Остерегайтесь криптомошенников! - page 16.

The0ldl_lser

legendary

Activity: 2058

Merit: 1257

⭐⭐⭐⭐⭐⭐

Quote from: Inwestour on November 21, 2023, 08:26:05 AM

На фоне новостей о запуске новой, самого мощной в мире, космической ракеты злоумышленники смогли провести фейковую раздачу криптовалюты от имени Маска. Это выяснила команда BitOK. Инцидент произошел 18 ноября 2023 года.

Раздача криптовалюты сопровождалась видео-трансляциями в YouTube с дипфейком Илона Маска (Elon Musk). Человек на видео говорил сгенерированным голосом. Для участия в раздаче участники сперва должны были сами отправить криптовалюту на адреса для донатов и дождаться обработки транзакции. Им обещали вернуть +200%.

Сейчас все видео о фейковых раздачах удалены, однако команде BitOK удалось сделать запись: «Социальная инженерия со стороны злоумышленников оказалась успешной, поскольку несколько новостных изданий поддались обману и разместили ссылки на фейковые трансляции у себя в социальных сетях». Источник.

Если сначала просят отправить какие то средства, то это практически всегда мошенничество.

А сумму не пишут? Просто интересно, вот ниже сообщают про то что из-за низкой энтропии похитили 139 BTCНу это как бы не так примитивно, да еще пободались за комсу (привет амаклин, бггг)
хотелось бы оценить масштаб, насколько ~~мир ебанулся~~ попали поверившие в "трансляцию макса"

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: satscraper on December 06, 2023, 11:44:35 AM

Только за последнюю неделю криптомошенники насифонили таким образом 2 миллиона баксов.

Угу, а за полгода 60 миллионов у сотни тысяч пользователей. И этот случай с рассылкой пыли возвращает нас очередной раз к важному правилу:

не стоит копировать адреса из истории транзакций; злоумышленник может создавать похожие адреса и через рассылку пыли вмешиваться в историю транзакций. Каждый раз вводите адреса из надёжного места и перепроверяйте большее количество символов, включая символы в середине, потому что основная масса злоумышленников подбирает адреса с похожими начальными и конечными символами.

satscraper

hero member

Activity: 714

Merit: 1298

Нынче в моде отравление адресов.

Только за последнюю неделю криптомошенники насифонили таким образом 2 миллиона баксов.

По иронии кошелёк, с которого сифонили, носит гордое название Safe Cheesy

( что за кошелёк не знаю, наверное эфира, которого у меня нет).

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Пользователь под ником 83_5BTC, с адреса которого 23 ноября была выплачена рекордная комиссия в $3,1 млн, заявил, что стал жертвой хакера. По его словам, злоумышленник украл у него более 139 BTC ($5,2 млн), включая транзакционные издержки в размере 83,65 BTC ($3,1 млн).

«Я создал новый холодный кошелек, перевел на него 139 BTC, и они сразу же были переведены на другой адрес. Могу предположить, что кто-то запускал скрипт на этом кошельке и что у скрипта был странный расчет комиссии», — сообщил пользователь.

В доказательство своих слов 83_5BTC подписал сообщение с указанного биткоин-адреса: «@83_5BTC является владельцем средств, уплативших высокую комиссию». Подпись была проверена Mononaut, разработчиком инструмента Mempool. По предположению Mononaut, наиболее вероятной причиной взлома являлась низкая энтропия кошелька жертвы, что и сделало его уязвимым.

В таком случае несколько злоумышленников могли бы конкурировать за кражу средств и повышать комиссию для того, чтобы ускорить вывод средств на свой адрес, добавил эксперт.

Mononaut также отметил, что уплаченная комиссия составила ровно 60% от общей суммы украденных 139,42 BTC, а потенциальный хакер дополнительно увел 0,001 BTC с того же адреса, заплатив 0,0006 BTC в качестве комиссии.

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: jokers10 on November 09, 2023, 12:08:48 PM

Помните историю про «пенсию» следователя? Так следователь оказался ещё продвинутым. В Саратове отправлен под домашний арест подполковник, начальник отдела по контролю за оборотом наркотических средств городского УМВД, который за взятку в 10 миллионов обещал отпустить оптовых торговцев наркотиками. Сообщается, что в качестве взятки ему были предложены криптовалюты, от которых он получил ключики, но так и не сумел себе их перевести на собственные адреса.

Теперь аналогичная история из Мордовии, там Верховный суд республики признал виновным в получении взятки бывшего начальника отдела управления по контролю за оборотом наркотиков МВД по Республике Мордовия. Опять подполковник, опять из отдела по наркотикам, опять взятка в биткойнах... Даже страшно себе представить, что там происходит. При общей мировой тенденции по снижению количества преступлений в криптовалютах отчего такой всплеск интереса получать взятки именно в биткойнах? Это же насквозь прозрачная сеть... Москва, Саратов, Мордовия... откуда ждать следующих новостей? В общем, нет слов! Undecided

Inwestour

hero member

Activity: 980

Merit: 947

На фоне новостей о запуске новой, самого мощной в мире, космической ракеты злоумышленники смогли провести фейковую раздачу криптовалюты от имени Маска. Это выяснила команда BitOK. Инцидент произошел 18 ноября 2023 года.

Раздача криптовалюты сопровождалась видео-трансляциями в YouTube с дипфейком Илона Маска (Elon Musk). Человек на видео говорил сгенерированным голосом. Для участия в раздаче участники сперва должны были сами отправить криптовалюту на адреса для донатов и дождаться обработки транзакции. Им обещали вернуть +200%.

Сейчас все видео о фейковых раздачах удалены, однако команде BitOK удалось сделать запись: «Социальная инженерия со стороны злоумышленников оказалась успешной, поскольку несколько новостных изданий поддались обману и разместили ссылки на фейковые трансляции у себя в социальных сетях». Источник.

Если сначала просят отправить какие то средства, то это практически всегда мошенничество.

bakasabo

legendary

Activity: 2520

Merit: 1218

Quote from: ?? on ??

Quote from: bakasabo on November 13, 2023, 03:38:40 AM

А Вы попробуйте спросить человека, далекого от мира криптовалют, что такое криптовалюта и он, с высокой вероятность, ответит что это лишь интернет деньги, используемые для осуществления криминальный дел. Многие не знают всех возможностей криптовалют.

А они есть эти возможности у криптовалют?

Возможно я не до конца раскрыл свою мысль, но под криптовалютой можно видеть ведь и рабочие места. Как пример тех же кодеров, дизайнеров, СММщиков можно трудоустроить в сферу криптовалюты. И на вопрос где ты работаешь ответят они "в сфере криптовалюты". Те же крипто казино можно добавить в список крипто проектов. В то время как для многих "крипта = криминал". Как-то так.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: light_warrior on November 15, 2023, 11:57:03 AM

У меня к примеру все там лежит и я не переживаю. Я уверен в KeePass. Никого не призываю делать так и ничего не рекламирую.

Ну в KeePass можно быть уверенным на 100%, но этого мало и надо быть ещё уверенным на те же 100% в своих возможностях защитить свой компьютер от малвари, которая в состоянии похитить и пароль к базе и саму базу.

Я в своих таких способностях не уверен, допускаю, что компьютер может быть заражён в один "прекрасный момент", поэтому особо чувствительные данные типа СИДов и прочего в менеджере не храню.

light_warrior

copper member

Activity: 588

Merit: 926

Quote from: satscraper on November 15, 2023, 02:20:18 AM

Ну сам KeePass достаточно надёжный менеджер, в последней версии которого для шифрования данных похоже используется Argon2.

Пользую его уже очень давно. И нкаких проблем с ним не было. Почему то сразу все винят ПО а не самого юзера этого ПО.

Quote

Второй - использовался ненадёжный пароль к базе и ( после того как слямзили .kdbx) его сбрутфорсили.

Так он сам и признался что хранил пароль в голове и он был очень слабый. Так что легко можно было сбрутфорсить его.

Quote from: https://twitter.com/RMessitt/status/1724522329525338557?ref_src=twsrc%5Etfw

- Password to Keepass file was only in our heads BUT was very weak so brute forceable (stupid)

Quote

Но в любом случае хранить ключи в любом менеджере не стоит, с этим выводом я польностью согласен.

У меня к примеру все там лежит и я не переживаю. Я уверен в KeePass. Никого не призываю делать так и ничего не рекламирую.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: Inwestour on November 15, 2023, 10:23:22 AM

Quote from: jokers10 on November 15, 2023, 01:40:45 AM

В Твиттере один из ранних владельцев биткойна (с 2012 года) пишет, что потерял все хранившиеся на кошельке 25 BTC. Ключики от кошелька он хранил с помощью менеджера паролей KeePass. С учётом того, что KeePass уже отвечала на претензии в уязвимости своего продукта к некоторым видам атаки, что есть и более простые виды атаки, к которым он может быть уязвим, вероятно, хранение паролей не в открытом виде, а под защитой менеджера паролей может быть чуть надёжнее, но, как видим, недостаточно надёжно, если речь идёт о достаточно крупной сумме сбережений в крипте.

Одиннадцать лет продержать биткойны, чтобы их кто-то банально слямзил... печальная история. Думайте о том, чтобы хранить ключи от своих биткойнов максимально безопасно, не стоит слепо верить каким-то программным решениям типа менеджера паролей, старайтесь продумывать дополнительные степени защиты, а лучше и вовсе не храните никакие ключи на подключаемым к сети устройствам.

Жестяк, после такого длительного холда потерять все. Кроме использования всяких менеджеров паролей и прочих сомнительных моментов, как бы это банально не звучало, но человеку стоило бы подумать о том, чтобы не держать все яйца в одной корзине. Это ж по текущему курсу, $900к с такими деньгами можно свободно жить в любой точке мира, большие деньги, раздели их по битку по два битка, и храни в разных местах, одновременно со всех тайников и аппаратников не украдут. Обидно конечно очень, столько холдить и все в пустую.

Вообще говоря не факт, что виноват менеджер паролей.

Сегодня как раз появилось исследование группы белых хакеров, говорящее о том, что большинство кошельков, созданных в период 2011 - 2015 , можно достаточно легко взломать из-за нагромождения в них стороннего кода (библиотек) , содержащих множество различного рода уязвимостей. Одна из уязвимостей кроется в SecureRandom().

Они даже название придумали этому явлению - Randstorm.

Quote from: https://www.unciphered.com/randstorm

Поэтому можно допустить, что кошелёк жертвы очутился в эпицентре этого шторма.

Inwestour

hero member

Activity: 980

Merit: 947

Quote from: jokers10 on November 15, 2023, 01:40:45 AM

В Твиттере один из ранних владельцев биткойна (с 2012 года) пишет, что потерял все хранившиеся на кошельке 25 BTC. Ключики от кошелька он хранил с помощью менеджера паролей KeePass. С учётом того, что KeePass уже отвечала на претензии в уязвимости своего продукта к некоторым видам атаки, что есть и более простые виды атаки, к которым он может быть уязвим, вероятно, хранение паролей не в открытом виде, а под защитой менеджера паролей может быть чуть надёжнее, но, как видим, недостаточно надёжно, если речь идёт о достаточно крупной сумме сбережений в крипте.

Одиннадцать лет продержать биткойны, чтобы их кто-то банально слямзил... печальная история. Думайте о том, чтобы хранить ключи от своих биткойнов максимально безопасно, не стоит слепо верить каким-то программным решениям типа менеджера паролей, старайтесь продумывать дополнительные степени защиты, а лучше и вовсе не храните никакие ключи на подключаемым к сети устройствам.

Жестяк, после такого длительного холда потерять все. Кроме использования всяких менеджеров паролей и прочих сомнительных моментов, как бы это банально не звучало, но человеку стоило бы подумать о том, чтобы не держать все яйца в одной корзине. Это ж по текущему курсу, $900к с такими деньгами можно свободно жить в любой точке мира, большие деньги, раздели их по битку по два битка, и храни в разных местах, одновременно со всех тайников и аппаратников не украдут. Обидно конечно очень, столько холдить и все в пустую.

Smartprofit

legendary

Activity: 2338

Merit: 1775

Catalog Websites

Возможно это целесообразно рассматривать, как экспериментальную лабораторию, для того чтобы протестировать все аспекты работы с децентрализованными финансами. Или это можно рассматривать, как эволюцию децентрализованных денег, где невероятно много тупиковых веток, но какие-то идеи всё-таки жизнеспособны.

Что-то возможно, со временем, будет внедрено в экосистему самого Биткоина. О чём-то навсегда забудут. Кто-то заработает на этом, произойдёт перераспределение денег от менее активных людей, к более активным.

Какие то языки программирования разовьются, из-за того, что они использовались для создания отдельных криптовалют. Я бы всё-таки не говорил, что это совсем уж бессмысленно. Что-то создаётся, а какое это будет иметь будущее - это уже другой вопрос.

Многое кстати переходит в традиционные финансы. Та же идея CBDC во многом выросла из Ripple. Или идея токенизации всех активов тоже, она пришла из крипты. Я тут намеренно не расставляю оценки, является ли это положительным или отрицательным явлением. Но так, или иначе что-то из всего этого внедряется в нашу жизнь.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: jokers10 on November 15, 2023, 01:40:45 AM

В Твиттере один из ранних владельцев биткойна (с 2012 года) пишет, что потерял все хранившиеся на кошельке 25 BTC. Ключики от кошелька он хранил с помощью менеджера паролей KeePass. С учётом того, что KeePass уже отвечала на претензии в уязвимости своего продукта к некоторым видам атаки, что есть и более простые виды атаки, к которым он может быть уязвим, вероятно, хранение паролей не в открытом виде, а под защитой менеджера паролей может быть чуть надёжнее, но, как видим, недостаточно надёжно, если речь идёт о достаточно крупной сумме сбережений в крипте.

Одиннадцать лет продержать биткойны, чтобы их кто-то банально слямзил... печальная история. Думайте о том, чтобы хранить ключи от своих биткойнов максимально безопасно, не стоит слепо верить каким-то программным решениям типа менеджера паролей, старайтесь продумывать дополнительные степени защиты, а лучше и вовсе не храните никакие ключи на подключаемым к сети устройствам.

Ну сам KeePass достаточно надёжный менеджер, в последней версии которого для шифрования данных похоже используется Argon2.

Поэтому в случае пострадавшего вижу два варианта.

Первый - в компьютере обитал кейлогер, который слямзил пароль к .kdbx

Второй - использовался ненадёжный пароль к базе и ( после того как слямзили .kdbx) его сбрутфорсили.

Но в любом случае хранить ключи в любом менеджере не стоит, с этим выводом я польностью согласен.

jokers10

legendary

Activity: 1974

Merit: 3049

В Твиттере один из ранних владельцев биткойна (с 2012 года) пишет, что потерял все хранившиеся на кошельке 25 BTC. Ключики от кошелька он хранил с помощью менеджера паролей KeePass. С учётом того, что KeePass уже отвечала на претензии в уязвимости своего продукта к некоторым видам атаки, что есть и более простые виды атаки, к которым он может быть уязвим, вероятно, хранение паролей не в открытом виде, а под защитой менеджера паролей может быть чуть надёжнее, но, как видим, недостаточно надёжно, если речь идёт о достаточно крупной сумме сбережений в крипте.

Одиннадцать лет продержать биткойны, чтобы их кто-то банально слямзил... печальная история. Думайте о том, чтобы хранить ключи от своих биткойнов максимально безопасно, не стоит слепо верить каким-то программным решениям типа менеджера паролей, старайтесь продумывать дополнительные степени защиты, а лучше и вовсе не храните никакие ключи на подключаемым к сети устройствам.

Etranger

hero member

Activity: 504

Merit: 816

Top Crypto Casino

Quote from: Inwestour on November 14, 2023, 08:44:40 AM

Quote from: light_warrior on November 13, 2023, 02:21:49 PM

Да полно людишек пользуют скайп. Людишки ленивы по своей сути и пробовать что то новое если работает старое не спешат, особенно если большая часть окружения сидит в скайпе.

Я уже давно отнес для себя скайп куда то в прошлое, где то на одну полку с аськой, но такие проги наверное могут быть не только для скайпа. Может и так, я вот вижу что подавляющее большинство все равно либо на вайбер, либо телегу используют. Телегу любят всякие конспираторы, которые считают, что там прямо сообщения шифруются, но я в это не особо верю, разрабы сами от себя точно ничего шифровать не будут, а если знают несколько человек, то могут знать и больше.

По-моему, ни для кого не секрет, что в телеграмме не шифруются переписки, их можно увидеть и слить, кому надо, прям в оригинальном виде, даже декодировать ничего не нужно. Включая медиаконтент и аудио-сообщения. Это его существенный недостаток по сравнению даже с тем где сигналом, где переписки зашифрованы даже от разработчиков, причем не имеет значения, каким языком вы пользуетесь. Но сигнал не такой популярный, потому что его считаю довольно скучным, там наполнение значительно меньше по сравнению с телеграммом, плюс некоторые функции отсутствуют (закрепление сообщений, их редактура)

Inwestour

hero member

Activity: 980

Merit: 947

Quote from: light_warrior on November 13, 2023, 02:21:49 PM

Да полно людишек пользуют скайп. Людишки ленивы по своей сути и пробовать что то новое если работает старое не спешат, особенно если большая часть окружения сидит в скайпе.

Я уже давно отнес для себя скайп куда то в прошлое, где то на одну полку с аськой, но такие проги наверное могут быть не только для скайпа. Может и так, я вот вижу что подавляющее большинство все равно либо на вайбер, либо телегу используют. Телегу любят всякие конспираторы, которые считают, что там прямо сообщения шифруются, но я в это не особо верю, разрабы сами от себя точно ничего шифровать не будут, а если знают несколько человек, то могут знать и больше.

light_warrior

copper member

Activity: 588

Merit: 926

Quote from: Inwestour on November 13, 2023, 01:56:39 PM

Quote from: shtangencirkool on November 13, 2023, 05:12:17 AM

Сегодня прочитал историю о таких героях, на смартфонах которых софт для работы с криптой сосуществует с палёным Скайпом , палёнка запрашивает у них разрешение на доступ к личной информаци и они предоставляют её без колеаний.

Странно что скайпом еще до сих пор кто то пользуется, тут бы мошенники должны учитывать этот момент, ведь количество потенциальных жертd это будет значительно снижать. А так то в этой схеме нету ничего нового, только непонятно какую информацию они могут добыть через регистрацию в скайпе, чтобы это помогла отобрать у пользователей крипту?

Да полно людишек пользуют скайп. Людишки ленивы по своей сути и пробовать что то новое если работает старое не спешат, особенно если большая часть окружения сидит в скайпе.

Quote

По ссылке не переходил если что.

Я перешел, обычная статья с описанием того как все это работает. Чел загружает левую приложуху скайпа и потом эта приложуха тянет на сервер хакеров всю инфу с устройства. Все файлы картинки и прочее. Плюс эта прога отслеживает на засвет на устройстве таких слов как Ethereum (ETH) и Tron (TRX) на предмет перевода этой крипты в кошельки и как только она обнаруживает эти слова и попытку совершения перевода она подставляет свой фишинговый адрес и чел ничего не подозревая сливает на этот адрес свою крипту.

Quote from: https://ambcrypto.com/user-robbed-of-crypto-after-using-fake-skype-app/

на вредоносный адрес Tron было получено около 192 856 Tether [USDT] в рамках 1110 депозитных транзакций. Аналогичным образом, в цепочку ETH поступило 7800 долларов США за 10 депозитных транзакций.

Inwestour

hero member

Activity: 980

Merit: 947

Quote from: shtangencirkool on November 13, 2023, 05:12:17 AM

Сегодня прочитал историю о таких героях, на смартфонах которых софт для работы с криптой сосуществует с палёным Скайпом , палёнка запрашивает у них разрешение на доступ к личной информаци и они предоставляют её без колеаний.

Странно что скайпом еще до сих пор кто то пользуется, тут бы мошенники должны учитывать этот момент, ведь количество потенциальных жертd это будет значительно снижать. А так то в этой схеме нету ничего нового, только непонятно какую информацию они могут добыть через регистрацию в скайпе, чтобы это помогла отобрать у пользователей крипту? По ссылке не переходил если что.

shtangencirkool

member

Activity: 105

Merit: 60

Quote from: bakasabo on November 13, 2023, 03:38:40 AM

Даже по форуму и соц сетям видно (если уж мы говорим об обучении и знаниях, то школьниках и студентах), что крипта для многих это халява, скам, абуз, темки. Люди либо вообще не хотят в эту тему окунаться, либо делают все поверхностно и потом становятся героями данного топика.

Сегодня прочитал историю о таких героях, на смартфонах которых софт для работы с криптой сосуществует с палёным Скайпом , палёнка запрашивает у них разрешение на доступ к личной информаци и они предоставляют её без колеаний.

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: bakasabo on November 13, 2023, 03:38:40 AM

А Вы попробуйте спросить человека, далекого от мира криптовалют, что такое криптовалюта и он, с высокой вероятность, ответит что это лишь интернет деньги, используемые для осуществления криминальный дел.

А политики этим пользуются. В Штатах собрали комиссию из сотни сенаторов, которые требуют ужесточения крипторегулирования, потому что делать популистские заявления и искать популистские решения проще всего. И отдельные голоса разума типа сенатора Синтии Ламмис, которая обратила внимание, что наиболее вероятно, что озвученная сумма в 130 миллионов долларов, собранных на финансирование ХАМАС, это просто неправильно посчитанные данные, а всего на криптовалюты приходится менее 1% всех связанных с преступлениями денег.

Конечно, мы в этой теме собираем самые разные методы мошенников, которые используют крипту в своих целях, но мошенники точно так же используют и фиат, и в гораздо больших масштабах. И именно недостаток знаний в итоге и мошенникам позволяет обманывать людей, и политикам помогает собирать голоса на вредных популистских решениях.

Topic: Остерегайтесь криптомошенников! - page 16. (Read 8342 times)