Topic: Остерегайтесь криптомошенников! - page 14. (Read 8743 times)

Этой схеме сто лет уже (раньше просто ее больше к доменным именам применяли), а все равно будет какой-то процент пользователей, который клюнет на это. А скамеры активизировались, потому что бычка, трафик идет в крипту, а там где трафик, там и блекхэты будут его окучивать.

Популярные бренды АВ вряд ли пользователи будут скачивать с пиратских сайтов. Я честно на популярных торентах их и не видел. Это, если только скам-лендинг будет, который пользователь найдет через поисковик, но тогда пользователю уже закачивают сразу вирус, а не поддельный антивирус.

Поддельный антивирус теоретически тоже может быть, но обычно решаются вопросы по-другому. Если это направленная атака на кого-то, то вся информация, которой он делился, прослеживается, и пишется вирус конкретно под его систему: браузеры, антивирусы, версия окон и прочее. Так, чтобы обойти не все возможные версии защиты, а именно его конкретную. Поэтому лучше не делиться избыточно информацией о том, какие системы установлены, какие антивирусы, какие кошельки, — все это может быть использовано при направленной атаке. А при ненаправленной тоже обычно стараются замаскироваться хотя бы от какого-то одного популярного антивируса или надеяться на системы, антивирусом вовсе не защищённые. Но да, скомпрометировать антивирус каким-то способом тоже может оказаться рабочей версией, особенно если кто любит всё ПО скачивать с пиратских сайтов, уж туда-то можно что угодно залить...

Но ведь это ставит сам антивирус в довольно значимую позицию. Не может ли быть такого, что мошенники, зная факт, что антивирус проверяет программу, будут подделывать и антивирус в том числе, чтобы он пропускал их фишинговые сайты, рассылки и поддельные кошельки? Я не разбираюсь в хакерстве, это вообще не мое, но теоретически мне кажется такое возможным, потому что в этом присутствует определенная логика.

Хакеры украли у основателя Ordinal Rugs биткоины на $380 000
Основатель проекта Ordinal Rugs попался на фишинг, в результате чего злоумышленники вывели с его горячего кошелька 1,47 BTC (~$102 500) и биткоин-«надписи» на 4 BTC (~$278 000).

«За мои десять лет в криптоиндустрии это первый раз, когда я потерял значительную сумму денег из-за взлома/мошенничества (не говоря уже о сливе кошелька)», — сообщил глава платформы под псевдонимом Archon.

Взлом начался с сообщения, отправленного членам Discord-сервера Bitcoin Rock с рекламой розыгрыша популярных ординалов Runestones. Ссылка в посте вела на фейковый сайт NFT-маркетплейса Magic Eden. Когда Archon подключил свой кошелек к сайту и подписал транзакцию, хакер смог украсть его монеты и «надписи». Он признался, что был невнимательным, забыв о главных правилах безопасности.

По его словам, во время рассылки фишинга злоумышленники тегнули всех участников через команду @all, однако права на такое действия имели только администраторы сервера. Archon обнаружил, что появился новый способ манипулировать пингами в канале, используя так называемый «поток уценки» (markdown flow). Он пришел к выводу, что даже крупные и хорошо защищенные серверы рискуют подвергнуться атаке. В конце Archon отметил, что кошельки самого проекта не были затронуты. Он также поблагодарил некоторых членов сообщества за выкуп двух украденных «надписей», которые ему впоследствии вернули.

Ну как бы и да и нет, их тема безопасность и я считаю что она должна соблюдаться во всем, но с другой стороны они отвечают за безопасность средств на аппаратном кошельке, а не за аккаунты в соц сетях, так что тут такое. Но в любом случае инцидент привел тому, что через их аккаунт была проведена афера и пострадали люди, так что их вина здесь тоже есть. А реакция была не оперативной потому, что контроль уже был не в их руках и видимо быстро это все предотвратить не смогли. Я кстати когда твиттер мониторю, то замечаю что скамеры сейчас поактивнее стали, делают очень похожие по названию аки, там буквально одна буква меняется и закидают фишинг с надеждой поймать простаков, в основном это какие то халявные раздачи. Но мыто хорошо знаем где бывает бесплатный сыр.  

Видите, тут уже нужно быть продвинутым пользователем, чтобы понимать все тонкости, а большинство даже не поймут что, что то проишозло и как это случилось.

В истории про подмену кода на GitHub я даже не очень себе представляю, какой и совет дать, чтобы избежать заражения компьютера. Не знаю, сработали ли антивирусы у кого-то из тех, кого пытались таким образом заразить вирусами, но, вероятно, антивирус с актуальными обновлениями может в какой-то мере сработать. Ну, и не храните никакие кошельки и данные от них на рабочих компьютерах, потому что некоторые атаки очень трудно отразить.

Тут, насколько я понимаю, взломали аккаунт одного из разработчиков, который был доверенным для значительного количества участников. Через этот взлом злоумышленник подменил популярный пакет «colorama», встроив в него вирус. В итоге более 170 тысяч устройств оказались заражены. Помимо данных криптокошельков, вирус ворует и другую чувствительную информацию, в том числе пароли от популярных сайтов и мессенджеров (может, как-то так и аккаунты этого форума взламывали).

В общем, по-моему, для большинства обычных пользователей будет слишком сложной идея перепроверить надёжные источники, поэтому для защиты тут только холодное хранение и всё равно актуальная версия антивируса. Есть ещё какие-то идеи, как защитить свои устройства при атаке через скомпрометированный доверенный источник ПО?

Inwestour, это получается, что Trezor в своем представительстве в Web2 оказался, как сапожник без сапог. Что примечательно, аудитория у Trezor то продвинутая в плане информационной безопасности. С такой аудиторией нужно быть максимально бдительными, иначе убежит к конкурентам.  А пользователям, когда принимается решение по участию в каком-то дропе, лучше мониторить несколько официальных источников платформы организатора дропа, поскольку взломать сразу все социалки у хакеров шансы меньше чем взломать что-то одно. А вообще минус Trezor за то, что позволили целую серию твитов запустить мошенникам, это говорит о том, что реакция на взлом была не оперативная. 

Вот хакеры добрались и до аккаунта Trezor в твитере, для рекламы мошеннического токена TRZR, и опубликовав твиты о его предпродаже. Об этом предупредил независимый «блокчейн-детектив» ZachXBT. В серии твитов, опубликованных на официальном аккаунте Trezor, рекламировался фальшивый токен TRZR, созданный на основе сети Solana.

От пользователей требовалось отправить монеты SOL на указанный адрес Solana, чтобы получить возможность участвовать в бесплатной раздаче токенов. В сообщениях хакера также упоминался новый мемкоин Slerf, тоже функционирующий на Solana. Учитывая популярность этого мемкоина, скорее всего, он использовался для большего вовлечения пользователей в схему. Источник.

На Trezor  из за этого посыпалось много негатива от пользователей, что они не смогли позаботится о безопасности своего аккаунта, обвиняли в том, что они не использовали 2FA. Собственно это логично, когда компания занимается безопасным хранением активов, то они должны понимать все тонкости безопасности, даже относительно своих соц. сетей.

jokers10, поэтому деятели даркнета стараются с эфиром и не работать, потому что он легко отслеживается. В итоге имеем, что криптомошенники зачастую настолько же необразованны как и их жертвы. Но в наше время нельзя быть беспечным и думать, что ты всегда умнее злоумышленников. Среди них есть элитные специалисты, которые ориентируются в блокчейн программировании и смарт-контрактах, как рыба в воде. А эти схемы банальные по типу "перейти куда-то по ссылке" пора бы уже запомнить. Этими старинными методами уже не первое десятилетие юзеров на свежие вирусы сажают.

То, что живущий в Испании тамбовчанин оказался жертвой развода на 13 эфиров, это не особо удивительно, а вот то, что в полицию он решил обратиться в родном Тамбове, а те сумели отследить похищенную крипту до студента из Великого Новгорода, который тупо решил выводить награбленное на свою банковскую карту, это уже довольно неожиданно, но внушает некий оптимизм. Как пишут, пострадавшему в результате его потери были компенсированы. Мошенник, как часто бывает, совершил ошибку. Лучше бы, конечно, и вовсе не попадаться в подобные ловушки, но хорошо, что такие истории есть: всё меньше будет тех, кто считает, что в крипте законы не работают. И любая точка взаимодействия с реальным миром (это необязательно банковская карта будет, это может быть и обменник, и покупка и что угодно другое) будет тем местом, где мошенника поймают, а крадут-то не для холода, а для пользования, так что было бы желание ловить.

А чему удивляться? Жадность помноженная на тупость. Ну и наверно плюсом отсутствие желания заниматься саморазвитием. Любой из этих двух мог спокойно открыть гугл и почитать что такое крипта, инвестиции и скам. Тут топик был - уроки в школе по крипте. Так вот, надо там не только про блокчейн и крипту учить, но и так же предупредить о "400 сравнительно честных способах отъема денег". А то как делать деньги из воздуха люди знают, а как сохранить, оказывается что не все

Даже для продолжения разговора с незнакомым человеком на тему финансов, надо быть полным дебилом, так что всё правильно, по дедом,... ни когда не жалею дебилов.

Мошенники орудуют в Забайкальском крае, сразу двое пострадавших, ситуация схожая, но попались по отдельности. Потерпевшие потеряли 2 и 2,5 млн рублей, соответственно.

37-летнему жителю Шерловой Горы в начале января позвонила некая девушка, представившаяся представителем криптоплатформы. Она предложила быстрый заработок на криптовалютах. Отец троих детей согласился и установил указанные приложения на свой телефон, затем он перевел мошенникам 1 млн рублей, взятый в кредит. Пострадавшего «обрабатывали» больше месяца и в результате он несколькими транзакциями перевел еще свыше 1,5 млн рублей. Лишь затем он попытался вывести средства, но, конечно, потерпел неудачу.

Аналогичная ситуация произошла и с 57-летней жительницей Хилокского района. Она также установила некое «инвестиционное приложение» и перевела мошенникам около 2 млн рублей. Вывести средства у нее также не удалось. Источник.

Удивляет как жертвы соглашаются вкладывать сразу миллионы и еще и кредитные деньги. Можно же сначала вложить хотя бы небольшие деньги и проверить как это все работает, но жадность же, хочется все и сразу.

«Лох не мамонт, лох не вымрет». Всякие разные схемы развода не сильно меняются тысячелетиями, потому что и в самых ранних письменных источниках мы видим аналогичные примеры. Так что работает это всё, к большому сожалению. Можем вспомнить, как некоторые крупные инфоцыгане получают одних налоговых претензий на многие миллионы долларов, и ничего... Нашими советами из этой темы пользуется очень небольшое количество людей на самом деле, большей частью те, у кого критического мышления хватает хотя бы на то, чтобы усомниться и начать искать информацию, чтобы найти её здесь. Остальным мы, к сожалению, всё равно помочь не сможем...

andy_pelevin, да они все группы окучивают, в крипто каналах в Телеграм тоже такая реклама. В таком же стиле реализованная. И если они ее методично запускают, тратят на нее немалые деньги (посты в крупных группах сейчас очень дорогие), то значит такая реклама дает эффект, и часть пользователей потом реально подписываются на рекламируемый канал. Хотя, судя по негативной реакции пользователей, я бы лично так не подумал.

Да, это не про политику, а про поиск лохов. Я думаю, % лохов среди политизированной публики мало отличается от остальных, а количество политизированных большое, так что, всё логично, надо и их окучивать. Кстати, ни где не встречал исследований на тему "сколько лохов в разных социальных группах", лоховоды, наверняка, такие исследования проводят, но они их не публикуют.

Может это и был агрессивный маркетинг, но как-то от него веет call center. Очень все примитивно и больше напор шел не на научить ребенка или заинтересовать его, а впарить какую-то подписку на занятия на протяжении Х месяцев. Мне почему-то кажется, что вписавшись, завтра уже эта школа не вышла бы на связь.

перечитал
  ну хотя бы *тся и *ться не путает, как на этом форуме...

The0ldl_lser, по первому случаю, там обычный проплаченный пост, с неудачной задумкой привлечь внимание, поскольку пользователи отреагировали дизлайками. Думал по второму случаю что-то другое, но там то же самое, кто-то негативными месседжами пытается раскрутить свои каналы. Тут дело не в политике, такие посты могут быть в каналах любой тематики. Их можно рассматривать как кейсы неудачной раскрутки своих тг-каналов. Такие кейсы сигнализируют, как точно делать не нужно.