Topic: Остерегайтесь криптомошенников! - page 15. (Read 7523 times)

Fantom Foundation отчиталась о взломе на несколько сотен тысяч долларов. Для криптомира масштаб небольшой, но нам как пример того, почему нельзя хранить основные средства на кошельках, привязанных к браузерным надстройкам, вполне подойдёт. По словам представителей Fantom Foundation, причиной взлома стала уязвимость в браузере Google Chrome, которая была не известна ранее. Т.е. при полностью обновлённом браузере, со всеми протоколами безопасности прошаренная фирма, которая специализируется в области крипты, всё равно оказалась взломана. Правда, они были достаточно разумны, чтобы в подобном кошельке хранить только малую часть средств, основные средства у них хранятся на холодным кошельках, что и всем всегда рекомендуется делать.

Потенциально любой кошелёк, находящийся на подключённом к сети компьютере, может быть взломан их-за неизвестной ранее уязвимости. Холодный кошелёк, при должной осторожности, взломать гораздо труднее (кто-то скажет, что и невозможно, но я предпочитаю быть осторожен в высказываниях ).

тоже хочу поделится схемой, которую рассказали в чате.
Майнер продавал барахло с лохито, его попросили задержать и дождаться курьера. Курьер приехал, долго смотрел, мялся. телефон у него сел, он попросил у продавца позвонить.
Концерт затянулся еще минут на 10 с общением через громкую и без что в итоге покупатель сам приедет и все проверит, потому что приехавший не шарит.
Разъехались, через 10 минут деньги со Сбербанка пропали. Как обманули?
До этого майнеру писали с другого аккаунта на лохито дать карту СБ для оплаты покупки но там что-то не срослось.
По его номеру карты и смс мошенники получили доступ к СБ.
Свои телефоны в чужие руки не давайте никому от слова совсем!

Писать могут все что угодно, но как это все было на самом деле проверить мы не сможем никак. Для пользователя самое главное создать иллюзия безопасности, но по факту как только он загружает какое либо приложение на свой смартфон, то он уже дает свое согласие на все что только может потребоваться. А все что касается борьбы с терроризмом, то я думаю что правительство имеет к таким данным неограниченный доступ.

И в тоже время "один запрос" может и не прокатить. Террористы использовали телефоны iPhone для общения и организации взрыва во время ежегодного Бостонского марафона. ФРБ и власти сделали множество запросом, но Apple так и не дешефровала данные и не дала ключей. https://en.wikipedia.org/wiki/Apple%E2%80%93FBI_encryption_dispute

Вопрос в том имеет ли владелец облачного хранилища доступ к информации пользователей, или вся информация там представляет из себя архивы с зашифрованными данными, которые бесполезны для не знающих ключа дешифрования. В принципе, если пользователь будет хранить один мастер-ключ и с помощью него разблокировать данные в облаке, то такая система будет ничем не хуже прямого хранения сид-фраз локально. Единственное, мастер-ключ обычно гораздо короче той же сид-фразы и соответственно, взломать его будет гораздо проще. Но в случае утечки зашифрованных паролей и сид фраз, у пользователей будет много врмени для перемещения средств на другой кошелек, злоумышленник от этого ничего не выгадает. Apple iCloud шифрует данные, но ключи хранятся не у пользователей, у самой Apple. При такой схеме никакой злоумышленник и не нужен, один запрос от правительства США и все ваши средства попадут под санкции.

По моему с того момента, как Apple представили свое облачное хранилище iCloud и начали появляться первые звоночки в виде слитых из iCloud приватных фотографий селебрити, можно было уже сделать вывод что хранение какой-либо личной информации в любом облаке это не безопасно. Мало того что не безопасно хранить пароли в любом виде на своем компе, так хранить их еще где-то на "чужом" компе еще менее безопасно.

Да уж, жесть! В Витебске отчитываются о том, что «поймали» очередного криптана, который «помогал торговать криптовалютой третьим лицам» на криптобиржах, шьют ту же статью. И терминология-то у журналюг какая: «криптовалютчик». Незаконный оборот криптовалюты вкупе с незаконной предпринимательской деятельностью. Хорошо хоть пишут, что максимум штраф ему грозит. Как говорится, «спасибо тебе, Боже, что деньгами».

---

Историю взлома Mixin Network на 200 миллионов долларов я хочу в эту тему добавить, потому что предположительно хакеры взломали облачные сервисы, в которых и хранились приватные ключи для доступа к кошелькам проекта.

Если что-то храните где-то в любых сервисах онлайн-хранения (облачное хранение), стоит помнить, что получить доступ к такому хранилищу могут те, кто предлагает эту услугу, а также путём взлома различные хакеры, а также хакеры, ловящие трафик в процессе передачи данных. Поэтому хранение в каких-то находящихся не под полным вашим контролем местах повышает риски утраты криптовалют в принципе. Но, если уж зачем-то понадобилось положить ключи где-то в облачном хранилище, не забывайте их дополнительно шифровать как можно надёжнее, чтобы усложнить жизнь хакерам. А лучше надолго не хранить ключи в подобных местах. А те адреса, от которых ключи лежали в облаке, лучше считать скомпрометированными и как можно скорее с них переместить все средства на адреса, доступ к которым никогда не имел никто, кроме вас.

Здесь всё не так однозначно. Как я уже в другой теме отмечал, с одной стороны, некоторые высокопоставленные представители МВД заявляют, что крипта это фантики, и ими никто заниматься не будет, но, с другой стороны, потом, когда дело доходит до практической проверки, в той же области прекрасно возбуждаются дела в связи с мошенническими действиями по неотгрузке купленной крипты. Так что риск того, что пошлют, есть, но так-то по факту дела о мошенничестве возбуждаются и тогда, когда речь идёт о крипте. В РФ, конечно, не прецедентное право, но судебная практика, тем не менее, имеет значение, и то, что суды признавали уже на каких-то этапах крипту цифровым имуществом не хуже игровых артефактов, делает, в случае чего, вопрос о возбуждении дела более реалистичным. Хотя лучше бы безо всего этого, конечно! 

Но P2P уже сейчас конкретно пытаются щемить. Правда, пока действуют больше на дурака (выцепляют на разговор через звонки). И что забавно, цепляются даже к единичным транзакциям через P2P и вменяют 13.3 КОаП РБ. Физикам в РБ довольно трудно приходится.

По Беларуси не скажу, посмотрел, такого запрета не нашел, но тут суть в том что человек должен был продать дешевле чем по рынку, потому что срочно, ну такая легенда была, и покупатель додумался пойти с такой суммой на встречу с незнакомым человеком. Можно было хотя бы предположить, что может быть какая то подстава, оставить машину не далеко от места встречи, деньги там оставить, а с собой сумку с бумагой взять, так бы получил балончиком перцовым и побежали с бумажками грабители, а так ведь мог лишиться $40к.

А в России как с подобными делами обстоят дела? Если бы это произошло на территории РФ, то это была бы статья? Карается ли мошенничество или криминал, связанный с криптовалютой на территории РФ? Я давно не следить за поправками в уголовный кодекс, но ранее, кажется было так: раз об этом нет упоминания в УКРФ, то это и не являлось преступлением. Заявление принять могли, но по делу особо не работали. Работало лишь вариант, если человек подключился к условно бесплатной розетке и занимался майнингом.

Пока что запрет на операции обмена криптовалют между физическими лицами только в планах у белорусских властей, соответствующими поправками к законам летом занялось МВД страны. Обязательность использования резидентов Парка высоких технологий для операций пока актуальна только для юридических лиц. Хотя физические лица тоже мало что могут с криптой делать. Формально, например, нельзя получать в крипте оплату за услуги даже из-за рубежа, а также оплачивать товары или услуги, в том числе зарубежом...

В Беларуси законно вообще так вот меняться наличкой на крипту? Там же вроде крипта только в парке высоких технологий легальна, то есть покупать только если на бирже местной, например.

Случай в Минске, человек хотел купить криптовалюту на крупную сумму и разместил объявление об этом в телеграмм каналах, конечно же нашелся желающий продать, по выгодному курсу, так как срочная продажа. Дальше все как в кино, покупатель принес с собой $40к, сразу при встрече получил перцовым балончиком в лицо, пытался убежать но его догнали и отобрали сумку, но далеко не убежали, случайны человек остановил вора и держал до появления полиции. Источник.

Как то все аж нереально складывается, мошенников оказалось пятеро 17-18 лет, не смогли справится с одним прохожим, или испугались и разбежались, не ясно, но такая вот история. Покупатель тоже решился такую сумму с собой нести, как то не очень разумно.

Вот я не успел ещё особо осмыслить уход биржи Бинансе из России, а мошенники вовсю уже используют открывшуюся возможность:

• во-первых, поскольку CommEX это новая биржа, и никто ещё особо не привык к тому, по какому она адресу находится, пошёл вал фишинговых и других мошеннических сайтов, притворяющихся CommEX; тут обычная рекомендация быть бдительным при переходе по ссылкам, лучше перепроверить непосредственно на бирже Бинансе, где это сказано на их сайте;
• во-вторых, мошенники уже выпускают токены типа CMX, заявляя, что это токены новой биржи, которыми та якобы будет пользоваться, но у биржи пока нет никаких токенов; если биржа и решит выпускать какие-либо токены, она об этом не преминёт рассказать и на собственном сайте, так что следите за информацией везде, а в случае сомнения лучше спросите заодно на форуме, потому что коллективный разум быстрее поборет мошенников.

Возможно, мошенники придумают ещё что-то, связанное с уходом Бинансе из РФ или с CommEX. В любом случае, не торопитесь, обдумайте, перепроверьте на официальных сайтах бирж, спросите на форуме. Поспешность в подобных вопросах часто приводит только к потерям.

О да! Помнится, на одном форуме, где вовсю было активно кредитование в интернет-денежках (что тогда было редко, поэтому проценты высокие), как-то появился очень яркий человек, который сходу влился и в кредиты (и брал и давал, и когда брал, то всё исправно и в сроки платил), и в раздачи мелкой халявки (типа местных лотереек на мелкие суммы биткойна или кошельки, но на гораздо более мелкие суммы и для всех), причём делал это несколько месяцев. Очень хорошо втёрся в доверие, а потом набрал кредитов уже на достаточно приличную сумму и... разумеется, исчез.

Поэтому всякие инфоцыгане имитируют богатство и то, что денег не считают, пирамидки стараются открывать физические офисы в престижных районах города в пафосных зданиях и т.п. Когда кто-то оперирует, как кажется, огромными деньгами, источает успех и благополучие, это вызывает доверие. А мошенничество на доверии, собственно, на этом и строится: чтобы люди поверили и понесли свои деньги. А у меня, когда кто-то уж чересчур яркий и успешный, но малознакомый, шерсть на загривке так и намекает, что начинает пахнуть каким-то обманом. И чаще так и оказывается. Но подчас можно всё равно обмануться...

P.S. Ну, и характерный штрих про Федякину. Она уже написала письмо, в котором говорит о том, что её сильно подставили. И ведь не исключено, что она лично могла быть чьей-то ширмой. Некоторые такие «богатые и успешные» вполне готовы поторговать лицом в пользу кого-то более сообразительного. так что развитие сюжета, скорее всего, ещё будет происходить так или иначе.

После того, как активно работают всякие проекты типа Чейнаналайсиса, которые и с государствами и отдельными ведомствами сотрудничают, переживать о мониторинге криптосферы ИМХО давно уже поздно. Прозрачный блокчейн позволяет отслеживать всё. Анонимность блокчейна это анонимность от соседа, чтобы не возбуждать в нём нехороших чувств, если именно ваша крипта сделает вдруг 10 исков и из 100 баксов у вас вдруг получится 1000. А от государств, у которых есть возможности создать достаточно крупную аналитическую структуру, блокчейн не анонимизирует, они, при желании, практически всё о нас могут узнать. И пример, который я выше привёл про полицию Уэстпорта, это очень малая часть подобных примеров, когда гос. органы в итоге отслеживают через блокчейн мошенников. Так что мониторинг уже есть...

Листинг на bestchange никоим образом не уменьшает риск того, что вас облапошат. Ради интереса, просто попробуйте зайти в раздел "Обменники" и в строке поиска вбить "bestchange" - удивитесь как много обменников добавлялось туда, но сейчас их сайты попросту не работают.
Условия добавления у них очень мягкие и bestchange открыто пишут, что будьте осторожны, мы никакой ответственности не несём и т.п.

Увидела довольно интересную статью, связанную с попытками бороться с криптомошенниками. Индия разработала инструмент, позволяющий отслеживать подозрительные транзакции, вести детальный учет адресов, задействованных в нелегальных обменах. Предполагается, что это позволит снизить уровень преступлений, совершаемых с помощью криптовалют в даркнете. Но меня смущает вопрос: не является ли это попыткой под благородным соусом подать мониторинг криптосферы?

Чем хороши истории успешных возвратов незаконно уведённых средств, так тем, что они призваны демотивировать мошенников заниматься этим в крипте вообще. Вот и на днях полиция Уэстпорта из штата Коннектикут отчиталась, что смогла вернуть крипту, похищенную у жителя города, на сумме 3,2 миллиона долларов. Кстати, схема у мошенников оказалась любопытной: они убедили потерпевшего перевести пенсионные накопления на счёт на бирже Kraken. В истории подробности не указываются, но, я так понимаю, на вполне реальный счёт, который, вероятно, был зарегистрирован на самого потерпевшего. А потом мошенники с этого счёта вывели деньги на разные биткойн-адреса.

Итак, следим за руками: кусь на бирже, вероятно, потерпевший прошёл сам на свои данные. Мошенники, судя по полученным полицией данным, находятся в Пакистане, про который форумчане из этой страны не устают повторять, что там крипта в принципе под запретом. Т.е. кусей они у себя не проходили. И, тем не менее, их сумели отследить, и полиция Уэстпорта намекает, что ожидаются аресты (видимо, через международное взаимодействие с полицией Пакистана). Это к вопросу о том, что кусь кого-нибудь защищает: защищает не кусь, а разумная предосторожность в оперировании своими деньгами, а потом профессиональная работа правоохранительных органов, если не повезёт нарваться-таки на слишком хитрых мошенников.