Topic: Остерегайтесь криптомошенников! - page 10. (Read 5309 times)

Если использовать популярный опенсорсный кошелек, в котором испольуется не программный псевдорандом, а нормальный аппаратный источник энтропии, то это может спасти в таких случаях. За закрытый код ничего сказать нельзя, здесь вы покупаете кота в мешке и надеетесь, что он не станет левые фишки вводить как тот же Ledger. Но если вы не доверяете даже открытому аппаратнику, то здесь самостоятельная генерация ничего не даст, кроме потенциально слабой энтропии. Лучше уж тогда пользуйтесь обычными бумажными кошельками и радуйтесь супер-безопасности, потому что такие уязвимости обнаруживаются сейчас и будут обнаруживаться в будущем, от этого не защищены ни аппаратные, ни программные кошельки.

Те же яйца.

Я отреагировал на пост, в котором речь идёт о кошельке. Саму новость не читал.  bx (или по вашему консольная утилита) это приложение использующее библиотеки Libbitcoin, 

В новости речь идёт о консольной утилите libbitcoin-explorer, которая сама по себе позволяет генерировать мнемонические фразы и приватные ключи.

Маленькое уточнение.

Libbitcoin это не кошелёк, а набор библиотек на С++, который может использоваться в различных приложениях, в том числе и при создании криптовалютных кошельков.


Проекты, использующие Libbitcoin :

А как это спасёт? Особенно если у аппаратника закрытый код? Он точно так же может организовать генерацию сид-фразы с помощью недостаточно рандомного генератора псевдослучайных чисел, и тогда взломщики прекрасно взломают и его. Любой технарь на форуме скажет, что генерить себе адреса надо только программно, потому что человек недостаточно случайно выберет адрес. Но если доверяешь программке то, в чём сам не понимаешь, то риск столкнуться с такой проблемой есть вне зависимости от конкретного кошелька, с аппаратником в такой же мере.

Больше всего в этих историях удивляет именно суммы которые пострадавшие несут мошенникам, это же не пару тысяч долларов, 15к-35к это большие деньги. Если мошенник утверждает что случайно отправил средства, то можно же сначала проверить, правда ли это перед тем как отправлять. Наверное кто то проверяет, а кто то более доверчивый не проверяет.

Важная информация для тех, кто пользуется Libbitcoin. Все сгенерированные в версиях с 3.0.0 по 3.6.0 адреса в этом кошельке могут быть скомпрометированы, поэтому лучше срочно перенести все средства из них в другие кошельки.

Что произошло: генератор псевдослучайных чисел, как это время от времени бывает, был настроен так, что создавал комбинации недостаточно случайно, в результате чего выборка возможных комбинаций сгенерированных им приватников оказалась в сильно меньшем диапазоне, чем ожидаемо, и в итоге адрес можно попытаться взломать на достаточно мощном компьютере за считанные дни вместо пары вечностей.

Вероятно, злоумышленники прознали о такой уязвимости ещё три месяца назад, но кражи продолжаются (уже уведено, по имеющимся оценкам, крипты на сумму немногим менее миллиона долларов), так что они вычислили ещё не все уязвимые кошельки. Если вы создавали адреса через Libbitcoin, стоит подстраховаться и срочно перевести средства на новый адрес. Считается, что возникшая из-за команды «bx seed» уязвимость устранена в актуальных версиях того же кошелька, поэтому можно рискнуть создать новый адрес в нём же, если у вас версия новее, чем 3.6.0.

Всегда поражало насколько доверчивы и недальновидны люди, и насколько креативно работают умы злоумышленников. Так же всегда удивляло, как люди умудряются заработать и сохранить такие большие деньги, если они так просто ведутся на подобные схемы. Ладно там в случае с PayPal USD можно по невнимательности купить не то, но вот поверить в байку "я тебе отправил случайно тысячи долларов, а ты верни мне назад биткойн" это как-то совсем глупым надо быть.

Я вот с всегда с подозрением и недоверием отношусь к звонам с незнакомых номеров. И мейлы читаю только от тех, от кого я жду. А вот слепо поверить в то, что кто-то там что-то перевел или сделал, или делает с моими средствами и я должен сейчас или быстро как-то отреагировать на это, как по мне это очень детский развод.

Фактически это такая же история, как в рассматриваемом в соседнем разделе деле о криптомате и мошенниках. Там тоже разные уведомления якобы от операционных систем выскакивают, и люди несут стандартно по 15 тысяч, а иногда и гораздо больше по звонкам от якобы техподдержки. Причём, там компания-оператор криптоматов говорит, что подобные случаи мошенничества носят ежедневный характер, так что очень много народу попадается, несмотря на всю нелепость ситуации.

Мошенник представился сотрудником Microsoft и выманил у канадца 35к долларов в биткоинах. У пользователя появилось всплывающее уведомление о том, что ему нужно обновление, в сообщении был указано номер телефона, в разговоре мошенник сказал, что брандмауэр компьютера устарел, после чего доверчивый мужчина купил у них поддельное программное обеспечение и установил его.

На следующий день злоумышленники, выдававшие себя за сотрудников службы поддержки Microsoft, связались с пользователем, чтобы убедиться в нормальной работе ПО. Затем мошенник сказал мужчине, что случайно отправил ему деньги на счет и попросил, чтобы пользователь вернул ему средства в биткоинах. Жертва перевела подставному сотруднику Microsoft около $35 000 в BTC. Источник.

Не знаю, выглядит это слишком жестко, как в такое можно поверить и тем более перевести такую сумму, представить не могу.

Мошенники активно включаются в тему с новым стейблом от PayPal USD, в сети уже появилось минимум 66 фейковых PYUSD. Данные DEXTools показывают, что поддельные токены есть в сетях Эфириума, BNB Chain, Base и других. Большинство размещены на Ethereum, где выпущен оригинальный токен PYUSD. Хотя токены еще не поступили в широкую продажу, злоумышленники плодят фейковые токены. Объем торгов одним из таких фейковых Ethereum-токенов на бирже Uniswap уже достиг $2,9 млн. Источник.

Схема расчитана на тех пользователей, которые многократно используют один и тот же свой адрес в своих транзакциях.

Поэтому думаю, что мошеники парсят блокчейн с целью выявленя таких адресов, после выявления генерят соответствующие подсадные адреса и рассылают на них небольшое количество сатошей.

Дальше остаётся только ждать кто из жертв захватит наживку.

Не вникал в суть этой новой схемы обмана, но мне не понятно как эти мошеннические Vanity адреса генеряться на лету при копировании. Допустим, жертва использует Ledger Live и жмет кнопку "получить". Далее она сразу же копирует адрес и посылает его на Binance через стандартный копипаст. Мошенник за эти несколько секунд должен взять адрес жертвы, сгенерировать похожий и заменить его в клипборде. Или так сделать невозможно или сам Vanity софт должен стоять на устройстве у жертвы. Либо, как утверждает автор, адрес был не похож на его, что может означать использование еще более старого приема: https://techcrunch.com/2018/07/03/new-malware-highjacks-your-windows-clipboard-to-change-crypto-addresses/

Кажется обнаружился пользователь форума , попавшийся на трюк с подменой адреса.

Он утверждает, что копипастил на Бинанс адрес со своего Леджер, но адрес подменили на бирже.

Мне трудно поверить, что к подмене причастная биржа. Скорее всего его компьютер был заражен и пользователь не поверил тщательно созданный им  адрес вывода на Бинанс.

Возможно этот тот случай, когда он стал жертвой этого трюка.

Как всё-таки успешно мошенники пользуются раскрученными брендами. Некая официально не существующая контора In Touch Media разослала массово сообщения с предложением заказывать кредитки банка «Тинькофф», с которым эта контора якобы сотрудничала, и заработать в качестве её сотрудника. А чтобы сотрудники были высокомотивированы, дисциплинированы и имели шанс вложиться в высокие технологии, они должны были переслать конторе от 120 до 40 000 USDT.

По оценкам службы безопасности банка, от действий этой уже почившей в бозе пирамидки могли пострадать порядка 15 тысяч человек, а общего ущерба могло быть нанесено на сотни миллионов рублей. При этом пирамидка (или её клоны) уже действует под новыми названиями Ready to buy, Unite to Live, Bethle Aster, а также, вероятно, ещё под десятками если не сотнями других.

Простое правило: если при устройстве на работу деньги спрашивают с вас, это почти всегда лохотрон чистой воды. И отправлять крипту на деревню дедушке ради трудоустройства... ни в каком случае нельзя! Мы в разделе для новичков, так что ещё раз: никому незнакомому никакую крипту не отправляйте, кем бы он ни представлялся! А если представился знакомым, то свяжитесь с этим знакомым по известным вам координатам и убедитесь, что речь не идёт о самозванце. И если у него какое-то такое же выгодное предложение о работе от сомнительных конторок, то заодно и его постарайтесь уберечь от ошибки!

Я сам майнингом никогда не занимался, поэтому майнеры может лучше это знают, но мне кажется для майнинга биткоина  требуется совсем другое оборудование, чем для генерации уникальных адресов.

На видиокартах, котрые используются для генерации таких адресов, много  не намайнешь,

Мне вот интересно, генерация первых и последних символов адреса требует определенных мощностей и делать это нужно для огромного количества активных адресов, чтобы увеличить шансы получить хоть какую-нибудь вразумительную "прибыль". Так вот, неужели такое мошенничество окупается лучше, чем честный майнинг на тех же самых мощностях? Это же рассчитано прям на самых невнимательных и беспечных пользователей, которые и адреса не проверяют перед отправкой, так еще и используют их по несколько раз для отправки и получения средств...

Прочитал сегодня об  одной из уловок из арсенала криптомошенников. Я о ней раньше не знал, поэтому решил поделиться.

Они генерируют адрес,  начальные и конечные знаки которого совпадают с адресом жертвы, и на адрес жервы с этого  сгенерированного адреса  засылается небольшое количество сатошей.

Расчёт  по-видимому  делается на то, что нивнимательный пользователь подхватит вместо своего этот похожий адрес и начнёт переводить на него средства.

Аналитики из SlowMist выявили в AppStore вредоносную программу для кражи пользовательских данных и криптовалют. Программа имитирует обычные мобильные приложения, обманом заставляя пользователей раскрывать учетные данные для входа в систему. Таким образом мошенник получает возможность добавлять свой собственный номер к доверенному номеру двухфакторной аутентификации для управления разрешениями учетной записи.

В итоге к учетным записям пользователей можно получить несанкционированный доступ. Злоумышленники способны таким образом миновать систему двухфакторной аутентификации Apple (2FA). И после атаки получить доступ к информации о кошельке в iCloud. Это особенно опасно для тех пользователей, которые хранят резервные копии своих кошельков в iCloud, говорят аналитики. Источник.