Topic: Остерегайтесь криптомошенников! - page 13. (Read 8342 times)
Inwestour, это получается, что Trezor в своем представительстве в Web2 оказался, как сапожник без сапог. Что примечательно, аудитория у Trezor то продвинутая в плане информационной безопасности. С такой аудиторией нужно быть максимально бдительными, иначе убежит к конкурентам. А пользователям, когда принимается решение по участию в каком-то дропе, лучше мониторить несколько официальных источников платформы организатора дропа, поскольку взломать сразу все социалки у хакеров шансы меньше чем взломать что-то одно. А вообще минус Trezor за то, что позволили целую серию твитов запустить мошенникам, это говорит о том, что реакция на взлом была не оперативная.
Ну как бы и да и нет, их тема безопасность и я считаю что она должна соблюдаться во всем, но с другой стороны они отвечают за безопасность средств на аппаратном кошельке, а не за аккаунты в соц сетях, так что тут такое. Но в любом случае инцидент привел тому, что через их аккаунт была проведена афера и пострадали люди, так что их вина здесь тоже есть. А реакция была не оперативной потому, что контроль уже был не в их руках и видимо быстро это все предотвратить не смогли. Я кстати когда твиттер мониторю, то замечаю что скамеры сейчас поактивнее стали, делают очень похожие по названию аки, там буквально одна буква меняется и закидают фишинг с надеждой поймать простаков, в основном это какие то халявные раздачи. Но мыто хорошо знаем где бывает бесплатный сыр. 
В общем, по-моему, для большинства обычных пользователей будет слишком сложной идея перепроверить надёжные источники, поэтому для защиты тут только холодное хранение и всё равно актуальная версия антивируса. Есть ещё какие-то идеи, как защитить свои устройства при атаке через скомпрометированный доверенный источник ПО?
Видите, тут уже нужно быть продвинутым пользователем, чтобы понимать все тонкости, а большинство даже не поймут что, что то проишозло и как это случилось. 
В истории про подмену кода на GitHub я даже не очень себе представляю, какой и совет дать, чтобы избежать заражения компьютера. Не знаю, сработали ли антивирусы у кого-то из тех, кого пытались таким образом заразить вирусами, но, вероятно, антивирус с актуальными обновлениями может в какой-то мере сработать. Ну, и не храните никакие кошельки и данные от них на рабочих компьютерах, потому что некоторые атаки очень трудно отразить.
Тут, насколько я понимаю, взломали аккаунт одного из разработчиков, который был доверенным для значительного количества участников. Через этот взлом злоумышленник подменил популярный пакет «colorama», встроив в него вирус. В итоге более 170 тысяч устройств оказались заражены. Помимо данных криптокошельков, вирус ворует и другую чувствительную информацию, в том числе пароли от популярных сайтов и мессенджеров (может, как-то так и аккаунты этого форума взламывали).
В общем, по-моему, для большинства обычных пользователей будет слишком сложной идея перепроверить надёжные источники, поэтому для защиты тут только холодное хранение и всё равно актуальная версия антивируса. Есть ещё какие-то идеи, как защитить свои устройства при атаке через скомпрометированный доверенный источник ПО?
Тут, насколько я понимаю, взломали аккаунт одного из разработчиков, который был доверенным для значительного количества участников. Через этот взлом злоумышленник подменил популярный пакет «colorama», встроив в него вирус. В итоге более 170 тысяч устройств оказались заражены. Помимо данных криптокошельков, вирус ворует и другую чувствительную информацию, в том числе пароли от популярных сайтов и мессенджеров (может, как-то так и аккаунты этого форума взламывали).
В общем, по-моему, для большинства обычных пользователей будет слишком сложной идея перепроверить надёжные источники, поэтому для защиты тут только холодное хранение и всё равно актуальная версия антивируса. Есть ещё какие-то идеи, как защитить свои устройства при атаке через скомпрометированный доверенный источник ПО?
Inwestour, это получается, что Trezor в своем представительстве в Web2 оказался, как сапожник без сапог. Что примечательно, аудитория у Trezor то продвинутая в плане информационной безопасности. С такой аудиторией нужно быть максимально бдительными, иначе убежит к конкурентам. А пользователям, когда принимается решение по участию в каком-то дропе, лучше мониторить несколько официальных источников платформы организатора дропа, поскольку взломать сразу все социалки у хакеров шансы меньше чем взломать что-то одно. А вообще минус Trezor за то, что позволили целую серию твитов запустить мошенникам, это говорит о том, что реакция на взлом была не оперативная.
Вот хакеры добрались и до аккаунта Trezor в твитере, для рекламы мошеннического токена TRZR, и опубликовав твиты о его предпродаже. Об этом предупредил независимый «блокчейн-детектив» ZachXBT. В серии твитов, опубликованных на официальном аккаунте Trezor, рекламировался фальшивый токен TRZR, созданный на основе сети Solana.
От пользователей требовалось отправить монеты SOL на указанный адрес Solana, чтобы получить возможность участвовать в бесплатной раздаче токенов. В сообщениях хакера также упоминался новый мемкоин Slerf, тоже функционирующий на Solana. Учитывая популярность этого мемкоина, скорее всего, он использовался для большего вовлечения пользователей в схему. Источник.
На Trezor из за этого посыпалось много негатива от пользователей, что они не смогли позаботится о безопасности своего аккаунта, обвиняли в том, что они не использовали 2FA. Собственно это логично, когда компания занимается безопасным хранением активов, то они должны понимать все тонкости безопасности, даже относительно своих соц. сетей.
От пользователей требовалось отправить монеты SOL на указанный адрес Solana, чтобы получить возможность участвовать в бесплатной раздаче токенов. В сообщениях хакера также упоминался новый мемкоин Slerf, тоже функционирующий на Solana. Учитывая популярность этого мемкоина, скорее всего, он использовался для большего вовлечения пользователей в схему. Источник.
На Trezor из за этого посыпалось много негатива от пользователей, что они не смогли позаботится о безопасности своего аккаунта, обвиняли в том, что они не использовали 2FA. Собственно это логично, когда компания занимается безопасным хранением активов, то они должны понимать все тонкости безопасности, даже относительно своих соц. сетей.
jokers10, поэтому деятели даркнета стараются с эфиром и не работать, потому что он легко отслеживается. В итоге имеем, что криптомошенники зачастую настолько же необразованны как и их жертвы. Но в наше время нельзя быть беспечным и думать, что ты всегда умнее злоумышленников. Среди них есть элитные специалисты, которые ориентируются в блокчейн программировании и смарт-контрактах, как рыба в воде. А эти схемы банальные по типу "перейти куда-то по ссылке" пора бы уже запомнить. Этими старинными методами уже не первое десятилетие юзеров на свежие вирусы сажают.
То, что живущий в Испании тамбовчанин оказался жертвой развода на 13 эфиров, это не особо удивительно, а вот то, что в полицию он решил обратиться в родном Тамбове, а те сумели отследить похищенную крипту до студента из Великого Новгорода, который тупо решил выводить награбленное на свою банковскую карту, это уже довольно неожиданно, но внушает некий оптимизм. Как пишут, пострадавшему в результате его потери были компенсированы. Мошенник, как часто бывает, совершил ошибку. Лучше бы, конечно, и вовсе не попадаться в подобные ловушки, но хорошо, что такие истории есть: всё меньше будет тех, кто считает, что в крипте законы не работают. И любая точка взаимодействия с реальным миром (это необязательно банковская карта будет, это может быть и обменник, и покупка и что угодно другое) будет тем местом, где мошенника поймают, а крадут-то не для холода, а для пользования, так что было бы желание ловить.
Удивляет как жертвы соглашаются вкладывать сразу миллионы и еще и кредитные деньги. Можно же сначала вложить хотя бы небольшие деньги и проверить как это все работает, но жадность же, хочется все и сразу.
А чему удивляться? Жадность помноженная на тупость. Ну и наверно плюсом отсутствие желания заниматься саморазвитием. Любой из этих двух мог спокойно открыть гугл и почитать что такое крипта, инвестиции и скам. Тут топик был - уроки в школе по крипте. Так вот, надо там не только про блокчейн и крипту учить, но и так же предупредить о "400 сравнительно честных способах отъема денег". А то как делать деньги из воздуха люди знают, а как сохранить, оказывается что не все
...
Удивляет как жертвы соглашаются вкладывать сразу миллионы и еще и кредитные деньги. Можно же сначала вложить хотя бы небольшие деньги и проверить как это все работает, но жадность же, хочется все и сразу.
Удивляет как жертвы соглашаются вкладывать сразу миллионы и еще и кредитные деньги. Можно же сначала вложить хотя бы небольшие деньги и проверить как это все работает, но жадность же, хочется все и сразу.
Даже для продолжения разговора с незнакомым человеком на тему финансов, надо быть полным дебилом, так что всё правильно, по дедом,... ни когда не жалею дебилов.
Мошенники орудуют в Забайкальском крае, сразу двое пострадавших, ситуация схожая, но попались по отдельности. Потерпевшие потеряли 2 и 2,5 млн рублей, соответственно.
37-летнему жителю Шерловой Горы в начале января позвонила некая девушка, представившаяся представителем криптоплатформы. Она предложила быстрый заработок на криптовалютах. Отец троих детей согласился и установил указанные приложения на свой телефон, затем он перевел мошенникам 1 млн рублей, взятый в кредит. Пострадавшего «обрабатывали» больше месяца и в результате он несколькими транзакциями перевел еще свыше 1,5 млн рублей. Лишь затем он попытался вывести средства, но, конечно, потерпел неудачу.
Аналогичная ситуация произошла и с 57-летней жительницей Хилокского района. Она также установила некое «инвестиционное приложение» и перевела мошенникам около 2 млн рублей. Вывести средства у нее также не удалось. Источник.
Удивляет как жертвы соглашаются вкладывать сразу миллионы и еще и кредитные деньги. Можно же сначала вложить хотя бы небольшие деньги и проверить как это все работает, но жадность же, хочется все и сразу.
37-летнему жителю Шерловой Горы в начале января позвонила некая девушка, представившаяся представителем криптоплатформы. Она предложила быстрый заработок на криптовалютах. Отец троих детей согласился и установил указанные приложения на свой телефон, затем он перевел мошенникам 1 млн рублей, взятый в кредит. Пострадавшего «обрабатывали» больше месяца и в результате он несколькими транзакциями перевел еще свыше 1,5 млн рублей. Лишь затем он попытался вывести средства, но, конечно, потерпел неудачу.
Аналогичная ситуация произошла и с 57-летней жительницей Хилокского района. Она также установила некое «инвестиционное приложение» и перевела мошенникам около 2 млн рублей. Вывести средства у нее также не удалось. Источник.
Удивляет как жертвы соглашаются вкладывать сразу миллионы и еще и кредитные деньги. Можно же сначала вложить хотя бы небольшие деньги и проверить как это все работает, но жадность же, хочется все и сразу.
Хотя, судя по негативной реакции пользователей, я бы лично так не подумал.
«Лох не мамонт, лох не вымрет». Всякие разные схемы развода не сильно меняются тысячелетиями, потому что и в самых ранних письменных источниках мы видим аналогичные примеры. Так что работает это всё, к большому сожалению. Можем вспомнить, как некоторые крупные инфоцыгане получают одних налоговых претензий на многие миллионы долларов, и ничего... Нашими советами из этой темы пользуется очень небольшое количество людей на самом деле, большей частью те, у кого критического мышления хватает хотя бы на то, чтобы усомниться и начать искать информацию, чтобы найти её здесь. Остальным мы, к сожалению, всё равно помочь не сможем...
andy_pelevin, да они все группы окучивают, в крипто каналах в Телеграм тоже такая реклама. В таком же стиле реализованная. И если они ее методично запускают, тратят на нее немалые деньги (посты в крупных группах сейчас очень дорогие), то значит такая реклама дает эффект, и часть пользователей потом реально подписываются на рекламируемый канал. Хотя, судя по негативной реакции пользователей, я бы лично так не подумал.
Извините что я сюда со своей "политикой" вторгаюсь,
но мне кажется это как раз тот случай -на Z-патриотическом канале сегодня попалась реклама про (буквально ) - "биткоин - это прошлый век, инвестируйте в альты(!)с тем-то и тем-то, подписывайтесь на его канал".
Аудитория 0.6m (как бы не особо много), но "биткойн прошлый век' и альты (всамое время ага)... Взъебало...
Источник https://t.me/milinfolive/116981
...
Да, это не про политику, а про поиск лохов. Я думаю, % лохов среди политизированной публики мало отличается от остальных, а количество политизированных большое, так что, всё логично, надо и их окучивать. Кстати, ни где не встречал исследований на тему "сколько лохов в разных социальных группах", лоховоды, наверняка, такие исследования проводят, но они их не публикуют.
Может это и был агрессивный маркетинг, но как-то от него веет call center. Очень все примитивно и больше напор шел не на научить ребенка или заинтересовать его, а впарить какую-то подписку на занятия на протяжении Х месяцев. Мне почему-то кажется, что вписавшись, завтра уже эта школа не вышла бы на связь.
The0ldl_lser, по первому случаю, там обычный проплаченный пост, с неудачной задумкой привлечь внимание, поскольку пользователи отреагировали дизлайками. Думал по второму случаю что-то другое, но там то же самое, кто-то негативными месседжами пытается раскрутить свои каналы. Тут дело не в политике, такие посты могут быть в каналах любой тематики. Их можно рассматривать как кейсы неудачной раскрутки своих тг-каналов. Такие кейсы сигнализируют, как точно делать не нужно.
перечитал
ну хотя бы *тся и *ться не путает, как на этом форуме...
The0ldl_lser, по первому случаю, там обычный проплаченный пост, с неудачной задумкой привлечь внимание, поскольку пользователи отреагировали дизлайками. Думал по второму случаю что-то другое, но там то же самое, кто-то негативными месседжами пытается раскрутить свои каналы. Тут дело не в политике, такие посты могут быть в каналах любой тематики. Их можно рассматривать как кейсы неудачной раскрутки своих тг-каналов. Такие кейсы сигнализируют, как точно делать не нужно.
В январе, жервой мошенников стал 43 летний мужчина их красноярского края. Ему позвонила девушка, представилась консультантом инвест компании и предложила инвестировать в крипту. Он заинтересовывался, общались через скайп, она отправила ему программы, он их установил и закинул для начала 150к, понятно что ему начали рисовать большую прибыль.
Он загорелся и дважды брал кредит сначала 1,3 млнруб, потом еще 700к, на мониторе все росло быстро и красиво и он вложил еще 2,5 млн своих сбережений. И понятное дело когда захотел вывести, то ничего не получилось, обратился в полицию. источник.
Все снова просто, мошенники обзванивают ищут жертву, а те сами отправляют им свои и даже кредитные деньги.
Извините что я сюда со своей "политикой" вторгаюсь, Он загорелся и дважды брал кредит сначала 1,3 млнруб, потом еще 700к, на мониторе все росло быстро и красиво и он вложил еще 2,5 млн своих сбережений. И понятное дело когда захотел вывести, то ничего не получилось, обратился в полицию. источник.
Все снова просто, мошенники обзванивают ищут жертву, а те сами отправляют им свои и даже кредитные деньги.
но мне кажется это как раз тот случай -на Z-патриотическом канале сегодня попалась реклама про (буквально ) - "биткоин - это прошлый век, инвестируйте в альты(!)с тем-то и тем-то, подписывайтесь на его канал".
Аудитория 0.6m (как бы не особо много), но "биткойн прошлый век' и альты (всамое время ага)... Взъебало...
Источник https://t.me/milinfolive/116981
И второй вдовесок - хайпятся на отзыве лицензии у КИВИ https://t.me/milinfolive/116990
Ведь кто-то на такое ведется же хотя админы канала с целевой аудиторией точно не промахнулись
bakasabo, это уже скорее ультра агрессивный маркетинг, а не мошенничество. Но тоже ничего хорошего в этом нету. В сухом остатке отдаешь нужные тебе деньги на ненужный тебе товар или услугу, попросту лишаешься их, как и в случае с мошенничеством. Но одно дело купить что-то тебе ненужное один раз, а потом учесть свою ошибку. А другое, как лудоман (в случае с тем мужиком) идти брать кредиты ради циферок на экране.
Могу предположить, что в некоторых случаях жертва совершает подобную фатальную ошибку чисто из психологических побуждений. Просто кто-то может прямо сказать нет, окончить разговор, просто положить трубку. А кто-то стесняется, "ждет подходящего момента", "так же не прилично, надо выслушать собеседника" и тд. Кто-то понимает что его будут пробовать обмануть, но решает поумничать. Далее разговор затягивается, мошенник напирает, жертва затягивает с прекращением разговора.
У меня на работе случай был. Во время пандемии, когда часть работали удаленно, часть нет, и сады закрыты, коллега взяла ребенка в офис. У ребенка проходило "первое ознакомительное занятие по какому-то программированию". Ребенку 5 лет... Группы с 6-9 лет и тд. Я краем уха слушаю это онлайн занятие и вот что вещает лектор. "Ребенок 5лет справится" (хотя он и мышкой то еле елозит), "Родителю присутствовать не обязательно". "Группы занимаются в обед". (а как же садик, подумал я). 30минут посидели и тут же давайте заключать контракт на 3 месяца, я дам скидку только сейчас, и напирает на то, чтобы мама уже деньги переводила. И вижу что мама мнется, не знает как сказать нет. И мне надо подумать, и посоветоваться с папой, и тд. А там лектор нет давайте сейчас, а то скидки не будет, а у ребенка так здорово выходит и ему так нравится (хотя ребенок зевал во время онлайн урока).
Но меня больше напрягло, что лектор учил ребенка кликни сюда, поставь эту букву. Может это конечно паранойя, но лектор сидящий на белом фоне с качеством картинки камеры в 320р и указывающий доверчивому ребенку куда кликать и нажать в детской программе, на создание которой ушло наверно час (какие-то шарики лопать в игре с плохой графикой - и это обучение программированию). Сегодня кликаем на шарики, завтра в интернет банке пока родителей нет.
У меня на работе случай был. Во время пандемии, когда часть работали удаленно, часть нет, и сады закрыты, коллега взяла ребенка в офис. У ребенка проходило "первое ознакомительное занятие по какому-то программированию". Ребенку 5 лет... Группы с 6-9 лет и тд. Я краем уха слушаю это онлайн занятие и вот что вещает лектор. "Ребенок 5лет справится" (хотя он и мышкой то еле елозит), "Родителю присутствовать не обязательно". "Группы занимаются в обед". (а как же садик, подумал я). 30минут посидели и тут же давайте заключать контракт на 3 месяца, я дам скидку только сейчас, и напирает на то, чтобы мама уже деньги переводила. И вижу что мама мнется, не знает как сказать нет. И мне надо подумать, и посоветоваться с папой, и тд. А там лектор нет давайте сейчас, а то скидки не будет, а у ребенка так здорово выходит и ему так нравится (хотя ребенок зевал во время онлайн урока).
Но меня больше напрягло, что лектор учил ребенка кликни сюда, поставь эту букву. Может это конечно паранойя, но лектор сидящий на белом фоне с качеством картинки камеры в 320р и указывающий доверчивому ребенку куда кликать и нажать в детской программе, на создание которой ушло наверно час (какие-то шарики лопать в игре с плохой графикой - и это обучение программированию). Сегодня кликаем на шарики, завтра в интернет банке пока родителей нет.
Jump to: