Остерегайтесь криптомошенников! - page 5.

Etranger

hero member

Activity: 504

Merit: 816

Top Crypto Casino

Quote from: jokers10 on November 10, 2024, 07:18:08 AM

а результативность, как иногда смотрят по каким-то косвенным данным, у подобных разводов, к сожалению, далека от нулевой, так что нередко мошенников вполне устраивает выхлоп, и лучшее враг хорошего... Undecided

Да, что уж говорить о таких крипторазводах, об их ненулевой результативности, если вот появляются такие вполне себе реальные новости.
В Испании мошенники притворились Брэдом Питтом и выманили у его поклонниц 325 тысяч евро
Ну то есть находятся же люди, которые верят в такое и готовы почему-то расстаться со своими деньгами. И это фиатные деньги. А так как крипту все еще куча народа как ценность не воспринимает, то и не удивительно, что криптомошенники находят свои ниши.

Inwestour

hero member

Activity: 980

Merit: 947

Компания Sentinel Labs сообщила об обнаружении нового вируса, запущенного северокорейской группой хакеров BlueNoroff. Новое вредоносное ПО получило название «Hidden Risk».

По данным Sentinel Labs, для распространения вируса используются файлы формата PDF. Злоумышленники рассылают электронные письма, содержащие фейковые новости о тенденциях криптовалюты. В них находятся PDF-файлы, после открытия которых скачивается файл с вирусом. «Hidden Risk» предоставляет хакерам множество возможностей ― есть функции по краже персональной информации, закрытых ключей от криптокошельков и паролей от платформ. Также есть функции по удаленному доступу к компьютеру жертвы. Источник

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: Etranger on November 09, 2024, 02:47:41 PM

Я не выступаю против простоты в этом вопросе, наоборот, я прекрасно понимаю, что простые схемы работают лучше всего. Но одно дело - простота, и совершенно другое - правдоподобность. То, что правдоподобно будет звучать, не обязательно будет выглядеть сложным и отпугивающим. Даже если взять по примеру того месседжа, то можно было бы написать что-то типа "подарила брату ЮСДТ, а он утратил доступ к кошельку, помогите восстановить, сам не разберется". Уже реальнее, чем бывший муж миллионер завещал 2 млн ЮСДТ.

Да, но тут с другой стороны неправдоподобно, про подарок брату двух миллионов, потому что так-то и она не нигерийский принц. Тут как ни крути, по-моему, никак не получится сделать одновременно и достаточно правдоподобным, и при этом невероятно заманчивым. Соответственно, просто целевая аудитория этого развода не мы, на нас устраивают другие ловушки, а результативность, как иногда смотрят по каким-то косвенным данным, у подобных разводов, к сожалению, далека от нулевой, так что нередко мошенников вполне устраивает выхлоп, и лучшее враг хорошего... Undecided

Etranger

hero member

Activity: 504

Merit: 816

Top Crypto Casino

Quote from: jokers10 on November 09, 2024, 07:53:29 AM

Quote from: Etranger on November 09, 2024, 07:06:35 AM

Ну хоть бы писали что-то более правдоподобное, чтобы больше людей клюнуло. Тут с такими нарративами большинство просто не дойдет до злополучного залогинивания в аккаунт мошенников. Потому что само сообщение о бывшем муже, оставившем 2 миллиона USDT вызывает смех. Да и вообще, я слабо верю в то, что многие люди вот просто так по доброй воле решат помочь кому-то вывести такую сумму (даже если предположить, что это правда). То есть, у них может быть вообще своя agenda, нацеленная на то, чтобы обмануть автора сообщения. И забрать эти 2 миллиона себе, а не помочь несчастной разведенной женщине. И если это так, то тут обманщики обманывают друг друга, и все упирается в то, кто из них окажется более проворным.

Я, конечно, не проверял, но, судя по модели работы многих аналогичных контор (включая те же рекламные агенства), зачастую на подобную целевую аудиторию как раз работает максимально топорное заявление, потому что что-то более правдоподобное будет уже выглядеть слишком сложно, и большую часть потенциальных жертв обмана отпугнёт хотя бы тем, что они не разберутся в вопросе. Так что простота и незатейливость обмана это, подозреваю, вполне целенаправленный выбор, а не недоработка... Undecided

Я не выступаю против простоты в этом вопросе, наоборот, я прекрасно понимаю, что простые схемы работают лучше всего. Но одно дело - простота, и совершенно другое - правдоподобность. То, что правдоподобно будет звучать, не обязательно будет выглядеть сложным и отпугивающим. Даже если взять по примеру того месседжа, то можно было бы написать что-то типа "подарила брату ЮСДТ, а он утратил доступ к кошельку, помогите восстановить, сам не разберется". Уже реальнее, чем бывший муж миллионер завещал 2 млн ЮСДТ.

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: Etranger on November 09, 2024, 07:06:35 AM

Ну хоть бы писали что-то более правдоподобное, чтобы больше людей клюнуло. Тут с такими нарративами большинство просто не дойдет до злополучного залогинивания в аккаунт мошенников. Потому что само сообщение о бывшем муже, оставившем 2 миллиона USDT вызывает смех. Да и вообще, я слабо верю в то, что многие люди вот просто так по доброй воле решат помочь кому-то вывести такую сумму (даже если предположить, что это правда). То есть, у них может быть вообще своя agenda, нацеленная на то, чтобы обмануть автора сообщения. И забрать эти 2 миллиона себе, а не помочь несчастной разведенной женщине. И если это так, то тут обманщики обманывают друг друга, и все упирается в то, кто из них окажется более проворным.

Я, конечно, не проверял, но, судя по модели работы многих аналогичных контор (включая те же рекламные агенства), зачастую на подобную целевую аудиторию как раз работает максимально топорное заявление, потому что что-то более правдоподобное будет уже выглядеть слишком сложно, и большую часть потенциальных жертв обмана отпугнёт хотя бы тем, что они не разберутся в вопросе. Так что простота и незатейливость обмана это, подозреваю, вполне целенаправленный выбор, а не недоработка... Undecided

Etranger

hero member

Activity: 504

Merit: 816

Top Crypto Casino

Quote from: jokers10 on November 06, 2024, 07:00:08 AM

Quote from: Numeral on November 05, 2024, 10:34:22 AM

У меня тут интересные фоллоуверы добавились в Твиттер, сразу в списке у них высвечивается занятное сообщение: "Мой бывший муж оставил мне 2 миллиона USDT, но я не знаю как вывести деньги. Кто-нибудь может мне помочь? Дальше идут логин, пароль и ссылка на сайт злоумышленников." При том криптомошенники даже не заморачиваются с подачей спам сообщения, с разных аккаунтов спамят одно и то же, просто меняют в нем урлы своих сайтов.

А смысл заморачиваться? Тут оно так и работает: если человек достаточно стрелянный, чтобы усомниться, он и так на подобную уловку не попадётся, не станет ходить по сомнительным сайтам. А если человек наивный и окажется слаб против искуса, то тут главное достаточно широкий охват, чтобы таких людей найти среди всей огромной массы, а их не так уж и много, потому что большинство остановит либо совесть, либо здравый смысл, либо их комбинация. Так что логично писать как можно проще и рассылать как можно более спамерским образом. Ну, а нам главное напоминать, что не надо ходить по сомнительным сайтам, а также входить в чужие аккаунты, потому что это в любом случае плохо и небезопасно.

Ну хоть бы писали что-то более правдоподобное, чтобы больше людей клюнуло. Тут с такими нарративами большинство просто не дойдет до злополучного залогинивания в аккаунт мошенников. Потому что само сообщение о бывшем муже, оставившем 2 миллиона USDT вызывает смех. Да и вообще, я слабо верю в то, что многие люди вот просто так по доброй воле решат помочь кому-то вывести такую сумму (даже если предположить, что это правда). То есть, у них может быть вообще своя agenda, нацеленная на то, чтобы обмануть автора сообщения. И забрать эти 2 миллиона себе, а не помочь несчастной разведенной женщине. И если это так, то тут обманщики обманывают друг друга, и все упирается в то, кто из них окажется более проворным.

bakasabo

legendary

Activity: 2520

Merit: 1218

Наверно было бы не лишним еще раз всем напомнить проверять и перепроверять сайты куда подключаете кошелек, адреса куда отправляете и контакты, с которыми контактируете. В связи с ростом цены, кто-то вероятно придет к решению вывести, и находясь в эйфории от легких денег из ничего, может безрассудно отнести к процедуре обмена или отправки. Торопясь наконец-то получить деньги после холда, 1 лишний клик или символ может быть фатальным.

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: Numeral on November 05, 2024, 10:34:22 AM

У меня тут интересные фоллоуверы добавились в Твиттер, сразу в списке у них высвечивается занятное сообщение: "Мой бывший муж оставил мне 2 миллиона USDT, но я не знаю как вывести деньги. Кто-нибудь может мне помочь? Дальше идут логин, пароль и ссылка на сайт злоумышленников." При том криптомошенники даже не заморачиваются с подачей спам сообщения, с разных аккаунтов спамят одно и то же, просто меняют в нем урлы своих сайтов.

А смысл заморачиваться? Тут оно так и работает: если человек достаточно стрелянный, чтобы усомниться, он и так на подобную уловку не попадётся, не станет ходить по сомнительным сайтам. А если человек наивный и окажется слаб против искуса, то тут главное достаточно широкий охват, чтобы таких людей найти среди всей огромной массы, а их не так уж и много, потому что большинство остановит либо совесть, либо здравый смысл, либо их комбинация. Так что логично писать как можно проще и рассылать как можно более спамерским образом. Ну, а нам главное напоминать, что не надо ходить по сомнительным сайтам, а также входить в чужие аккаунты, потому что это в любом случае плохо и небезопасно.

Numeral

hero member

Activity: 700

Merit: 917

Top Crypto Casino

У меня тут интересные фоллоуверы добавились в Твиттер, сразу в списке у них высвечивается занятное сообщение: "Мой бывший муж оставил мне 2 миллиона USDT, но я не знаю как вывести деньги. Кто-нибудь может мне помочь? Дальше идут логин, пароль и ссылка на сайт злоумышленников." При том криптомошенники даже не заморачиваются с подачей спам сообщения, с разных аккаунтов спамят одно и то же, просто меняют в нем урлы своих сайтов.

Numeral

hero member

Activity: 700

Merit: 917

Top Crypto Casino

jokers10, кстати, если кто-то решит по такому пути пойти, то потом их могут конкуренты потопить что-то накопав об инсценировке. И тогда будет точно печаль печальная, особенно если убедительные факты в паблик закинут. Но если факты будут неубедительны, то может начаться публичная коммуникация между обвиняемым и теми, кто пытаются на чистую воду вывести. А здесь уже разные сценарии развития могут быть.

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: Etranger on October 19, 2024, 05:25:14 AM

Мне интересно, вот чисто теоретически, могут ли сами команды проекта устраивать подобные "взломы", нанимая специальных людей для этого? А потом героически восстанавливая доступ к своим акаунтам. Просто это очень хорошая реклама, сразу про проект начинают говорить, а если они в итоге еще и вернут какую-то часть суммы жертвам мошенничества, то вообще выйдут победителями. Я думаю, кто-то просек такую схему и может реально ее использовать.

Чёрный пиар, конечно, тоже пиар, но повышаются риски правового характера для команды, потому что по итогам правоохранительные органы потом и спустя годы могут находить ниточки к преступлению. А обман и манипуляции, связанные с рыночной торговлей, как мы видим по недавней истории, вполне интересуют разные ведомства и в части крипторынка. Так что теоретически исключать инсценировку взломов для чёрного пиара я бы не стал, но как особо вероятный сценарий тоже рассматривать не считаю особо перспективным. Тем более, даже если история и забудется, Интернет избирательно помнит слишком многое.

Numeral

hero member

Activity: 700

Merit: 917

Top Crypto Casino

bakasabo, когда есть реальные жертвы, то отклик будет намного эффективнее, но можно смоделировать и с "жертвами" даже при желании, насоздавать адресов накидать ан них ликвидности. а потом вывести всю ее на один или несколько адресов якобы злоумышленников. На самом же деле и адреса "жертв" и "злоумышленников" будут принадлежать владельцам самого проекта.

bakasabo

legendary

Activity: 2520

Merit: 1218

Quote from: Etranger on October 19, 2024, 05:25:14 AM

Мне интересно, вот чисто теоретически, могут ли сами команды проекта устраивать подобные "взломы", нанимая специальных людей для этого? А потом героически восстанавливая доступ к своим акаунтам. Просто это очень хорошая реклама, сразу про проект начинают говорить, а если они в итоге еще и вернут какую-то часть суммы жертвам мошенничества, то вообще выйдут победителями. Я думаю, кто-то просек такую схему и может реально ее использовать.

Чисто в теории, можно вообще фейковые новости выпускать, без какого-либо взлома. Пустить слух, подкрепив действиями, типа нас взломали, но мы моментально среагировали и все вернули назад. Бесплатная, безопасная, эффективная, но разовая реклама. Один раз такое может и прокатить, но если регулярно так рекламироваться, то это не будет выглядеть хорошо для репутации.

Не совсем удачный вариант, но взять тот же SAFU фонд Бинанса. Его существование и работоспособность никто не проверял. Но люди как-то верят тому, что случись что с их средствами на Бинансе, Бинанс вернет деньги из фонда.

Etranger

hero member

Activity: 504

Merit: 816

Top Crypto Casino

Quote from: Numeral on October 20, 2024, 07:58:38 AM

Etranger, в случае с локальными авиакомпаниями часто альтернатив просто не может быть, поэтому летать будут. А случае со многими крипто проектами почти всегда есть альтернативы, можно очень легко и непринужденно уйти к конкуренту, который пока что ни в какие скандалы не вляпался. Я бы скорей всего так и поступал, если бы имел место взлом именно родного софта проекта, а не социальной платформы.

Numeral, конечно, если речь идет о взломе именно софта, то понятно, что тут нужно избегать дальнейшего взаимодействия. Но ломать собственный софт для пиара вряд ли кто-то будет. А вот соцсети или какой-то отдельный кошелек какого-то пользователя, чтобы "украсть", а потом вернуть эти деньги, это вполне возможно.

Numeral

hero member

Activity: 700

Merit: 917

Top Crypto Casino

Etranger, в случае с локальными авиакомпаниями часто альтернатив просто не может быть, поэтому летать будут. А случае со многими крипто проектами почти всегда есть альтернативы, можно очень легко и непринужденно уйти к конкуренту, который пока что ни в какие скандалы не вляпался. Я бы скорей всего так и поступал, если бы имел место взлом именно родного софта проекта, а не социальной платформы.

Etranger

hero member

Activity: 504

Merit: 816

Top Crypto Casino

Quote from: Numeral on October 19, 2024, 08:08:41 AM

Остается некий осадочек, хотя вроде и взломали твиттер-аккаунт, а не программное обеспечение самого проекта.

Я думаю, большинство людей склонно забывать о таком, на самом деле. Вот, например, была история с огромной хакасской атакой на крупные аэропорты мира. Где-то года полтора назад, если мне память не изменяет. Что, кто-то после этого именно по этой причине стал меньше летать? Пообсуждали один день и забыли. Также и с такими "взломами" ради пиара. Эффекта от них хватит на пару дней, плюс еще пару дней, если они что-то "вернут" жертвам взлома. Потом все забудут. Но даже ради такого краткосрочного эффекта устраиваются и не такие пиар акции.

Numeral

hero member

Activity: 700

Merit: 917

Top Crypto Casino

Quote from: Etranger on October 19, 2024, 05:25:14 AM

Мне интересно, вот чисто теоретически, могут ли сами команды проекта устраивать подобные "взломы", нанимая специальных людей для этого? А потом героически восстанавливая доступ к своим акаунтам. Просто это очень хорошая реклама, сразу про проект начинают говорить, а если они в итоге еще и вернут какую-то часть суммы жертвам мошенничества, то вообще выйдут победителями. Я думаю, кто-то просек такую схему и может реально ее использовать.

Раньше не задумывался над этим, но после того, как вы написали могу предположить, что схема рабочая. А если она рабочая, то наверняка кто-то так да делает. Не все, конечно. Но смоделировать подобную ситуацию вполне себе можно. Но у такого пиара есть и обратная сторона медали. Остается некий осадочек, хотя вроде и взломали твиттер-аккаунт, а не программное обеспечение самого проекта.

eisen33

full member

Activity: 238

Merit: 297

Trust Wallet предупреждает о скаме в рассылках по мейлу.
https://x.com/TrustWallet/status/1847360036156125313

Ссылки в электронных письмах/мошенничествах, подобных этой, часто просят вашу сид фразу или подключить ваш кошелек с мошенническим сайтом. Trust Wallet на хранит данные пользователей и никогда не делает никаких рассылок по мейлу, только фициальные анонсы в Х, или в кошельке.

Всегда помните:
Никогда не подключайте свой кошелек с каким либо веб -сайтом или DAPP без должной осмотрительности.

Никогда ни при каких обстоятельства не вводите свою сид фразу, если кто то хочет получить доступ к фразе, - это мошенники.

Etranger

hero member

Activity: 504

Merit: 816

Top Crypto Casino

Quote from: Numeral on October 18, 2024, 03:57:47 PM

Злоумышленники смогли получить контроль над учетной записью на платформе X протокола рестейкинга EigenLayer для рассылки фишинга, замаскировав его под аирдроп EIGEN в рамках второго сезона Stakedrop. Сообщение об этом появилось у ончейн-сыщика ZachXBT. Злоумышленники добавили вредоносную ссылку и призвали пользователей заклеймить монеты.

Скриншот из Scam Sniffer:

Одна из жертв фишинга предположительно лишилась $800 000 в mETH, подписав транзакцию. Команде проекта удалось восстановить контроль и удалить указанные сообщения.

Мне интересно, вот чисто теоретически, могут ли сами команды проекта устраивать подобные "взломы", нанимая специальных людей для этого? А потом героически восстанавливая доступ к своим акаунтам. Просто это очень хорошая реклама, сразу про проект начинают говорить, а если они в итоге еще и вернут какую-то часть суммы жертвам мошенничества, то вообще выйдут победителями. Я думаю, кто-то просек такую схему и может реально ее использовать.

Numeral

hero member

Activity: 700

Merit: 917

Top Crypto Casino

Злоумышленники смогли получить контроль над учетной записью на платформе X протокола рестейкинга EigenLayer для рассылки фишинга, замаскировав его под аирдроп EIGEN в рамках второго сезона Stakedrop. Сообщение об этом появилось у ончейн-сыщика ZachXBT. Злоумышленники добавили вредоносную ссылку и призвали пользователей заклеймить монеты.

Скриншот из Scam Sniffer:

Одна из жертв фишинга предположительно лишилась $800 000 в mETH, подписав транзакцию. Команде проекта удалось восстановить контроль и удалить указанные сообщения.

Topic: Остерегайтесь криптомошенников! - page 5. (Read 8342 times)