Pages:
Author

Topic: Остерегайтесь криптомошенников! - page 25. (Read 8342 times)

legendary
Activity: 2100
Merit: 1340
Биткоин-стартапы по всему миру атаковала кибергруппа BlueNoroff
Осенью эксперты «Лаборатории Касперского» обнаружили целевую атаку кибергруппы BlueNoroff на работающие с криптовалютами венчурные фонды, стартапы и банки по всему миру. Хакеры создали 70 поддельных доменов, маскирующихся под известные венчурные фонды и банки Японии, США, Вьетнама и ОАЭ. Злоумышленники также экспериментируют с новыми типами файлов — Visual Basic Script, Windows Batch и исполняемые Windows-файлы — для внедрения вредоносного ПО.

Заражение систем, как правило, происходит посредством рассылки документов якобы содержащих контракт от клиента. Вредонос позволяет хакерам контролировать систему и планировать кражу криптовалют. В момент осуществления транзакции жертвой средства поступают на кошелек взломщиков. За счет способности BlueNoroff повышать лимиты перевода похищенная сумма может оказаться выше.

Хакеры научились обходить функцию Mark-of-the-Web, предупреждающую пользователей об открытии скачанных файлов и запускающую их в защищенном режиме. Для этого они внедряют вредоносы в изображения и ISO-файлы. В «Лаборатории Касперского» предупреждают, что в 2023 году BlueNoroff способны запустить масштабную киберэпидемию, превосходящую WannaCry.
legendary
Activity: 2100
Merit: 1340
Всем же известно что "лох не мамонт" Cheesy Я вообще думаю что все те люди, которые попадаются на подобные разводы, особый тип людей который уже попадался на подобное. Ну не может человек в здравом смысле поверить в сказки по телефону и понести деньги непонятно куда. Скорее всего это какой-то особый склад ума, какая-то жилка или хромосома заставляет раз за разом наступать на одни и те же грабли.

Но схема какая-то дикая, зачем использоваться удаленное ПО, менять данные учетки, надо было просто на свою платформу загонять и потом просто exit scam и чао-пока.
Когда читал, то думал о благополучных районах, ну типа тех где не закрывают двери на ночь, возможно люди там живут более доверчивые. Но это еще может быть актуально   для Италии, в Албании уровень преступности значительно выше. И все таки если человек уже попадался на эту удочку то выводы должны быть сделаны, чтобы повторно не повторять те же ошибки, а вот если со схемой не знаком, то шансов поверить мошенникам больше.

ПО наверное используется, чтобы получить доступ к другим ресурсам, может к банкингу или еще к чему то.
legendary
Activity: 2520
Merit: 1496
Всем же известно что "лох не мамонт" Cheesy Я вообще думаю что все те люди, которые попадаются на подобные разводы, особый тип людей который уже попадался на подобное. Ну не может человек в здравом смысле поверить в сказки по телефону и понести деньги непонятно куда. Скорее всего это какой-то особый склад ума, какая-то жилка или хромосома заставляет раз за разом наступать на одни и те же грабли.

Но схема какая-то дикая, зачем использоваться удаленное ПО, менять данные учетки, надо было просто на свою платформу загонять и потом просто exit scam и чао-пока.
legendary
Activity: 2100
Merit: 1340
Интересно насколько вообще можно доверится кому то, кто позвонил с неизвестного номера и предлагает инвестировать деньги на неизвестной платформе в крипту, и при этом поверить, что эти инвестиции безрисковые? Правоохранительные органы Италии и Албании при поддержке Евроюста раскрыли мошенничество, связанное с инвестициями в криптовалюты.




Мошенники таким образом украли около 15 млн евро. Они связывались с жертвами по телефону, используя VPN и неидентифицируемые виртуальные номера, и убеждали завести аккаунт на платформе. Людям обещали быстрые доходы при небольших первоначальных вложениях в криптовалюты «с нулевым риском». В дальнейшем мошенники убеждали пострадавших увеличить инвестиции, использовали ПО для удаленного доступа к компьютеру и меняли данные учетных записей.
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
С начала года мошенники запустили почти 120 000 токенов. С начала 2022 года по 1 декабря на рынке появилось 117 629 мошеннических токенов, связанных со схемами rug pull. Это примерно 15 скам-проектов каждый час, посчитали специалисты Solidus Labs. Среди сетей наибольшей популярностью у мошенников пользуется BNB Chain: примерно 12% от общей эмиссии токенов BEP-20 приходится на скам-проекты. У Ethereum показатель составляет 8%.

За период жертвами реализации схем rug pull стали почти 2 млн инвесторов. Это сравнимо с общим количеством пострадавших от четырех крупных банкротств в индустрии — FTX, BlockFi, Celsius и Voyager (~2,3 млн человек). Самым популярным типом мошеннических токенов оказался так называемый honeypot. В смарт-контракте такой монеты закрыта возможность ее перепродажи покупателем. Наиболее известным примером стал Squid Game, в котором инвесторы потеряли $3,3 млн.
legendary
Activity: 2520
Merit: 1218
Еще раз напоминаю о том, что не стоит кликать по разным ссылкам в мейле, даже если письмо 1:1 похоже с настоящим отправителем.

Получил сегодня письмо от "Binance" с уведомлением о подтверждении покупки через карту. Письмо 1 в 1 схоже с письмом от биржи. Даже если бы я не хотел ничего подтверждать, то мошенники пытаются меня подловить через гиперссылки в  "Don’t recognize this activity? Please reset your password and contact customer support immediately.".

Как бы ничего нового, но, в письме встретилась надпись "Please use the button below to confirm your purchase with the Binance card, ending with ХХХХ, you will be redirected to your Binance app.", и эти ХХХХ являются реально последними цифрами на моей карте.

Картой я пользуюсь редко, и основном в виде бесконтактного платежа и в кассах самообслуживания. Шанс того, что где-то в магазине кто-то считал данные карты ниже, чем шанс того что данные утекли откуда-то из Бинанса.
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
Хакеры атаковали биткоин-компании через Telegram. Занимающиеся криптовалютными инвестициями компании стали жертвами неустановленных злоумышленников через Telegram-группы, используемые для связи с VIP-клиентами фирм. Об этом сообщили эксперты Microsoft Security Threat Intelligence. По крайней мере одному из пострадавших хакеры представились сотрудниками биржи OKX и направили ему вредоносную Excel-таблицу под названием «Сравнение VIP-комиссий OKX Binance и Huobi.xls».


Данные: Microsoft Security Threat Intelligence.

После загрузки файла на компьютер жертвы устанавливались вредоносная DLL и бэкдор с XOR-кодированием, предоставляя хакерам доступ к системе. Хотя Microsoft не приписала эту атаку какой-либо конкретной группе, компания Volexity ранее связала ее с хакерами Lazarus. Microsoft уведомила клиентов, ставших жертвами этих атак, и поделилась информацией, необходимой для защиты их учетных записей.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
McAfee предсказывает, что новым популярным у мошенников инструментом в наступающем году могут стать нейросети, продукцией которых будут создавать фейковые представления о благонадёжности (фото и видеоматериалы якобы от известных людей). Поскольку теперь доступность создания поддельных материалов спустилась с уровня профессионалов на уровень обывателя, доверять чему-либо, полученному из информационных источников, станет полностью небезопасно. Можно ожидать роста предложений различных мошеннических криптопроектов, якобы завязанных на различных знаменитостей, о каких, скажем, сейчас предупреждает та же Metallica.
Уже можно предвидеть технологическое усовершенствование одного из самых популярных разводов в криптосфере - фейковые видео с "бесплатной" раздачей крипты. Если сейчас знаменитости в этих видео говорят на отвлеченные темы никак не связанные со скамом, то теперь они напрямую будут просить наивных зрителей перейти по ссылке и перевести крипту на мошеннический адрес. Если предыдущий развод работал, то этот будет работать еще лучше, так как наивные зрители просто жаждут перевести мошенникам свою крипту. В остальном ничего не изменится: люди умеющие думать головой будут обходить стороной даже такой продвинутый скам, но здесь может появиться еще и другая проблема, которая затронет всех. Сейчас манипулировать рынком довольно просто, заявление какой-нибудь знаменитости может привести к ликвидациям и волнениям. С помощью фейковых заявлений можно манипулировать рынком еще эффективнее. Представьте какого-нибудь нейро-Байдена, объявляющего о бане биткоина в США?
legendary
Activity: 2275
Merit: 1180
AI Atelier
McAfee предсказывает, что новым популярным у мошенников инструментом в наступающем году могут стать нейросети, продукцией которых будут создавать фейковые представления о благонадёжности (фото и видеоматериалы якобы от известных людей). Поскольку теперь доступность создания поддельных материалов спустилась с уровня профессионалов на уровень обывателя, доверять чему-либо, полученному из информационных источников, станет полностью небезопасно. Можно ожидать роста предложений различных мошеннических криптопроектов, якобы завязанных на различных знаменитостей, о каких, скажем, сейчас предупреждает та же Metallica.

Многие знаменитости и раньше торговали своей мордой не особо беспокоясь о репутации рекламируемых продуктов, теперь это можно будет делать без согласия со стороны этих знаменитостей и за совсем маленькие деньги. Однако, реклама продукта(скама) за меньшие деньги не делает сам продукт(скам) лучше или мошенничество менее заметным. Как бы ни была хороша реклама, смотреть нужно не на рекламу, а на продукт.

И кстати, нейросети можно научить не только делать поддельные изображения, но и отличать подделки от оригинала. Так что глобально ни чего не изменится, разве что, лохов по прежнему будут разводить, но более изощренной рекламой, а разоблачителям скама станет проще определить скам.
legendary
Activity: 1974
Merit: 3049
McAfee предсказывает, что новым популярным у мошенников инструментом в наступающем году могут стать нейросети, продукцией которых будут создавать фейковые представления о благонадёжности (фото и видеоматериалы якобы от известных людей). Поскольку теперь доступность создания поддельных материалов спустилась с уровня профессионалов на уровень обывателя, доверять чему-либо, полученному из информационных источников, станет полностью небезопасно. Можно ожидать роста предложений различных мошеннических криптопроектов, якобы завязанных на различных знаменитостей, о каких, скажем, сейчас предупреждает та же Metallica.
hero member
Activity: 980
Merit: 947
Разве вы не слышали такого выражения "деньги должны работать"? Откройте любую книгу по личностному росту, мотивации, способах быстро разбогатеть и вы найдете там что-то подобное. Люди бояться делать сбережения и хранить деньги под матрасом, но не потому что бояться что их съест инфляция. Они боятся выглядеть хуже соседа, который заставил свои деньги работать и уже покупает третью машину. Чем они хуже? Нужно сделать так, чтобы "активов было больше "пассивов" как говорит Роберт Кийосаки, и тогда до богатства будет рукой подать. Но проблема как всегда в том, что все эти "тренеры" говорят что "надо", но не рассказывают "как". Поэтому это естественно для обычных людей, преследуемых жаждой улучшить свое материальное положение, искать "успешных" инвесторов умеющих толкать убедительные речи. Они думают, что отдавая деньги таким проходимцам как этот парень из новостей, они заставляют свои сбережения работать как завещали учителя по инвестированию.
Тема с соседом это классика жанра, только бы не хуже. Но у меня лично это выражение ассоциируется с книгой "Ваш сосед - миллионер" Томас Дж. Стэнли, Уильям Д. Данко. Я в Америке никогда не был, но этой книгой я очень проникся, насколько все там просто и без показухи. Возможно мне так понравилась идея книги потому что я сам не люблю излишнюю показуху.

Активы и пассивы это тоже очень интересная тема, и это все хорошо что когда человек прочитает книгу Киосаки, или еще лучше побывает на каком то тренинге, мозги вроде бы начинают работать в нужном направлении, но беда в том что мышление остается на прежнем уровне и не каждому это дано. Но отдать деньги какому то "успешному трейдеру" это же не актив это уже сразу инвестирование и звучит красиво и вроде бы ничего делать не нужно а деньги должны капать. Но это все та же лень, человек хочет чтобы за него сделали его работу, а деньги за это получил он, вот и все. 
legendary
Activity: 2100
Merit: 1340
Анализ CertiK показал, что 84% видеороликов на YouTube, в которых упоминаются «опережающие боты», были мошенническими.


Примеры мошеннических роликов. Данные: CertiK.

Жертв заманивают обещанием ежедневного заработка при отсутствии вложений. Однако по факту предлагаемое ПО похищает активы при попытке инициировать транзакцию. Злоумышленники активно продвигают фейковые ролики с рекламой опережающих ботов для трейдинга — в 2022 году их количество возросло на 500%. Об этом говорится в отчете компании CertiK.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Вроде бы ничего нового, но это снова и снова работает для доверчивых инвесторов. Почему так случается, люди могут отложить какие то сбережения, но они так много работают, что найти хорошую инвестицию им просто не хватает времени, или это для них слишком сложно? Проще поверить коллеге по работе, как в недавнем случае, или просто поверить тому кто обещает "инвестиции без риска".
Разве вы не слышали такого выражения "деньги должны работать"? Откройте любую книгу по личностному росту, мотивации, способах быстро разбогатеть и вы найдете там что-то подобное. Люди бояться делать сбережения и хранить деньги под матрасом, но не потому что бояться что их съест инфляция. Они боятся выглядеть хуже соседа, который заставил свои деньги работать и уже покупает третью машину. Чем они хуже? Нужно сделать так, чтобы "активов было больше "пассивов" как говорит Роберт Кийосаки, и тогда до богатства будет рукой подать. Но проблема как всегда в том, что все эти "тренеры" говорят что "надо", но не рассказывают "как". Поэтому это естественно для обычных людей, преследуемых жаждой улучшить свое материальное положение, искать "успешных" инвесторов умеющих толкать убедительные речи. Они думают, что отдавая деньги таким проходимцам как этот парень из новостей, они заставляют свои сбережения работать как завещали учителя по инвестированию.
hero member
Activity: 980
Merit: 947
Министерство юстиции США арестовало инвестиционного менеджера из города Нью-Олбани по обвинению в мошенничестве с криптовалютами. Житель штата Огайо Ратнакишор Гири (Rathnakishore Giri) ввел в заблуждение инвесторов, рекламируя себя как опытного криптовалютного трейдера, специализирующегося на деривативах биткоинов, уверяют правоохранители. Согласно обвинительному заключению, Гири обещал инвесторам прибыль от вложенных в его проекты денег без риска для инвестированной суммы. На самом деле подозреваемый использовал средства предыдущих инвесторов, чтобы расплатиться с новыми инвесторами по классической схеме Понци, говорят в Минюсте. Гири обвиняют в мошенничестве с использованием электронных средств связи. В случае признания виновным американцу грозит наказание в виде 20 лет тюрьмы по каждому из пяти пунктов обвинения. Источник

Вроде бы ничего нового, но это снова и снова работает для доверчивых инвесторов. Почему так случается, люди могут отложить какие то сбережения, но они так много работают, что найти хорошую инвестицию им просто не хватает времени, или это для них слишком сложно? Проще поверить коллеге по работе, как в недавнем случае, или просто поверить тому кто обещает "инвестиции без риска".
legendary
Activity: 1974
Merit: 3049
Австралийский 7 news в преддверии праздников отмечает, что в праздничные дни статистически мошенники становятся более активными. При этом в группе наибольшего риска находятся люди в возрасте старше 65 лет. Также они отмечают, что из потерь от мошеннических действий в 2022 году у австралийцев в полумиллиарда долларов на криптомошенников пришлось 300 миллионов (больше половины). Повод перед праздниками напомнить своим старшим товарищам и родственникам основные правила криптобезопасности.

Среди основных мошеннических схем с криптоуклоном 7 news приводит шесть:
  • Криптоинвестирование (под предлогом инвестирования в выгодные криптопроекты выманиваются средства, с которыми мошенник просто сбегает).
  • «Памп и дамп» (мошенник рекламирует резко растущий шлаковый токен, который сливает сразу же, как только его начинают активно скупать обманутые).
  • Романтические обманы (под видом романтических онлайн-отношений мошенники втираются в доверие и либо просто выманивают деньги в криптовалютах напрямую, либо предлагают их инвестировать через них в выгодные проекты).
  • Фишинг (всегда и везде остерегайтесь сомнительных ссылок, не переходите по ссылкам из электронной почты).
  • Понци, пирамиды (слишком выгодные проценты всегда сомнительны).
  • Майнинговые обманы (мошенники продают токены якобы для майнинга и имитируют его процесс, но по факту просто выманивают деньги под несуществующие проекты).

Понятно, как мы в этой теме неоднократно говорили, что это не все возможные варианты. И канал 7 news вполне здраво рекомендует не инвестировать никуда, если не разобрались в проекте полностью и тщательно; не делиться своими персональными данными онлайн или по телефону; если возникает хоть малейшее сомнение, лучше не торопиться, а детально и внимательно изучить проект, в который думаете проинвестировать.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Очередная попытка фишинга от имени MetaMask, теперь пугают потерей средств из-за перехода Эфира на PoS. Понятно, что MetaMask является некастодиальным кошельком, поэтому никакие обновления или необновления этого кошелька никак не могут влиять на средства на адресах Эфира сами по себе, но кого-то может и испугать такая перспектива. Ни в коем случае не нужно вестись на такое, прежние рекомендации никуда не переходить из писем по-прежнему актуальны (напомню, что при регистрации в MetaMask адрес электронной почты не оставляется, поэтому даже при желании девам проекта некуда было бы писать подобные письма).
Идея безрискового получения прибыли через стейкинг привлечет много новых пользователей в эфир, поэтому у хакеров появится еще больше возможностей поживиться на неопытных криптпнах. Ну что сказать, эфир продолжает поддерживать репутацию платформы для мошенников, но теперь еще в большем масштабе. Мне вот интересно, как скоро вадидаторы перестанут создавать блоки с мошенническими транзакциями и будут пытаться изолировать нечистых на руку? У них же сейчас есть все средства для этого, так почему бы не попытаться исправить ситуацию. А что касается спама на жлектронные адреса, то как я уже говорил много раз нужно использовать временные адреса с возможностью переадресации и удаления тех, что попали в базу мошенников. Удалить всегда проще, чем постоянно разбираться легитимный ли отправитель или нет.
legendary
Activity: 1974
Merit: 3049
На один из адресов электронной почты пришло такое забавное письмо:


При этом MetaMask при регистрации не запрашивает адрес электронной почты, так что фактически им некуда было бы слать подобные сообщения, если бы они и захотели. Так что мы имеем дело с явным фишингом (разумеется, сами представители MetaMask также пишут, что никакие письма не рассылают, так что реагировать на подобные письма не стоит, а стоит сразу удалять их, не переходя ни по каким ссылкам).

Общее правило при получении любых подобных писем: никогда не переходить по ссылкам в письме, ни при каких обстоятельствах. Проверьте сначала всё на официальном сайте проекта (из закладок или из поиска, проверив корректность адреса в адресной строке), там же при необходимости спросите через официальные каналы обратной связи о ситуации, если не будете уверены в том, что письмо от спамеров (в данном случае это очевидно и не требует отвлечения внимания поддержки MetaMask на такие мелочи).



Очередная попытка фишинга от имени MetaMask, теперь пугают потерей средств из-за перехода Эфира на PoS. Понятно, что MetaMask является некастодиальным кошельком, поэтому никакие обновления или необновления этого кошелька никак не могут влиять на средства на адресах Эфира сами по себе, но кого-то может и испугать такая перспектива. Ни в коем случае не нужно вестись на такое, прежние рекомендации никуда не переходить из писем по-прежнему актуальны (напомню, что при регистрации в MetaMask адрес электронной почты не оставляется, поэтому даже при желании девам проекта некуда было бы писать подобные письма).
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Просто напоминание - проверяйте отправителя мейлов прежде чем кликать на что-либо в письме.

Вот уже на протяжении 12 дней "Huobi" настырно шлем мне ежедневно по 1-2 мейла с заголовком "Come and claim your 5 USDT reward on Huobi now" с почтовых ящиков [email protected], [email protected], [email protected], [email protected].

С одной стороны все уже знают правило о запрете на кликанье по незнакомым ссылкам, но под настырностью жуликов бдительность может и пасть.
Проверьте ваш адрес электронной почты на этом ресурсе: https://haveibeenpwned.com/ и если ваш адрес оказался известен всем из-за слива данных, то лучше избавится от него, чтобы случайно не попасть в ловушку этих фишеров. Если этот адрес привязан к huobi аккаунту, то к сожалению без предоставления документов изменить его не получится: https://www.huobi.com/support/en-us/detail/360000203082 Хотя если KYC уже там пройден, то можно и еще разок предоставить им доступ к личной информации. Вообще надо иметь привычку использовать отдельный адрес электронной почты для каждого сервиса, и лучше чтобы этот адрес всегда можно было бы удалить для борьбы со спамом. В этом могут помочь сервисы одноразовой почты, там можно создавать десятки и сотни адресов, которые будут пересылать все письма на один "реальный адрес". Если какой-либо из адресов начинает чудить и слать спам, просто удаляем его, предварительно переведя привязанный сервис на другой адрес электронной почты. Есть еще приложения, такие как https://www.edisonmail.com/ Они предлагают платный сервис для борьбы со спамом.
legendary
Activity: 1974
Merit: 3049
Просто напоминание - проверяйте отправителя мейлов прежде чем кликать на что-либо в письме.

Вот уже на протяжении 12 дней "Huobi" настырно шлем мне ежедневно по 1-2 мейла с заголовком "Come and claim your 5 USDT reward on Huobi now" с почтовых ящиков [email protected], [email protected], [email protected], [email protected].

С одной стороны все уже знают правило о запрете на кликанье по незнакомым ссылкам, но под настырностью жуликов бдительность может и пасть.

Поскольку уж при отправке электронной почты адрес отправителя точно можно задавать любой, включая официальные адреса любых контор (не похожие на них, а ровно точно официальные адреса), то проверка соответствия адреса отправителя ничего не гарантирует от слова совсем. Поэтому правило не переходить по ссылкам в электронных письмах обязательное и всеобъемлющее: заходите на нужные сайты только напрямую. Никакому адресу электронной почты, с которой поступило письмо, доверять нельзя: мошенник не может только получить письмо на не свой адрес (если не взломает), а отправить с него может запросто!
legendary
Activity: 2520
Merit: 1218
Просто напоминание - проверяйте отправителя мейлов прежде чем кликать на что-либо в письме.

Вот уже на протяжении 12 дней "Huobi" настырно шлем мне ежедневно по 1-2 мейла с заголовком "Come and claim your 5 USDT reward on Huobi now" с почтовых ящиков [email protected], [email protected], [email protected], [email protected].

С одной стороны все уже знают правило о запрете на кликанье по незнакомым ссылкам, но под настырностью жуликов бдительность может и пасть.
Pages:
Jump to: