Pages:
Author

Topic: Остерегайтесь криптомошенников! - page 24. (Read 8342 times)

legendary
Activity: 2100
Merit: 1340

График строго колеблется вместе с ценой биткойна: курс биткойна прёт вверх, и скамеры начинают выцыганивать побольше, курс идёт вниз, и на смену тучным годам для мошенников приходят тощие годы.
Это может быть связано с активностью на крипторынке, когда приходит медвежий рынок то многие криптаны впадают в режим ожидания, такой себе принудительный холд, а когда все вокруг начинает расти то это привлекает много новых людей, часто не опытных и как раз они становятся хорошими мишенями для мошенников. Хотя историй и примеров мошенничества хватает во все времена, где деньги там и будут мошенники.
legendary
Activity: 1974
Merit: 3049
...
В 2022 году доходы от крипто скамов упали на 46%:
...

График строго колеблется вместе с ценой биткойна: курс биткойна прёт вверх, и скамеры начинают выцыганивать побольше, курс идёт вниз, и на смену тучным годам для мошенников приходят тощие годы. Что весьма ожидаемо, если считать в фиате. А вот если объёмы криптопреступлений начать считать в биткойнах, памятуя, что для криптомира всегда 1BTC=1BTC, то, подозреваю, что график сильно снивелируется, и мошенники, в среднем, окажутся более-менее одинаково «успешны» последние годы.
legendary
Activity: 2275
Merit: 1180
AI Atelier
...
Биток раньше тоже ассоциировался только с наркотой и скамами, но прошло 10 лет, и сейчас это портфельный актив инвестиционных банков и официальная валюта государств. Потому что пришла регуляция. NFT тоже через это должен пройти.

Регуляция - да, но излишне строгая регуляция мешает прогрессу. Рынок крипто-технологий уже сильно вырос, но продолжает расти быстрыми темпами. Быстрый рост - одно из следствий слабой или умеренной регуляции. Тут более важную роль будет играть саморегуляция разработчиков проектов. Идеальный вариант - сочетание умеренной регуляции и ответственное отношение со стороны бизнеса, но идиал, как мы все знаем, вещь невозможная.

Хорошо это или плохо, но лохи способствуют развитию технологий. Не в том смысле, что лохи умные, но у лохов иногда есть деньги и из этих денег финансируется большая часть новых технологий. Разумеется, в развитие крипты вкладывается много умных денег, но каких там денег больше, умных или случайных, - вопрос открытый.
 
Там где есть хайп, всегда будет много лохов, а там, где лохи, будут скамеры.
legendary
Activity: 2275
Merit: 1180
AI Atelier
.... у NFT индустрии уже хреновая репутация и дальше будет только хуже.

NFT - это технология, не более того. Скамеры и лохи будут всегда и эти две категории людей друг друга стоят, но причем тут технологии?

У NFT замечательные перспективы применения в самых разных сферах. Например, театр "Ройял оперА" транслирует стрим премьеры и продаёт NFT-билеты желающим посмотреть. NFT-билет может быть ключом для расшифровки стрима и одновременно, коллекционным предметом.
legendary
Activity: 1974
Merit: 3049
Лонгрид (158 страниц) про то, как крипто скамеры создали более 270 проектов и облапошили комьюнити на $200+ миллионов: https://gold-cal-45.tiiny.site

Твиттер тред: https://twitter.com/LittleShapesNFT/status/1620917475197210626

Весь взрывной рост популярности продажи NFT-картинок выглядит довольно неожиданно. По сути, в большинстве случаев единственным обоснованием было, что когда-нибудь это всё будет представлять собой коллекционную ценность...  хм, исключать, конечно, ничего нельзя, но потенциально неограниченные в эмиссии картинки, которые может выпускать кто угодно и даже, фактически, с одной и той же картинкой множество NFT... в общем, кто умеет ловить рыбку на краткосрочных хайпах, тем, наверное, интересно, а так... есть некоторые NFT, которые выдавались ограниченно, какими-то конкретными проектами, и которые потом могут учитываться при следующих раздачах плюшек или для участия в акциях, — в таких токенах ещё есть смысл, они реально уникальные. Но большинство... удивительно, как под это удалось насобирать сотни миллионов.
legendary
Activity: 1974
Merit: 3049
Нашел интересную инфу, как могут с кошелька увести токены через функцию Permit. Статья в которой описывается этот эксплойт уже написана 5 месяцев назад, так что может уже неактуально.
...

Я так понимаю, что простой вывод из этого в том, чтобы никогда не подписывать никакие контракты с основного адреса (а в большинстве случаев не подписывать вообще никакие контакты), а лучше заводить новые адреса, куда закидывать при необходимости немного монеток на оплату газа. Да, так получится сложнее в плане того, чтобы отслеживать все свои токены, но для новичка явно проще, чем понять, как конкретно может действовать тот или иной контракт.

Плюс стоит помнить, что вообще подписывать контракты стоит далеко не всегда: через якобы аирдропы и другие якобы раздачи мошенники через подписание контракта запросто могут как увести все средства с адреса, так и подсунуть фишинговый сайт или вирус. Так, например, часто приходят сообщения в телеграм от мошенников, притворяющихся представителями тех проектов, в группах которых вы можете состоять. В общем, не стоит переходить по непонятным ссылкам и не стоит подписывать непонятные контракты вообще.
legendary
Activity: 1918
Merit: 1501
Нашел интересную инфу, как могут с кошелька увести токены через функцию Permit. Статья в которой описывается этот эксплойт уже написана 5 месяцев назад, так что может уже неактуально.

https://typefully.com/korpi87/iHknFMq

В крипто чатике описали этот эксплойт вот так, поэтому просто скину копипасту https://t.me/c/1369370434/2917476 :

Жулики используют функцию permit в контракте токена, она позволяет использовать подпись юзера для вызова функции передачи токена в контракте. Например, таким образом можно сделать бесплатные для юзера транзакции, то есть пользователь не платит за газ.

1. Пользователю подсовывается под видом обычного сообщения разрешение для вызова permit, по сути тот же самый approve - то есть разрешает контракту передавать токены куда-либо.

2. Пользователь его подписывает и передает скамеру, просто передает, без транзакции.

3. Скамер, используя полученную подпись, сам вызывает функцию permit в контракте токена, разрешая своему контракту тратить токены юзера.

4. Используя свой скамный контракт, вызывает функцию transferFrom, то есть передачу токена с адреса пользователя на свой. За газ, соответственно, тоже платит скамер.

Пишут, что нужно симулировать транзакции заранее через tenderly.co, impersonator и другие сервисы, чтобы избежать атаки.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
В РФ запустили свой блокчейн сканер с блэкджеком и.... Проект называется ШАРД: https://shard.ru



Можно проверить токены и адреса на предмет мошенничества. Хреново конечно то, что проект российский и то, что скоро он будет платный.

Не могу согласиться в хреновости того, что проект российский. Всё-таки у нас есть отставание в блокчейн разработках (имею ввиду полезные продукты, а не скамы которых навалом Smiley). Надеюсь, в скором времени наши разрабы возьмутся за голову и будут выкатывать полезные блокчейн проекты. То что платным всё будет это да, жаль. Но и на одном энтузизазме тоже далеко не уедешь, все разрабы кушать хотят)

Многие разработчики уже уехали в Грузию, Казахстан, Турцию, Монголию, Дубаи и  в другие страны.

Сейчас же даже появляются инициативы со стороны власти, чтобы вернуть разработчиков назад в Россию. Предлагается освободить их от призыва и оплатить дорогу домой.

Вопрос конечно в другом. Если они приедут, смогут ли они вернуться обратно в тёплые страны или теперь уже навсегда надо будет жить в России.

Поэтому велика вероятность, что никто и не вернётся. Даже до настоящих событий программистов не хватало во всём мире, не хватало их и в России тоже.

При этом в какой-нибудь силиконовой долине зарплата программиста была в несколько раз выше, чем программиста с аналогичной квалификацией, но проживающего в России.

Поэтому может быть для обслуживания критически важной инфраструктуры программистов в России найдут, а вот всякую лабуду делать - уже сложно.
legendary
Activity: 1918
Merit: 1501
В РФ запустили свой блокчейн сканер с блэкджеком и.... Проект называется ШАРД: https://shard.ru



Можно проверить токены и адреса на предмет мошенничества. Хреново конечно то, что проект российский и то, что скоро он будет платный.

Не могу согласиться в хреновости того, что проект российский. Всё-таки у нас есть отставание в блокчейн разработках (имею ввиду полезные продукты, а не скамы которых навалом Smiley). Надеюсь, в скором времени наши разрабы возьмутся за голову и будут выкатывать полезные блокчейн проекты. То что платным всё будет это да, жаль. Но и на одном энтузизазме тоже далеко не уедешь, все разрабы кушать хотят)
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Похоже, что телефонное мошенничество всё-таки работает. Европол с Евроюстом ещё один пул мошеннических колл-центров накрыли. Правда, похоже, в этот раз злоумышленники насобирали поменьше, но пока общая сумма не называется, пока говорят только об ущербе в Германии на свыше 2кк евро, а пострадавшие есть и в других странах, включая и государства за пределами ЕС.

В общем, тут стоит помнить, что особенно родственникам и знакомым старшего возраста нелишне иногда напоминать о базовых аспектах цифровой безопасности и о том, что ничего не надо рассказывать о себе при любых входящих звонках, а тем более не стоит никаких финансовых данных, паролей и пинов никому по телефону отправлять. Ну, и детей, понятное дело, стоит учить цифровой безопасности и гигиене, начиная с самых ранних лет, потому что никогда не догадаешься, где они уже чего нахватались во дворе.
Работает потому что есть доверчивые люди, и мошенники как раз таких ищут. Вы правы что это может касаться именно старших людей, например человек всю жизнь пенсию получал в отделении почты, а тут ему карту выдали и звонок якобы с банка, скажите номер карты и пин код, вполне возможно что скажет. Я учу своих детей, и так же прошу своих родителей, если видите что звонит незнакомый номер, просто не отвечайте, если дети недалеко от меня, идут ко мне с телефоном и поднимаю я. Безопасности учить конечно же нужно, это в жизни пригодится.  

Тут ещё есть такой риск, что мошенники могут завладеть образцом вашего голоса. Поэтому целесообразно в очень долгие дискуссии с ними не вступать.

Как можно использовать образцы вашего голоса?!  Теоретически с помощью нейросети в ближайшем будущем можно будет полностью смоделировать вашу голосовую личность.

То есть мошенники могут звонить в организации, где вы работаете, в ваши банки, где вы храните денежные средства, вашим родственникам и общаться с ними от вашего имени.

При этом ваш голос и речь будет смоделирована на таком высоком уровне, что никто (особенно по телефону) не сможет её отличить от настоящей.

Позвонить могут не только по сотовой связи, но и по мессенджеру.

То есть вектор атаки методом социальной инженерии расширяется до бесконечности.

Возможности нейросетей всё увеличиваются и увеличиваются, поэтому целесообразно не давать в руки мошенников образцы вашей речи.

И если вас будут пытаться раскрутить на долгий разговор, пусть даже очень безобидный, не соглашайтесь на это. Заканчивайте разговор как можно быстрее.

Я думаю, что это наилучший вариант в такой ситуации.
legendary
Activity: 2100
Merit: 1340
Похоже, что телефонное мошенничество всё-таки работает. Европол с Евроюстом ещё один пул мошеннических колл-центров накрыли. Правда, похоже, в этот раз злоумышленники насобирали поменьше, но пока общая сумма не называется, пока говорят только об ущербе в Германии на свыше 2кк евро, а пострадавшие есть и в других странах, включая и государства за пределами ЕС.

В общем, тут стоит помнить, что особенно родственникам и знакомым старшего возраста нелишне иногда напоминать о базовых аспектах цифровой безопасности и о том, что ничего не надо рассказывать о себе при любых входящих звонках, а тем более не стоит никаких финансовых данных, паролей и пинов никому по телефону отправлять. Ну, и детей, понятное дело, стоит учить цифровой безопасности и гигиене, начиная с самых ранних лет, потому что никогда не догадаешься, где они уже чего нахватались во дворе.
Работает потому что есть доверчивые люди, и мошенники как раз таких ищут. Вы правы что это может касаться именно старших людей, например человек всю жизнь пенсию получал в отделении почты, а тут ему карту выдали и звонок якобы с банка, скажите номер карты и пин код, вполне возможно что скажет. Я учу своих детей, и так же прошу своих родителей, если видите что звонит незнакомый номер, просто не отвечайте, если дети недалеко от меня, идут ко мне с телефоном и поднимаю я. Безопасности учить конечно же нужно, это в жизни пригодится. 
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Интересно насколько вообще можно доверится кому то, кто позвонил с неизвестного номера и предлагает инвестировать деньги на неизвестной платформе в крипту, и при этом поверить, что эти инвестиции безрисковые?
...

Похоже, что телефонное мошенничество всё-таки работает. Европол с Евроюстом ещё один пул мошеннических колл-центров накрыли. Правда, похоже, в этот раз злоумышленники насобирали поменьше, но пока общая сумма не называется, пока говорят только об ущербе в Германии на свыше 2кк евро, а пострадавшие есть и в других странах, включая и государства за пределами ЕС.

В общем, тут стоит помнить, что особенно родственникам и знакомым старшего возраста нелишне иногда напоминать о базовых аспектах цифровой безопасности и о том, что ничего не надо рассказывать о себе при любых входящих звонках, а тем более не стоит никаких финансовых данных, паролей и пинов никому по телефону отправлять. Ну, и детей, понятное дело, стоит учить цифровой безопасности и гигиене, начиная с самых ранних лет, потому что никогда не догадаешься, где они уже чего нахватались во дворе.

Да разумеется телефонное мошенничество всегда работает. Оно никогда и не прекращало работу. Это же социальная инженерия. Социальная инженерия - это одно из главных орудий хакера. Потому что проникнуть на компьютер, не всегда возможно, а человек - это как всегда самое слабое звено.

Мне тоже регулярно звонят, иногда сообщают что на меня кредиты оформили. Не знаю даже в чём состоит там схема. Вероятно попытка, как-то получить доступ к банковской карте.

В крипте это тоже очень легко использовать. Особенно если клиент взаимодействует с различными банками. Проходит процедуру знаю своего клиента и в принципе имеет опасение что у него по какой-то причине заблокируют карту.

На этот крючок, то есть страх, его и можно ловить.

legendary
Activity: 1974
Merit: 3049
Интересно насколько вообще можно доверится кому то, кто позвонил с неизвестного номера и предлагает инвестировать деньги на неизвестной платформе в крипту, и при этом поверить, что эти инвестиции безрисковые?
...

Похоже, что телефонное мошенничество всё-таки работает. Европол с Евроюстом ещё один пул мошеннических колл-центров накрыли. Правда, похоже, в этот раз злоумышленники насобирали поменьше, но пока общая сумма не называется, пока говорят только об ущербе в Германии на свыше 2кк евро, а пострадавшие есть и в других странах, включая и государства за пределами ЕС.

В общем, тут стоит помнить, что особенно родственникам и знакомым старшего возраста нелишне иногда напоминать о базовых аспектах цифровой безопасности и о том, что ничего не надо рассказывать о себе при любых входящих звонках, а тем более не стоит никаких финансовых данных, паролей и пинов никому по телефону отправлять. Ну, и детей, понятное дело, стоит учить цифровой безопасности и гигиене, начиная с самых ранних лет, потому что никогда не догадаешься, где они уже чего нахватались во дворе.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Сейчас набирает обороты новый вид мошенничества: отправка фейковых NFT от вашего имени, но без вашего участия:
В этом твиттер треде рассказано, как это происходит: https://twitter.com/0xCygaar/status/1612906946310590466?s=19
What happened was the scammer created a fake collection and minted many tokens. They listed these tokens for sale on OpenSea.
То есть получается, OpenSea блокирует аккаунты у пользователей из подсанкционных стран, запрещает пользоваться платформой, но вот мошеннические NFT разместить это пожалуйста, приходите кто хочет и скамьте наивных пользователей (главное, чтобы вы в OFAC листе не были). В данном случае как я понял, никакого реального трансфера с вашего адреса не происходит, но приложение думает, что он произошел, потому что хакер спуфит реальные адреса. Только я не до конца понял сути, он просто симулирует фейковую торговую активность и заставляет людей купить его бесполезный токен?
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Согласен с вами, что людей надо избавлять от монотонной работы. Я сам не люблю монотонную работу, люблю только работу творческую. И это в принципе характерно для всех людей. Все люди любят проявлять инициативу и все люди ошибаются, когда работа скучные и неинтересная.
Вот тут не соглашусь, некоторые просто обожают монотонную работу и сидят на одном месте по несколько десятков лет. А инициативу нужно проявлять с осторожностью, предварительно прикинув все возможные последстаия.

Quote
Поэтому автоматизация способна решить эту проблему. Другое дело что машины тоже ошибаются. Но исключить человеческий фактор - это всегда хорошо В таких ситуациях.
Опять не соглашусь. Машины не ошибаются, они делают только то, что говорят им люди. Если возникла ошибка, значит это недоработка человека, его несовершенство. Системы безопасности поэтому должны настраивать только самые лучшие эксперты в этой области, иначе можно ненароком уничтожить свою компанию. Тут скупому даже дважды не удасться заплатить, потому что после первого раза он лишится всех клиентов.

Quote
Не зря Сатоши Накамото построил свой биткоин с таким расчётом, чтобы человеческий фактор был минимален.
Математические алгоритмы в этой ситуации надёжнее.
Человеческий фактор здесь имеет огромное влияние. Биткоин буквально работает на человеческой жадности, и будет работать бесконечно, потому что жадность никогда не истощится.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Если говорить об организациях, ты там важен не только важна не только классификация персонала, но и грамотно написанные должностные инструкции.

Самое главное - это система.

Действительно получается что хакеры используют самое слабое звено - это человека. Человек открывает письмо, человек отвечает на звонок и всё попался.

Насчёт того чтобы ничего не делать, ну это самое тяжёлое для многих людей. Многим людям обязательно нужно что-то делать, предпринимать какие-то шаги.

Поэтому только должностные инструкции могут помочь.
Наверное, случаев взлома было бы гораздо больше если бы должностные инструкции игнорировались, но мы не можем знть какое количество взломов было предотвращено благодаря им. Мы знаем только о несоблюдении, потому что это появляется в новостях. Но когда человек делает монотонную работу, например отвечает на письма, то со временем он теряет концентрацию и становится менее внимательным и никакие инструкции не помешают ему случайно скачать троян. Им надо менять всю систему и ориентироваться на то, что любое письмо может быть вредоносным. Можно даже автоматизировать проверку: пускай роботы открывают письма и рассчитывают угрозу, а текст в сырой форме пересылают людям для написания ответа. Автоматизированная система идеально подходит для монтонной работы, потому что она не "устает", не ошибается (практически) и главное не просит зарплату за свою работу.

Согласен с вами, что людей надо избавлять от монотонной работы. Я сам не люблю монотонную работу, люблю только работу творческую. И это в принципе характерно для всех людей. Все люди любят проявлять инициативу и все люди ошибаются, когда работа скучные и неинтересная.

Поэтому автоматизация способна решить эту проблему. Другое дело что машины тоже ошибаются. Но исключить человеческий фактор - это всегда хорошо В таких ситуациях.

Не зря Сатоши Накамото построил свой биткоин с таким расчётом, чтобы человеческий фактор был минимален.

Математические алгоритмы в этой ситуации надёжнее.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Если говорить об организациях, ты там важен не только важна не только классификация персонала, но и грамотно написанные должностные инструкции.

Самое главное - это система.

Действительно получается что хакеры используют самое слабое звено - это человека. Человек открывает письмо, человек отвечает на звонок и всё попался.

Насчёт того чтобы ничего не делать, ну это самое тяжёлое для многих людей. Многим людям обязательно нужно что-то делать, предпринимать какие-то шаги.

Поэтому только должностные инструкции могут помочь.
Наверное, случаев взлома было бы гораздо больше если бы должностные инструкции игнорировались, но мы не можем знть какое количество взломов было предотвращено благодаря им. Мы знаем только о несоблюдении, потому что это появляется в новостях. Но когда человек делает монотонную работу, например отвечает на письма, то со временем он теряет концентрацию и становится менее внимательным и никакие инструкции не помешают ему случайно скачать троян. Им надо менять всю систему и ориентироваться на то, что любое письмо может быть вредоносным. Можно даже автоматизировать проверку: пускай роботы открывают письма и рассчитывают угрозу, а текст в сырой форме пересылают людям для написания ответа. Автоматизированная система идеально подходит для монтонной работы, потому что она не "устает", не ошибается (практически) и главное не просит зарплату за свою работу.
legendary
Activity: 2100
Merit: 1340
Опять офисный планктон из венчурных компаний заставляет серьезных дядь терять деньги инвесторов. Ну неужели так трудно проверить домен перед скачиванием файла, или сделать звонок тому от кого предположительно пришло письмо? Кого там набирают и кто с ними проводит лекции по безопасности? Это же самый примитивный вид развода который есть в интеренет-пространстве. Чтобы обезопасить себя, нужно просто ничего не делать или уточнять прежде чем предпринимать шаги по открытию файла и переводу средств. Неудивительно, что их взламывают на постоянной основе, а мы наблюдаем красные свечи на протяжении долгих месяцев из-за непрекращающегося потока негативных новостей. Хватит набирать планктон для работы со средствами клиентов, берите уже шарящих в кибербезопасности ребят.
Опытный специалист, который будет будет определять такие ловушки без проблем, захочет большую оплату, но проще же нанять кого ни будь, даже не очень шарящего и походу дела обучить немного, зато платить значительно меньше. А когда эта экономия вылазит боком, тогда уже становится поздно. Об этом нужно думать уже сейчас, тем более что есть предупреждение о том что в 2023 это может перерости в масштабную киберэпидемию.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Pages:
Jump to: