Topic: Остерегайтесь криптомошенников! - page 2. (Read 8743 times)
Я довольно много роликов смотрю на ютубе, но ни разу не встречал скам комментариев. Или может они встречаются лишь под роликами, связанными с криптовалютами? Можете дать пример? Это наверно какие-то не самые популярные ролики, тк в топе такие комменты вряд ли будут задерживаться, если их специально не лайках и не отвечать.
Реально надоели эти комментаторы-скамеры на youtube. Уже на спам жаловался, тогда комментарий становится виден только его автору, но была идея отвечать им в таком же духе типа "да не беда, чувак! вот тебе мой сид, можешь брать оттуда USDT сколько надо, тебе явно нужнее сейчас". Вроде юмор, а может и купится какой-нибудь из скамеров. Только вот как сделать такой же кошель мошеннический, у меня самого ещё "руки не дошли" разобраться".
Думаю что не купится, а скорее получите немного трх от других пользователей, которые не будут понимать что происходит и захотят забрать себе весь юсдт с обеих кошельков. )) Да и найти все видео где он будет писать комментарии сложно.
Я не так часто вижу такие комментарии, может быть потому что относительно редко читаю их. И коменты это один из способов привлечения, пока схема не у всех на слуху ее будут закидывать везде, от всякие пабликов в телеге, может даже до форумов доберутся.
Сид-фразы в комментариях на YouTube, новый скам. Собственно схема две капли, как так о которой здесь рассказывал zasad@, разница лишь в том что на этот раз мошенник для этого использует комментарии в YouTube, таким образом расширяет свое поле деятельность.
Для тех кто упустил, суть схемы:
Мошенники оставляют адреса криптовалютных кошельков и сид-фразы от них в комментариях на YouTube в рамках новой скам-схемы по хищению средств. Они обнаружили соответствующие сообщения под видеороликами, посвященными финансами. Притворяясь неопытными пользователями, злоумышленники просят помощи в переводе криптовалюты и размещают ссылки на кошельки с указанием приватных ключей. Эти адреса, как правило содержат крупную сумму в качестве приманки для потенциальных воров.
В одном из случаев баланс кошелька составлял более 8000 USDT, однако для вывода криптовалюты требовалось оплатить комиссию в TRX. Эта сумма поступала на мошеннический мультисиг-кошелек, требующий множественных одобрений для исходящих транзакций. Таким образом недобросовестный пользователь даже после отправки собственных средств не получал возможности похитить активы.
Для тех кто упустил, суть схемы:
Мошенники оставляют адреса криптовалютных кошельков и сид-фразы от них в комментариях на YouTube в рамках новой скам-схемы по хищению средств. Они обнаружили соответствующие сообщения под видеороликами, посвященными финансами. Притворяясь неопытными пользователями, злоумышленники просят помощи в переводе криптовалюты и размещают ссылки на кошельки с указанием приватных ключей. Эти адреса, как правило содержат крупную сумму в качестве приманки для потенциальных воров.
В одном из случаев баланс кошелька составлял более 8000 USDT, однако для вывода криптовалюты требовалось оплатить комиссию в TRX. Эта сумма поступала на мошеннический мультисиг-кошелек, требующий множественных одобрений для исходящих транзакций. Таким образом недобросовестный пользователь даже после отправки собственных средств не получал возможности похитить активы.
Можно и за минуту, но тогда история не стыкуется с тем, как он находил среди клиентов тех кто знаком с криптой и кто согласился бы с уловкой про работоспособность приложения. Насколько я знаю, убер только рассматривает возможность оплачивать криптой. Те ему в первые секунду, как он повстречал клиента, надо было вычислить, есть ли у того крипта и криптокошелек на телефоне. Потом как-то убедить что с приложением проблемы, заполучить телефон и начать манипуляции. И умудрится одним глазом следить за жертвой, другим осуществлять перевод, иначе был бы шанс получить в челюсть. Убер, это ведь частный извоз, между пассажиром и водителем нет перегородки. Если история правдива, то Хусейн очень везучий человек, раз ему удалось такое провернуть. А если он эти 223тыс украл у одной персоны и это был первый удачный случай (а второй случай лишь незначительная сумма, раз на него не заявили), то он просто Убер удачливый.
Нет суть же была в обратном, он сначала узнавал у кого есть крипта и только потом организовывал всю схему. В таком деле рассчитывать только на удачу не стоит, найти из сотни клиентов у кого есть крипта, это слишком сложно. Не знаю как он это все проделывал, предполагаю что он действовал не сам, но то что он светил фейсом так сказать, это его большая ошибка, рассчитывать что его никто не запомнит и его не поймают. В этой истории много непонятного, с этим я согласен. Тогда не ясно, зачем надо был устраивать весь театр с Убером. Он ведь при деанонил себя когда заключал контракт с Убером. Не проще ли было сходить хоть раз на какую-нибудь крипто конференцию или выставку, нафоткать людей, по фоткам пробить данные и после встретить в подворотне и силой заставить поделиться. Имхо какие-то лишние шаги он совершил, что помогло его вычислять. Дилетант одним словом.
В этой истории много непонятного, с этим я согласен.
История больше звучит, как поучительная притча: не давайте свой телефон посторонним людям, особенно если вы еще и криптой владеете. Но в ее достоверность мне сложно поверить, я не понимаю, как это провернуть можно было. Еще я не перестаю удивляться, что в подобных историях про жертв криптомошенников всегда фигурируют люди со сбережениями в крипте, но которые при этом не достаточно умные, чтобы не стать жертвой мошенников. Для меня это странно, мягко говоря. Все таки криптомир как бы предполагает хотя бы минимальную осведомленность о безопасности. И странно, что жертвы эту сторону вопроса просто игнорируют.
Можно и за минуту, но тогда история не стыкуется с тем, как он находил среди клиентов тех кто знаком с криптой и кто согласился бы с уловкой про работоспособность приложения. Насколько я знаю, убер только рассматривает возможность оплачивать криптой. Те ему в первые секунду, как он повстречал клиента, надо было вычислить, есть ли у того крипта и криптокошелек на телефоне. Потом как-то убедить что с приложением проблемы, заполучить телефон и начать манипуляции. И умудрится одним глазом следить за жертвой, другим осуществлять перевод, иначе был бы шанс получить в челюсть. Убер, это ведь частный извоз, между пассажиром и водителем нет перегородки. Если история правдива, то Хусейн очень везучий человек, раз ему удалось такое провернуть. А если он эти 223тыс украл у одной персоны и это был первый удачный случай (а второй случай лишь незначительная сумма, раз на него не заявили), то он просто Убер удачливый.
Нет суть же была в обратном, он сначала узнавал у кого есть крипта и только потом организовывал всю схему. В таком деле рассчитывать только на удачу не стоит, найти из сотни клиентов у кого есть крипта, это слишком сложно. Не знаю как он это все проделывал, предполагаю что он действовал не сам, но то что он светил фейсом так сказать, это его большая ошибка, рассчитывать что его никто не запомнит и его не поймают. В этой истории много непонятного, с этим я согласен. 
Соглашусь с тем, что стоит минимизировать значимость передаваемой информации в третьи руки, но касаемо спеца, который подкован в вопросе чтения логов и вытаскивания информации, то будет ли такой спец вообще работать в сервис центре? Сервис центр это как правило либо официал, который такими глупостями заниматься не будет, либо не самое высокооплачиваемое рабочее место, где спец с "особыми" навыками вряд ли будет работать. Те вряд ли хакер со знаниями будет работать в сервис центре за среднюю по городу зп, и ждать своего клиента с криптокошельком или сид фразами в телефоне. Там скорее всего мошенничество будет заключаться в том, что поставят комплектующие самого низкого качества, и взяв оплату за установку оригинала.
У меня на районе сидит мастер которого уже давно все знают, делает быстро и не дорого, но работа не очень высокого качества. Я к тому что для такого человека это просто работа, сомневаюсь что он даже что то ищет в телефонах. Хакер не тратил бы свое время на такое занятие, а если бы хотел получить доступ к телефону, то выбирал бы жертву целенаправленно и пытался втереться в доверие и отправить свое по им на телефон, а так рандомно ждать жертву, это не то.
Соглашусь с тем, что стоит минимизировать значимость передаваемой информации в третьи руки, но касаемо спеца, который подкован в вопросе чтения логов и вытаскивания информации, то будет ли такой спец вообще работать в сервис центре? Сервис центр это как правило либо официал, который такими глупостями заниматься не будет, либо не самое высокооплачиваемое рабочее место, где спец с "особыми" навыками вряд ли будет работать. Те вряд ли хакер со знаниями будет работать в сервис центре за среднюю по городу зп, и ждать своего клиента с криптокошельком или сид фразами в телефоне. Там скорее всего мошенничество будет заключаться в том, что поставят комплектующие самого низкого качества, и взяв оплату за установку оригинала.
Не знаю как на Androis OS, но на iOS можно 1) поставить временной лимит на использование определенных программ или категорий. можно выставить возможность пользоваться приложением например 1 минуту. найти, скопировать, разобраться, отправить и что-то подписать за это время вряд ли удастся. 2) можно важные пароли или ключи от 2FA например перенести в заметки, и поставить пароль на открытие заметок. И тогда включив телефон, вряд ли за 1 минуту человек успеет найти, открыть, попытаться скопировать заметку. Он скорее всего будет весьма озадачен.
Проблема в том, что это продумано для защиты от случайного использования кем-то не сильно подкованным, а при намеренном интересе достаточно грамотного человека может оказаться, что способов обхода подобных лимитов больше, чем хотелось бы, а сами по себе лимиты могут привлекать дополнительное ненужное внимание. Плюс какие-то логи или ещё что-то случайно сохранённое на техническом уровне тоже может повышать уровень небезопасности при физической передаче устройства в чужие руки. Лучше всё-таки как можно меньше критически важной финансовой информации хранить на устройстве, которое может быть передано в чужие руки, это всегда повышенный риск.
Не знаю как на Androis OS, но на iOS можно 1) поставить временной лимит на использование определенных программ или категорий. можно выставить возможность пользоваться приложением например 1 минуту. найти, скопировать, разобраться, отправить и что-то подписать за это время вряд ли удастся. 2) можно важные пароли или ключи от 2FA например перенести в заметки, и поставить пароль на открытие заметок. И тогда включив телефон, вряд ли за 1 минуту человек успеет найти, открыть, попытаться скопировать заметку. Он скорее всего будет весьма озадачен.
Из личного опыта, пару раз носил телефон в сервисный центр для замены экрана. Процедура занимала максимум час и работник выглядел весьма не заинтересованным чтобы копаться в телефоне и пытаться что-то найти или скопировать. Его интересовало больше сделать работу, отпустить клиента и вернуться сидеть в телефоне или ноутбуке.
Из личного опыта, пару раз носил телефон в сервисный центр для замены экрана. Процедура занимала максимум час и работник выглядел весьма не заинтересованным чтобы копаться в телефоне и пытаться что-то найти или скопировать. Его интересовало больше сделать работу, отпустить клиента и вернуться сидеть в телефоне или ноутбуке.
У меня похоже ожидается такая ситуация.
Батарея в смартфоне Андроид на последнем издыхании и необходимо её заменить так как привык к этому телу и не хочется его менять. Собираюсь отдать тело в сервисный центр.
Насколько это безопасно? Смогут ли они разлочить телефон залоченный сложным пином вскрыв тело для замены батареи?
В сервисных центрах всегда просят начертить графический пароль / пин / пароль написать на бумажке, но с пониманием относятся, если этого не делать. Просто предупреждают в этом случае, что протестировать аппарат не получится.Батарея в смартфоне Андроид на последнем издыхании и необходимо её заменить так как привык к этому телу и не хочется его менять. Собираюсь отдать тело в сервисный центр.
Насколько это безопасно? Смогут ли они разлочить телефон залоченный сложным пином вскрыв тело для замены батареи?
В остальном, достаточно безопасно отдавать. Естественно предварительно достать симку и карту памяти, ну и не хранить даже во внутренней памяти сид фразы в виде скриншотов
Не могу дать объективный ответ. Я не очень знаком с Androis OS. Предположу, что можно сделать резервную копию всего на ПК, сбросить телефон до заводский настроек и отдать в сервис. После восстановить из резервной копии. Я ты так сделать с iOS. Если есть инструмент и руки растут из нужного места, то всегда можно заменить самому, гайдов куча на ютубе. Но с бОльшой вероятность поцарапаете или повредите где-то корпус. Сервисные центры все же больше опыта имеют.
Личного опыта не имею, но в сети много теории о том что старые Androis OS не самые надежные. И вероятно все же в сети какой-то вредонос поймать и он навредит через дыры в OS, чем сервисный центр что-то впаяет лишнее, установит или украдет дынные. Сервисам бы сперва знать что на трубке вообще есть кошельки, прежде чем что-то пытаться провернуть. Если не давать повода, то шансы на благоприятное стечение обстоятельств вырастают в разы.
Личного опыта не имею, но в сети много теории о том что старые Androis OS не самые надежные. И вероятно все же в сети какой-то вредонос поймать и он навредит через дыры в OS, чем сервисный центр что-то впаяет лишнее, установит или украдет дынные. Сервисам бы сперва знать что на трубке вообще есть кошельки, прежде чем что-то пытаться провернуть. Если не давать повода, то шансы на благоприятное стечение обстоятельств вырастают в разы.
вот кто сегодня даст кому-то в руки свой телефон и не будет наблюдать за тем, что человек в телефоне делает.
У меня похоже ожидается такая ситуация.
Батарея в смартфоне Андроид на последнем издыхании и необходимо её заменить так как привык к этому телу и не хочется его менять. Собираюсь отдать тело в сервисный центр.
Насколько это безопасно? Смогут ли они разлочить телефон залоченный сложным пином вскрыв тело для замены батареи?
Можно и за минуту, но тогда история не стыкуется с тем, как он находил среди клиентов тех кто знаком с криптой и кто согласился бы с уловкой про работоспособность приложения. Насколько я знаю, убер только рассматривает возможность оплачивать криптой. Те ему в первые секунду, как он повстречал клиента, надо было вычислить, есть ли у того крипта и криптокошелек на телефоне. Потом как-то убедить что с приложением проблемы, заполучить телефон и начать манипуляции. И умудрится одним глазом следить за жертвой, другим осуществлять перевод, иначе был бы шанс получить в челюсть. Убер, это ведь частный извоз, между пассажиром и водителем нет перегородки. Если история правдива, то Хусейн очень везучий человек, раз ему удалось такое провернуть. А если он эти 223тыс украл у одной персоны и это был первый удачный случай (а второй случай лишь незначительная сумма, раз на него не заявили), то он просто Убер удачливый.
Схема очень сложная, и к вышеперечислинным причинам, почему именно сложная, можно еще добавить фактор времени. Все таки крипту перевести - это не секундное дело. Нужно наверное свой телефон взять, адрес получателя скопировать или переписать, короче мороки много. На это все уйдет минут 7, не меньше, я думаю. Взять у незнакомого человека на 7 минут телефон - это надо уметь.
Можно и за минуту перевести, можно за пару минут, там же написано что он угрожал жертвам когда они говорили чтобы им вернули телефон, значит время у него было столько сколько нужно, если не могу куда то зайти из за паролей то дело другое, а если все было доступно то ясно что переводил все монеты себе.По моему это что-то на грани фантастики или какой-то сюжет фильма. Ну вот кто сегодня даст кому-то в руки свой телефон и не будет наблюдать за тем, что человек в телефоне делает. Иначе как еще можно незаметно зайти в приложение coinbase (еще нужно знать что оно есть), повезти настолько, чтобы не стояла никакая идентификация пользователя на открытие приложения и на подтверждение отправки. Написано что он угрожал. Можно ведь просто оставить телефон, и если стоит подтверждение по лицу, преступник мало что может сделать в моменте. А через 1-5минут телефон сам заблокируется. Но если все же история реальна, то это настолько должно повезти, настолько правильно звезды расположиться в нете, что на месте преступника надо было бежать в казино и банкротить его.
Гарантировать не могу что история реальна, у меня больше всего вопросов вызывает о время прибытия на заказ, откуда берет эту инфу, а дальше дело техники. 
bakasabo, поддерживаю, сейчас на смартфоне слишком много всего можно сделать, помимо крипты там и банковские приложения (не знаю насколько популярны они в США при их строгой финансовой системе) и другого рода личные данные. Что-то может быть открыто в фоновом режиме и тогда, если жертва разблокирует телефон, то не надо будет вводить никаких дополнительных паролей и даже двухфакторную авторизацию проходить. Но людей с большим количеством крипты таким образом пасти - это слишком трудновыполнимо.
По моему это что-то на грани фантастики или какой-то сюжет фильма. Ну вот кто сегодня даст кому-то в руки свой телефон и не будет наблюдать за тем, что человек в телефоне делает. Иначе как еще можно незаметно зайти в приложение coinbase (еще нужно знать что оно есть), повезти настолько, чтобы не стояла никакая идентификация пользователя на открытие приложения и на подтверждение отправки. Написано что он угрожал. Можно ведь просто оставить телефон, и если стоит подтверждение по лицу, преступник мало что может сделать в моменте. А через 1-5минут телефон сам заблокируется. Но если все же история реальна, то это настолько должно повезти, настолько правильно звезды расположиться в нете, что на месте преступника надо было бежать в казино и банкротить его.
Еще один способ, при котором мошенник применял уловки чтобы завтладеть телефоном жертвы и перевести себе их монеты.
В Скоттсдейле, был аристован местный житель по обвинению в мошенничестве и краже криптовалют у людей, которых он заманивал, выдавая себя за водителя такси Uber. По данным полиции, Нурухусейн Хусейн выследил и посадил в свой автомобиль двух жертв — одну в марте, а другую в октябре. Хусейн обращался к людям, которые стояли в ожидании такси, по именам. Однако в судебных документах не указано, откуда Хусейн знал имена жертв, заказавших такси в Uber.
В одном случае, после того как жертва оказалась в салоне, Хусейн пожаловался, что у него разрядился телефон, и просил устройство у пассажира. В другой раз, чтобы заполучить чужой телефон, преступник предложил жертве помочь устранить неполадки в приложении Uber, которое сообщало, что их водитель не приехал. Заполучив телефоны пассажиров, мужчина смог перевести с принадлежащих им счетов на бирже Coinbase криптоактивы на сумму более $223 000. Когда пострадавшие просили Хусейна вернуть им телефоны, преступник пускал в ход угрозы.
Прокуратура потребовала запретить Хусейну выезд из округа Марикопа, опасаясь его побега из страны — обвиняемый часто совершает поездки в Эфиопию. Чтобы получить освобождение, он должен заплатить залог $200 000 наличными. Владельцы криптовалют все чаще подвергаются физическим нападениям злоумышленников. Источник.
Схема сложная, нужно сначала узнать у кого есть крипта, потом узнать что жертва вызвала убер, приехать раньше, потом выманить телефон, не ясно на что расчет, его же лицо видели и машину с номером, не попасться было бы сложно. Может расчитывал сорвать куш и сразу свалить в Эфиопию.
В Скоттсдейле, был аристован местный житель по обвинению в мошенничестве и краже криптовалют у людей, которых он заманивал, выдавая себя за водителя такси Uber. По данным полиции, Нурухусейн Хусейн выследил и посадил в свой автомобиль двух жертв — одну в марте, а другую в октябре. Хусейн обращался к людям, которые стояли в ожидании такси, по именам. Однако в судебных документах не указано, откуда Хусейн знал имена жертв, заказавших такси в Uber.
В одном случае, после того как жертва оказалась в салоне, Хусейн пожаловался, что у него разрядился телефон, и просил устройство у пассажира. В другой раз, чтобы заполучить чужой телефон, преступник предложил жертве помочь устранить неполадки в приложении Uber, которое сообщало, что их водитель не приехал. Заполучив телефоны пассажиров, мужчина смог перевести с принадлежащих им счетов на бирже Coinbase криптоактивы на сумму более $223 000. Когда пострадавшие просили Хусейна вернуть им телефоны, преступник пускал в ход угрозы.
Прокуратура потребовала запретить Хусейну выезд из округа Марикопа, опасаясь его побега из страны — обвиняемый часто совершает поездки в Эфиопию. Чтобы получить освобождение, он должен заплатить залог $200 000 наличными. Владельцы криптовалют все чаще подвергаются физическим нападениям злоумышленников. Источник.
Схема сложная, нужно сначала узнать у кого есть крипта, потом узнать что жертва вызвала убер, приехать раньше, потом выманить телефон, не ясно на что расчет, его же лицо видели и машину с номером, не попасться было бы сложно. Может расчитывал сорвать куш и сразу свалить в Эфиопию.
Jump to: