Topic: Остерегайтесь криптомошенников! - page 12. (Read 5400 times)

Учитывая какая обычно аудитория в таких дискордах, то совсем нее удивительна такая сумма "пожертвований" 
В дс Starknet_id более 100к участников, EvmosOrg более 20к участников более 20к участников.  + надежда на дроп, вот и золотая жила для злоумышленников)

Ну и про взлом сервера проекта в дискорде будьте аккуратны.

Если вы не видели как это происходит: на одном из серверов проекта в котором вы состоите вдруг тегают всех @everyone к примеру в ветке #announcement где главные новости, и тысячи любопытных пользователей смотрят что же там. А там ссылка якобы на "аирдроп" и описание что наконец этот день настал, от одного из много уважаемых админов скамера с фоткой и всеми ролями на сервере (ну или бесплатным минтом нфт, сминтив который вы непременно получите аирдроп (лишитесь всех средств на вашем кошельке)). Так вот мошенники взлымывают дискорд сервера проекта и получают доступ к ролям которые позволяют им писать в ветке #announcement (Иногда на это покупались даже опытные пользователи) Ну и юзеры которые при слове аирдроп бегут радостные его забирать и не думают что заберут сейчас у них.

Вообщем думаю многие знают про этот вид скама, т.к. я уже раз 10 точно на протяжении нескольких месяцев наблюдаю сие в дискорде, а потом читаю как-то забрал "аирдроп" и оставлся с бубликом. Если мой пост убережет хоть одного человек и не потеряет свои средства зная это, я уже буду рад.

Вообще очень распространённый пример фишинга, когда имитируют проект, на который кто-то подписан, и рассылают предложение о специальном аирдропе, о компенсациях или чём-то подобном, а потом, при переходе на фишинговый сайт, будет либо предложение подтвердить кошельком транзакцию (может привести к потере всех средств с кошелька), либо предложение о загрузке какого-нибудь файла с условиями или нового кошелька (файл с вирусом).

Если подобное предложение приходит якобы от представителя проекта в личку, то это однозначно мошенники. Во-первых, представители проектов не пишут первыми, а, во-вторых, для получения персональных вознаграждений не требуется скачивать никаких файлов и подтверждать никаких транзакций через кошелёк!

Если подобное предложение опубликовано публично, то всегда стоит перепроверить: а в остальных официальных сетях и блоге проекта оно есть? А какие отзывы других участников? Потому что, помимо случаев с имитацией чужого проекта, как в случае с Atomic Wallet, бывает, что чьи-то соцсети или сайты взламывают. И именно взломом сайта Atomic Wallet оправдывают потери своих клиентов. Поэтому не торопитесь ничего скачивать и подтверждать кошельком, если подобное начинают требовать для участия. Убедитесь в безопасности и в том, что это целесообразно.

И лучше вообще не использовать для аирдропов основной кошелёк, чтобы не потерять всё при возможном мошенничестве.

А вот свежий пример скама с использованием золотых галочек в твиттер:



Мошенники создали аккаунт твиттера со схожим юзернеймом, получили золотую галочку и начали спамить ссылками якобы на программу компенсации

Между прочим, золотая галочка как бы указывают, что перед вами реальная организация)

Некоторые попадаются на удочки криптомошенников за счет того, что безгранично доверяют твитам от известных деятелей, находящихся на слуху у криптосообщества.

Совсем свежий кэйс - фишинг-скам со стороны взломанных твиттер аккаунтов Cole Villemain (основатель Pudgy Penguins), Pete Rizzo (редактор Bitcoin Magazine ) и ряда других.

Этот и масса других примеров свидетельсьвуют о том, что доверие к имени любой личности,  кем она не была,  и крипта это полностью не совместимые понятия.

О да, я как раз этой историей только что поделился в соседнем топике кошелька.



Здесь я бы хотел отметить, что, хотя Atomic Wallet заявляли, что их кошелёк некастодиальный, код кошелька не является открытым (not open source). Соответственно, любые вопросы безопасности кода лежат исключительно на разработчиках Atomic Wallet, несмотря на задекларированный оставленным за пользователями контроль над ключами. И, как мы видим, сейчас это сработало против всех.

Не гарантировано, но вероятно, что популярные программы с открытым кодом, версия которых достаточно долго используется, могут быть надёжнее программ с закрытым кодом. Стоит очень внимательно относиться к выбору кошелька для взаимодействия с блокчейном. Вероятно, лучше выбрать популярный, некастодиальный, с открытым кодом.

Интересная история вчера приключилась в пользователями Atomic Wallet, они потеряли монет более чем на 14 млн дол. Первые транзакции хакеры провели в ночь на 3 мая, мошенники выводили активы с кошелька на новый адрес и обменивали их на дексах и снова на новый адрес. Разработчики кошелька говорят что у них есть информация об взломах кошельков, но они до сих пор не знаю причину. Единственным вариантом спасти свои средства остается вывести от туда монеты.

Криптоисследователь под псевдонимом ZachXBT сообщил, что с кошельков крадут самые разные активы. Хакеры выводили биткоин, эфир, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC и Doge. Аналитик предположил, что урон уже превысил подтвержденные пользователями $14 млн и превышает $20 млн. Источник.

---

Хорошая пенсия должна была получится, и нигде не демонстрировал свой достаток, правильно все пытался делать. Соблазн больших денег он такой, когда понимаешь что всю жизнь проработал и ничего не имеешь, а тут такой шанс прожить хорошую жизнь, вот и не удержался.

Да леджер может здесь сделать хорошее to be continued. 

Когда следователь, предположительно, берёт у подозреваемых хакеров взятку в 1032,1 биткойна за то, чтобы не арестовывать их активы, оказывается, что проблема с раскрытием криптопреступлений не в криптовалютах, хотя в данном случае хакеры торговали данными банковских карт, а потом переводили средства в биткойны. У хакеров в итоге дополнительно конфисковали биткойнов на 700 миллионов рублей.

Поскольку курс биткойна в конце январе, когда у следователя на ноутбуке обнаружилась папка «Пенсия» с ключиками от биткойнов, был уже не самым низким, то размер взятки оценили в 1,6 миллиарда рублей, что считается крупнейшей взяткой, выявленной у сотрудников правоохранительных органов РФ.

Тысяча биткойнов на пенсию... не так уж и плохо, конечно. Но, если следователи будут сами способствовать правонарушениям с криптовалютами, то, конечно, потом будет легко говорить о преступлениях в этой сфере. При этом, как отмечается, этот следователь не имел какого-то имущества, которое бы нельзя было позволить на его обычный доход, а также не имел избыточных расходов в повседневной жизни...

Изъятые средства поместили на адрес Ledger Nano X, а сам аппаратник положили в сейф... И ведь Ledger может потенциально сделать так, чтобы это оказался ещё и не финал истории.

Тем более учитывая, что этот мошенник являлся сотрудником IT компании, должен бы знать что к чему. Хорошо что поймали, теперь если есть пострадавшие, то они смогут получить свои деньги обратно, я так понимаю ему все таки удалось получить от жертв выплаты, за одни только вымогательства срок 6 лет не дают.

Я думаю что ситуация с данным мошенником складывалась следующим образом - он не систематически занимался кражей и вымогательством, а сделал это лишь несколько раз (хотя и пишут что занимался систематически). Он попросту не был подготовлен к переходу на темную сторону. Говорится что он только вымогал, отправляя письма, но раз на нормальный VPN не хватило, то и успехов в преступлении не было. Он просто не успел продумать как замести следы, как уже был пойман. Скорее всего откладывал все на потом, в случае успеха. Поэтому никому не советую становится на скользкую дорожку, потому что не известно как мы успели наследить в прошлом.

Мошенник, использующий шантаж и угрозы для отъема крипты, но не способный оплатить аккаунт на Surfshark той же самой криптой? Нет, ну серьезно что не так с этими недомошенниками,  которые все не могут привыкнуть, что PayPal - это полнейшая помойка, действительно сливающая данные всех своих клиентов правоохранителям? Разве они не способны понять, что нужны связи и деньги, чтобы без проблем, совершенно легально, делать то, за что ему вменяют 6 лет? Я не защищаю этого любителя халявы, но данные истории помогают понять и честным людям с кем не стоит иметь дело: сторонние VPN вас не защитят от деанонимизации, а помойки типа PayPal - это вообще угроза свободе человечества.

Бывший сотрудник американской IT-компании Ubiquiti Николаса Шарп занимался кражей конфиденциальных данных клиентов фирмы. Используя полученную информацию, мошенник отправлял электронные письма с угрозами и требованием выкупа в размере 50 BTC. Узнав об инциденте, представители Ubiquiti обратились в правоохранительные органы. Им удалось идентифицировать злоумышленника по VPN-подключению. Он выдал себя на моменте, когда подключился через фейковый IP к своей учетной записи анонимного сервиса Surfshark, который оплатил через PayPal.

В итоге суд приговорил Шарпа к 6 годам тюремного заключения за вымогательство цифровых активов на $2 млн. пытался замести следы, "Он также изменил названия файлов сеансов для создания впечатления, что другие сотрудники несут ответственность за его злонамеренные действия», — говорится в пресс-релизе. Обвиняемый полностью признал вину. В дополнение к реальному сроку Шарп получил 3 года условно. Он также обязан выплатить штраф в размере $1,59 млн.

Холодные звонки такая себе тема, ее уже давно пора запретить. Смотрю там не слабый отдел будет, 400 специалистов привлекут и телекоммуникационный регулятор тоже будет в деле, такой подход действительно может сработать. Было бы хорошо чтобы в случае успеха этой практике последовали все страны. И еще что то стоило бы придумать для соц сетей, но там будет сложнее это сделать, поскольку соц сети как раз созданы для общения и так не поймешь сразу кто тебе пишет мошенник, или нет, я имею ввиду доверчивых пенсионеров с миллионами на счетах. 

Британские власти наконец-то озаботились проблемой телефонных мошенников и планируют её решить. Они запрещают холодные звонки с любыми предложениями по инвестициям, включая инвестиции в криптовалюты, а для реализации этих мер планируют внедрение технических решений для предотвращения подмены номера, а также предотвращения использования мошенниками массовых обзвонов и смс-рассылок. Начинание похвальное (тем более, что, по их оценкам, порядка 7 миллиардов фунтов стерлингов составляют ежегодные убытки от такого рода мошенничеств), теперь посмотрим, снизится ли уровень преступности по этому направлению. Было бы здорово, если бы телефонным спамерам дали решительный бой!

Подобные схемы были зафиксированы ранее в станах СНГ, но суммы были значительно меньше. А тут 7,5 млн канадских, это где то 5,5 млн дол США, огромная сумма, и смотрю последнее время тенденция мошенников пошла на состоятельных пенсионеров охотится. Это логично, пожилые люди могут быть доверчивее, но так же должна быть какая то наводка у них, не все же пенсионеры имеют миллионы на своих счетах, хотя в развитых странах состоятельных пенсионеров точно больше.

С небольшими суммами могут и не обращаться в полицию, все таки не каждый готов признаться, что попался на удочку мошенников, но обращаться в полицию все равно нужно, с каждого случае по зацепке и будет больше шансов поймать мошенников. 

А в третий раз мошенники окажутся правоохранительными органами, которые запросят бабки за пуск дела в оборот, бОльшие сроки и деанонимизацию мошенников для личной расправы Есть такая наивная категория людей, которые вляпываются во все мутные схемы. А всему виной безграмотность людей и отсутствия людей, которые им готовы помочь.

Мошенники уже вообще последний страх теряют: сначала они втёрлись в доверие к канадской пенсионерке, которая интересовалась инвестициями, убедили её инвестировать якобы в крипту. Поскольку она видела якобы свой аккаунт с инвестициями, то какое-то время она спокойно инвестировала, а потом решила снять деньги, и тут мошенники слились. Пока всё стандартно. Но потом они решили зайти на второй круг и представиться другим человеком, который якобы решает вопросы по возврату подобных утраченных инвестиций, и развели пенсионерку ещё раз на оплату возврата инвестиций, которого, разумеется, не было. Общий убыток пенсионерки составил 7,5 миллионов канадских долларов.

Канадская полиция рекомендует не забывать обращаться в правоохранительные органы в подобных случаях, чтобы они хотя бы знали, что надо мошенников искать, потому что не все потерпевшие заявляют о преступлении.

Ну да, на бычьем рынке увеличивают торговый депозит, а медвежьем весь его сливают. Если бы не было спроса на такие "товары" то они бы не появлялись, а так доверчивые люди ведутся на эту сомнительную успешность гуру трейдинга и получают соответствующий результат. Если еще застанут бычий рынок то может даже что то заработают, но на медвежьем начнут сливать вместе с этими гуру.

Просто нужно думать своей головой, а не повторять за кем то, то в что досконально не разобрался. Ну и как не раз обсуждалось, если человек может на чем то заработать, то этим делится он навряд ли будет.

Всем уже привычно, что на почту падает много фишинга. Такие письма, как правило, легко отличить от полезных. Позавчера на почту упало вот такое письмо. На мой взгляд - фишинг не такой слабый как всегда, и даже на русском языке, заморочились. Только я на блокчейне никогда не был зареган.
И заметьте, пишется что двуфакторка слетит спустя время, если не перейти! Упор на панику.
Так понимаю что edu.br это Бразилия.