Pages:
Author

Topic: Остерегайтесь криптомошенников! - page 15. (Read 8342 times)

legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Да, жёстко всё ... Скачать себе не тот (фейковый) криптовалютный кошелёк это совсем гиблое дело. Я думаю, что всё это нужно продумывать заранее. И никогда такие дела не делать "на автомате", всегда надо быть осознанным в момент подготовки к транзакции.
Это касается в основном новичков, которые гуглят названия кошельков и переходят по первым попавшимся ссылкам на скамные приложения кошельков и всякие фейковые платформы. А старичкам это приходится делать реже, потому что все необходимое у них уже скачано и все ссылки добавлены в браузерные закладки. Но разумеется никто не застрахован от прпадания на очередной фишинг.

Quote
Нужно заранее разобраться, какой адрес у официального сайта и всегда перед транзакцией проверять не изменился ли он. Также, на мой взгляд, набирать этот адрес в браузере нужно ручками (а не копированием) и с полной осознанностью, тщательно контролируя правильность ввода.
В проверке адресов очень сильно помогают менеджеры паролей типа Bitwarden: если вы зарегистрированы на какой-то платформе и добавили ее в менеджер пародей, то он будет предлагать ввод логина и пароля только для реального сайта, а фейковый будет заигнорирован. Это позволит заподозрить неладное заранее и может спасти от попадания ваших денег мошенникам. Ну и еще полезно проверять адреса на предмет паникодов: https://www.punycoder.com/
hero member
Activity: 504
Merit: 816
Top Crypto Casino
Пиздец) Без комментариев  Grin Хотя, они довольно быстро сориентировались и твит был в паблике всего 14 минут.
Конечно иронично, что специалисты по аудиту безопасности смарт-контрактов не смогли сделать аудит своего собственного сетапа, но для хакером такие уели являются самыми вкусными, потому что позволяют обмануть гораздо большее количество пользователей. Даже опытный криптан может потерять бдительность и кликнуть на ссылку, если она запощена аккаунтом от такой хорошо известной компании.

Тем временем на https://www.nobsbitcoin.com/scam-bitcoin-wallets-apple/ сообщается, что фейковые биткоин-кошельки продолжают публиковаться и оставаться в App Store неделями несмотря на многочисленные репорты. В частности там были замечены такие хорошо известные кошельки (точнее их фейковые копии) как Sparrow Wallet, Samourai Wallet и Electrum. Схема развода стандартная: просят ввести сид-фразу, отправляют ее сервера злоумышленников, а вам выдают сообщение об ошибке.

Да, жёстко всё ... Скачать себе не тот (фейковый) криптовалютный кошелёк это совсем гиблое дело. Я думаю, что всё это нужно продумывать заранее. И никогда такие дела не делать "на автомате", всегда надо быть осознанным в момент подготовки к транзакции.
Нужно заранее разобраться, какой адрес у официального сайта и всегда перед транзакцией проверять не изменился ли он. Также, на мой взгляд, набирать этот адрес в браузере нужно ручками (а не копированием) и с полной осознанностью, тщательно контролируя правильность ввода.
Магазинам приложений похоже верить нельзя... Но если вы ими пользуетесь, то соблюдайте правила безопасности, например, смотрите количество пользователей. У фейковых кошельков оно не может быть слишком большим. А ещё лучше каждый раз запоминайте, записывайте число пользователей. Ну и вообще будьте внимательными и осторожными.

Меня вообще очень настораживает, когда какое-то приложение просит ввести секретную фразу. Большинство кошельков (нормальных) помимо приложения, имеют ведь и браузер-версию. И вход с нового устройства можно осуществить через QR-код, подтверждая это все дело смс-ками, аутентификатором и почтой.

Да и вообще более безопасным выглядит вариант пользования одним, максимум двумя кошельками, но в которых вы разбираетесь как можно лучше. А то с новыми продуктами можно действительно попасть в неприятные и убыточные ситуации.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
Но если вы ими пользуетесь, то соблюдайте правила безопасности, например, смотрите количество пользователей. У фейковых кошельков оно не может быть слишком большим. А ещё лучше каждый раз запоминайте, записывайте число пользователей. Ну и вообще будьте внимательными и осторожными.

Можно еще смотреть на дату листинга в маркете и автора. А так да, увы, но зачастую фейковые приложения довольно долго висят в маркетах, даже в Appstore, который ранее был более внимателен к листингу приложений. С PlayMarket дела обстоят куда хуже.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Пиздец) Без комментариев  Grin Хотя, они довольно быстро сориентировались и твит был в паблике всего 14 минут.
Конечно иронично, что специалисты по аудиту безопасности смарт-контрактов не смогли сделать аудит своего собственного сетапа, но для хакером такие уели являются самыми вкусными, потому что позволяют обмануть гораздо большее количество пользователей. Даже опытный криптан может потерять бдительность и кликнуть на ссылку, если она запощена аккаунтом от такой хорошо известной компании.

Тем временем на https://www.nobsbitcoin.com/scam-bitcoin-wallets-apple/ сообщается, что фейковые биткоин-кошельки продолжают публиковаться и оставаться в App Store неделями несмотря на многочисленные репорты. В частности там были замечены такие хорошо известные кошельки (точнее их фейковые копии) как Sparrow Wallet, Samourai Wallet и Electrum. Схема развода стандартная: просят ввести сид-фразу, отправляют ее сервера злоумышленников, а вам выдают сообщение об ошибке.

Да, жёстко всё ... Скачать себе не тот (фейковый) криптовалютный кошелёк это совсем гиблое дело. Я думаю, что всё это нужно продумывать заранее. И никогда такие дела не делать "на автомате", всегда надо быть осознанным в момент подготовки к транзакции.
Нужно заранее разобраться, какой адрес у официального сайта и всегда перед транзакцией проверять не изменился ли он. Также, на мой взгляд, набирать этот адрес в браузере нужно ручками (а не копированием) и с полной осознанностью, тщательно контролируя правильность ввода.
Магазинам приложений похоже верить нельзя... Но если вы ими пользуетесь, то соблюдайте правила безопасности, например, смотрите количество пользователей. У фейковых кошельков оно не может быть слишком большим. А ещё лучше каждый раз запоминайте, записывайте число пользователей. Ну и вообще будьте внимательными и осторожными.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
Быть взломанным становится популярно. Не взломали твиттер = лох Cheesy Это все Элон виноват. Вот во время иных владельцев твиттера такого не было. Были какие-то единичные случаи, и кражи ютуб каналов. Сейчас что ни месяц, так владелец синей галочки кричит о взломе. Но как и всегда, это не хакеры такие крутые, а пользователи слишком безответственные. Подключат и авторизируются где попало, а потом "украли!".

Особенно удивили челы из Certik (у них и без этого инцидента репутация была не ахти)  Grin И опять все прошло через Calendly) KuCoin, Uniswap, Виталик, Aptos, Sandbox, Circle, Robinhood. Кто следующий?  Grin И у всех одни и те же проблемы (подмена/дубль сим или фишинг).

legendary
Activity: 2520
Merit: 1496
Быть взломанным становится популярно. Не взломали твиттер = лох Cheesy Это все Элон виноват. Вот во время иных владельцев твиттера такого не было. Были какие-то единичные случаи, и кражи ютуб каналов. Сейчас что ни месяц, так владелец синей галочки кричит о взломе. Но как и всегда, это не хакеры такие крутые, а пользователи слишком безответственные. Подключат и авторизируются где попало, а потом "украли!".
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
Теперь и аккаунт CoinGecko в твиттере взломали.

«Наши Twitter-аккаунты CoinGecko и GeckoTerminal скомпрометированы. Мы предпринимаем шаги для расследования ситуации и обеспечения безопасности наших учетных записей. Пожалуйста, НЕ нажимайте на какие-либо ссылки и НЕ взаимодействуйте с подозрительным контентом», — написала команда.

Хакеры разместили на взломанных страницах сообщение про раздачу 125 000 токенов под названием GCKO. Якобы запускаемой монетой CoinGecko можно будет оплачивать API большинства крупных провайдеров Web3-инфраструктуры вроде Ankr, утверждали скамеры. В комментариях под сообщением о взломе пользователи активно интересовались, была ли включена двухфакторная аутентификация (2FA), проводя параллели со взломом учетной записи SEC.

Через несколько часов в CoinGecko сообщили, что восстановили контроль над аккаунтами.

«Несмотря на включение 2FA и надежные меры безопасности, один из членов нашей команды случайно нажал на мошенническую ссылку Calendly, предоставив несанкционированный доступ к приложению хакеру, который затем разместил сообщение от нашего имени», — пояснила команда.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Пиздец) Без комментариев  Grin Хотя, они довольно быстро сориентировались и твит был в паблике всего 14 минут.
Конечно иронично, что специалисты по аудиту безопасности смарт-контрактов не смогли сделать аудит своего собственного сетапа, но для хакером такие уели являются самыми вкусными, потому что позволяют обмануть гораздо большее количество пользователей. Даже опытный криптан может потерять бдительность и кликнуть на ссылку, если она запощена аккаунтом от такой хорошо известной компании.

Тем временем на https://www.nobsbitcoin.com/scam-bitcoin-wallets-apple/ сообщается, что фейковые биткоин-кошельки продолжают публиковаться и оставаться в App Store неделями несмотря на многочисленные репорты. В частности там были замечены такие хорошо известные кошельки (точнее их фейковые копии) как Sparrow Wallet, Samourai Wallet и Electrum. Схема развода стандартная: просят ввести сид-фразу, отправляют ее сервера злоумышленников, а вам выдают сообщение об ошибке.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
Сегодня Revoke Cash предупредили о взломе профиля ориентированной на аудит безопасности смарт-контрактов компании CertiK в соцсети X.

Пиздец) Без комментариев  Grin Хотя, они довольно быстро сориентировались и твит был в паблике всего 14 минут.


таймлайн:

Code:
Timeline: 

- 08:48 am UTC, the twitter account was compromised and a tweet with phishing link was posted. 

- 08:55 am UTC, we detected the breach and started the recovery. 

- 09:02 am UTC, the first phishing tweet was deleted. 

- 09:25 am UTC, we concluded the initial investigation and the risk has been eliminated.

Пруф: https://twitter.com/CertiK/status/1743252309662912937

Если есть пострадавшие, то Certik просит связаться с ними.
legendary
Activity: 2100
Merit: 1340
Взломан твиттер Certik. Сегодня Revoke Cash предупредили о взломе профиля ориентированной на аудит безопасности смарт-контрактов компании CertiK в соцсети X.




Злоумышленники указали, что якобы возникла проблема с контрактом маршрутизатора Uniswap. Они разместили поддельную ссылку на Revoke Cash с целью хищения средств пользователей. В сообществе призвали не кликать на ссылки и не взаимодействовать с профилем CertiK. На момент написания пост удален. Представители компании пока не прокомментировали инцидент.

Не так давно аналогичная атака была на их Дискорд.
legendary
Activity: 2100
Merit: 1340
CEO и сооснователь ориентированного на безопасность криптокошелька Nest Билл Лу потерял 52 stETH (~$125 000), став жертвой аирдроп-скамеров. Он заинтересовался раздачей токена LFG, о которой стало известно 1 января. Проект вознаграждает пользователей Ethereum, потративших с 2016 года более $4269 на транзакционные комиссии, мотивируя их к переходу на блокчейн Solana. Лу кликнул по ссылке поисковой выдачи Google, которая вела на мошеннический сайт.

Он отметил, что использовал MetaMask вместо работающего в тестовом режиме Nest, в котором предстояло исправить некоторые баги.

«Моделирование транзакций просто необходимо, — подчеркнул он в разговоре с The Block. — В Nest Wallet это встроено, но в MetaMask полностью отсутствует. Этого можно было полностью избежать». https://forklog.com/news/glava-nest-wallet-poteryal-125-000-iz-za-fejkovogo-airdropa

В этом месте все стало похоже на рекламу Nest Wallet.  Smiley (хотя как то дороговато).

Но Лу не единственный опытный криптан, пострадавший от скам-аирдропа. Кошельки многих других пользователей были опустошены аналогичным образом.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
А принципиально новых схем нет в принципе. Всё было описано ещё в античной литературе. Природа человека меняется не так сильно, поэтому базовые методы остаются теми же, меняется только фантик, в который это всё упаковывается.
Это правда, и еще меняются протоколы, на которых эти мошенничества происходят: раньше обмануть можно было разве что при прямом контакте, а сейчас все можно делать удаленно через Интернет с людьми, с которыми вы никогда в жизни не встретитесь лично. Также меняются и методы распознавания намерения вас обмануть: тут уже не как в покере нужно уметь читать эмоции и действия своего оппонента, здесь требуются умения и знания в области сетевой и компьютерной безопасности.

Quote
И я и сам на какие-то новые фантики мог покупаться или почти покупаться, поэтому напоминать о простых правилах, которые работают сейчас и помогут уберечься хотя бы от наиболее распространённых схем мошенничества, это ИМХО помогает какой-то части людей не попасться на уловки мошенников. Кажется, даже в прошлом году я перешёл по ссылке из хорошо сымитированного фишингового канала в телеграме и остановился только на этапе, когда там предлагалось подписать что-то через МетаМаск, хотя спросонья уже думал ссылку перенести в тот браузер, где есть метамаск. Пусть у меня на том метамаске практически ничего и нет, но всё равно эта история подсказывает, что обмануть можно и меня, и только мантра, что со вводом подобных данных никогда не надо спешить, и всё надо перепроверить, остановила меня в нужный момент. А если бы я эту мантру тут не писал неоднократно, а на метамаске у меня что-то лежало? Так что напомнить лишний раз ИМХО совсем не лишне.
Еще как вариант можно ограничить свой круг интересов, источников новостей и набор каналов, которые вы посещаете. За каждую удобную возможность заработать хвататься точно не стоит, потому что одна такая неудача, один изощренный фишинг и все предыдущие заработки могут резко исчезнуть. Но это разумеется дело каждого, кому-то удается и зарабытывать миллионы, и надежно их защищать от мошенников.
legendary
Activity: 1974
Merit: 3049
Так это не новая схема

А принципиально новых схем нет в принципе. Всё было описано ещё в античной литературе. Природа человека меняется не так сильно, поэтому базовые методы остаются теми же, меняется только фантик, в который это всё упаковывается. И я и сам на какие-то новые фантики мог покупаться или почти покупаться, поэтому напоминать о простых правилах, которые работают сейчас и помогут уберечься хотя бы от наиболее распространённых схем мошенничества, это ИМХО помогает какой-то части людей не попасться на уловки мошенников. Кажется, даже в прошлом году я перешёл по ссылке из хорошо сымитированного фишингового канала в телеграме и остановился только на этапе, когда там предлагалось подписать что-то через МетаМаск, хотя спросонья уже думал ссылку перенести в тот браузер, где есть метамаск. Пусть у меня на том метамаске практически ничего и нет, но всё равно эта история подсказывает, что обмануть можно и меня, и только мантра, что со вводом подобных данных никогда не надо спешить, и всё надо перепроверить, остановила меня в нужный момент. А если бы я эту мантру тут не писал неоднократно, а на метамаске у меня что-то лежало? Так что напомнить лишний раз ИМХО совсем не лишне.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Чем дальше, тем чаще скамеры используют многоступенчатые схемы. Сначала присылали по одним и тем же адресам по несколько однотипных писем, о которых я уже сказал, а теперь решили прислать следующее письмо для тех, кто не среагировал на предыдущие откровенно мошеннические. Здесь они саморазоблачаются по предыдущим письмам, сообщая, что те мошеннические, чтобы повысить уровень доверия к этому письму, которое тоже мошенническое.
Так это не новая схема, а известный психологический прием когда ложь делают убедительной и правдоподобной, добавляя в нее совсем немножечко правды. Человек хочет вам помочь, сообщает о мошенничестве и якобы о способе как на него не попасться, и тут же сразу предлагает решение для правдоподобной проблемы. Естественно, решение и есть настоящий скам, но жертва паникует, боится и принимает любую попытку ей "помочь". Ну или не обязательно это должна быть помощь, можно таким образом и вымогать крипту. Иногда спам приходит с требованием перевести криптовалюту на определенный адрес, и требование сопровождается какими-то данными о вас (типа реального имени, адреса и т.д.), а также угрозой раскрыть всем подробности вашей личной жизни или какой-нибудь секрет. Жертва видит, что вымогатель действительно что-то знает и сразу начинает паниковать и отправлять монеты.
legendary
Activity: 1974
Merit: 3049
А мошенники ребята оперативные. Не успели отгреметь новости о взломе связанного с Iedger приложения, они уже запустили спамерскую рассылку с предложением использовать сканер для проверки аппаратника на уязвимость.

Очевидно: ни по каким ссылкам не переходить, ни по каким QR-кодам не переходить, это всё мошенники. Насколько известно, уязвимость связана с использованием приложения, а не в самом аппаратнике, поэтому никаких проверок самого аппаратника проводить не нужно. Никаких подобных рассылок Iedger не проводил.

Чем дальше, тем чаще скамеры используют многоступенчатые схемы. Сначала присылали по одним и тем же адресам по несколько однотипных писем, о которых я уже сказал, а теперь решили прислать следующее письмо для тех, кто не среагировал на предыдущие откровенно мошеннические. Здесь они саморазоблачаются по предыдущим письмам, сообщая, что те мошеннические, чтобы повысить уровень доверия к этому письму, которое тоже мошенническое.



Quote
Dear client,

We're sorry to inform you that Ledger has fallen victim to a cyber attack and that confidential data belonging to approximately 81,000 customers has been illegally obtained by an unauthorized third party.

You're receiving this e-mail because the Ledger wallet associated with your e-mail address has been found within those affected by the breach.

To be more specific, on the 23rd of December 2023, members of our forensic team have detected malicious software installed on one of the Ledger Live's administrative servers.

Despite our relentless efforts, as of today, it's technically impossible to make an accurate assessment of the severity of this data breach. Due to these circumstances, we must assume that your funds could be at immediate risk of theft.

If you're receiving this e-mail, it's because you haven't updated your ledger to the latest version, which could leave you at risk due to the possibility of malware being installed on earlier versions. In order to protect your assets, please upgrade your ledger to the newest version.

Sincerly,
Ledger

 

Upgrade to latest version
legendary
Activity: 1974
Merit: 3049
Флеш-рояль по мошенникам собрал очередной пострадавший, теперь из Брестской области Беларуси: сначала он наткнулся в Инстаграме на рекламу мошенников, которые втирали про заработки на крипте, повкладывался в их предложения, посмотрел на циферки на экране монитора, понабрал кредитов, ещё отнёс денег мошенникам, понабрал денег у знакомых, опять отдал мошенникам. И только когда решил, что уже пора выводить заработанное, выяснил, что всё потерял. Но не сдался и пошёл искать новых мошенников способ возврата. Думаете, где? Правильно, снова в Инстаграме. Там нашёлся адвокат, который готов был всего за 1к баксов найти и всё вернуть. Я бы не назвал это флеш-роялем, если бы и «адвокат» не оказался мошенником.

Только после всего этого пострадавший обратился в милицию...

Вот жалко, конечно, парня. Сам в свои 35 лет в глубокой финансовой яме (50 тысяч белорусских рублей, которые он потерял, это значительная сумма), знакомые остались без своих денег... но если ищешь способы фантастических заработков в Инстаграме, рано или поздно всё закончится именно так. Без общего повышения уровня финансовой грамотности никак. Надеюсь, хотя бы те, кто читает эту тему, потом если и отдадут мошенникам какую-то копейку (стопроцентной гарантии всё равно нет, некоторые мошенники могут быть очень убедительными), то хотя бы не влезут в долги и максимум потеряют какую-то небольшую часть своих. Потому что влезть в долги, которые в несколько раз превышают все собственные накопления... это жесть!
hero member
Activity: 980
Merit: 947
Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн. Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт в рекламных кампаниях Google Ad и в рекламе на платформе X. За все время было зафиксировано свыше 10 000 поддельных сайтов, которые выманивали информацию у пользователей.

Для того, чтобы у пользователей не возникало подозрений, хакеры используют различные трюки с перенаправлением запросов и подменой сайтов. Кроме того, зачастую реклама использует региональный таргетинг и тактику подмены страниц. Поэтому в большинстве случаев фишинговые сайты выглядят подлинными. В рамках одной из кампаний хакеры привлекали пользователей дешевыми токенами Bitcoin Ordinals. По данным Scam Sniffer, вредоносный скрипт продается через различные форумы. При этом это не платформа «MaaS» («вирус как сервис»), а полноценная продажа кода скрипта. Есть несколько вариантов кода с различными функциями и более продвинутые скрипты стоят дороже. Источник.
legendary
Activity: 1974
Merit: 3049
А мошенники ребята оперативные. Не успели отгреметь новости о взломе связанного с Iedger приложения, они уже запустили спамерскую рассылку с предложением использовать сканер для проверки аппаратника на уязвимость.

Очевидно: ни по каким ссылкам не переходить, ни по каким QR-кодам не переходить, это всё мошенники. Насколько известно, уязвимость связана с использованием приложения, а не в самом аппаратнике, поэтому никаких проверок самого аппаратника проводить не нужно. Никаких подобных рассылок Iedger не проводил.



Quote
Vault Scanner
SCAN YOUR DEVICE NOW
Several security issues have been reported in previous (and current versions) of Iedger live, there has also been a vulnerability found in some specific Iedger software used on physical Iedger devices.

It is highly recommended that you run our easy web-scan to detect whether or not your specific versions of Iedger live & Iedger are susceptible to being exploited and potentially your crypto being stolen by a third party.

OR, SCAN THE QR CODE
legendary
Activity: 1610
Merit: 2026
На фоне новостей о запуске новой, самого мощной в мире, космической ракеты злоумышленники смогли провести фейковую раздачу криптовалюты от имени Маска. Это выяснила команда BitOK. Инцидент произошел 18 ноября 2023 года.

Раздача криптовалюты сопровождалась видео-трансляциями в YouTube с дипфейком Илона Маска (Elon Musk). Человек на видео говорил сгенерированным голосом. Для участия в раздаче участники сперва должны были сами отправить криптовалюту на адреса для донатов и дождаться обработки транзакции. Им обещали вернуть +200%.

Сейчас все видео о фейковых раздачах удалены
Не удалены. Или новые добавлены. У меня сын вчера смотрел какие-то видосики, я рядом в комнате сидел, и вдруг увидел, что на экране появляется реклама точь-в-точь как описанная здесь: дипфейк Илона Маска предлагает что-то куда-то перевести, чтобы верифицировать адрес, а его компания потом поделится сверхдоходами. Пока моему сыну шесть лет, он, конечно, на эту рекламу не обратит внимания. Но пройдёт ещё года три-четыре, и он вполне уже войдёт в целевую аудиторию мошенников.

Я борюсь с этим, как могу. Реклама у меня отключена везде, где только возможно. Но всё равно иногда проскакивает.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
А сумму не пишут? Просто интересно, вот ниже сообщают про то что из-за низкой энтропии похитили 139 BTCНу это как бы не так примитивно, да еще пободались за комсу (привет амаклин, бггг)
хотелось бы оценить масштаб, насколько мир ебанулся попали поверившие в "трансляцию макса"

Там похоже работают одни и те же ребята и сами гоняют по своим кошелькам монеты, чтобы хоть как-то привлечь народ) Несмотря на то, что подобные дипфейки довольно долго висят в трансляции, суммы ходят небольшие (по одной теме насчитал баксов 200 в крипте).
Pages:
Jump to: