Topic: Остерегайтесь криптомошенников! (Read 8342 times)

Тогда не ясно, зачем надо был устраивать весь театр с Убером. Он ведь при деанонил себя когда заключал контракт с Убером. Не проще ли было сходить хоть раз на какую-нибудь крипто конференцию или выставку, нафоткать людей, по фоткам пробить данные и после встретить в подворотне и силой заставить поделиться. Имхо какие-то лишние шаги он совершил, что помогло его вычислять. Дилетант одним словом.

История больше звучит, как поучительная притча: не давайте свой телефон посторонним людям, особенно если вы еще и криптой владеете. Но в ее достоверность мне сложно поверить, я не понимаю, как это провернуть можно было. Еще я не перестаю удивляться, что в подобных историях про жертв криптомошенников всегда фигурируют люди со сбережениями в крипте, но которые при этом не достаточно умные, чтобы не стать жертвой мошенников. Для меня это странно, мягко говоря. Все таки криптомир как бы предполагает хотя бы минимальную осведомленность о безопасности. И странно, что жертвы эту сторону вопроса просто игнорируют.

Нет суть же была в обратном, он сначала узнавал у кого есть крипта и только потом организовывал всю схему. В таком деле рассчитывать только на удачу не стоит, найти из сотни клиентов у кого есть крипта, это слишком сложно. Не знаю как он это все проделывал, предполагаю что он действовал не сам, но то что он светил фейсом так сказать, это его большая ошибка, рассчитывать что его никто не запомнит и его не поймают. В этой истории много непонятного, с этим я согласен.

У меня на районе сидит мастер которого уже давно все знают, делает быстро и не дорого, но работа не очень высокого качества. Я к тому что для такого человека это просто работа, сомневаюсь что он даже что то ищет в телефонах. Хакер не тратил бы свое время на такое занятие, а если бы хотел получить доступ к телефону, то выбирал бы жертву целенаправленно и пытался втереться в доверие и отправить свое по им на телефон, а так рандомно ждать жертву, это не то.

Соглашусь с тем, что стоит минимизировать значимость передаваемой информации в третьи руки, но касаемо спеца, который подкован в вопросе чтения логов и вытаскивания информации, то будет ли такой спец вообще работать в сервис центре? Сервис центр это как правило либо официал, который такими глупостями заниматься не будет, либо не самое высокооплачиваемое рабочее место, где спец с "особыми" навыками вряд ли будет работать. Те вряд ли хакер со знаниями будет работать в сервис центре за среднюю по городу зп, и ждать своего клиента с криптокошельком или сид фразами в телефоне. Там скорее всего мошенничество будет заключаться в том, что поставят комплектующие самого низкого качества, и взяв оплату за установку оригинала.

Проблема в том, что это продумано для защиты от случайного использования кем-то не сильно подкованным, а при намеренном интересе достаточно грамотного человека может оказаться, что способов обхода подобных лимитов больше, чем хотелось бы, а сами по себе лимиты могут привлекать дополнительное ненужное внимание. Плюс какие-то логи или ещё что-то случайно сохранённое на техническом уровне тоже может повышать уровень небезопасности при физической передаче устройства в чужие руки. Лучше всё-таки как можно меньше критически важной финансовой информации хранить на устройстве, которое может быть передано в чужие руки, это всегда повышенный риск.

Не знаю как на Androis OS, но на iOS можно 1) поставить временной лимит на использование определенных программ или категорий. можно выставить возможность пользоваться приложением например 1 минуту. найти, скопировать, разобраться, отправить и что-то подписать за это время вряд ли удастся. 2) можно важные пароли или ключи от 2FA например перенести в заметки, и поставить пароль на открытие заметок. И тогда включив телефон, вряд ли за 1 минуту человек успеет найти, открыть, попытаться скопировать заметку. Он скорее всего будет весьма озадачен.

Из личного опыта, пару раз носил телефон в сервисный центр для замены экрана. Процедура занимала максимум час и работник выглядел весьма не заинтересованным чтобы копаться в телефоне и пытаться что-то найти или скопировать. Его интересовало больше сделать работу, отпустить клиента и вернуться сидеть в телефоне или ноутбуке.

В сервисных центрах всегда просят начертить графический пароль / пин / пароль написать на бумажке, но с пониманием относятся, если этого не делать. Просто предупреждают в этом случае, что протестировать аппарат не получится.
В остальном, достаточно безопасно отдавать. Естественно предварительно достать симку и карту памяти, ну и не хранить даже во внутренней памяти сид фразы в виде скриншотов  

Не могу дать объективный ответ. Я не очень знаком с Androis OS. Предположу, что можно сделать резервную копию всего на ПК, сбросить телефон до заводский настроек и отдать в сервис. После восстановить из резервной копии. Я ты так сделать с iOS. Если есть инструмент и руки растут из нужного места, то всегда можно заменить самому, гайдов куча на ютубе. Но с бОльшой вероятность поцарапаете или повредите где-то корпус. Сервисные центры все же больше опыта имеют.

Личного опыта не имею, но в сети много теории о том что старые Androis OS не самые надежные. И вероятно все же в сети какой-то вредонос поймать и он навредит через дыры в OS, чем сервисный центр что-то впаяет лишнее, установит или украдет дынные. Сервисам бы сперва знать что на трубке вообще есть кошельки, прежде чем что-то пытаться провернуть. Если не давать повода, то шансы на благоприятное стечение обстоятельств вырастают в разы.

У меня похоже ожидается такая ситуация.

Батарея в смартфоне ^{Андроид} на последнем издыхании и необходимо её заменить ^{так как привык к этому телу и не хочется его менять}. Собираюсь отдать тело в сервисный центр.

Насколько это безопасно? Смогут ли они разлочить телефон ^{залоченный сложным пином} вскрыв тело для замены батареи?

Можно и за минуту, но тогда история не стыкуется с тем, как он находил среди клиентов тех кто знаком с криптой и кто согласился бы с уловкой про работоспособность приложения. Насколько я знаю, убер только рассматривает возможность оплачивать криптой. Те ему в первые секунду, как он повстречал клиента, надо было вычислить, есть ли у того крипта и криптокошелек на телефоне. Потом как-то убедить что с приложением проблемы, заполучить телефон и начать манипуляции. И умудрится одним глазом следить за жертвой, другим осуществлять перевод, иначе был бы шанс получить в челюсть. Убер, это ведь частный извоз, между пассажиром и водителем нет перегородки. Если история правдива, то Хусейн очень везучий человек, раз ему удалось такое провернуть. А если он эти 223тыс украл у одной персоны и это был первый удачный случай (а второй случай лишь незначительная сумма, раз на него не заявили), то он просто Убер удачливый.

Можно и за минуту перевести, можно за пару минут, там же написано что он угрожал жертвам когда они говорили чтобы им вернули телефон, значит время у него было столько сколько нужно, если не могу куда то зайти из за паролей то дело другое, а если все было доступно то ясно что переводил все монеты себе.


Гарантировать не могу что история реальна, у меня больше всего вопросов вызывает о время прибытия на заказ, откуда берет эту инфу, а дальше дело техники.

bakasabo, поддерживаю, сейчас на смартфоне слишком много всего можно сделать, помимо крипты там и банковские приложения (не знаю насколько популярны они в США при их строгой финансовой системе) и другого рода личные данные. Что-то может быть открыто в фоновом режиме и тогда, если жертва разблокирует телефон, то не надо будет вводить никаких дополнительных паролей и даже двухфакторную авторизацию проходить. Но людей с большим количеством крипты таким образом пасти - это слишком трудновыполнимо.   

По моему это что-то на грани фантастики или какой-то сюжет фильма. Ну вот кто сегодня даст кому-то в руки свой телефон и не будет наблюдать за тем, что человек в телефоне делает. Иначе как еще можно незаметно зайти в приложение coinbase (еще нужно знать что оно есть), повезти настолько, чтобы не стояла никакая идентификация пользователя на открытие приложения и на подтверждение отправки. Написано что он угрожал. Можно ведь просто оставить телефон, и если стоит подтверждение по лицу, преступник мало что может сделать в моменте. А через 1-5минут телефон сам заблокируется. Но если все же история реальна, то это настолько должно повезти, настолько правильно звезды расположиться в нете, что на месте преступника надо было бежать в казино и банкротить его.

Еще один способ, при котором мошенник применял уловки чтобы завтладеть телефоном жертвы и перевести себе их монеты.

В Скоттсдейле, был аристован местный житель по обвинению в мошенничестве и краже криптовалют у людей, которых он заманивал, выдавая себя за водителя такси Uber. По данным полиции, Нурухусейн Хусейн выследил и посадил в свой автомобиль двух жертв — одну в марте, а другую в октябре. Хусейн обращался к людям, которые стояли в ожидании такси, по именам. Однако в судебных документах не указано, откуда Хусейн знал имена жертв, заказавших такси в Uber.

В одном случае, после того как жертва оказалась в салоне, Хусейн пожаловался, что у него разрядился телефон, и просил устройство у пассажира. В другой раз, чтобы заполучить чужой телефон, преступник предложил жертве помочь устранить неполадки в приложении Uber, которое сообщало, что их водитель не приехал.  Заполучив телефоны пассажиров, мужчина смог перевести с принадлежащих им счетов на бирже Coinbase криптоактивы на сумму более $223 000. Когда пострадавшие просили Хусейна вернуть им телефоны, преступник пускал в ход угрозы.

Прокуратура потребовала запретить Хусейну выезд из округа Марикопа, опасаясь его побега из страны — обвиняемый часто совершает поездки в Эфиопию. Чтобы получить освобождение, он должен заплатить залог $200 000 наличными. Владельцы криптовалют все чаще подвергаются физическим нападениям злоумышленников. Источник.

Схема сложная, нужно сначала узнать у кого есть крипта, потом узнать что жертва вызвала убер, приехать раньше, потом выманить телефон, не ясно на что расчет, его же лицо видели и машину с номером, не попасться было бы сложно. Может расчитывал сорвать куш и сразу свалить в Эфиопию.

Специалисты Scam Sniffer раскрыли мошенническую схему для кражи криптовалют при помощи фейковых инфлюенсеров и вредоносных Telegram-ботов. По данным экспертов, злоумышленники создают поддельные учетные записи в X, выдавая себя за популярных влиятельных лиц в сфере криптовалют, а затем приглашают пользователей в Telegram-группы, якобы посвященные инвестициям. Новым участникам предлагают пройти верификацию через поддельный бот OfficiaISafeguardBot, который устанавливает на устройство жертвы вредоносное ПО для взлома криптокошельков и кражи активов. https://forklog.com/news/v-telegram-botah-nashli-vredonosnoe-po-dlya-krazhi-kriptovalyut

Капа может быть любой в пуле декса, когда ты полностью контролируешь эмиссию. Это обычная математика, когда создать пул и ликвидность и когда выйти. Ликвидность в пуле снимается также, как и добавляется, в несколько нажатий. А у кошельков верификации и белых списков не было, поэтому ими могли владеть и сами разработчики и приближенные люди.
А вот с известных кошельков ничего продано не было

Вот тут, наверное, тогда стоит отдельно остановиться на этом вопросе: капитализация это как раз один из наименее значимых факторов сам по себе, когда мы смотрим на разные активы. Если токенов 100500 миллиардов, а торгуется из них две штучки каждый по доллару, то капитализация огромная и просто запредельная, а при этом ликвидность на рынке ничтожная. Соответственно, раскачать любую капитализацию это вопрос техники.

Более того, даже показатели ликвидности и объёма торгов на популярных мониторингах и то поддаются манипуляциям. Поэтому при решении об инвестировании куда-либо на капитализацию малоизвестных токенов вообще смотреть смысла нет, а прочие показатели стоит рассматривать с учётом того, от каких бирж они получены, сколько у токена держателей, сколько крупных держателей и т.п.

Понятно, что для мошенничества с этим токеном затраты были выше, чем для большинства рагпулов, но крупные мошенники регулярно встречаются.

Разработчиков токена героини мема Hawk Tuah заподозрили в экзит-скаме

Запущенный 5 декабря при участии героини мема Hawk Tuah Хейли Уэлч мем-коин HAWK обвалился в течение часа после запуска. Пользователи обвинили команду проекта в мошенничестве.

Сразу после запуска, разрекламированного лично Уэлч, HAWK достиг капитализации $490 млн на пике цены в $0,049. За первый час торгов токен упал до $0,006, а позднее стабилизировался на уровне $0,003.

По материалам forklog.

Тоже такая схема довольно распространенная, здесь же вообще серьезные объемы были, капа в поллярда - это не хухры-мухры.