Topic: Остерегайтесь криптомошенников! - page 11. (Read 7523 times)

Хакеры подделали почту Blockchain.com для фишинга. Сотрудники NFIB, полицейского подразделения Соединенного Королевства, сообщили о блокировке 43 фейковых доменов, связанных с фишингом.

В числе прочих правоохранители обнаружили поддельный адрес электронной почты якобы принадлежащий криптовалютной бирже Blockchain.com. С его помощью злоумышленники связывались с пользователями платформы. NFIB не уточнило, сколько клиентов биржи стали жертвами фишеров. Среди других заблокированных доменов числятся «actionfraud.info» и «department-fraud.com», имитирующие государственные порталы по отслеживанию кибермошенничества.

Так вот оно что!

А я то думаю, что за письма мне шлет Patreon. Хотя я никогда там никаких данных не оставляла.

Они не только с MANTA решили такое провернуть. Я получила от них письма еще и якобы об эйрдропе Arbitrum.


И после этого несколько ссылок, переходить по которым я, естественно, не стала.

Довольно сложную и запутанную схему решили провернуть какие-то мошенники под видом писем от сервиса Patreon. Причём началось всё это с пары писем о фейковом аирдропе токена $MANTA



Потом они использовали Patreon, где, похоже, зарегистрировали по своей базе адресов фейковые аккаунты для пользователей или каким-то образом, вероятно, запросили какое-либо другое официальное письмо от Patreon для тех адресов, на котором уже был аккаунт.


И после этого было ещё две попытки завлечь участников на фейковый аирдроп $MANTA под видом рассылок от Patreon.




Patreon уже разослал потенциально задействованным в подобных рассылках адресатам уведомление, что это были мошенники:


Главная цель мошенников, разумеется, была в том, чтобы получить доступ к кошелькам потенциально заинтересованных в аирдропе участников. Что в этой схеме было неожиданным, так это то, что они решили разбавить свой потом обманных писем реальным письмом от Patreon, которое с лёгкостью проходит большее число спам-фильтров и может где-то даже иметь официальные галочки, чтобы потенциальные жертвы подумали, что и поддельные письма тоже настоящие, попавшие в спам по какой-то ошибке.

Не переходите по ссылкам в письмах, даже если кажется, что отправитель писем является доверенным. Мошенники очень часто используют известные организации для того, чтобы от их имени попытаться обмануть. Как видите, для пущей убедительности они могут даже находить способы инициировать реальные письма от сервисов, чтобы вперемешку с ними отправить свои поддельные. Будьте бдительны!

Исследователи обнаружили критическую уязвимость у биткоин-банкоматов
Компания Lamassu Industries устранила уязвимость в своих биткоин-банкоматах, которая предоставляла злоумышленникам полный контроль над устройствами. Об этом сообщает Cointelegraph. Исследователи по безопасности из IOActive попытались взломать ATM, выпущенные Lamassu. В результате им удалось обнаружить несколько серьезных проблем.




Технический директор аналитической фирмы Гюнтер Оллман заявил, что с помощью уязвимости злоумышленники получали возможность «просматривать и манипулировать взаимодействием с банкоматом». Захватив контроль над устройством, хакеры могли украсть биткоины жертв. Кроме того, преступники могли обманом заставить жертву ввести данные своего банковского счета, взамен обещая скидку или бесплатные монеты.

По словам Оллмана, банкоматы взламываются вплоть до уровней операционной системы. Сам масштаб атаки ограничивается только тем, насколько пользователь доверяет устройству или его производителю. Директор по аппаратной безопасности компании Габриэль Гонсалес добавил, что помимо кражи цифровых активов уязвимость угрожает «сливом» всех наличных в банкомате. Хакер также может «обмануть считыватель банкнот», заставив устройство отображать большую сумму внесенных денег.

Уязвимость раскрыли в начале 2024 года, проинформировав поставщиков и пользователей банкоматов. Lamassu уже внесла изменения в программное обеспечение своих устройств.

А теперь пара историй, почему не стоить пользоваться взломанными версиями программного обеспечения, особенно на компьютере, на котором есть какие-либо финансовые данные.

Первая история случилась прямо с одним из форумчан. Он скачал какую-то программку для видео, с которой вместе, судя по всему, установился вирус, который увёл с биткойн-кошелька 0,016888 биткойна. Нехилая сумма, даже лицензионная программка стоила бы дешевле (правда, пострадавший живёт в Сирии, и для него просто невозможно купить некоторые лицензионные продукты, к сожалению), а фриварное ПО хоть и не такое навороченное, но за последние годы стало достаточно навороченным, чтобы существенную часть бытовых вопросов решать. По крайней мере, для какого-нибудь простенького нетбука с только кошельками для крипты линукса за глаза хватит, а модные оболочки не настолько сложны даже для оконных пользователей.

Вторая история затронула уже десятки тысяч систем яблочников: вирус специально написан для macOS и целенаправленно ищет кошельки Exodus и Bitcoin Core, крадёт от них ключики, а также пересылает данные компьютера пострадавшего мошенникам. Как видим, хотя не под окна вирусов пишется не так много, но даже 1-2 вполне достаточно для того, чтобы обчистить зазевавшихся пользователей.

Не стоит пользоваться кряками, свободное ПО рулит!

Предположительно цель такого письма получение доступа к аппаратному кошельку Trezor, правда у меня его нет, но несколько подобных писем прислали. В письме ниже ссылка при нажатии по кнопке ведет на электронные таблицы Гугл, docs.google.com/spreadsheets, где может сработать какой нибудь макрос, возможно с расширенными полномочиями.

Но это же относится к каким то мало важным сервисам, как например какой то ресурс на котором вы регистрируетесь на новый мейл и заходите туда очень редко, для каких то промо или тому подобному? В других случаях я бы не рискнул применять один и тот же пароль, даже если считаю его надежным, на разных ресурсах, если мошеннику удастся добраться до пароля, то он точно пройдется с ним чтобы проверить, куда ему еще открыт доступ.

А если и оседают, то это плохо? Не слышал ни разу, чтобы кто-то взломал или слил базы данных Apple. Отдельным пользователям взламывали icloud, но тут сам пользователь виноват. Его могли так же успешно взломать и вытащить пароли из того же Bitwarden (или нет?). Не слышал так же чтобы Apple выдавала доступы к своим базам данных и дешифраторы. Не буду голословно заявлять что устройства от Apple самые безопасные, но прецедентов как-то не так много.


Чистая правда. Часто ловлю себя на том, что пытаюсь использовать тот пароль, который уже где-то использовал. И все лишь потому что уже его запомнил. Или пытаюсь комбинировать варианты с уже уже придуманным паролем. Не qwerty12345, а qwerty23456! например. Человек очень ленив.

Смысл аутентификации в том, чтобы сделать взлом как можно менее вероятным. Ну или хотя бы довольно сложным, чтобы мошенники устали заморачиваться. Мне не сложно придумать длинный пароль, но также несложно и повводить коды для аутентификации из разных источников. Так я хотя бы уверена, что они действительно приходят в реальном времени и именно мне. И еще аутентификация помогает предотвратить возможный взлом. Когда приходит какое-то письмо или смс, а я попытку входа не совершаю, то это сразу же вызывает много вопросов, и я выхожу из всех устройств и меняю пароль. Такое было пару раз, и на самом деле, именно аутентификация вовремя обратила мое внимание на данную проблему.


Учитывая то, что сгенерированные пароли синхронизируются между устройствами, которые под один apple ID подвязаны, то думаю, что и на серверах они оседают.

Здесь я вижу несколько проблем:
1) Человек очень плох в генерации рандомности, то есть его придуманный пароль зачастую будет взломать легче.
2) Длинные пароли неудобно записывать и еще неудобнее вводить в формы вручную.
3) При ручном вводе пароль может быть перехвачен кейлоггерами, при копировании его перехватит клипбордный малварь.

Все эти проблемы решаются установкой менеджера паролей.

Не шарю за MacOS к сожалению, но надеюсь сгенерированные пароли не оседают где-нибудь на серверах Apple.

Относительно менеджера паролей, мне нравится стандартная опция macOS, генерирующая довольно сложный пароль из 15 знаков, разделенный дефисом, и автоматически проставляющая его в приложения и сайты. Плюс стандартный генератор так же дает рекомендации, где пароль возможно утек и стоит подумать о его замене. macOS не панацея, но я бы рекомендовал его пользователям как маленький плюс к системе безопасности и шанс в борьбе с криптомошенниками.

Тройная аутентификация, как по мне, так это уже какой-то перебор. К чему так слишком сильно заморачиваться? Неужели так трудно создать какой-нибудь сложный пароль, который поможет в деле безопасности. Я, конечно, понимаю тот момент, что большинство людей не любят себя не только утруждать, но и придумывать длинные пароли с непростым набором символов. Также человеку следует быть немного внимательнее в информационном поле сети Интернет. Этого вполне достаточно.

В принципе эти способы хранения не сильно отличаются, в обоих случаях сохраняется локальная копия паролей у вас на компьютере, и создается зашифрованная копия на серверах провайдера для синхронизации паролей между устройствами. Менеджеры паролей предлагают дополнительную функциональность: больше настроек для генерации надежных паролей, генерация парольных фраз, проверка пароля на присутствие в базах взломанных, дополнительные поля для сохранения данных, возможность работы в нескольких браузерах, возможность настройки доступа к данным. А по поводу хранения паролей на листике бумаги: можно, но со временем ввод паролей вручную поднадоест, да и от кейлоггеров такое не спасет.

Самое нелепое в этом то, что нередко вот настолько простые в лоб способы продолжают работать. Сколько ни рассказывай, что чудес и немыслимой халявы не бывает, всё равно находятся те, кто не в курсе возможностей современных нейросетей, кто верит даже самому небрежному фотошопу и т.п. Помнится, как-то я хотел доказать одному человеку, что его обманывают фальшивыми скринами и откровенно топорно подредактировал свои аналогичные... и человек спросил, являюсь ли я также админом того же проекта. Фейспалм! Я так нарочито криво всё рисовал! (А прямо я в графике и не особо умею.) Но кто хочет обманываться, верит даже в такое!

Повторим для тех, кто в танке: не бывает никаких удвоителей биткойнов или чего-либо другого! Никаких обиженных программистов, никаких робингудов-админов и всей прочей ерунды! А если бы бывало, то участие в подобном было бы уголовным преступлением с тяжёлыми последствиями, так что всё равно не стоило бы участвовать, но не бывает!!!

А теперь Сйлор предупреждает о мошеннических дипфейках с собой. Команда MicroStrategy удалила с YouTube около 80 дипфейков с основателем компании Майклом Сейлором, большинство из которых продвигали криптоскам. 



«Не существует безрискового способа удвоить ваши биткоины. MicroStrategy не раздает монеты тем, кто отсканировал QR-код», — предупредил Сейлор в X.

Несмотря на усилия по удалению мошеннических ИИ-видео, злоумышленники продолжают создавать новые, отметил соучредитель компании. Ранее несколько пользователей X сообщили о роликах, созданных искусственным интеллектом, в которых Сэйлор якобы обещал удвоить активы любому желающему. Мошенники используют классическую схему, предлагая отсканировать QR-код, чтобы перевести средства, которые жертва обратно не получит.

Ну, и если подключить к менеджеру паролей еще и двойную или даже тройную аутентификацию, то тоже шансы избежать обмана увеличиваются. Фейковые сайты часто либо не предлагают пройти аутентификацию вовсе, либо предлагают не те или не все варианты, которые выбраны у конкретного пользователя. Например, предлагают код из смс и почты, а у пользователя настроена проверка в почте и гугл аутентификаторе. Тут главное тоже не терять бдительность и проверять, какие именно способы проверки у вас выбраны. Потому что мошенники могут делать очень правдоподобный вид сайтов и ключей проверок.

Это способ (менеджеры паролей типа Bitwarden) имеет какое-то преимущество перед простым сохранением паролей в браузере? Ведь они сохраняются на определенный сайт, и если на него зайти, логин и пароль заполнятся автоматом. А зайдя на какой-нибудь https://www.binanse.com/en - нет. В моем понимании Bitwarden и менеджер паролей в браузере выполняют одинаковые действия, только за сохранность данных к браузеру отвечает пользователь, а за Bitwarden пользователь и третье лицо.

У меня нет опыта пользования разными менеджерами; не знаком с их плюсами и минусами. В моем видении это что-то типа блокнота с паролем на вход, где хранятся логины и пароли. Но при подобном, мне лучше хранить листик с подобной инфой дома, чем где-то у кого-то на сервере.

Это касается в основном новичков, которые гуглят названия кошельков и переходят по первым попавшимся ссылкам на скамные приложения кошельков и всякие фейковые платформы. А старичкам это приходится делать реже, потому что все необходимое у них уже скачано и все ссылки добавлены в браузерные закладки. Но разумеется никто не застрахован от прпадания на очередной фишинг.

В проверке адресов очень сильно помогают менеджеры паролей типа Bitwarden: если вы зарегистрированы на какой-то платформе и добавили ее в менеджер пародей, то он будет предлагать ввод логина и пароля только для реального сайта, а фейковый будет заигнорирован. Это позволит заподозрить неладное заранее и может спасти от попадания ваших денег мошенникам. Ну и еще полезно проверять адреса на предмет паникодов: https://www.punycoder.com/

Меня вообще очень настораживает, когда какое-то приложение просит ввести секретную фразу. Большинство кошельков (нормальных) помимо приложения, имеют ведь и браузер-версию. И вход с нового устройства можно осуществить через QR-код, подтверждая это все дело смс-ками, аутентификатором и почтой.

Да и вообще более безопасным выглядит вариант пользования одним, максимум двумя кошельками, но в которых вы разбираетесь как можно лучше. А то с новыми продуктами можно действительно попасть в неприятные и убыточные ситуации.

Можно еще смотреть на дату листинга в маркете и автора. А так да, увы, но зачастую фейковые приложения довольно долго висят в маркетах, даже в Appstore, который ранее был более внимателен к листингу приложений. С PlayMarket дела обстоят куда хуже.