Topic: Остерегайтесь криптомошенников! - page 17. (Read 8826 times)

А принципиально новых схем нет в принципе. Всё было описано ещё в античной литературе. Природа человека меняется не так сильно, поэтому базовые методы остаются теми же, меняется только фантик, в который это всё упаковывается. И я и сам на какие-то новые фантики мог покупаться или почти покупаться, поэтому напоминать о простых правилах, которые работают сейчас и помогут уберечься хотя бы от наиболее распространённых схем мошенничества, это ИМХО помогает какой-то части людей не попасться на уловки мошенников. Кажется, даже в прошлом году я перешёл по ссылке из хорошо сымитированного фишингового канала в телеграме и остановился только на этапе, когда там предлагалось подписать что-то через МетаМаск, хотя спросонья уже думал ссылку перенести в тот браузер, где есть метамаск. Пусть у меня на том метамаске практически ничего и нет, но всё равно эта история подсказывает, что обмануть можно и меня, и только мантра, что со вводом подобных данных никогда не надо спешить, и всё надо перепроверить, остановила меня в нужный момент. А если бы я эту мантру тут не писал неоднократно, а на метамаске у меня что-то лежало? Так что напомнить лишний раз ИМХО совсем не лишне.

Так это не новая схема, а известный психологический прием когда ложь делают убедительной и правдоподобной, добавляя в нее совсем немножечко правды. Человек хочет вам помочь, сообщает о мошенничестве и якобы о способе как на него не попасться, и тут же сразу предлагает решение для правдоподобной проблемы. Естественно, решение и есть настоящий скам, но жертва паникует, боится и принимает любую попытку ей "помочь". Ну или не обязательно это должна быть помощь, можно таким образом и вымогать крипту. Иногда спам приходит с требованием перевести криптовалюту на определенный адрес, и требование сопровождается какими-то данными о вас (типа реального имени, адреса и т.д.), а также угрозой раскрыть всем подробности вашей личной жизни или какой-нибудь секрет. Жертва видит, что вымогатель действительно что-то знает и сразу начинает паниковать и отправлять монеты.

Чем дальше, тем чаще скамеры используют многоступенчатые схемы. Сначала присылали по одним и тем же адресам по несколько однотипных писем, о которых я уже сказал, а теперь решили прислать следующее письмо для тех, кто не среагировал на предыдущие откровенно мошеннические. Здесь они саморазоблачаются по предыдущим письмам, сообщая, что те мошеннические, чтобы повысить уровень доверия к этому письму, которое тоже мошенническое.

Флеш-рояль по мошенникам собрал очередной пострадавший, теперь из Брестской области Беларуси: сначала он наткнулся в Инстаграме на рекламу мошенников, которые втирали про заработки на крипте, повкладывался в их предложения, посмотрел на циферки на экране монитора, понабрал кредитов, ещё отнёс денег мошенникам, понабрал денег у знакомых, опять отдал мошенникам. И только когда решил, что уже пора выводить заработанное, выяснил, что всё потерял. Но не сдался и пошёл искать новых мошенников способ возврата. Думаете, где? Правильно, снова в Инстаграме. Там нашёлся адвокат, который готов был всего за 1к баксов найти и всё вернуть. Я бы не назвал это флеш-роялем, если бы и «адвокат» не оказался мошенником.

Только после всего этого пострадавший обратился в милицию...

Вот жалко, конечно, парня. Сам в свои 35 лет в глубокой финансовой яме (50 тысяч белорусских рублей, которые он потерял, это значительная сумма), знакомые остались без своих денег... но если ищешь способы фантастических заработков в Инстаграме, рано или поздно всё закончится именно так. Без общего повышения уровня финансовой грамотности никак. Надеюсь, хотя бы те, кто читает эту тему, потом если и отдадут мошенникам какую-то копейку (стопроцентной гарантии всё равно нет, некоторые мошенники могут быть очень убедительными), то хотя бы не влезут в долги и максимум потеряют какую-то небольшую часть своих. Потому что влезть в долги, которые в несколько раз превышают все собственные накопления... это жесть!

Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн. Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт в рекламных кампаниях Google Ad и в рекламе на платформе X. За все время было зафиксировано свыше 10 000 поддельных сайтов, которые выманивали информацию у пользователей.

Для того, чтобы у пользователей не возникало подозрений, хакеры используют различные трюки с перенаправлением запросов и подменой сайтов. Кроме того, зачастую реклама использует региональный таргетинг и тактику подмены страниц. Поэтому в большинстве случаев фишинговые сайты выглядят подлинными. В рамках одной из кампаний хакеры привлекали пользователей дешевыми токенами Bitcoin Ordinals. По данным Scam Sniffer, вредоносный скрипт продается через различные форумы. При этом это не платформа «MaaS» («вирус как сервис»), а полноценная продажа кода скрипта. Есть несколько вариантов кода с различными функциями и более продвинутые скрипты стоят дороже. Источник.

А мошенники ребята оперативные. Не успели отгреметь новости о взломе связанного с Iedger приложения, они уже запустили спамерскую рассылку с предложением использовать сканер для проверки аппаратника на уязвимость.

Очевидно: ни по каким ссылкам не переходить, ни по каким QR-кодам не переходить, это всё мошенники. Насколько известно, уязвимость связана с использованием приложения, а не в самом аппаратнике, поэтому никаких проверок самого аппаратника проводить не нужно. Никаких подобных рассылок Iedger не проводил.

Не удалены. Или новые добавлены. У меня сын вчера смотрел какие-то видосики, я рядом в комнате сидел, и вдруг увидел, что на экране появляется реклама точь-в-точь как описанная здесь: дипфейк Илона Маска предлагает что-то куда-то перевести, чтобы верифицировать адрес, а его компания потом поделится сверхдоходами. Пока моему сыну шесть лет, он, конечно, на эту рекламу не обратит внимания. Но пройдёт ещё года три-четыре, и он вполне уже войдёт в целевую аудиторию мошенников.

Я борюсь с этим, как могу. Реклама у меня отключена везде, где только возможно. Но всё равно иногда проскакивает.

Там похоже работают одни и те же ребята и сами гоняют по своим кошелькам монеты, чтобы хоть как-то привлечь народ) Несмотря на то, что подобные дипфейки довольно долго висят в трансляции, суммы ходят небольшие (по одной теме насчитал баксов 200 в крипте).

А сумму не пишут? Просто интересно, вот ниже сообщают про то что из-за низкой энтропии похитили 139 BTCНу это как бы не так примитивно, да еще пободались за комсу (привет амаклин, бггг)
хотелось бы оценить масштаб, насколько мир ебанулся попали поверившие в "трансляцию макса"

Угу, а за полгода 60 миллионов у сотни тысяч пользователей. И этот случай с рассылкой пыли возвращает нас очередной раз к важному правилу:

не стоит копировать адреса из истории транзакций; злоумышленник может создавать похожие адреса и через рассылку пыли вмешиваться в историю транзакций. Каждый раз вводите адреса из надёжного места и перепроверяйте большее количество символов, включая символы в середине, потому что основная масса злоумышленников подбирает адреса с похожими начальными и конечными символами.

Нынче в моде отравление адресов.

Только за последнюю неделю  криптомошенники насифонили таким образом 2 миллиона баксов.

По иронии кошелёк, с которого сифонили, носит гордое название Safe    ( что за кошелёк не знаю, наверное эфира, которого у меня нет).

Пользователь под ником 83_5BTC, с адреса которого 23 ноября была выплачена рекордная комиссия в $3,1 млн, заявил, что стал жертвой хакера. По его словам, злоумышленник украл у него более 139 BTC ($5,2 млн), включая транзакционные издержки в размере 83,65 BTC ($3,1 млн).



«Я создал новый холодный кошелек, перевел на него 139 BTC, и они сразу же были переведены на другой адрес. Могу предположить, что кто-то запускал скрипт на этом кошельке и что у скрипта был странный расчет комиссии», — сообщил пользователь.

В доказательство своих слов 83_5BTC подписал сообщение с указанного биткоин-адреса: «@83_5BTC является владельцем средств, уплативших высокую комиссию». Подпись была проверена Mononaut, разработчиком инструмента Mempool. По предположению Mononaut, наиболее вероятной причиной взлома являлась низкая энтропия кошелька жертвы, что и сделало его уязвимым.

В таком случае несколько злоумышленников могли бы конкурировать за кражу средств и повышать комиссию для того, чтобы ускорить вывод средств на свой адрес, добавил эксперт.

Mononaut также отметил, что уплаченная комиссия составила ровно 60% от общей суммы украденных 139,42 BTC, а потенциальный хакер дополнительно увел 0,001 BTC с того же адреса, заплатив 0,0006 BTC в качестве комиссии.

Теперь аналогичная история из Мордовии, там Верховный суд республики признал виновным в получении взятки бывшего начальника отдела управления по контролю за оборотом наркотиков МВД по Республике Мордовия. Опять подполковник, опять из отдела по наркотикам, опять взятка в биткойнах... Даже страшно себе представить, что там происходит. При общей мировой тенденции по снижению количества преступлений в криптовалютах отчего такой всплеск интереса получать взятки именно в биткойнах? Это же насквозь прозрачная сеть... Москва, Саратов, Мордовия... откуда ждать следующих новостей? В общем, нет слов!

На фоне новостей о запуске новой, самого мощной в мире, космической ракеты злоумышленники смогли провести фейковую раздачу криптовалюты от имени Маска. Это выяснила команда BitOK. Инцидент произошел 18 ноября 2023 года.

Раздача криптовалюты сопровождалась видео-трансляциями в YouTube с дипфейком Илона Маска (Elon Musk). Человек на видео говорил сгенерированным голосом. Для участия в раздаче участники сперва должны были сами отправить криптовалюту на адреса для донатов и дождаться обработки транзакции. Им обещали вернуть +200%.

Сейчас все видео о фейковых раздачах удалены, однако команде BitOK удалось сделать запись: «Социальная инженерия со стороны злоумышленников оказалась успешной, поскольку несколько новостных изданий поддались обману и разместили ссылки на фейковые трансляции у себя в социальных сетях». Источник.

Если сначала просят отправить какие то средства, то это практически всегда мошенничество.

Возможно я не до конца раскрыл свою мысль, но под криптовалютой можно видеть ведь и рабочие места. Как пример тех же кодеров, дизайнеров, СММщиков можно трудоустроить в сферу криптовалюты. И на вопрос где ты работаешь ответят они "в сфере криптовалюты". Те же крипто казино можно добавить в список крипто проектов. В то время как для многих "крипта = криминал". Как-то так.

Ну в KeePass можно быть уверенным на 100%, но этого мало и надо быть ещё уверенным на те же 100% в своих возможностях защитить свой компьютер от малвари, которая в состоянии похитить и пароль к базе и саму базу.

Я в своих таких способностях не уверен, допускаю, что компьютер может быть заражён в один "прекрасный момент", поэтому особо чувствительные данные типа СИДов и прочего в менеджере не храню.

Пользую его уже очень давно. И нкаких проблем с ним не было. Почему то сразу все винят ПО а не самого юзера этого ПО.


Так он сам и признался что хранил пароль в голове и он был очень слабый. Так что легко можно было сбрутфорсить его.



У меня к примеру все там лежит и я не переживаю. Я уверен в KeePass. Никого не призываю делать так и ничего не рекламирую.

Вообще говоря не факт, что виноват менеджер паролей.

Сегодня как раз появилось исследование группы белых хакеров, говорящее о том, что большинство кошельков, созданных в период 2011 - 2015 , можно достаточно легко взломать из-за нагромождения в них стороннего кода (библиотек) ,  содержащих множество различного рода уязвимостей. Одна из уязвимостей  кроется в SecureRandom().

Они даже название придумали этому явлению - Randstorm.


Поэтому можно допустить, что кошелёк жертвы очутился в эпицентре этого шторма.

Жестяк, после такого длительного холда потерять все. Кроме использования всяких менеджеров паролей и прочих сомнительных моментов, как бы это банально не звучало, но человеку стоило бы подумать о том, чтобы не держать все яйца в одной корзине. Это ж по текущему курсу, $900к с такими деньгами можно свободно жить в любой точке мира, большие деньги, раздели их по битку по два битка, и храни в разных местах, одновременно со всех тайников и аппаратников не украдут. Обидно конечно очень, столько холдить и все в пустую.

Возможно это целесообразно рассматривать, как экспериментальную лабораторию, для того чтобы протестировать все аспекты работы с децентрализованными финансами. Или это можно рассматривать, как эволюцию децентрализованных денег, где невероятно много тупиковых веток, но какие-то идеи всё-таки жизнеспособны.

Что-то возможно, со временем, будет внедрено в экосистему самого Биткоина. О чём-то навсегда забудут. Кто-то заработает на этом, произойдёт перераспределение денег от менее активных людей, к более активным.

Какие то языки программирования разовьются, из-за того, что они использовались для создания отдельных криптовалют. Я бы всё-таки не говорил, что это совсем уж бессмысленно. Что-то создаётся, а какое это будет иметь будущее - это уже другой вопрос.

Многое кстати переходит в традиционные финансы. Та же идея CBDC во многом выросла из Ripple. Или идея токенизации всех активов тоже, она пришла из крипты. Я тут намеренно не расставляю оценки, является ли это положительным или отрицательным явлением. Но так, или иначе что-то из всего этого внедряется в нашу жизнь.