Topic: Остерегайтесь криптомошенников! - page 16. (Read 7523 times)

Очень странная история, обычно все бывает по несколько иному сценарию: мошенник прикармливает жертву честными сделками на маленькую сумму и пропадает после любой очень крупной. Разница должна быть ощутима, именно для этого зарабатывается репутация, ради одного крупного кидка после которого мошенник может исчезнуть надолго. А тут 10 и 24 тысячи баксов... совсем несерьезно, настоящий мошенник или бы исчез после первой транзакции, либо сделал как я описал выше. Не удивлюсь, если тут замешан друг футболиста: он мог вообще не передавать деньги при второй транзакции, а просто объявить, что мошенник убежал с деньгами. Будет ли он (первый продавец) при такой ситуации защищать свою репутацию и доказывать, что вообще денег не брал?

Как я понимаю, эти футболисты хотели купить криптовалюту за наличные деньги, минуя безналичные расчёты через коммерческий банк. В принципе, разумная позиция, особенно учитывая очень большие суммы покупки.

Через обменники тоже можно за наличные деньги покупать криптовалюту. Насколько я знаю, такие операции проводятся в Москва-Сити. И у хорошего обменника всё-таки есть определённая репутация и и желание избежать отрицательных отзывов на агрегаторе bestchange (что является определённой гарантией того, что сделка пройдёт благополучно). Поэтому, конечно они очень зря не разобрались в этой теме, прежде чем заниматься покупкой криптовалют.

В принципе для покупки криптовалют можно задействовать и безналичные расчёты, но тут нужно действовать неспешно, оперировать малыми суммами. В принципе всегда так надо поступать. Непонятно, что у них была за спешка менять такие большие суммы одной транзакцией?

24 500 долларов США это же очень большая денежная сумма, большой соблазн для менялы совершить мошенническое действие по присвоению этих денег.

 Футболист тульского Арсенала, Алексей Померко потерял деньги при попытке купить крипту. Провести сделку Померко попросил своего друга, экс-футболиста юношеской и молодежной сборной РФ Вячеслава Дмитриева. Первая операция на $10 000 прошла успешно. Дмитриев передал деньги продавцу, тот перевел их на криптокошелек и показал скрин о зачислении депозита.

Однако в ходе второй встречи, когда приятель футболиста передал уже $24 500, деньги так и не поступили на кошелек Померко. Дмитриев обратился в полицию. Ущерб оценивают почти в 2,3 млн рублей по курсу на момент сделки. Правоохранители разыскивают автомобиль, на котором передвигался продавец.

Мутная история, один попросил другого, чтобы тот нашел продавца. С одной стороны если человек ничего не понимает в этом и попросил того кто что то понимает, то такое может быть, но с другой стороны сели бы разобрались и купили через какой то обменник без третьих лиц, и могли бы избежать ненужных проблем.

Конкретный случай, на описание которого я наткнулся, выглядит просто как реклама биржи, поэтому я просто изложу саму схему, без конкретики.

Итак, где-нибудь в личку стучится человек с проблемой: он откуда-нибудь получил какую-нибудь сумму в крипте (скажем, заработал, выиграл или ещё каким-нибудь образом), но вот беда, именно в его стране крипта под очень строгим запретом, поэтому ему нужен посредник, чтобы поменять её на фиат. А всего-то нужно зарегистрировать аккаунт на бирже, взять крипту незадачливого жителя недружелюбной к крипте страны, а потом перевести ему с этой биржи деньги на его банковский счёт.

Ссылку на биржу присылает сам обратившийся за просьбой. После регистрации он «переводит» на счёт на этой бирже свою крипту, а тот, кто решил помочь, с лёгкостью меняет крипту на фиат и заказывает вывод. И тут оказывается, что для вывода требуется оплатить комиссию в фиате до собственно вывода... Понятно, что это мошенничество, и сайт «биржи» поддельный (причём имитирует какую-то из реально существующих бирж, скорее всего не самых топовых, но и не безвестных).

Во-первых, не ведите никаких неожиданных финансовых дел с незнакомцами. Возможно как прямое мошенничество, так и вовлечение в отмывание денег и многие другие неприятности.

Во-вторых, не регистрируйтесь по ссылкам, присланным незнакомцами. Это может быть как фишинг, прямое мошенничество, так и попытка заразить ваш компьютер вирусами или какие-либо другие мошеннические схемы.

В-третьих, не отправляйте никакие предварительные комиссии: любые комиссии при выводе с биржи берутся с выводимой суммы, а не отдельно. Так вы не только потеряете что ввели на мошенническую биржу, но дополнительно ещё лишитесь и средств на «комиссию», на «расследование» и на прочие издержки, которые мошенники будут выдумывать, чтобы собрать с вас побольше денег.

В тиктоке сейчас идет движение с маском, мошенники публикуют видео якобы Маск рассказываемые о раздаче битка и предлагает перейти по указанной ссылке на сайт где собственно и происходит раздача, и такие видосы публикуются ежечасно. Мошенники создали сотни таких страниц и чаще всего пытаются выдать себя за криптобиржи. В большинстве видео используются очень похожие домены сайтов: bitoxies.com, Moonexio.com, altgetxio.com, cratopex.com.

Журналисты издания проверили одну из раздач: создали учетную запись на платформе и ввели промокод, указанный в видео TikTok. После этого им пообещали зачисление биткоинов на счет. На приведенном ниже скрине видно, что на кошельке якобы появились 0,34 BTC (~$9000). Однако при попытке их вывести от пользователя вначале потребовали активировать учетную запись, внеся 0,005 BTC (около $132).




Некоторые сайты дополнительно запрашивают информацию KYC, на основании которой киберпреступники могут взломать другие легитимные учетные записи.

Даже опытные и уважаемые люди могут запросто попасть на уловки хакеров:

Хакеры взломали кошелек Марка Кьюбана на $870 000. Неизвестные вывели около $870 000 с одного из кошельков миллиардера Марка Кьюбана. Он подтвердил взлом в комментарии DL News.

Первым обратил внимание на инцидент пользователь X под псевдонимом WazzCrypto. Он сообщил, что с неактивного в течение 160 дней кошелька вывели все активы.

«Я зашел на MetaMask впервые за несколько месяцев. Они, должно быть, наблюдали», — заявил Кьюбан.

Согласно Etherscan, среди выведенных активов — стейблкоины USDC и USDT, токены NFT-маркетплейсов Rarible (RARI) и SuperRare (RARE), а также другие монеты.

«Я почти уверен, что скачал версию MetaMask с некой дрянью. […] MetaMask крашнулся несколько раз. Я просто остановился», — пояснил миллиардер.

Кьюбан перевел еще более $2 млн в USDC на биткоин-биржу Coinbase ради сохранения средств.

Вот в историях с хакерами прямо сложно и представить, как полностью уберечься от их атак. Вот из истории подростка-хакера Ахмада Вагаафе Хареда я бы сделал вывод, что не надо завязывать все варианты безопасности своих аккаунтов только на своём телефоне. Номер телефона может быть скомпрометирован, даже если вы его не теряете и никому не передаёте.

Паренёк просто связывался с операторами мобильной связи и убалтывал операторов, уверяя, что он потерял доступ к своему номеру, и они подключали эти номера на его симки. (Кстати, подобные схемы и в России проскальзывали в новостях, так что это не уникальный случай.) Потом он последовательно пытался взламывать разные аккаунты, привязанные к этим номерам, и в итоге взламывал и криптокошельки, из которых увёл довольно приличные суммы. Когда его поймали, то под изъятие попали 119,8 биткойнов и BMW спортивного класса за 60к баксов. Вряд ли это покроет все убытки, так что лучше, конечно, не попадаться под руку таким ушлым ребятам. Но хорошо, что в итоге хотя бы поймали.

---

Ну, и из пойманных, ещё одну пирамидку закрыли в РФ. Виталий Соколовский запустил свою пирамидку под видом инвестиционного фонда «Благополучие» сразу в нескольких городах. Вклады принимал под видом инвестирования в крипту сразу миллионами, открыл под видимость работы криптобиржу Intelex, но после пары лет мошеннических действий всё-таки попался.

Оценочно ущерб может достигать сотен миллионов рублей или даже больше. Вот казалось бы... если кто-то легально решит заниматься криптой, то тут же получит себе на голову кучу неприятностей, а такие вот «инвестфонды» выманивают огромные деньги и имеют физические офисы в крупных городах страны... Но тут уж без достаточного образования, чтобы люди понимали, что такое крипта, и при желании инвестировали в биткойн самостоятельно, ИМХО сложно уж что-то сделать. Несли, несут и будут нести мошенникам миллионы... Жесть!

Нет, там принцип немного другой. Вы регистрируете аккаунт с одним имейлом и этот имейл используется для создания всех других имейлов. То есть у вас будет 30 разных адресов на всех сервисах и все письма на эти адреса приходят на один адрес, где будет указано какой именно адрес получил письмо. Это своего рода псевдонимы для реального адреса, который в свою очередь остается неизвестным мошеннику.


Доменные имена конечно зачетные, смысла в них вообще ноль. Видимо, мошенники выбирали варианты подешевле, отсюда и в названии обменников какие-то рандомные слова.

Заводить на каждый сервис отдельный аккаунт - слишком хлопотно(у меня таких потребовалось бы более трёх десятков), да и для чтения входящих сообщений  из кучи акков надо городить какое нибудь решение,... а отдельными папками управиться значительно проще.



MetaMask, не требует указывать e-mail при создании кошелька, соответственно, ни каких писем от его не может быть, в принципе. на странице поддержки MetaMask можно оформить подписку на новые материалы по теме, но ни какого обязательного указания адреса MetaMask не требует
Trust Wallet я не пользуюсь, но думаю там тоже e-mail не регистрируется...

Такой подход еще и полезен тем, что помогает выявить полумошеннические сервисы, которые зарабатывают на продаже данных клиентов, а иногда просто входят в долю с криптомошенниками. Если использовать отдельный адрес для каждого сервиса, то приходящий на адрес спам будет служить индикатором: от такого сервиса стоит немедленно отказаться во избежание потери средств. Сейчас предложений по так называемым "email alias" очень много и большинство имеют бесплатную версию с несколькими десятками имейл-адресов. Если не хочеится платить, то можно зарегистрировать несколько аккаунтов и соответственно несколько бесплатных версий.

Я завёл себе несколько аккаунтов для подписок на сервисы, связанные с финансами, и завёл в них отдельные папки для разных сервисов,... при такой организации все письма автоматически верифицируются и сортируются. Все письма не попавшие в специальные папки помечаются, как спам и удаляются. Возможно я и пропустил какую нибудь важную информацию пришедшую не из основного адреса для рассылок того или иного сервиса, но я точно в разы уменьшил вероятность фишинга.

Получил аж два письма от Trust Wallet с уведомлением о том, что срочно нужно верифицироваться, а то неверифицированные аккаунты будут заморожены.

Это мошенники!

Раньше аналогичные письма рассылались от имени MetaMask, теперь и Trust Wallet, видимо, стал уже достаточно популярным.

Во-первых, никогда не переходите ни по каким ссылкам из писем!!! Особенно незапрошенных писем. Это практически всегда мошенники и фишинг!
Во-вторых, при регистрации в Trust Wallet не требуется ввод электронной почты, поэтому они никак не смогли бы разослать подобное письмо, они не знают вашей электронной почты!
В-третьих, Trust Wallet не требует верификации. Если сомневаетесь, зайдите на форуме в тему Trust Wallet (или любой другой проект, если от имени другого проекта придёт что-то, в чём не до конца уверены; или даже в этой теме спросите: лучше лишний раз спросить, чем один раз всё потерять) и спросите, что делать, более опытные форумчане подскажут. Зайдите напрямую на сайт Trust Wallet (не по ссылке из письма, а набрав адрес в браузере напрямую!) и задайте вопрос техподдержке.




Ещё раз: не переходите по ссылкам из писем!

Тут согласен, ломает человеческие судьбы не и задумывается о последствиях для этих людей, и кармы не боится, а я верю что она все вернет.

На счет кредитных средств я знаю так же схему, когда мошенники просто выманивали у жертвы пин код от кредитной карты и снимали весь доступный лимит, это немного отступление, потому что афера не касается криптовалют, но тут так же затрагивается этот моральный аспект, жертва теряла деньги, которых у нее нет и в итоге нужно было отдавать их с процентами.

Мошенники же не интересуются судьбами тех, кого они обманывают. Вероятно, они являются социопатами или психопатами, поэтому им всё равно. Соответственно, чтобы собрать с жертвы максимум, они часто пользуются возможностью взять кредиты, в том числе под залог недвижимости и иного имущества, так что необязательно то, что они похитили у этой женщины, это только накопления. Возможно, на ней теперь ещё висит и какой-то неподъёмный кредит. По крайней мере, когда идут публикации о пострадавших в России, практически все они оказываются с огромным, в сравнении с их доходом, кредитом. И мало что без сбережений, ещё и выкарабкиваться из глубокой финансовой ямы...

Очередная история когда Норфолка украли около $200к. В рекламе инвестиций в криптовалюту женщина заполнила форму, а дальше все по классике, с ней связались на протяжении нескольких месяцев налаживали доверительные отношения, и в итоге уговорили ее дать доступ к ноутбуку и телефону, для перевода крупных сумм для инвестиций. Понятно чем это все закончилось, когда женщина обратилась в банк то выяснила что деньги просто украли. Источник.

В итоге женщина осталась ни с чем и теперь она говорит, что боится за свою будущее, потому что у нее ничего не осталось. Понятно что сейчас в ней говорит отчаянье, и если сумела скопить такие средства, то что то сможет скопить еще, но очевидно что больше никогда не будет такой доверчивой. Слишком дорогой урок.

Работал более года в одном стартапе где то на востоке, точно локацию не знаю, да и моей локацией ни кто не интересовался. Работа не пыльная, не криминал,   доставал из разных блокчейнов то, чего попросят. Оплата в биткойнах раз в месяц, платили хорошо. По количеству работы - раз на раз не приходилось, в основном, получалось справляться за 6-8 часов в день, но бывали дни с загрузкой и по 12-14 часов. Совсем без работы дни тоже были...  Когда дней без работы стало много - работа кончилась  

У меня есть, причем с некоторыми проектами оформлялись официально, в документации четко прописывалось куда (на какой адрес), сколько (обычно соглашался на 70% в крипте, и 30% в фиате). Были и рабочие отношения, когда оплата была в какой-то экзотической крипте, но чтобы ставить какое-то. левое ПО, такого не был.