Topic: Остерегайтесь криптомошенников! - page 16. (Read 8743 times)

Самое нелепое в этом то, что нередко вот настолько простые в лоб способы продолжают работать. Сколько ни рассказывай, что чудес и немыслимой халявы не бывает, всё равно находятся те, кто не в курсе возможностей современных нейросетей, кто верит даже самому небрежному фотошопу и т.п. Помнится, как-то я хотел доказать одному человеку, что его обманывают фальшивыми скринами и откровенно топорно подредактировал свои аналогичные... и человек спросил, являюсь ли я также админом того же проекта. Фейспалм! Я так нарочито криво всё рисовал! (А прямо я в графике и не особо умею.) Но кто хочет обманываться, верит даже в такое!

Повторим для тех, кто в танке: не бывает никаких удвоителей биткойнов или чего-либо другого! Никаких обиженных программистов, никаких робингудов-админов и всей прочей ерунды! А если бы бывало, то участие в подобном было бы уголовным преступлением с тяжёлыми последствиями, так что всё равно не стоило бы участвовать, но не бывает!!!

А теперь Сйлор предупреждает о мошеннических дипфейках с собой. Команда MicroStrategy удалила с YouTube около 80 дипфейков с основателем компании Майклом Сейлором, большинство из которых продвигали криптоскам. 



«Не существует безрискового способа удвоить ваши биткоины. MicroStrategy не раздает монеты тем, кто отсканировал QR-код», — предупредил Сейлор в X.

Несмотря на усилия по удалению мошеннических ИИ-видео, злоумышленники продолжают создавать новые, отметил соучредитель компании. Ранее несколько пользователей X сообщили о роликах, созданных искусственным интеллектом, в которых Сэйлор якобы обещал удвоить активы любому желающему. Мошенники используют классическую схему, предлагая отсканировать QR-код, чтобы перевести средства, которые жертва обратно не получит.

Ну, и если подключить к менеджеру паролей еще и двойную или даже тройную аутентификацию, то тоже шансы избежать обмана увеличиваются. Фейковые сайты часто либо не предлагают пройти аутентификацию вовсе, либо предлагают не те или не все варианты, которые выбраны у конкретного пользователя. Например, предлагают код из смс и почты, а у пользователя настроена проверка в почте и гугл аутентификаторе. Тут главное тоже не терять бдительность и проверять, какие именно способы проверки у вас выбраны. Потому что мошенники могут делать очень правдоподобный вид сайтов и ключей проверок.

Это способ (менеджеры паролей типа Bitwarden) имеет какое-то преимущество перед простым сохранением паролей в браузере? Ведь они сохраняются на определенный сайт, и если на него зайти, логин и пароль заполнятся автоматом. А зайдя на какой-нибудь https://www.binanse.com/en - нет. В моем понимании Bitwarden и менеджер паролей в браузере выполняют одинаковые действия, только за сохранность данных к браузеру отвечает пользователь, а за Bitwarden пользователь и третье лицо.

У меня нет опыта пользования разными менеджерами; не знаком с их плюсами и минусами. В моем видении это что-то типа блокнота с паролем на вход, где хранятся логины и пароли. Но при подобном, мне лучше хранить листик с подобной инфой дома, чем где-то у кого-то на сервере.

Это касается в основном новичков, которые гуглят названия кошельков и переходят по первым попавшимся ссылкам на скамные приложения кошельков и всякие фейковые платформы. А старичкам это приходится делать реже, потому что все необходимое у них уже скачано и все ссылки добавлены в браузерные закладки. Но разумеется никто не застрахован от прпадания на очередной фишинг.

В проверке адресов очень сильно помогают менеджеры паролей типа Bitwarden: если вы зарегистрированы на какой-то платформе и добавили ее в менеджер пародей, то он будет предлагать ввод логина и пароля только для реального сайта, а фейковый будет заигнорирован. Это позволит заподозрить неладное заранее и может спасти от попадания ваших денег мошенникам. Ну и еще полезно проверять адреса на предмет паникодов: https://www.punycoder.com/

Меня вообще очень настораживает, когда какое-то приложение просит ввести секретную фразу. Большинство кошельков (нормальных) помимо приложения, имеют ведь и браузер-версию. И вход с нового устройства можно осуществить через QR-код, подтверждая это все дело смс-ками, аутентификатором и почтой.

Да и вообще более безопасным выглядит вариант пользования одним, максимум двумя кошельками, но в которых вы разбираетесь как можно лучше. А то с новыми продуктами можно действительно попасть в неприятные и убыточные ситуации.

Можно еще смотреть на дату листинга в маркете и автора. А так да, увы, но зачастую фейковые приложения довольно долго висят в маркетах, даже в Appstore, который ранее был более внимателен к листингу приложений. С PlayMarket дела обстоят куда хуже.

Да, жёстко всё ... Скачать себе не тот (фейковый) криптовалютный кошелёк это совсем гиблое дело. Я думаю, что всё это нужно продумывать заранее. И никогда такие дела не делать "на автомате", всегда надо быть осознанным в момент подготовки к транзакции.
Нужно заранее разобраться, какой адрес у официального сайта и всегда перед транзакцией проверять не изменился ли он. Также, на мой взгляд, набирать этот адрес в браузере нужно ручками (а не копированием) и с полной осознанностью, тщательно контролируя правильность ввода.
Магазинам приложений похоже верить нельзя... Но если вы ими пользуетесь, то соблюдайте правила безопасности, например, смотрите количество пользователей. У фейковых кошельков оно не может быть слишком большим. А ещё лучше каждый раз запоминайте, записывайте число пользователей. Ну и вообще будьте внимательными и осторожными.

Особенно удивили челы из Certik (у них и без этого инцидента репутация была не ахти)  И опять все прошло через Calendly) KuCoin, Uniswap, Виталик, Aptos, Sandbox, Circle, Robinhood. Кто следующий?  И у всех одни и те же проблемы (подмена/дубль сим или фишинг).

Быть взломанным становится популярно. Не взломали твиттер = лох Это все Элон виноват. Вот во время иных владельцев твиттера такого не было. Были какие-то единичные случаи, и кражи ютуб каналов. Сейчас что ни месяц, так владелец синей галочки кричит о взломе. Но как и всегда, это не хакеры такие крутые, а пользователи слишком безответственные. Подключат и авторизируются где попало, а потом "украли!".

Теперь и аккаунт CoinGecko в твиттере взломали.

«Наши Twitter-аккаунты CoinGecko и GeckoTerminal скомпрометированы. Мы предпринимаем шаги для расследования ситуации и обеспечения безопасности наших учетных записей. Пожалуйста, НЕ нажимайте на какие-либо ссылки и НЕ взаимодействуйте с подозрительным контентом», — написала команда.

Хакеры разместили на взломанных страницах сообщение про раздачу 125 000 токенов под названием GCKO. Якобы запускаемой монетой CoinGecko можно будет оплачивать API большинства крупных провайдеров Web3-инфраструктуры вроде Ankr, утверждали скамеры. В комментариях под сообщением о взломе пользователи активно интересовались, была ли включена двухфакторная аутентификация (2FA), проводя параллели со взломом учетной записи SEC.

Через несколько часов в CoinGecko сообщили, что восстановили контроль над аккаунтами.

«Несмотря на включение 2FA и надежные меры безопасности, один из членов нашей команды случайно нажал на мошенническую ссылку Calendly, предоставив несанкционированный доступ к приложению хакеру, который затем разместил сообщение от нашего имени», — пояснила команда.

Конечно иронично, что специалисты по аудиту безопасности смарт-контрактов не смогли сделать аудит своего собственного сетапа, но для хакером такие уели являются самыми вкусными, потому что позволяют обмануть гораздо большее количество пользователей. Даже опытный криптан может потерять бдительность и кликнуть на ссылку, если она запощена аккаунтом от такой хорошо известной компании.

Тем временем на https://www.nobsbitcoin.com/scam-bitcoin-wallets-apple/ сообщается, что фейковые биткоин-кошельки продолжают публиковаться и оставаться в App Store неделями несмотря на многочисленные репорты. В частности там были замечены такие хорошо известные кошельки (точнее их фейковые копии) как Sparrow Wallet, Samourai Wallet и Electrum. Схема развода стандартная: просят ввести сид-фразу, отправляют ее сервера злоумышленников, а вам выдают сообщение об ошибке.

Пиздец) Без комментариев   Хотя, они довольно быстро сориентировались и твит был в паблике всего 14 минут.


таймлайн:


Пруф: https://twitter.com/CertiK/status/1743252309662912937

Если есть пострадавшие, то Certik просит связаться с ними.

Взломан твиттер Certik. Сегодня Revoke Cash предупредили о взломе профиля ориентированной на аудит безопасности смарт-контрактов компании CertiK в соцсети X.




Злоумышленники указали, что якобы возникла проблема с контрактом маршрутизатора Uniswap. Они разместили поддельную ссылку на Revoke Cash с целью хищения средств пользователей. В сообществе призвали не кликать на ссылки и не взаимодействовать с профилем CertiK. На момент написания пост удален. Представители компании пока не прокомментировали инцидент.

Не так давно аналогичная атака была на их Дискорд.

CEO и сооснователь ориентированного на безопасность криптокошелька Nest Билл Лу потерял 52 stETH (~$125 000), став жертвой аирдроп-скамеров. Он заинтересовался раздачей токена LFG, о которой стало известно 1 января. Проект вознаграждает пользователей Ethereum, потративших с 2016 года более $4269 на транзакционные комиссии, мотивируя их к переходу на блокчейн Solana. Лу кликнул по ссылке поисковой выдачи Google, которая вела на мошеннический сайт.

Он отметил, что использовал MetaMask вместо работающего в тестовом режиме Nest, в котором предстояло исправить некоторые баги.

«Моделирование транзакций просто необходимо, — подчеркнул он в разговоре с The Block. — В Nest Wallet это встроено, но в MetaMask полностью отсутствует. Этого можно было полностью избежать». https://forklog.com/news/glava-nest-wallet-poteryal-125-000-iz-za-fejkovogo-airdropa

В этом месте все стало похоже на рекламу Nest Wallet.   (хотя как то дороговато).

Но Лу не единственный опытный криптан, пострадавший от скам-аирдропа. Кошельки многих других пользователей были опустошены аналогичным образом.

Это правда, и еще меняются протоколы, на которых эти мошенничества происходят: раньше обмануть можно было разве что при прямом контакте, а сейчас все можно делать удаленно через Интернет с людьми, с которыми вы никогда в жизни не встретитесь лично. Также меняются и методы распознавания намерения вас обмануть: тут уже не как в покере нужно уметь читать эмоции и действия своего оппонента, здесь требуются умения и знания в области сетевой и компьютерной безопасности.

Еще как вариант можно ограничить свой круг интересов, источников новостей и набор каналов, которые вы посещаете. За каждую удобную возможность заработать хвататься точно не стоит, потому что одна такая неудача, один изощренный фишинг и все предыдущие заработки могут резко исчезнуть. Но это разумеется дело каждого, кому-то удается и зарабытывать миллионы, и надежно их защищать от мошенников.

А принципиально новых схем нет в принципе. Всё было описано ещё в античной литературе. Природа человека меняется не так сильно, поэтому базовые методы остаются теми же, меняется только фантик, в который это всё упаковывается. И я и сам на какие-то новые фантики мог покупаться или почти покупаться, поэтому напоминать о простых правилах, которые работают сейчас и помогут уберечься хотя бы от наиболее распространённых схем мошенничества, это ИМХО помогает какой-то части людей не попасться на уловки мошенников. Кажется, даже в прошлом году я перешёл по ссылке из хорошо сымитированного фишингового канала в телеграме и остановился только на этапе, когда там предлагалось подписать что-то через МетаМаск, хотя спросонья уже думал ссылку перенести в тот браузер, где есть метамаск. Пусть у меня на том метамаске практически ничего и нет, но всё равно эта история подсказывает, что обмануть можно и меня, и только мантра, что со вводом подобных данных никогда не надо спешить, и всё надо перепроверить, остановила меня в нужный момент. А если бы я эту мантру тут не писал неоднократно, а на метамаске у меня что-то лежало? Так что напомнить лишний раз ИМХО совсем не лишне.

Так это не новая схема, а известный психологический прием когда ложь делают убедительной и правдоподобной, добавляя в нее совсем немножечко правды. Человек хочет вам помочь, сообщает о мошенничестве и якобы о способе как на него не попасться, и тут же сразу предлагает решение для правдоподобной проблемы. Естественно, решение и есть настоящий скам, но жертва паникует, боится и принимает любую попытку ей "помочь". Ну или не обязательно это должна быть помощь, можно таким образом и вымогать крипту. Иногда спам приходит с требованием перевести криптовалюту на определенный адрес, и требование сопровождается какими-то данными о вас (типа реального имени, адреса и т.д.), а также угрозой раскрыть всем подробности вашей личной жизни или какой-нибудь секрет. Жертва видит, что вымогатель действительно что-то знает и сразу начинает паниковать и отправлять монеты.

Чем дальше, тем чаще скамеры используют многоступенчатые схемы. Сначала присылали по одним и тем же адресам по несколько однотипных писем, о которых я уже сказал, а теперь решили прислать следующее письмо для тех, кто не среагировал на предыдущие откровенно мошеннические. Здесь они саморазоблачаются по предыдущим письмам, сообщая, что те мошеннические, чтобы повысить уровень доверия к этому письму, которое тоже мошенническое.

Флеш-рояль по мошенникам собрал очередной пострадавший, теперь из Брестской области Беларуси: сначала он наткнулся в Инстаграме на рекламу мошенников, которые втирали про заработки на крипте, повкладывался в их предложения, посмотрел на циферки на экране монитора, понабрал кредитов, ещё отнёс денег мошенникам, понабрал денег у знакомых, опять отдал мошенникам. И только когда решил, что уже пора выводить заработанное, выяснил, что всё потерял. Но не сдался и пошёл искать новых мошенников способ возврата. Думаете, где? Правильно, снова в Инстаграме. Там нашёлся адвокат, который готов был всего за 1к баксов найти и всё вернуть. Я бы не назвал это флеш-роялем, если бы и «адвокат» не оказался мошенником.

Только после всего этого пострадавший обратился в милицию...

Вот жалко, конечно, парня. Сам в свои 35 лет в глубокой финансовой яме (50 тысяч белорусских рублей, которые он потерял, это значительная сумма), знакомые остались без своих денег... но если ищешь способы фантастических заработков в Инстаграме, рано или поздно всё закончится именно так. Без общего повышения уровня финансовой грамотности никак. Надеюсь, хотя бы те, кто читает эту тему, потом если и отдадут мошенникам какую-то копейку (стопроцентной гарантии всё равно нет, некоторые мошенники могут быть очень убедительными), то хотя бы не влезут в долги и максимум потеряют какую-то небольшую часть своих. Потому что влезть в долги, которые в несколько раз превышают все собственные накопления... это жесть!