Topic: Остерегайтесь криптомошенников! - page 4. (Read 7523 times)

Я так вижу в этом деле важно быть хорошим психологом (со стороны мошенника), втираться в доверие, это не каждому дано. И самому с доверием не стоит спешить, иногда читаю о случаях когда мошенник может обрабатывать достаточно долгое время, чтобы подружится, прежде чем приступить к делу.

Это хорошее замечание, давайте для этой темы дополнительно остановимся на этом моменте: программное обеспечение из популярных магазинов, включая самые топовые, не является обязательно безопасным! Истории о том, как скачанное из официальных хранилищ приложение стало источником заражения устройства, многочисленны. Поэтому стоит относиться с подозрением к любым неожиданностям, связанным с установкой приложений, не давать разрешения приложениям выполнять функции, которые для этих приложений неочевидны, поддерживать актуальным антивирус и не иметь критически важной финансовой или иной информации на «горячем» компьютере/телефоне (тех, с которым вы выходите в сеть, на которым работаете и устанавливаете разное ПО).

Ну или если ты планируешь извлечь для себя полезную информацию и внедрять в жизнь что-то похожее  Но так да, схемы расписываются очень быстро, с ними ознакомиться можно за минуты. Что, кстати, тоже косвенно говорит о том, что мошенники не придумывают чего-то сверх оригинального и сложного: чем проще схема, тем в нее легче верят и тем она эффективнее.

Нет, не понимаю. Текстом - 1 минута, чтобы понять. Подкаст - 10 минут мычания. Видос - мычания на полчаса. И да, я немного знаю про кого ты говоришь и мне абсолютно по... безразличны его планы.
~

This

Не видос, подкаст в аудио формате, ну вы же надеюсь понимаете что такое подкаст, с человеком говорят обо всем, и не только о скаме, саму суть он изложил сначала, там минут может 10 заняло, а дальше про то как работает какие планы выбираться из ситуации...

Рефками продолжит кормить и рекламу продолжить в телеге продавать, этого его основной источник дохода.

Вредоносное ПО он кстати скачал с Микрософт Стор, в общем я решил что не помешало бы знать как можно попасть, но слушать или нет это дело каждого. У кого то есть достаточно знаний чтобы не допустить подобного, а для кого то это может стать  уроком. который можно усвоить на чужой ошибке.

Действительно, зачастую даже для сравнительно новых схем достаточно общего знания, что сейчас злоумышленники активно работают через фиктивное предложение работы: с одной стороны, устанавливать непонятное ПО из левых источников и сразу не стоит, особенно на компьютере с критически важной информацией, включая финансовую, а с другой стороны, меньше теряешь времени, когда предупреждён. Но для этого хватает поста, который прочитаешь меньше, чем за минуту. Полтора часа смотреть за расписыванием чьей-то чужой схемы можно только в том случае, если это и есть развлечение по жизни. Ничего полезного на такой длинный ролик там точно не будет.

Любой клоун-инфл на СНГ пространстве рано или поздно попадает на скам. И его преданным хомякам иногда очень сильно везет, что они не сразу прочитали его пост со скамом. Затем инфл делает выводы и у него три пути, если он как то похож на нормального - он объяснит, что с ним произошло. Если он на следующем уровне гондонства - он удалит свой скам-пост и продолжит кормить хомяков рефками. Ну а если он совсем конченный - он начнет преподавать кибер-секюрити

ps: У него видос на полтора часа. Зачем терять столько времени?

Да вот пока ничем не закончилась история, что свидетельствует скорее о том, что это все-таки мошенники. Я задала им очень конкретные вопросы, на которые ни одного ответа не получила. Мне не отвечают в принципе уже больше недели, так что я только убеждаюсь, что была какая-то схема у них. Но при этом думаю, что она не сработала, так как я не прошла те шаги, которые они расписали. К тому же у меня не виндоус, может это еще помогло. Из того, что я прочитала и на форуме, и в других источниках, трояны больше для виндоуса опасны. Короче, схему можно записывать в мошеннические, хорошо, что в этом топике о ней упомянули.

Человек которого скамнулы выступил в подкасте, и рассказал как всё было, поэтому думаю теперь можно оставить ссылку на этот подкаст:
https://t.me/banlife_crypto/2046

Можно послушать и понять как это произошло, какие ошибки были допущены и попытаться взять на вооружение чужой опыт, чтобы не попасться на те же грабли если увидите что к вам пытаются применить такой же прием, какой был применен в этом случае.

Никому нельзя доверять, с приемом на работу это видимо какая то новая фишка у мошенников, это и вправду вызывает больше доверия, компания, сайт, команда. Вот совсем недавно Etranger создала топик, там пока что не ясно чем история закончится, но мне напомнило тоже самое. Истории там где нужно что то устанавливать на свой пк почти всегда заканчиваются плохо. У меня друг устроился программистом так ему после оформления прислали ноут рабочий, это шаг который вызывает доверие, и знакомая устроилась на прием заказав онлайн (доставка еды), им тоже ноуты выдавали у кого не было доступного для работы.

Согласен, это тоже рабочий вариант, поэтому еще раз всем напоминаю быть внимательным, потому что мошенники тоже развиваются.
За публичными лицами такая охота давно идет, но видимо решили расшириться.

А что его прикидывать? Есть дебанк, есть кеплр дашборд, есть по соли пара аналогов дебанка. Связки между акками видны легко, если нет ума у владельца акка. Три ссылки открыл, вот и вся финансовая картина нарисовалась. А если добавить твиттер и диск, куда все свою основу пихают, там вообще все предельно понятно будет. Дальше - телега, конечно, общие группы. И поиск общих чатов обменников. Чтобы грохнуть криптана, особого ума не надо, просто просмотреть все его движения и он теплый, как на ладони.

Когда человек долго в одном сообществе, то можно проанализировать его посты, действия и прикинуть его капитал, а затем уже работает социальная инженерия. Работа не сложная создать фейковую деятельность из 4-5 человек, но при таком варианте больше шансов обмануть, чем рассылать предложения партнерства в чатах, которые сразу удаляют.

Это уже высший пилотаж. Попахивает серьезными схемами социальной инженерии. При такой схеме нужен же соискатель стопудово с криптой с доступом именно на том компе, откуда шла коммуникации по рабочим вопросам. А вдруг у соискателя там 5 долларов на этом компе было, а они такую сложную работу проделали и столько времени потеряли. У большинства людей нет больших балансов с криптой.

Кстати решением от такой схемы будет выходить в коммуникацию по работе с какой-нибудь непопулярной операционки. Троянцы ведь не универсальны.

Да...телефонных мошенников уже пруд пруди. У меня знакомый так влетел на кругленькую сумму, когда ответил на телефонный звонок, что до сих пор кредит выплачивает, чтобы рассчитаться с банком. Самое забавное, что его совершенно не смутило то, что сотрудники банка ему пишут в вотсапе. Кстати, не так давно в Казахстане вышел сериал на тему мошенничества. Называется "Мошенники". Там все четко и подробно рассказано, как действуют злоумышленники. Считаю, что он обязателен к просмотру всем, а тем более родителям, которые очень доверчивые.

Мне недавно рассказали одну схему обмана, которая уже применяется к пользователям с опытом и там приятель немного потерял.

Мошенники развиваются и действуют достаточно профессионально, хоть и схема простая, украсть крипту через троян.
Криптана пригласили на работу в компанию, у компании есть сайт, команда. Онлайн они обсуждали проблеммы, делали проекты вместе, потом ему прислали файл чтобы установить, тотал антивирус проверок не выявил. Итог: крипта исчезла с пк вместе с чатами компании. Кошелек программный.

При покупке холодного кошелька, например Леджера, про другие не знаю просто, Вы в коробке находите 3 конвертика, в которые записывается гид-фраза. То есть даже разработчиком продумано, что копия должна быть не одна. Не говоря уже о том, что можно еще самостоятельно написать просто на других бумажках и спрятать, куда считаете нужными. Я все таки думаю, что мошенникам, нацеленным на криптовалюту, гораздо легче украсть ту информацию, которая в цифровом виде. Они же на это и нацелены. А вот ретро-методы могут спасти личные средства.

Я уже тоже в сторону бумаги порой смотрю, хоть я и айтишник со стажем и раньше считал облачное хранилище самым надежным средством хранения информации, но сейчас особо важную информацию не хочется хранить где-то на внешних сервисах. В случае с бумагой тоже могут быть проблемы, лучше делать две копии и хранить их в абсолютно разных местах тогда уж, желательно не в одном помещении даже. Но там, где доступ только у вас и посторонние вашу личную информацию не смогут изучить.

Даже если поверил, что у кого-то твоя сидит-фраза, нужно же ее проверить, действительно ли она твоя. Я думаю, любой криптан в курсе, где спрятаны его ключи. Лучше бы они были записаны на бумаге (лично мое мнение, но я действительно думаю, что так надежнее, чем на девайсах хранить). И первое, что нужно сделать, это сравнить ту, которую тебе подсунули, со своей настоящей. Ну еще можно зайти в кошелек свой и проверить, а реально ли были свершены какие-то транзакции.

Все верно, в состояние паники можно наделать очень больших глупостей, не знаю можно ли к такому как то подготовится. Сохранять спокойствие очень важно, но попробуй это сделать когда речь идет о безопасности твоих средств, тем более когда сумма большая.

---

Мошенники воспользовались уязвимостью Google Ads для кражи криптовалют. Эксперты специализирующейся на судебной экспертизе блокчейнов компании ScamSniffer заявили, что злоумышленники научились обходить ограничения выборки результатов сервиса Google Ads. Цель преступников: реклама фейкового сервиса по восстановлению криптовалют Revoke Cash. Мошеннические ссылки, которые появляются по запросу пользователей в поиске Google, изначально отображают законный адрес Revoke cash, но затем перенаправляют пользователей на мошеннический ресурс Revokc-cash, предназначенный для кражи криптовалют, объяснили специалисты. В ScamSniffer объяснили,  что аналогичная мошенническая схема кражи криптоактивов была обнаружена компанией BleepingComputer в начале года, — когда сервис Google Ads одобрил рекламу поддельной версии внебиржевой криптовалютной торговой платформы Whales Market. Пользователи, взаимодействовавшие с фейковой рекламой, были перенаправлены на мошеннический сайт Whaels market, где их цифровые кошельки были скомпрометированы вредоносными скриптами. Источник.