Pages:
Author

Topic: Криптоаферисты. Как они действуют. - page 3. (Read 4278 times)

legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Провал первого в мире криптокруиза
..
Итак, вернёмся к нашим парням. Самой большой проблемой для них оказалось избавление от сточных вод, поскольку они не знали, что нельзя просто так сбросить своё дерьмо в воды у побережья какой-нибудь страны...

Источник
http://muz4in.net/news/proval_pervogo_v_mire_kriptokruiza/2021-10-12-53809

Веселая история
legendary
Activity: 2520
Merit: 1496
Отличный список. Лови благодарность.

Некоторых из списка неплохо маскируются. Читаешь название проекта и оно не вызывает чувство тошноты. Можно даже тратить время на изучение сайта, белой бумаги. Но все же большинство из списка имитаторы популярных продуктов и проектов, пытающихся выехать на схожести в названии. "bincance.us"  <---  Grin

Не знаю кто составлял список, но его бы добавить скамом из Scam Accusations , так как инфа там и в списке не пересекается.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Всё сказанное вами про фейковую копию приложения, которая может включать в себя мошеннический код и с помощью него украсть у пользователя деньги справедливо. Но тут же появляется вопрос о том, каким образом такая копия может попасть в Ledger Live, который является интегратором приложений для разных крипто валют. Я вижу только два пути, чтобы это могло осуществиться. Первый из них это сами разработчики Ledger Live вставят эту копию в свой продукт. Но как мне кажется этот путь можно сразу исключить. Второй путь тот, когда мошенники попытаются сразу разработать мошеннический интегратор с мошеннической копией. Такое возможно, но как мне кажется им проще разработать мошенническое сторонней приложение для отдельной монеты, чем разрабатывать целиком весь интегратор. И в этом случае не справедлив  ваш предыдущий тезис о том, что


Еще лучше работать через сторонний кошелек, никак не связанный с разработчиком аппаратного кошелька.

Не надо разрабатывать никаких мошеннических приложений для интеграции: достаточно основного мошеннического Ledger Live с возможностью "восстановления" через вашу секретную фразу. Мошенникам будет достаточно минимальных вложений для охвата большой аудитории. Тем более, такой способ гораздо более удобен: достаточно менять домены, ведущие на скачку файла, когда как в случае приложения: один раз пофиксят и уже работать не будет. Легче рассчитывать на некомпетентность юзеров, чем на некомпетентность разработчиков.

А что касается использования сторонних кошельков вместо "официального" кошелька, то уже дело предпочтений. По логике, аппаратный кошелек - это независимое устройство для одной цели: подписывание транзакций. Если вы купили устройство и продолжаете "зависеть" от его разработчиков, то вы продолжаете доверять третьей стороне в поддержке вашего девайса, практически самой важной составляющей в криптоменеджементе. Представьте, вы спрятали свой аппаратник на двадцать лет, а потом заходите и видите, что сама компания давно обанкротилась. Вам придется искать другие опции, что само по себе может привести к потере средств в виду отсутствия необходимого опыта. Так почему не нарабатывать опыт сейчас и не предусматривать разные варианты развития событий?
legendary
Activity: 2744
Merit: 1588
Не помню писал в этой теме кто этот способ или нет. Но вот суть:

Quote
Если вам на ваш кошелёк в open sea пришёл airdrop nft, то 4 важных не:

1) Нельзя перемещать nft, т к взаимодействие будет с контрактом NFT, которому вы не можете доверять

2) Не принимайте ставки на Opensea, которые пришли на этот зловредный NFT

3) Не переписывайтесь с незнакомцами в дискорд / особенно если они представляются службой поддержки OpenSea / Папы Римского / В.В.

4) Не шарьте никому свой экран с функцией записи сессии / доступа посторонних к вашему горячему кошельку (злоумышленник может попытаться экспортировать / отобразить закрытый ключ)

Взаимодействие с нежеланным NFT контрактом, может привести к разрешению перемещения всех ваших nft.

В общем новая головная боль.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
У  Ledger Live нет приложения, которое даёт доступ одновременно ко всем монетам. Ledger Live это интегратор, в котором есть множество приложений для каждой отдельной монеты. Каждое приложение разрабатывается командой Ledger Live вместе с разработчиками монеты. Приложение устанавливается на аппаратный кошелёк с помощью менеджера приложений, который интегрирован в Ledger Live. Только это конкретное для отдельной  монеты приложение ответственно за монеты, а не сам Ledger Live, который является простой оболочкой, вокруг многочисленных приложений, способной предоставить  пользователю удобный графический интерфейс к этим приложениям.
Это все замечательно, но суть мошенничества не в атаке самого приложения, а в создании поддельной копии, которая будет пытаться вытащить у пользователей сид-фразу, используя методы социальной инженерии. Сейчас мы имеем ситуацию: пользователь покупает Ledger, генерирует новый сид и уже из этого сида генерирует аккаунты, соответствующие определенным монетам. Это самая важная часть, остальное лирика. Пользователь ищет в списке приложений Ledger Live, находит фейковое приложение, вставляет туда секретный набор слов и теряет деньги. Если бы пользователь использовал разные ключи для доступа к монетам и скачал, например, фейковый метамаск, то потерял бы только средства на эфире и ERC20 токенах.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Вы имеете в виду, что если у меня Ledger nanoб  то его не следует подключать к Ledger Live, а лучше использовать другие кошельки, чтобы отправить свою транзакцию? Чем это лучше и чем плохой Ledger Live? Для меня он очень удобный и простой в его использовании.
К сожалению, я не знаком с Ledger Live и не знаю о его преимуществах, но не сомневаюсь, что он очень прост и удобен в использовании. Также, это очень привлекательный способ обмануть неопытных пользователей. Как думаете, что будет выгоднее для мошенника - создать фейковое расширение для какой-то одной монеты или создать фейковое расширения для приложения, которое дает доступ сразу к нескольким монетам? Второе явно выгоднее, к тому же брэнд Ledger и Ledger Live очень раскручен, практически все новички знают о нем. Тем больше вероятность, что они скачают фишинговое приложение и скормят ему свою сид-фразу. Плюс, тут еще вопрос в приватности, неизвестно с кем Ledger делится инфомацией о ваших транзакциях и вашем IP, но помня об их прошлых фейлах, возможно, что со всем миром.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Добавлю ещё фейковые расширения к различным браузерам, которые крадут деньги пользователей. Совсем последний случай произошёл с пользователем  SafePal, который добавил это расширение в свой Firefox и в результате лишился всего, что было в этом кошельке. Всегда лучше иметь десктопное приложение, чем расширение к браузеру.
Еще лучше работать через сторонний кошелек, никак не связанный с разработчиком аппаратного кошелька. Использовать при этом сторонний кошелек только для транслирования транзакций и проверки баланса. Никаких контактов приватных ключей с онлайн-компьютером, а тем более браузером не должно быть в принципе. Это в идеале конечно, погоня за профитом все равно делают людей безрассудными, толкая их иногда на совершенно непродуманные поступки.
legendary
Activity: 2520
Merit: 1496
Вешать в браузер виджеты типа погодных или криптовалютных это жесть.

У меня метамаск и бинанс чейн висят все время. Могу уже прощаться со средствами, и чтобы прощание было менее тяжелым, лучше сразу раздать или сделать на форуме рафл?  Cheesy

Погодные виджеты, всяческие мониторы состояния сети/системы, и всяческие приколы (заменяющие например стрелку курсора банан) ; согласен - жесть. Но есть ведь полезные (тот же метамаск).
legendary
Activity: 2520
Merit: 1496
По поводу расширений к браузерам на ютубе один безопасник рассказывал как работает схема. Злоумышленники скупают старые виджеты у их разрабов, через них находят дыры и виджеты работают по принципу кейлоггера на машине жертвы.

Поставил себе какой-нибудь бух виджет с погодой в хром пару лет назад. Вроде и не пользуется особо, и вроде и не мешает. Злоумышленник считал пароль от компа, начал гадости в сетке творить, добрался до админки. Либо 1с базу на замок и требует выкуп в битке.

Его совет был удалять их машины все чем не пользуется пользователь. Тем более с рабочей.
member
Activity: 172
Merit: 11
www.cd3d.app
С одной стороны это печально, как вообще люди ведутся на подобный развод. Ведь о подобных схемах писали все и везде. С другой браво, адаптировали вчерашнюю презентацию под скам. Яблочная публика платежеспособная. Вот бы узнать, на какую сумму удалось развести людей. 

Большинство схем, которыми пользуются мошенники, использовались и в библейские времена, и раньше, описаны ещё в классической литературе, но всегда вырастают новые непуганные поколения, поэтому новые поколения мошенников обманывают новые поколения жертв. Изменяется, да и то не всегда, только техническая сторона вопроса. Понятно, что в вавилонские времена было бы затруднительно отправить нигерийские письма по электронной почте, но, в целом, на принципиальном уровне мало что меняется, и даже самые опытные и предупреждённые подчас попадают впросак. Я так точно по мелочи попадал, потому что не успевал среагировать и сообразить.
большинство людей не параноики, становятся ими только когда попадают в подобные ситуации. Так всегда, понимаешь что к чему уже после того, как попал на развод, и уже только после этого думаешь и не попадаешь в подобные ситуации.
legendary
Activity: 1974
Merit: 3049
С одной стороны это печально, как вообще люди ведутся на подобный развод. Ведь о подобных схемах писали все и везде. С другой браво, адаптировали вчерашнюю презентацию под скам. Яблочная публика платежеспособная. Вот бы узнать, на какую сумму удалось развести людей. 

Большинство схем, которыми пользуются мошенники, использовались и в библейские времена, и раньше, описаны ещё в классической литературе, но всегда вырастают новые непуганные поколения, поэтому новые поколения мошенников обманывают новые поколения жертв. Изменяется, да и то не всегда, только техническая сторона вопроса. Понятно, что в вавилонские времена было бы затруднительно отправить нигерийские письма по электронной почте, но, в целом, на принципиальном уровне мало что меняется, и даже самые опытные и предупреждённые подчас попадают впросак. Я так точно по мелочи попадал, потому что не успевал среагировать и сообразить.
legendary
Activity: 2520
Merit: 1496
С одной стороны это печально, как вообще люди ведутся на подобный развод. Ведь о подобных схемах писали все и везде. С другой браво, адаптировали вчерашнюю презентацию под скам. Яблочная публика платежеспособная. Вот бы узнать, на какую сумму удалось развести людей. 
legendary
Activity: 1974
Merit: 3049
Говоря работать на себя, я имел ввиду заниматься бизнесом или работой на себя, а не за жалкие 10-15% на дядю Васю. Пеките хлеб, вяжите носки,  делайте массаж, стригите людей, всего не перечислить. Будете зарабатывать ровно столько, сколько вложили самого себя. А не работа от рассвета до заката за возможность купить себе еду низкого качества и оплатить коммунальные платежи. Я думаю Агафья Лыкова намного счастливее сама в себе и живет в гармонии сама с собой чем миллионы офисного планктона.

Сколько я наблюдал тех, кто начинал заниматься бизнесом, преуспел мало кто. Потому что бизнес представляет собой отдельный талант: можно быть успешным вязальщиком или пекарем и не уметь продать результаты своего труда, не уметь масштабировать производство и зарабатывать деньги. Если есть предпринимательская жилка, это хорошо, но далеко не у каждого она есть. Что хорошо одному, то совершенно не подходит другому. Как с теми же аферистами из заглавия топика: далеко не каждый даже будет рассматривать возможность обманывать ближнего своего, а многие решившиеся будут весьма неуспешны, потому что мошенничество требует своего склада ума и характера.
newbie
Activity: 4
Merit: 0
По сути вся финансовая система и есть кидалово. Задумайтесь только, что большинство людей продает свою жизнь частями по месяцу жизни за з/п, или как вариант за з/п и аванс. Посему нужно пытаться уходить от такой зависимости в виде работы на себя. А криптовалютные движения, если их проводить с умом, помогут на этом пути освобождения от финансового рабства.
...

Работать на себя — это дауншифтинг типа Агафьи Лыковой, всё остальное в обществе не бывает замкнутым на себя: обмен трудом и результатами труда всё равно сводится к тому, что на кого-то работаешь ты, кто-то работает на тебя. Работа за зарплату для большинства людей является благом, потому что все инициативными быть не могут, а кушать надо всем. Если есть личные склонности добиваться большего, то криптовалюты предоставляют только одну из возможностей для этого. Ну, и, кстати, криптоаферисты ведь тоже не хотят работать на дядю, но положительным примером они от этого не становятся, так что и на этом пути много своих подводных камней, в том числе этического характера.
Говоря работать на себя, я имел ввиду заниматься бизнесом или работой на себя, а не за жалкие 10-15% на дядю Васю. Пеките хлеб, вяжите носки,  делайте массаж, стригите людей, всего не перечислить. Будете зарабатывать ровно столько, сколько вложили самого себя. А не работа от рассвета до заката за возможность купить себе еду низкого качества и оплатить коммунальные платежи. Я думаю Агафья Лыкова намного счастливее сама в себе и живет в гармонии сама с собой чем миллионы офисного планктона.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Нашел еще один вид мошенничества The Ethereum Comment Scam

Мошенники через комментарии в Twitter, Reddit, Youtube, Facebook и так далее прикидываются неопытными новичками, размещают свои приватные ключи и спрашивают якобы о помощи. Пользователи видят приватники и пользуясь "ошибкой" новичка пытаются потратить средства с кошелька. Они видят какой-нибудь токен стоимостью несколько сотен долларов, пересылают эфир для оплаты газа и вот тут-то их ловят: мошенник видит транзакцию и сразу отправляет ее себе.

Еще один вид мошенничества еще более глупый: "новички" постят зараннее сгенерированные сид-фразы, постят их в комментах и ждут пока неопытные пользователи добавят ее себе в кошелек и будут пользоваться как своей.
legendary
Activity: 1974
Merit: 3049
По сути вся финансовая система и есть кидалово. Задумайтесь только, что большинство людей продает свою жизнь частями по месяцу жизни за з/п, или как вариант за з/п и аванс. Посему нужно пытаться уходить от такой зависимости в виде работы на себя. А криптовалютные движения, если их проводить с умом, помогут на этом пути освобождения от финансового рабства.
...

Работать на себя — это дауншифтинг типа Агафьи Лыковой, всё остальное в обществе не бывает замкнутым на себя: обмен трудом и результатами труда всё равно сводится к тому, что на кого-то работаешь ты, кто-то работает на тебя. Работа за зарплату для большинства людей является благом, потому что все инициативными быть не могут, а кушать надо всем. Если есть личные склонности добиваться большего, то криптовалюты предоставляют только одну из возможностей для этого. Ну, и, кстати, криптоаферисты ведь тоже не хотят работать на дядю, но положительным примером они от этого не становятся, так что и на этом пути много своих подводных камней, в том числе этического характера.
newbie
Activity: 4
Merit: 0
Схем различных кидков, на которые попадаются доверчивые пользователи, впервые столкнувшиеся с криптовалютой,  несомненно  много. Очевидно всем не помешает ознакомиться с некоторыми из них

Глядя на скачки курса крипты приходишь к выводу, что сама крипта и есть кидалово. Раздувают пузырь, чтобы большинство покупало сверху (люди хотят "успеть попасть в последний вагон уходящего поезда") и продавало снизу ("чтобы не потерять деньги в фиате"). Да, так на всех рынках, но сказать что крипторынок манипулятивен, это ничего не сказать !
По сути вся финансовая система и есть кидалово. Задумайтесь только, что большинство людей продает свою жизнь частями по месяцу жизни за з/п, или как вариант за з/п и аванс. Посему нужно пытаться уходить от такой зависимости в виде работы на себя. А криптовалютные движения, если их проводить с умом, помогут на этом пути освобождения от финансового рабства.

Я в 2018 попался на подобную уловку. Я был молод, глуп и наивен. Я участвовал в баунти и для получения награды, необходимо было подключить свой кошелек к сайту проекта. В условиях баунти изначально подобное не оговаривалось, да и награда казалась хорошей (ведь проект то казался перспективным). Поэтому я не создавал новый кошелек, а подключился тем единственным, который указывал для получения баунти. Награду я получил и ждал листинга. Как в один день на кошелек мне приходит немного эфира, а затем начинаются быстро выводится всё с кошелька.

Может конечно я как-то иначе засветил ключ или вирус поймал какой-то. Но я до сих пор уверен что кража с кошелька связана именно с его подключением к сайту проекта ради баунти награды. Иначе как объяснить, почему с других кошельков/блокчейнов ничего не вывели.
Если бы вспомнили и описали каким именно образом вы подключали свой кошелек на их сайте, можно было бы понять где собака зарыта. А так, только догадки. Я склоняюсь что вы засветили свой приватник.
legendary
Activity: 1932
Merit: 4602
Как мошенники обманывают владельцев кошелька Матамаск
Большие потери.
https://mobile.twitter.com/sohrobf/status/1430478533306982408
https://twitter.com/Ape_NFTs/status/1427706077332873220

Quote
Мошенники оккупировали основной сервер OpenSea в Discord, где выдают себя за официальных представителей службы поддержки маркетплейса. Они предлагают помощь нуждающимся в частном порядке, результатом чего является пропажа активов.

В частности, пользователям предлагают перейти на отдельный сервер «Службы поддержки OpenSea». Пострадавший от действий мошенников художник Джефф Николас сообщил, что после присоединения к этому серверу злоумышленники попросили его включить функцию демонстрации экрана, якобы чтобы они могли помочь ему.

Затем они заявляют, что расширение MetaMask для браузера Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство.
https://whattonews.ru/moshenniki-atakovali-polzovatelej-platformy-opensea/
legendary
Activity: 1932
Merit: 4602

Я в 2018 попался на подобную уловку. Я был молод, глуп и наивен. Я участвовал в баунти и для получения награды, необходимо было подключить свой кошелек к сайту проекта. В условиях баунти изначально подобное не оговаривалось, да и награда казалась хорошей (ведь проект то казался перспективным). Поэтому я не создавал новый кошелек, а подключился тем единственным, который указывал для получения баунти. Награду я получил и ждал листинга. Как в один день на кошелек мне приходит немного эфира, а затем начинаются быстро выводится всё с кошелька.

Может конечно я как-то иначе засветил ключ или вирус поймал какой-то. Но я до сих пор уверен что кража с кошелька связана именно с его подключением к сайту проекта ради баунти награды. Иначе как объяснить, почему с других кошельков/блокчейнов ничего не вывели.
Подключение и approve это разные команды.
Подключение не дает никаких полномочий, кроме подключения к интерфейсу.
Аpprove - это транзакция, за которую вы платите и даете проекту разрешение на безакцептное снятие токенов.
Проверить Аpprove можно на этих сервисах.
https://tac.dappstar.io/#/
https://approved.zone/
https://debank.com/

Аппаратный кошелек защитит от вируса, а от Аpprove нет.
newbie
Activity: 9
Merit: 2
Глядя на скачки курса крипты приходишь к выводу, что сама крипта и есть кидалово. Раздувают пузырь, чтобы большинство покупало сверху (люди хотят "успеть попасть в последний вагон уходящего поезда") и продавало снизу ("чтобы не потерять деньги в фиате"). Да, так на всех рынках, но сказать что крипторынок манипулятивен, это ничего не сказать !
Вас никто не заставляет торговать, на работоспособность самой криптовалюты ее курс на рынке никак не влияет и кидалова там никакого нет. Если же вы знаете, что рынок волатилен и манипулятивен и все равно продолжаете туда лезть, то это уже ваша личная проблема, возможно у вас есть некая склонность с саморазрушению. Большинство людей любят этот рынок именно из-за его больших и спонтанных движений, но почему-то эта любовь выражается только когда те в плюсе. Когда вы зашли в лонг и тут неожиданно киты начинают скупать актив и пускать положительные новости, вы не бежите на форум жаловаться на манипуляции и пузыри, а считаете барыши и помалкиваете. Называть это скамом и кидаловом по меньшей мере лицемерно.
Я полностью согласна с вами в этом вопросе. Не вижу в трейдинге никакого кидалово. А волатильность для трейдинга как раз и нужна, чтобы зарабатывать деньги. Люди сами виноваты в том, что теряют деньги на трейдинге потому, что не хотят думать и вникать в то, что они делают. Если торговать с умом и осторожно, то всегда можно быть в плюсе.
Pages:
Jump to: