى الدعم الفني في payeer وطلبت تجميد النقود في الحساب المذكور حيث بلغت عن رقم الحساب وقيمة التحويلات مع اضافة صور واثباتات

ولكن للاسف تم رفض طلبي بعد ساعات وقالوا انها مشكلتي في c_cex.com

حاولت ارسال رسائل للدعم الفني في C_cex.com ولكن الدعم مغلق ولا اجابة ابدا

ارسلت رسائل على توتير وفيس يوك للموقع دون الوصول لنتيجة

انا اكتب هذم المقالة ومشكلتي مع الهكر لتحذير الاعضاء

وشكرا لحسن الاستماع

من فضلك سجل دخولك أو قم بتسجيل حساب للإجابة على هذا السؤال

2 إجابة

+1 تصويت
تم الرد عليه فبراير 9 بواسطة bitcoiner عضو محترف (13,081 نقاط)
جزاك الله اخي الكريم وان شاء الله خير وتستعيد اموالك.
عندي فقط استفسار هل كنت مفعل خاصية المصادقة الثنائية 2fa.
تم التعليق عليه فبراير 9 بواسطة dani12 عضو فضي (693 نقاط)
هذه هي الغلطة التي سببت عملية القرصنة كنت قد علقت تفعيلها لفترة من الزمن بسبب استبدال جهاز الهاتف
تم التعليق عليه فبراير 9 بواسطة bitcoiner عضو محترف (13,081 نقاط)
اخي dani ان كنت شبه متأكد انك لم تقم بتفعيلها، لان هذه الوسيلة هي اكثر الخاصيات امانا ، حاول تفعيلها في جميع الحسابات التي تستخدمها...في بعض الاحيان يتم اختراق قاعدة بيانات منصات التداول ويتم اخد كلمات المرور بدون اختراق المحافظ وبالتالي المخترق يقوم بالدخول التقليدي للحسابات ولكي تحافظ هذه المنصات على عملائها اقصى ماتقوم به هو التغريد والقول ان هنالك بعض المشاكل الامنية التي يتم العمل عليها ننصحك بتغيير كلمات المرور وتفعيل خاصة f2a.
عند تفعيل الخاصية لم تعد هنالك اي طريقة اخرى يستطيع بها المخترق سرقتك.
بالطبع هذه الخاصة لافائدة منها اذا تم سرقة المفاتيح الخاصة بالمحافظ في قاعدة البيانات وفي هذه الحالة المخترق لن يحتاج الدخولالى حسابات المستخدمين.
2fa جيدة جدا في حالة الحصول على اسم وكلمة الدخول لحسابك في المنصة.
شكرا على تنبيه الاعضاء الكرام حتى لايقع ضحية اخرى.
تم التعليق عليه فبراير 9 بواسطة dani12 عضو فضي (693 نقاط)
شكرا لك ولنصائحك المفيدة والقيمة
نعم انا اعلم ذلك ودائما ما استخدم هذه الوسيلة f2a  انها الافضل ولكن استغرابي كان لماذا سمح الموقع بدخول الى حسابي من ip مخالف لجهازي ولم يتم ابلاغي غن طريق الاميل
المخترق يعلم الاميل الان وهو يحاول الدخول الى منصات اخرى والمنصات ترسل لي بيانات المخترق ولا تسمح له بدحول الموقع في ip مختلف ولكن موقع c_cex لا يملك مستوى امان وحماية عالي
هذا ما استنتجته من تجربتي
الحمد الله انا اعمل في سياسة لا اضع كل البيض في سلة واحدة وهذا ما انقظني من الافلاس
وكتبت هذه المعلومة لاعضاء المنتدى للتحذير واخد الحيطة وفي الاخص للاعضاء الجدد
وشكرا لك
مع تمنياتي لكم في التوفيق
تم التعليق عليه فبراير 9 بواسطة bitcoiner عضو محترف (13,081 نقاط)
حاول الان التأكد من حاسوبك او عمل full scan عن طريق برنامج حماية قوي مثل كاسبيرسكي وبعدها قم بتغيير كلمات المرور في جميع المنصات التي تتعامل بها لان توصلك برسالة دليل على ان المخترق يعرف كلمة السر لباقي المنصات مايعني انك تستعمل نفس كلمة المرور لباقي المنصات اذا كنت تستخدم كلمات مختلفة في هذه الحالة عليك المباشرة بعمل scan لحاسوبك او الفرمتة ان اقتضى الحال.
تم التعليق عليه فبراير 10 بواسطة dani12 عضو فضي (693 نقاط)
شكر لنصحتك ساعمل بها حالا
+2 تصويتات
تم الرد عليه فبراير 10 بواسطة wireseeker عضو جديد (167 نقاط)
الأهم من كل هذا هل تعلم او عرفت سبب اختراقك؟

اشياء مثل هذه تحدث بسبب:
-اضافة برمجيه مرفقة مع برنامج من مصدر غير رسمي يتم حقنها بحاسوبك
-وجود اضافة للمتصفح او برمجية خبيثة بحاسوبك تساعد المخترق على التجسس على معلوماتك.
-الصفحات المزورة من عناوين ويب غير موثوقة او تسجيل الدخول من عنوان ويب شبيه بالموقع الرسمي بهدف استهدافك.
-الإستجابة لبريد الكتروني يدعي انه من مصدر رسمي وهو غير رسمي بمعلومات سرية او تشير الى شيئاً ما بحسابك.
-استخدمت كلمة سر تستطيع تذكرها!
نعم استخدامك كلمة تستطيع تذكرها يعني ان هناك فرصة كبيرة لإختراقك عن طريق عمليات مثل bruteforce

نحن في عصر اصبحت فيه مضادات الفيروسات بلا فائدة هناك الكثير والكثير من البرمجيات الان تستطيع عمل اتصالات من حاسوبك او اثناء تصفحك بدون ان تشعر وهناك الكثير من الاساليب الحديثة التي تساعد اي مخترق على فعل ما يريده.

ايضاً عليك اتخاذ جميع اجراءات الامان ودراسة الموقع الذي تضع به اموالك جيداً.

نصيحتك بوقف الاستثمار بمنصة c-cex.com لا تعني ان الموقع نفسه شريك بإختراقك او انه سيء.
فلو كان هناك ثغرة بالموقع لتم اختراق كل الحسابات وليس حسابك فقط وهذا لم يحدث.

لكن دعني اقول من نظرتي الاولى للموقع فإجراءات الامان الاضافية ضعيفة يحتاج للكابتشا عند تسجيل الدخول لمنع تخمين كلمات السر. وهذا يجعله عرضة لعمليات الbruteforce واتوقع هذا اقرب احتمال لسبب اختراقك.
دائماً استخدم كلمات سر مثل هذه:
jn4THhqFB7lLu36VlyiVulw9hp1xxxpdkJ1i3DQKQEuUU5nBTl
من خلال مدير كلمات سر. يمكنك الاحتفاظ بها.

ارجو ان تفيدك هذه المعلومات بالمستقبل لتفادي الوقوع في مثل هذه المواقف الخطرة. واضمن لك انه لن يتم اختراقك بالمستقبل.
تم التعليق عليه فبراير 10 بواسطة bitcoiner عضو محترف (13,081 نقاط)
شكرا على هذه الاضافة الرائعة.
ماهو افضل مدير كلمات الذي تقترحه علينا.
وايضا استفسار ..جوجل يتوفر على خاصية الاحتفاظ بكلمات السر في الكلاود ويمكن استعادتها عند تغيير الحاسوب.
هل هذه الخاصية جيدة في نظرك لادارة كلمات المرور ام الافضل استخدام تطبيق اخر.
وشكرا على مساهماتك
تم التعليق عليه فبراير 10 بواسطة wireseeker عضو جديد (167 نقاط)
لا انصحك بحفظ اي كلمات سر بجوجل فهي ليسة مشفرة بشكل كامل. او تحتوى على مستوى عالي من التشفير End to End
كما ان جوجل كروم به خلل امني مع كلمات السر تحديداً ف حال حفظها جوجل والامر بالكامل ليس عملي ولا يمكن الاعتماد عليه.
لذلك انصحك بحذف جميع كلمات سرك لدى جوجل. لو حفظتها بتكست في حاسوبك فهي أأمن من جوجل تخيل!

هذه افضل الخيارات التي قمت بتجربتها شخصياً

encryptr
lastpass
dashlane
onepassword (غير مجاني)
Enpass (مجاني ومفتوح المصدر)
تم التعليق عليه فبراير 10 بواسطة bitcoiner عضو محترف (13,081 نقاط)
اعتقد مما قرأت ان lastpass يتم استعماله على نطاق واسع.
سوف اقوم بتجربة بعضها لاستقر على خيار واحد
شكرا لك
عرب بت - أكبر مجتمع بيتكوين عربي متخصص لطرح الاستفسارات وتبادل المعلومات في مجال العملة الرقمية وتكنلوجيا سلسلة الكتل "البلوكشين"

1,162 أسئلة

2,282 إجابة

3,029 تعليقات

2,330 مستخدم

×

تابعنا على صفحة الفيسبوك

...