Topic: Остерегайтесь криптомошенников! - page 21. (Read 8342 times)

Мошенники активно включаются в тему с новым стейблом от PayPal USD, в сети уже появилось минимум 66 фейковых PYUSD. Данные DEXTools показывают, что поддельные токены есть в сетях Эфириума, BNB Chain, Base и других. Большинство размещены на Ethereum, где выпущен оригинальный токен PYUSD. Хотя токены еще не поступили в широкую продажу, злоумышленники плодят фейковые токены. Объем торгов одним из таких фейковых Ethereum-токенов на бирже Uniswap уже достиг $2,9 млн. Источник.

Схема расчитана на тех пользователей, которые многократно используют один и тот же свой адрес в своих транзакциях.

Поэтому думаю, что мошеники парсят блокчейн с целью выявленя таких адресов, после выявления генерят соответствующие подсадные адреса и рассылают на них небольшое количество сатошей.

Дальше остаётся только ждать кто из жертв захватит наживку.

Не вникал в суть этой новой схемы обмана, но мне не понятно как эти мошеннические Vanity адреса генеряться на лету при копировании. Допустим, жертва использует Ledger Live и жмет кнопку "получить". Далее она сразу же копирует адрес и посылает его на Binance через стандартный копипаст. Мошенник за эти несколько секунд должен взять адрес жертвы, сгенерировать похожий и заменить его в клипборде. Или так сделать невозможно или сам Vanity софт должен стоять на устройстве у жертвы. Либо, как утверждает автор, адрес был не похож на его, что может означать использование еще более старого приема: https://techcrunch.com/2018/07/03/new-malware-highjacks-your-windows-clipboard-to-change-crypto-addresses/

Кажется обнаружился пользователь форума , попавшийся на трюк с подменой адреса.

Он утверждает, что копипастил на Бинанс адрес со своего Леджер, но адрес подменили на бирже.

Мне трудно поверить, что к подмене причастная биржа. Скорее всего его компьютер был заражен и пользователь не поверил тщательно созданный им  адрес вывода на Бинанс.

Возможно этот тот случай, когда он стал жертвой этого трюка.

Как всё-таки успешно мошенники пользуются раскрученными брендами. Некая официально не существующая контора In Touch Media разослала массово сообщения с предложением заказывать кредитки банка «Тинькофф», с которым эта контора якобы сотрудничала, и заработать в качестве её сотрудника. А чтобы сотрудники были высокомотивированы, дисциплинированы и имели шанс вложиться в высокие технологии, они должны были переслать конторе от 120 до 40 000 USDT.

По оценкам службы безопасности банка, от действий этой уже почившей в бозе пирамидки могли пострадать порядка 15 тысяч человек, а общего ущерба могло быть нанесено на сотни миллионов рублей. При этом пирамидка (или её клоны) уже действует под новыми названиями Ready to buy, Unite to Live, Bethle Aster, а также, вероятно, ещё под десятками если не сотнями других.

Простое правило: если при устройстве на работу деньги спрашивают с вас, это почти всегда лохотрон чистой воды. И отправлять крипту на деревню дедушке ради трудоустройства... ни в каком случае нельзя! Мы в разделе для новичков, так что ещё раз: никому незнакомому никакую крипту не отправляйте, кем бы он ни представлялся! А если представился знакомым, то свяжитесь с этим знакомым по известным вам координатам и убедитесь, что речь не идёт о самозванце. И если у него какое-то такое же выгодное предложение о работе от сомнительных конторок, то заодно и его постарайтесь уберечь от ошибки!

Я сам майнингом никогда не занимался, поэтому майнеры может лучше это знают, но мне кажется для майнинга биткоина  требуется совсем другое оборудование, чем для генерации уникальных адресов.

На видиокартах, котрые используются для генерации таких адресов, много  не намайнешь,

Мне вот интересно, генерация первых и последних символов адреса требует определенных мощностей и делать это нужно для огромного количества активных адресов, чтобы увеличить шансы получить хоть какую-нибудь вразумительную "прибыль". Так вот, неужели такое мошенничество окупается лучше, чем честный майнинг на тех же самых мощностях? Это же рассчитано прям на самых невнимательных и беспечных пользователей, которые и адреса не проверяют перед отправкой, так еще и используют их по несколько раз для отправки и получения средств...

Прочитал сегодня об  одной из уловок из арсенала криптомошенников. Я о ней раньше не знал, поэтому решил поделиться.

Они генерируют адрес,  начальные и конечные знаки которого совпадают с адресом жертвы, и на адрес жервы с этого  сгенерированного адреса  засылается небольшое количество сатошей.

Расчёт  по-видимому  делается на то, что нивнимательный пользователь подхватит вместо своего этот похожий адрес и начнёт переводить на него средства.

Аналитики из SlowMist выявили в AppStore вредоносную программу для кражи пользовательских данных и криптовалют. Программа имитирует обычные мобильные приложения, обманом заставляя пользователей раскрывать учетные данные для входа в систему. Таким образом мошенник получает возможность добавлять свой собственный номер к доверенному номеру двухфакторной аутентификации для управления разрешениями учетной записи.

В итоге к учетным записям пользователей можно получить несанкционированный доступ. Злоумышленники способны таким образом миновать систему двухфакторной аутентификации Apple (2FA). И после атаки получить доступ к информации о кошельке в iCloud. Это особенно опасно для тех пользователей, которые хранят резервные копии своих кошельков в iCloud, говорят аналитики. Источник.

Наверняка что будут рассказывать что CBDC лучше биткоина, но верить кому то на слово, себе дороже. Даже поверхностное сравнение CBDC с биткоином должно для мыслящего человека позволить увидеть пропасть между ними.

Могут сначала сами отработать, а потом ещё и продать, в итоге у не очень аккуратных пользователей, есть перспектива неоднократного контакта с нежилательными субъектами.

---

Вот и добрались до учетной записи в твиттере адвоката Джереми Хогану, который специализируется на защите криптовалютных компаний. Он следил за процессом по риплу, возможно поэтому выбрали именно его. В общем сценарий тот же, чтобы отпраздновать победу, он будто анонсировал бесплатную раздачу хрп. Но похоже это быстро заметили и прикрыли лавочку. Источник.

Не совсем так, они не требуют оставлять данные на каждой помойке, они требуют от каждой помойки собирать данные. Вы сами вправе выбирать помойку, и лучше всегда выбирать помойку с лицензией, потому что легко нарваться на мошенников, которые собирают данные тольео ради мошенничества. Но даже если помойка с лицензией, то все равно это не спасает от слива данных, просто каналы для слива другие и цена вопроса повыше. Но вы зря думаете, что все эти предупреждения о мошенниках направлены на защиту вашей криптовалюты: сначала они идентифицируют держателей, теперь просят передать крипту "надежным" людям, дальше они скажут, что криптовалюта вам не очень-то и нужна, так как CBDC намного лучше и безопаснее. Вот это и есть самое настоящее мошенничество.

Учитывая наши реалии, некоторые гос органы и сами не прочь поживиться... Зачем продавать такую ценную инфу если можно всё забрать себе?

Могут просто работать по списку, даже без подтвержденных данных, о том сколько крипты может хранить этот человек. Если еще прописан в одном месте, а проживаешь в другом это поможет избежать контакта с грабителями, но все равно лучше не допускать такого. Фактически кус на любой бирже, это уже потенциальная угроза, биржи могут предоставлять данные по требованию гос органов, а там наверняка есть продажные сотрудники, которые могут базы данных сливать.

Всё верно, за исключением последнего пункта,.... нужно исключить из списка общения любых брокеров. Слово "брокер" -это слово из прошлого века, ему нет места рядом со словами криптовалюта, WEB3 и пр,...

Королевская канадская конная полиция выпустила в среду предупреждение о том, что участились случаи, когда в дома тех, кто работает с криптовалютами, проникали целенаправленно для поиска криптокошельков и паролей, сид-фраз и приватных ключей. В связи с чем полиция рекомендует:

• не впускать нежданных курьеров и представителей официальных служб (первых попросить оставить посылку за дверью, а по поводу вторых позвонить в саму службу и удостовериться в том, что это действительно официальное лицо),
• хранить ценные вещи в надёжных местах типа банковских ячеек,
• обсуждать финансовые вопросы только с доверенными лицами и только там, где этого не сможет услышать никто другой,
• работать только с проверенными брокерами.

Ну, в общем-то, вот и ожидаемые последствия их кусей: с одной стороны, они хотят, чтобы все проходили куси, а с другой потом начинают говорить о надёжных брокерах. А, может, не надо было начинать с требований оставлять свои данные на каждой помойке?

Ну, и ещё один авторитетный источник для тех, кто думает, что ничего страшного, если оставить свои данные где попало или рассказать о крипте кому попало. Злоумышленник не знает, что у вас на счету копейки (или не копейки), и последствия взлома и разгрома в жилище будут стоит дороже (или не дороже), чем потеря криптосбережений. Поэтому даже если крипты всего ничего, это ещё не повод об этом трепаться или оставлять свои данные везде, где ни попросят.

Обеспечивающая услуги в защите безопасности в сети компания Barracuda решила провести исследование писем от вымогателей. По его результатам они сделали вывод, что более 30% всех подобных писем рассылаются не более, чем 10 злоумышленниками, а более 80% всех подобных мейлов приходится всего на максимум сотню мошенников. При этом, хотя исследователи насчитали более 3000 использованных биткойн-адресов, большей частью вымогатели не стараются как-то особо сильно заботиться о своей анонимности на этапе рассылки: они чаще рассылают письма с тех же адресов электронной почты и с теми же биткойн-адресами для выкупа.

Чтобы жертвы не спешили обращаться в полицию, суммы выкупа в 90% случаев не превышают 2000 долларов, а до четверти вымогающих писем запрашивают и менее 1000 долларов.

Исследователи из Barracuda обработали свыше 300 тысяч писем, так что, вероятно, выборка может быть достаточно релевантной. А отсюда вполне можно предположить, что правоохранители при такой дерзости мошенников вполне могли бы отследить и поймать сотню злоумышленников или групп злоумышленников, потому что какое-то физическое оборудование они используют для рассылок, как-то полученные выкупы выводят потом, даже несмотря на использование миксеров и прочего. Правда, вероятно, могут появиться и новые вымогатели, но при вынужденности для вымогателей попыток взаимодействия с огромным количеством потенциальных жертв, они неизбежно должны совершать ошибки, которые должны позволять их ловить, а масштабы мошенничества должны бы в достаточной мере интересовать правоохранителей.

Я понял цель мошенничества после просмотра этого видео https://www.youtube.com/watch?v=pEE67kc30-U
У отменивших разрешение списались небольшие комиссионные по несколько долларов, а редкие и крупные комиссии доходили до 50 долларов.
И правильно советуют хранить все на адресах где не было связей с смарт контрактами.

Дэвид Шварц из рипл предупреждает о том, что на фоне хайпа победы хрп в суде, активизировались мошенники, которые пытаются организовать фейковые раздачи хрп. Мошенники просят отправить на их адрес любое количество хрп и обещают отправить обратно в 1000% больше. Шварц напоминает, что рипл не проводит никаких акций и не делает никаких раздач. На его твит в комментариях пришло зразу несколько ответов о том, что пользователи видели подобные посты с раздачами. Нашелся даже один кто признался, что отправил монеты, куда ж без этого, но сколько монет отправил, не признался. Источник.

Опять рассылки токенов по случайным адресам. Поскольку трудно донести до всех и каждого, что с неожиданно откуда взявшимися незапрошенными токенами не надо делать вообще ничего, не предпринимать вообще никаких с ними действий, то, к сожалению, какое-то количество людей всё-таки попадётся. Но, на всякий случай, повторю и ещё раз: пришли на кошелёк какие-то неожиданные токены, ну, и пофиг! Ничего с ними не делаем: не подтверждаем, не отказываемся, не пересылаем, не стакаем, не... что ещё можно сделать с ними? Вот ничего и не делаем! Совсем чистенькими и красивыми после всех этих скамеров балансы всё равно не будут, так что просто пусть мусор валяется.

Похоже, что для кого-то мошенничество сродни болезни: никак невозможно отказаться. Ишан Синар Саппидин состряпал схему Понци, в которую вовлёк семью и знакомых, в результате чего попал в тюрьму. Думаете, это его остановило? Нет! Он прямо в тюрьме стал заманивать в очередную схему тех, кто оказался вместе с ним в заключении. И, самое нелепое, заключенные повелись и перечислили ему для «инвестирования в биткойн» свыше 2 миллионов австралийских долларов. При этом в тюрьме, разумеется, нет этих ваших интернетов, поэтому заключённые, чтобы инвестировать в такое прибыльное дело, передавали просьбы своим родственникам перечислить деньги туда, куда Ишан Синар Саппидин им говорил. И родственники, не находящиеся под прямым влиянием мошенника, тем не менее, шли и переводили деньги. Не выяснив (или выяснив и проигнорировав), за что сидит тот, кто обещает им финансовый успех. Видимо, если кто уже готов отдать мошенникам деньги, то как ни объясняй, эти люди всё равно деньги мошенникам отнесут.