Провал первого в мире криптокруиза
..
Итак, вернёмся к нашим парням. Самой большой проблемой для них оказалось избавление от сточных вод, поскольку они не знали, что нельзя просто так сбросить своё дерьмо в воды у побережья какой-нибудь страны...
Источник
http://muz4in.net/news/proval_pervogo_v_mire_kriptokruiza/2021-10-12-53809
Веселая история
Topic: Криптоаферисты. Как они действуют. - page 3. (Read 4190 times)
Отличный список. Лови благодарность.
Некоторых из списка неплохо маскируются. Читаешь название проекта и оно не вызывает чувство тошноты. Можно даже тратить время на изучение сайта, белой бумаги. Но все же большинство из списка имитаторы популярных продуктов и проектов, пытающихся выехать на схожести в названии. "bincance.us" <---
Не знаю кто составлял список, но его бы добавить скамом из Scam Accusations , так как инфа там и в списке не пересекается.
Некоторых из списка неплохо маскируются. Читаешь название проекта и оно не вызывает чувство тошноты. Можно даже тратить время на изучение сайта, белой бумаги. Но все же большинство из списка имитаторы популярных продуктов и проектов, пытающихся выехать на схожести в названии. "bincance.us" <---
Не знаю кто составлял список, но его бы добавить скамом из Scam Accusations , так как инфа там и в списке не пересекается.
Всё сказанное вами про фейковую копию приложения, которая может включать в себя мошеннический код и с помощью него украсть у пользователя деньги справедливо. Но тут же появляется вопрос о том, каким образом такая копия может попасть в Ledger Live, который является интегратором приложений для разных крипто валют. Я вижу только два пути, чтобы это могло осуществиться. Первый из них это сами разработчики Ledger Live вставят эту копию в свой продукт. Но как мне кажется этот путь можно сразу исключить. Второй путь тот, когда мошенники попытаются сразу разработать мошеннический интегратор с мошеннической копией. Такое возможно, но как мне кажется им проще разработать мошенническое сторонней приложение для отдельной монеты, чем разрабатывать целиком весь интегратор. И в этом случае не справедлив ваш предыдущий тезис о том, что
Еще лучше работать через сторонний кошелек, никак не связанный с разработчиком аппаратного кошелька.
Не надо разрабатывать никаких мошеннических приложений для интеграции: достаточно основного мошеннического Ledger Live с возможностью "восстановления" через вашу секретную фразу. Мошенникам будет достаточно минимальных вложений для охвата большой аудитории. Тем более, такой способ гораздо более удобен: достаточно менять домены, ведущие на скачку файла, когда как в случае приложения: один раз пофиксят и уже работать не будет. Легче рассчитывать на некомпетентность юзеров, чем на некомпетентность разработчиков.Еще лучше работать через сторонний кошелек, никак не связанный с разработчиком аппаратного кошелька.
А что касается использования сторонних кошельков вместо "официального" кошелька, то уже дело предпочтений. По логике, аппаратный кошелек - это независимое устройство для одной цели: подписывание транзакций. Если вы купили устройство и продолжаете "зависеть" от его разработчиков, то вы продолжаете доверять третьей стороне в поддержке вашего девайса, практически самой важной составляющей в криптоменеджементе. Представьте, вы спрятали свой аппаратник на двадцать лет, а потом заходите и видите, что сама компания давно обанкротилась. Вам придется искать другие опции, что само по себе может привести к потере средств в виду отсутствия необходимого опыта. Так почему не нарабатывать опыт сейчас и не предусматривать разные варианты развития событий?
Не помню писал в этой теме кто этот способ или нет. Но вот суть:
В общем новая головная боль.
Quote
Если вам на ваш кошелёк в open sea пришёл airdrop nft, то 4 важных не:
1) Нельзя перемещать nft, т к взаимодействие будет с контрактом NFT, которому вы не можете доверять
2) Не принимайте ставки на Opensea, которые пришли на этот зловредный NFT
3) Не переписывайтесь с незнакомцами в дискорд / особенно если они представляются службой поддержки OpenSea / Папы Римского / В.В.
4) Не шарьте никому свой экран с функцией записи сессии / доступа посторонних к вашему горячему кошельку (злоумышленник может попытаться экспортировать / отобразить закрытый ключ)
Взаимодействие с нежеланным NFT контрактом, может привести к разрешению перемещения всех ваших nft.
1) Нельзя перемещать nft, т к взаимодействие будет с контрактом NFT, которому вы не можете доверять
2) Не принимайте ставки на Opensea, которые пришли на этот зловредный NFT
3) Не переписывайтесь с незнакомцами в дискорд / особенно если они представляются службой поддержки OpenSea / Папы Римского / В.В.
4) Не шарьте никому свой экран с функцией записи сессии / доступа посторонних к вашему горячему кошельку (злоумышленник может попытаться экспортировать / отобразить закрытый ключ)
Взаимодействие с нежеланным NFT контрактом, может привести к разрешению перемещения всех ваших nft.
В общем новая головная боль.
У Ledger Live нет приложения, которое даёт доступ одновременно ко всем монетам. Ledger Live это интегратор, в котором есть множество приложений для каждой отдельной монеты. Каждое приложение разрабатывается командой Ledger Live вместе с разработчиками монеты. Приложение устанавливается на аппаратный кошелёк с помощью менеджера приложений, который интегрирован в Ledger Live. Только это конкретное для отдельной монеты приложение ответственно за монеты, а не сам Ledger Live, который является простой оболочкой, вокруг многочисленных приложений, способной предоставить пользователю удобный графический интерфейс к этим приложениям.
Это все замечательно, но суть мошенничества не в атаке самого приложения, а в создании поддельной копии, которая будет пытаться вытащить у пользователей сид-фразу, используя методы социальной инженерии. Сейчас мы имеем ситуацию: пользователь покупает Ledger, генерирует новый сид и уже из этого сида генерирует аккаунты, соответствующие определенным монетам. Это самая важная часть, остальное лирика. Пользователь ищет в списке приложений Ledger Live, находит фейковое приложение, вставляет туда секретный набор слов и теряет деньги. Если бы пользователь использовал разные ключи для доступа к монетам и скачал, например, фейковый метамаск, то потерял бы только средства на эфире и ERC20 токенах. Вы имеете в виду, что если у меня Ledger nanoб то его не следует подключать к Ledger Live, а лучше использовать другие кошельки, чтобы отправить свою транзакцию? Чем это лучше и чем плохой Ledger Live? Для меня он очень удобный и простой в его использовании.
К сожалению, я не знаком с Ledger Live и не знаю о его преимуществах, но не сомневаюсь, что он очень прост и удобен в использовании. Также, это очень привлекательный способ обмануть неопытных пользователей. Как думаете, что будет выгоднее для мошенника - создать фейковое расширение для какой-то одной монеты или создать фейковое расширения для приложения, которое дает доступ сразу к нескольким монетам? Второе явно выгоднее, к тому же брэнд Ledger и Ledger Live очень раскручен, практически все новички знают о нем. Тем больше вероятность, что они скачают фишинговое приложение и скормят ему свою сид-фразу. Плюс, тут еще вопрос в приватности, неизвестно с кем Ledger делится инфомацией о ваших транзакциях и вашем IP, но помня об их прошлых фейлах, возможно, что со всем миром. Добавлю ещё фейковые расширения к различным браузерам, которые крадут деньги пользователей. Совсем последний случай произошёл с пользователем SafePal, который добавил это расширение в свой Firefox и в результате лишился всего, что было в этом кошельке. Всегда лучше иметь десктопное приложение, чем расширение к браузеру.
Еще лучше работать через сторонний кошелек, никак не связанный с разработчиком аппаратного кошелька. Использовать при этом сторонний кошелек только для транслирования транзакций и проверки баланса. Никаких контактов приватных ключей с онлайн-компьютером, а тем более браузером не должно быть в принципе. Это в идеале конечно, погоня за профитом все равно делают людей безрассудными, толкая их иногда на совершенно непродуманные поступки. Вешать в браузер виджеты типа погодных или криптовалютных это жесть.
У меня метамаск и бинанс чейн висят все время. Могу уже прощаться со средствами, и чтобы прощание было менее тяжелым, лучше сразу раздать или сделать на форуме рафл?
Погодные виджеты, всяческие мониторы состояния сети/системы, и всяческие приколы (заменяющие например стрелку курсора банан) ; согласен - жесть. Но есть ведь полезные (тот же метамаск).
По поводу расширений к браузерам на ютубе один безопасник рассказывал как работает схема. Злоумышленники скупают старые виджеты у их разрабов, через них находят дыры и виджеты работают по принципу кейлоггера на машине жертвы.
Поставил себе какой-нибудь бух виджет с погодой в хром пару лет назад. Вроде и не пользуется особо, и вроде и не мешает. Злоумышленник считал пароль от компа, начал гадости в сетке творить, добрался до админки. Либо 1с базу на замок и требует выкуп в битке.
Его совет был удалять их машины все чем не пользуется пользователь. Тем более с рабочей.
Поставил себе какой-нибудь бух виджет с погодой в хром пару лет назад. Вроде и не пользуется особо, и вроде и не мешает. Злоумышленник считал пароль от компа, начал гадости в сетке творить, добрался до админки. Либо 1с базу на замок и требует выкуп в битке.
Его совет был удалять их машины все чем не пользуется пользователь. Тем более с рабочей.
С одной стороны это печально, как вообще люди ведутся на подобный развод. Ведь о подобных схемах писали все и везде. С другой браво, адаптировали вчерашнюю презентацию под скам. Яблочная публика платежеспособная. Вот бы узнать, на какую сумму удалось развести людей.
Большинство схем, которыми пользуются мошенники, использовались и в библейские времена, и раньше, описаны ещё в классической литературе, но всегда вырастают новые непуганные поколения, поэтому новые поколения мошенников обманывают новые поколения жертв. Изменяется, да и то не всегда, только техническая сторона вопроса. Понятно, что в вавилонские времена было бы затруднительно отправить нигерийские письма по электронной почте, но, в целом, на принципиальном уровне мало что меняется, и даже самые опытные и предупреждённые подчас попадают впросак. Я так точно по мелочи попадал, потому что не успевал среагировать и сообразить.
С одной стороны это печально, как вообще люди ведутся на подобный развод. Ведь о подобных схемах писали все и везде. С другой браво, адаптировали вчерашнюю презентацию под скам. Яблочная публика платежеспособная. Вот бы узнать, на какую сумму удалось развести людей.
Большинство схем, которыми пользуются мошенники, использовались и в библейские времена, и раньше, описаны ещё в классической литературе, но всегда вырастают новые непуганные поколения, поэтому новые поколения мошенников обманывают новые поколения жертв. Изменяется, да и то не всегда, только техническая сторона вопроса. Понятно, что в вавилонские времена было бы затруднительно отправить нигерийские письма по электронной почте, но, в целом, на принципиальном уровне мало что меняется, и даже самые опытные и предупреждённые подчас попадают впросак. Я так точно по мелочи попадал, потому что не успевал среагировать и сообразить.
С одной стороны это печально, как вообще люди ведутся на подобный развод. Ведь о подобных схемах писали все и везде. С другой браво, адаптировали вчерашнюю презентацию под скам. Яблочная публика платежеспособная. Вот бы узнать, на какую сумму удалось развести людей.
Говоря работать на себя, я имел ввиду заниматься бизнесом или работой на себя, а не за жалкие 10-15% на дядю Васю. Пеките хлеб, вяжите носки, делайте массаж, стригите людей, всего не перечислить. Будете зарабатывать ровно столько, сколько вложили самого себя. А не работа от рассвета до заката за возможность купить себе еду низкого качества и оплатить коммунальные платежи. Я думаю Агафья Лыкова намного счастливее сама в себе и живет в гармонии сама с собой чем миллионы офисного планктона.
Сколько я наблюдал тех, кто начинал заниматься бизнесом, преуспел мало кто. Потому что бизнес представляет собой отдельный талант: можно быть успешным вязальщиком или пекарем и не уметь продать результаты своего труда, не уметь масштабировать производство и зарабатывать деньги. Если есть предпринимательская жилка, это хорошо, но далеко не у каждого она есть. Что хорошо одному, то совершенно не подходит другому. Как с теми же аферистами из заглавия топика: далеко не каждый даже будет рассматривать возможность обманывать ближнего своего, а многие решившиеся будут весьма неуспешны, потому что мошенничество требует своего склада ума и характера.
По сути вся финансовая система и есть кидалово. Задумайтесь только, что большинство людей продает свою жизнь частями по месяцу жизни за з/п, или как вариант за з/п и аванс. Посему нужно пытаться уходить от такой зависимости в виде работы на себя. А криптовалютные движения, если их проводить с умом, помогут на этом пути освобождения от финансового рабства.
...
...
Работать на себя — это дауншифтинг типа Агафьи Лыковой, всё остальное в обществе не бывает замкнутым на себя: обмен трудом и результатами труда всё равно сводится к тому, что на кого-то работаешь ты, кто-то работает на тебя. Работа за зарплату для большинства людей является благом, потому что все инициативными быть не могут, а кушать надо всем. Если есть личные склонности добиваться большего, то криптовалюты предоставляют только одну из возможностей для этого. Ну, и, кстати, криптоаферисты ведь тоже не хотят работать на дядю, но положительным примером они от этого не становятся, так что и на этом пути много своих подводных камней, в том числе этического характера.
Нашел еще один вид мошенничества The Ethereum Comment Scam
Мошенники через комментарии в Twitter, Reddit, Youtube, Facebook и так далее прикидываются неопытными новичками, размещают свои приватные ключи и спрашивают якобы о помощи. Пользователи видят приватники и пользуясь "ошибкой" новичка пытаются потратить средства с кошелька. Они видят какой-нибудь токен стоимостью несколько сотен долларов, пересылают эфир для оплаты газа и вот тут-то их ловят: мошенник видит транзакцию и сразу отправляет ее себе.
Еще один вид мошенничества еще более глупый: "новички" постят зараннее сгенерированные сид-фразы, постят их в комментах и ждут пока неопытные пользователи добавят ее себе в кошелек и будут пользоваться как своей.
Мошенники через комментарии в Twitter, Reddit, Youtube, Facebook и так далее прикидываются неопытными новичками, размещают свои приватные ключи и спрашивают якобы о помощи. Пользователи видят приватники и пользуясь "ошибкой" новичка пытаются потратить средства с кошелька. Они видят какой-нибудь токен стоимостью несколько сотен долларов, пересылают эфир для оплаты газа и вот тут-то их ловят: мошенник видит транзакцию и сразу отправляет ее себе.
Еще один вид мошенничества еще более глупый: "новички" постят зараннее сгенерированные сид-фразы, постят их в комментах и ждут пока неопытные пользователи добавят ее себе в кошелек и будут пользоваться как своей.
По сути вся финансовая система и есть кидалово. Задумайтесь только, что большинство людей продает свою жизнь частями по месяцу жизни за з/п, или как вариант за з/п и аванс. Посему нужно пытаться уходить от такой зависимости в виде работы на себя. А криптовалютные движения, если их проводить с умом, помогут на этом пути освобождения от финансового рабства.
...
...
Работать на себя — это дауншифтинг типа Агафьи Лыковой, всё остальное в обществе не бывает замкнутым на себя: обмен трудом и результатами труда всё равно сводится к тому, что на кого-то работаешь ты, кто-то работает на тебя. Работа за зарплату для большинства людей является благом, потому что все инициативными быть не могут, а кушать надо всем. Если есть личные склонности добиваться большего, то криптовалюты предоставляют только одну из возможностей для этого. Ну, и, кстати, криптоаферисты ведь тоже не хотят работать на дядю, но положительным примером они от этого не становятся, так что и на этом пути много своих подводных камней, в том числе этического характера.
Схем различных кидков, на которые попадаются доверчивые пользователи, впервые столкнувшиеся с криптовалютой, несомненно много. Очевидно всем не помешает ознакомиться с некоторыми из них
Глядя на скачки курса крипты приходишь к выводу, что сама крипта и есть кидалово. Раздувают пузырь, чтобы большинство покупало сверху (люди хотят "успеть попасть в последний вагон уходящего поезда") и продавало снизу ("чтобы не потерять деньги в фиате"). Да, так на всех рынках, но сказать что крипторынок манипулятивен, это ничего не сказать !
Я в 2018 попался на подобную уловку. Я был молод, глуп и наивен. Я участвовал в баунти и для получения награды, необходимо было подключить свой кошелек к сайту проекта. В условиях баунти изначально подобное не оговаривалось, да и награда казалась хорошей (ведь проект то казался перспективным). Поэтому я не создавал новый кошелек, а подключился тем единственным, который указывал для получения баунти. Награду я получил и ждал листинга. Как в один день на кошелек мне приходит немного эфира, а затем начинаются быстро выводится всё с кошелька.
Может конечно я как-то иначе засветил ключ или вирус поймал какой-то. Но я до сих пор уверен что кража с кошелька связана именно с его подключением к сайту проекта ради баунти награды. Иначе как объяснить, почему с других кошельков/блокчейнов ничего не вывели.
Если бы вспомнили и описали каким именно образом вы подключали свой кошелек на их сайте, можно было бы понять где собака зарыта. А так, только догадки. Я склоняюсь что вы засветили свой приватник. Может конечно я как-то иначе засветил ключ или вирус поймал какой-то. Но я до сих пор уверен что кража с кошелька связана именно с его подключением к сайту проекта ради баунти награды. Иначе как объяснить, почему с других кошельков/блокчейнов ничего не вывели.
Как мошенники обманывают владельцев кошелька Матамаск
Большие потери.
https://mobile.twitter.com/sohrobf/status/1430478533306982408
https://twitter.com/Ape_NFTs/status/1427706077332873220
Большие потери.
https://mobile.twitter.com/sohrobf/status/1430478533306982408
https://twitter.com/Ape_NFTs/status/1427706077332873220
Quote
Мошенники оккупировали основной сервер OpenSea в Discord, где выдают себя за официальных представителей службы поддержки маркетплейса. Они предлагают помощь нуждающимся в частном порядке, результатом чего является пропажа активов.
В частности, пользователям предлагают перейти на отдельный сервер «Службы поддержки OpenSea». Пострадавший от действий мошенников художник Джефф Николас сообщил, что после присоединения к этому серверу злоумышленники попросили его включить функцию демонстрации экрана, якобы чтобы они могли помочь ему.
Затем они заявляют, что расширение MetaMask для браузера Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство.
https://whattonews.ru/moshenniki-atakovali-polzovatelej-platformy-opensea/ В частности, пользователям предлагают перейти на отдельный сервер «Службы поддержки OpenSea». Пострадавший от действий мошенников художник Джефф Николас сообщил, что после присоединения к этому серверу злоумышленники попросили его включить функцию демонстрации экрана, якобы чтобы они могли помочь ему.
Затем они заявляют, что расширение MetaMask для браузера Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство.
Я в 2018 попался на подобную уловку. Я был молод, глуп и наивен. Я участвовал в баунти и для получения награды, необходимо было подключить свой кошелек к сайту проекта. В условиях баунти изначально подобное не оговаривалось, да и награда казалась хорошей (ведь проект то казался перспективным). Поэтому я не создавал новый кошелек, а подключился тем единственным, который указывал для получения баунти. Награду я получил и ждал листинга. Как в один день на кошелек мне приходит немного эфира, а затем начинаются быстро выводится всё с кошелька.
Может конечно я как-то иначе засветил ключ или вирус поймал какой-то. Но я до сих пор уверен что кража с кошелька связана именно с его подключением к сайту проекта ради баунти награды. Иначе как объяснить, почему с других кошельков/блокчейнов ничего не вывели.
Подключение не дает никаких полномочий, кроме подключения к интерфейсу.
Аpprove - это транзакция, за которую вы платите и даете проекту разрешение на безакцептное снятие токенов.
Проверить Аpprove можно на этих сервисах.
https://tac.dappstar.io/#/
https://approved.zone/
https://debank.com/
Аппаратный кошелек защитит от вируса, а от Аpprove нет.
Глядя на скачки курса крипты приходишь к выводу, что сама крипта и есть кидалово. Раздувают пузырь, чтобы большинство покупало сверху (люди хотят "успеть попасть в последний вагон уходящего поезда") и продавало снизу ("чтобы не потерять деньги в фиате"). Да, так на всех рынках, но сказать что крипторынок манипулятивен, это ничего не сказать !
Вас никто не заставляет торговать, на работоспособность самой криптовалюты ее курс на рынке никак не влияет и кидалова там никакого нет. Если же вы знаете, что рынок волатилен и манипулятивен и все равно продолжаете туда лезть, то это уже ваша личная проблема, возможно у вас есть некая склонность с саморазрушению. Большинство людей любят этот рынок именно из-за его больших и спонтанных движений, но почему-то эта любовь выражается только когда те в плюсе. Когда вы зашли в лонг и тут неожиданно киты начинают скупать актив и пускать положительные новости, вы не бежите на форум жаловаться на манипуляции и пузыри, а считаете барыши и помалкиваете. Называть это скамом и кидаловом по меньшей мере лицемерно.Jump to: