С начала года стал получать поток фишинговых писем на свой имэйл. Сначала это были письма от Яндекс.Музыка со ссылками на "послушать музыку", и также всяческие попытки заставить перейти по ссылке в письме. Из последнего два любопытных письма, на которые не срабатывает спам-фильтр Яндекса: 1) "уведомление" о возбуждении делопроизводства за неоплаченный штраф за нарушение ПДД (на машине не езжу) и 2) предложение сменить пароль на Яндексе от no-reply@ẏandex.com (если внимательно посмотреть, то можно увидеть, что что-то не так: no-reply@ẏandex.com). То есть это явно не массовая рассылка, а целенаправленное действие.
Предлагаю делиться в этой теме опытом по способам, которыми атакуют криптоманов. Интересует не мэйнстрим, а целенаправленные атаки.
У вас высокий ранге на форуме, значит давно в теме и вероятно имеете средства. Поэтому логично тратить время на вас, а не на какого-нибудь ньюба или джуниора, если мы говорим о целенаправленных атаках. Почту вашу можно взять из общедоступных таблиц, в каких баунти и ICO участвуете видно по активности на форуме. Таким образом можно придумывать очень правдоподобные заманухи нацеленные персонально на вас от имени проекта в котором вы участвуете. Таким образом в повышенной группе риска пользователи с высоким рангом.Предлагаю делиться в этой теме опытом по способам, которыми атакуют криптоманов. Интересует не мэйнстрим, а целенаправленные атаки.
В проекте кстати тоже люди работают и им свойственны человеческие слабости, поэтому нельзя исключать вариант продажи базы админом или ее использование им лично в корыстных целях. Согласитесь, что если вы ждете сегодня письмо от проекта с номером кошелька для перевода средств и получите липовое письмо адресованное лично вам на час раньше настоящего, шансы купиться резко возрастают.
В качестве защиты ничего кроме параноидальной внимательности и подозрительности предложить не могу.
