Topic: Остерегайтесь криптомошенников! - page 12. (Read 7523 times)

Да, жёстко всё ... Скачать себе не тот (фейковый) криптовалютный кошелёк это совсем гиблое дело. Я думаю, что всё это нужно продумывать заранее. И никогда такие дела не делать "на автомате", всегда надо быть осознанным в момент подготовки к транзакции.
Нужно заранее разобраться, какой адрес у официального сайта и всегда перед транзакцией проверять не изменился ли он. Также, на мой взгляд, набирать этот адрес в браузере нужно ручками (а не копированием) и с полной осознанностью, тщательно контролируя правильность ввода.
Магазинам приложений похоже верить нельзя... Но если вы ими пользуетесь, то соблюдайте правила безопасности, например, смотрите количество пользователей. У фейковых кошельков оно не может быть слишком большим. А ещё лучше каждый раз запоминайте, записывайте число пользователей. Ну и вообще будьте внимательными и осторожными.

Особенно удивили челы из Certik (у них и без этого инцидента репутация была не ахти)  И опять все прошло через Calendly) KuCoin, Uniswap, Виталик, Aptos, Sandbox, Circle, Robinhood. Кто следующий?  И у всех одни и те же проблемы (подмена/дубль сим или фишинг).

Быть взломанным становится популярно. Не взломали твиттер = лох Это все Элон виноват. Вот во время иных владельцев твиттера такого не было. Были какие-то единичные случаи, и кражи ютуб каналов. Сейчас что ни месяц, так владелец синей галочки кричит о взломе. Но как и всегда, это не хакеры такие крутые, а пользователи слишком безответственные. Подключат и авторизируются где попало, а потом "украли!".

Теперь и аккаунт CoinGecko в твиттере взломали.

«Наши Twitter-аккаунты CoinGecko и GeckoTerminal скомпрометированы. Мы предпринимаем шаги для расследования ситуации и обеспечения безопасности наших учетных записей. Пожалуйста, НЕ нажимайте на какие-либо ссылки и НЕ взаимодействуйте с подозрительным контентом», — написала команда.

Хакеры разместили на взломанных страницах сообщение про раздачу 125 000 токенов под названием GCKO. Якобы запускаемой монетой CoinGecko можно будет оплачивать API большинства крупных провайдеров Web3-инфраструктуры вроде Ankr, утверждали скамеры. В комментариях под сообщением о взломе пользователи активно интересовались, была ли включена двухфакторная аутентификация (2FA), проводя параллели со взломом учетной записи SEC.

Через несколько часов в CoinGecko сообщили, что восстановили контроль над аккаунтами.

«Несмотря на включение 2FA и надежные меры безопасности, один из членов нашей команды случайно нажал на мошенническую ссылку Calendly, предоставив несанкционированный доступ к приложению хакеру, который затем разместил сообщение от нашего имени», — пояснила команда.

Конечно иронично, что специалисты по аудиту безопасности смарт-контрактов не смогли сделать аудит своего собственного сетапа, но для хакером такие уели являются самыми вкусными, потому что позволяют обмануть гораздо большее количество пользователей. Даже опытный криптан может потерять бдительность и кликнуть на ссылку, если она запощена аккаунтом от такой хорошо известной компании.

Тем временем на https://www.nobsbitcoin.com/scam-bitcoin-wallets-apple/ сообщается, что фейковые биткоин-кошельки продолжают публиковаться и оставаться в App Store неделями несмотря на многочисленные репорты. В частности там были замечены такие хорошо известные кошельки (точнее их фейковые копии) как Sparrow Wallet, Samourai Wallet и Electrum. Схема развода стандартная: просят ввести сид-фразу, отправляют ее сервера злоумышленников, а вам выдают сообщение об ошибке.

Пиздец) Без комментариев   Хотя, они довольно быстро сориентировались и твит был в паблике всего 14 минут.


таймлайн:


Пруф: https://twitter.com/CertiK/status/1743252309662912937

Если есть пострадавшие, то Certik просит связаться с ними.

Взломан твиттер Certik. Сегодня Revoke Cash предупредили о взломе профиля ориентированной на аудит безопасности смарт-контрактов компании CertiK в соцсети X.




Злоумышленники указали, что якобы возникла проблема с контрактом маршрутизатора Uniswap. Они разместили поддельную ссылку на Revoke Cash с целью хищения средств пользователей. В сообществе призвали не кликать на ссылки и не взаимодействовать с профилем CertiK. На момент написания пост удален. Представители компании пока не прокомментировали инцидент.

Не так давно аналогичная атака была на их Дискорд.

CEO и сооснователь ориентированного на безопасность криптокошелька Nest Билл Лу потерял 52 stETH (~$125 000), став жертвой аирдроп-скамеров. Он заинтересовался раздачей токена LFG, о которой стало известно 1 января. Проект вознаграждает пользователей Ethereum, потративших с 2016 года более $4269 на транзакционные комиссии, мотивируя их к переходу на блокчейн Solana. Лу кликнул по ссылке поисковой выдачи Google, которая вела на мошеннический сайт.

Он отметил, что использовал MetaMask вместо работающего в тестовом режиме Nest, в котором предстояло исправить некоторые баги.

«Моделирование транзакций просто необходимо, — подчеркнул он в разговоре с The Block. — В Nest Wallet это встроено, но в MetaMask полностью отсутствует. Этого можно было полностью избежать». https://forklog.com/news/glava-nest-wallet-poteryal-125-000-iz-za-fejkovogo-airdropa

В этом месте все стало похоже на рекламу Nest Wallet.   (хотя как то дороговато).

Но Лу не единственный опытный криптан, пострадавший от скам-аирдропа. Кошельки многих других пользователей были опустошены аналогичным образом.

Это правда, и еще меняются протоколы, на которых эти мошенничества происходят: раньше обмануть можно было разве что при прямом контакте, а сейчас все можно делать удаленно через Интернет с людьми, с которыми вы никогда в жизни не встретитесь лично. Также меняются и методы распознавания намерения вас обмануть: тут уже не как в покере нужно уметь читать эмоции и действия своего оппонента, здесь требуются умения и знания в области сетевой и компьютерной безопасности.

Еще как вариант можно ограничить свой круг интересов, источников новостей и набор каналов, которые вы посещаете. За каждую удобную возможность заработать хвататься точно не стоит, потому что одна такая неудача, один изощренный фишинг и все предыдущие заработки могут резко исчезнуть. Но это разумеется дело каждого, кому-то удается и зарабытывать миллионы, и надежно их защищать от мошенников.

А принципиально новых схем нет в принципе. Всё было описано ещё в античной литературе. Природа человека меняется не так сильно, поэтому базовые методы остаются теми же, меняется только фантик, в который это всё упаковывается. И я и сам на какие-то новые фантики мог покупаться или почти покупаться, поэтому напоминать о простых правилах, которые работают сейчас и помогут уберечься хотя бы от наиболее распространённых схем мошенничества, это ИМХО помогает какой-то части людей не попасться на уловки мошенников. Кажется, даже в прошлом году я перешёл по ссылке из хорошо сымитированного фишингового канала в телеграме и остановился только на этапе, когда там предлагалось подписать что-то через МетаМаск, хотя спросонья уже думал ссылку перенести в тот браузер, где есть метамаск. Пусть у меня на том метамаске практически ничего и нет, но всё равно эта история подсказывает, что обмануть можно и меня, и только мантра, что со вводом подобных данных никогда не надо спешить, и всё надо перепроверить, остановила меня в нужный момент. А если бы я эту мантру тут не писал неоднократно, а на метамаске у меня что-то лежало? Так что напомнить лишний раз ИМХО совсем не лишне.

Так это не новая схема, а известный психологический прием когда ложь делают убедительной и правдоподобной, добавляя в нее совсем немножечко правды. Человек хочет вам помочь, сообщает о мошенничестве и якобы о способе как на него не попасться, и тут же сразу предлагает решение для правдоподобной проблемы. Естественно, решение и есть настоящий скам, но жертва паникует, боится и принимает любую попытку ей "помочь". Ну или не обязательно это должна быть помощь, можно таким образом и вымогать крипту. Иногда спам приходит с требованием перевести криптовалюту на определенный адрес, и требование сопровождается какими-то данными о вас (типа реального имени, адреса и т.д.), а также угрозой раскрыть всем подробности вашей личной жизни или какой-нибудь секрет. Жертва видит, что вымогатель действительно что-то знает и сразу начинает паниковать и отправлять монеты.

Чем дальше, тем чаще скамеры используют многоступенчатые схемы. Сначала присылали по одним и тем же адресам по несколько однотипных писем, о которых я уже сказал, а теперь решили прислать следующее письмо для тех, кто не среагировал на предыдущие откровенно мошеннические. Здесь они саморазоблачаются по предыдущим письмам, сообщая, что те мошеннические, чтобы повысить уровень доверия к этому письму, которое тоже мошенническое.

Флеш-рояль по мошенникам собрал очередной пострадавший, теперь из Брестской области Беларуси: сначала он наткнулся в Инстаграме на рекламу мошенников, которые втирали про заработки на крипте, повкладывался в их предложения, посмотрел на циферки на экране монитора, понабрал кредитов, ещё отнёс денег мошенникам, понабрал денег у знакомых, опять отдал мошенникам. И только когда решил, что уже пора выводить заработанное, выяснил, что всё потерял. Но не сдался и пошёл искать новых мошенников способ возврата. Думаете, где? Правильно, снова в Инстаграме. Там нашёлся адвокат, который готов был всего за 1к баксов найти и всё вернуть. Я бы не назвал это флеш-роялем, если бы и «адвокат» не оказался мошенником.

Только после всего этого пострадавший обратился в милицию...

Вот жалко, конечно, парня. Сам в свои 35 лет в глубокой финансовой яме (50 тысяч белорусских рублей, которые он потерял, это значительная сумма), знакомые остались без своих денег... но если ищешь способы фантастических заработков в Инстаграме, рано или поздно всё закончится именно так. Без общего повышения уровня финансовой грамотности никак. Надеюсь, хотя бы те, кто читает эту тему, потом если и отдадут мошенникам какую-то копейку (стопроцентной гарантии всё равно нет, некоторые мошенники могут быть очень убедительными), то хотя бы не влезут в долги и максимум потеряют какую-то небольшую часть своих. Потому что влезть в долги, которые в несколько раз превышают все собственные накопления... это жесть!

Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн. Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт в рекламных кампаниях Google Ad и в рекламе на платформе X. За все время было зафиксировано свыше 10 000 поддельных сайтов, которые выманивали информацию у пользователей.

Для того, чтобы у пользователей не возникало подозрений, хакеры используют различные трюки с перенаправлением запросов и подменой сайтов. Кроме того, зачастую реклама использует региональный таргетинг и тактику подмены страниц. Поэтому в большинстве случаев фишинговые сайты выглядят подлинными. В рамках одной из кампаний хакеры привлекали пользователей дешевыми токенами Bitcoin Ordinals. По данным Scam Sniffer, вредоносный скрипт продается через различные форумы. При этом это не платформа «MaaS» («вирус как сервис»), а полноценная продажа кода скрипта. Есть несколько вариантов кода с различными функциями и более продвинутые скрипты стоят дороже. Источник.

А мошенники ребята оперативные. Не успели отгреметь новости о взломе связанного с Iedger приложения, они уже запустили спамерскую рассылку с предложением использовать сканер для проверки аппаратника на уязвимость.

Очевидно: ни по каким ссылкам не переходить, ни по каким QR-кодам не переходить, это всё мошенники. Насколько известно, уязвимость связана с использованием приложения, а не в самом аппаратнике, поэтому никаких проверок самого аппаратника проводить не нужно. Никаких подобных рассылок Iedger не проводил.

Не удалены. Или новые добавлены. У меня сын вчера смотрел какие-то видосики, я рядом в комнате сидел, и вдруг увидел, что на экране появляется реклама точь-в-точь как описанная здесь: дипфейк Илона Маска предлагает что-то куда-то перевести, чтобы верифицировать адрес, а его компания потом поделится сверхдоходами. Пока моему сыну шесть лет, он, конечно, на эту рекламу не обратит внимания. Но пройдёт ещё года три-четыре, и он вполне уже войдёт в целевую аудиторию мошенников.

Я борюсь с этим, как могу. Реклама у меня отключена везде, где только возможно. Но всё равно иногда проскакивает.

Там похоже работают одни и те же ребята и сами гоняют по своим кошелькам монеты, чтобы хоть как-то привлечь народ) Несмотря на то, что подобные дипфейки довольно долго висят в трансляции, суммы ходят небольшие (по одной теме насчитал баксов 200 в крипте).

А сумму не пишут? Просто интересно, вот ниже сообщают про то что из-за низкой энтропии похитили 139 BTCНу это как бы не так примитивно, да еще пободались за комсу (привет амаклин, бггг)
хотелось бы оценить масштаб, насколько мир ебанулся попали поверившие в "трансляцию макса"

Угу, а за полгода 60 миллионов у сотни тысяч пользователей. И этот случай с рассылкой пыли возвращает нас очередной раз к важному правилу:

не стоит копировать адреса из истории транзакций; злоумышленник может создавать похожие адреса и через рассылку пыли вмешиваться в историю транзакций. Каждый раз вводите адреса из надёжного места и перепроверяйте большее количество символов, включая символы в середине, потому что основная масса злоумышленников подбирает адреса с похожими начальными и конечными символами.

Нынче в моде отравление адресов.

Только за последнюю неделю  криптомошенники насифонили таким образом 2 миллиона баксов.

По иронии кошелёк, с которого сифонили, носит гордое название Safe    ( что за кошелёк не знаю, наверное эфира, которого у меня нет).