Topic: Остерегайтесь криптомошенников! - page 9. (Read 7523 times)

Все верно но в первом случае о командах когда говорите, то это уже команды профессиональных хакеров, о особенно опасными они становятся, когда например финансируются государством, как в Северное Кореи, есть конечно поменьше и не менее опасны. Но мы обсуждали именно фишинговые атаки, тут не нужно искать уязвимости в смарт-контрактах, тут просто нужно заманить жертву на свой скамный сайт и там уже по добиться того, чтобы человек законектил туда свой кошелек на котором что то есть, то что можно украсть. Так что шушера, не шушера, один или команда, но беды они тоже много делают.

Потому что нам всем хочется иногда верить в какое-то условное чудо. В то, что когда-нибудь обязательно крупно повезет. И это же не совсем безосновательная вера. Есть же люди, выигрывающие в лотереи. Есть те, кто купил мем-токен прямо перед его безоткатным трехмесячным ростом на 500%. Это же не сказки, такое бывает. И тогда возникает вопрос: а почему бы такому не случится и со мной? И вот это толкает людей на необдуманные, опрометчивые решения, прямо в лапы мошенникам. И самое обидное не то, что деньги при этом теряются, а то, что человека так обидели, он же искренне верил в свою удачу, которая хоть раз в жизни-то должна ему улыбнуться...

Я как-то по ссылке в Телеграме уже даже перешёл на сайт фейкового аирдропа спросонья, что-то на нём сделал и успел очнуться только тогда, когда там предложили верифицировать свой аккаунт через кошелёк. Спросонья чего только ни сделаешь! Но вот входить кошельком я уже не захотел... Так что я далёк от мысли, что меня невозможно развести. Был бы там не фишинговый сайт, а какой-нибудь хитроумный вирус, ещё не знакомый моему антивирусу, и вот уже мой переход на левый сайт мог бы закончиться теми или иными неприятностями. И это при том, что я в курсе, что так делать не нужно, постоянно эту рекомендацию даю в этой теме и т.п. Но даже систематическое знание не всегда срабатывает почему-то. Хотя казалось бы...

Выхлоп с таких схем не падает не потому, что люди не осведомлены о рисках и мошенниках, а потому что каждый уверен, что такая история с ним точно не случится. Люди на себя не переносят ошибки других, они думают, что они таких ошибок точно не допустят, а по факту делают то же самое, потому что уверенность в своей неуязвимости что ли превышает рациональные доводы. Ну и кому же не хочется за пару часов из 500 долларов сделать 15 тысяч? Тем более тогда, когда стартанул уже бычий рынок и тут таких историй про 100500 иксов - чуть ли не каждая вторая в ленте.

Inwestour, у них тоже есть свои коммуникационные площадки, и чаты закрытые в телеге и форумы. В принципе на хак-бордах они тусят, работает там очень большое количество людей, кто-то в одиночку, кто-то собирается в команды. Есть там реально умные люди. которые ищут уязвимости в смарт-контрактах и выкладывают в паблик свою аналитическую работу, а есть шушера, которая ничего не умеет и только хочет нахаляву нажиться, таких большинство. Разработчикам блокчейнов и программистам смарт-контрактов очень рекомендуется читать эти хак-борды, чтобы держать руку на пульсе. Там не только блек хэты, но вайты сидят, пентестеры профессиональные.

Та не упадет, все это работает на любителях халявы, а эта прослойка общества неиссякаема. 

Мне вот удобно твиттер юзать, чтобы мониторить новости свежие, и мне в ленту попадают новсти проектов, на которые я переходил так же, так вот я очень часто вижу подобные твитты от мошенников. Я так понимаю там целые команды работают, потому что это все распространять и мониторить это нужно не мало времени и сил, а значит это приносит результат для них, если они готовы тратить на это время. И там повторяй не повторяй, все равно найдутся, те кто попадется на эту удочку.

jokers10, проекты, которые реально раздают дропы, должны постоянно повторять своим пользователям, что раздач с каких-то других доменов в принципе быть не может. Когда большинство пользователей зарубят себе это на носу, тогда и выхлоп с этих мошеннических схем упадет, а сами мошенники перестанут по крайней мере подобные схемы практиковать. Лучший способ борьбы с мошенниками - максимально широкое оглашение их схем в паблик.

А какие в той же Соляне красивые фишиновые NFT-картинки рассылают, залюбуешься: и крутятся-вертятся, и милые котятки, и мемасики, и всё обещают раздачи разных популярных токенов от известных площадок. Понятное дело, что в случае Solana мошенники пользуются тем, что этот блокчейн известен разнообразными дропами для выборок адресов. Вот и ожидают мошенники, что человек обрадуется новому дропу и пойдёт получать его, не обратив внимания на то, что домен предложен абсолютно левый. Но не только на Соляне подобная практика есть Так что тут общий принцип не ходить никуда по ссылкам хоть в рекламных постах в Твиттере, хоть в Телеграме, а хоть и в разосланных красивых и заманчивых NFT-картинках, это всё мошенники, которые хотят похитить средства с ваших кошельков!

Да да, я именно об этом и говорю. Сначала я начал замечать что проекты, после своих твиттов начали постить что то типа картинки, "это конец твитта. все что дальше может быть скамом". И вот собственно после этого я начал обращать на это все внимание, там этой дряни тонны. И тут ясно если это на столько распространено значит это приносит скамерам результат.

Кстати это же в этой теме обсуждалось, что с приходом бычьего рынка вся эта скамотня оживает так не хило. И что самое показательное, даже если эту ветку помониторить, то на фишинг попадаются очень значимые фигуры в крипте, понимаете можно знать все рпавила, быть аккуратным, но в какой то один момент, сделать всего лишь одну ошибку и можно потерять все содержимое кошелька.

Вообще в сфере информационной безопасности уже есть устоявшиеся web-сервисы и десктопный софт, который позволит проанализировать файлы на предмет нахождения в них угрозы для устройства и цифрового имущества пользователя. Также есть и торенты, которым доверяют, а есть те, которым не доверяют. Если руководствоваться не очень сложными правилами, то можно максимально обезопасить себя. Но (самое важное), если на устройстве есть доступ к крипте, которую будет невыносимо жалко потерять, то лучше вообще не трогать теневые ресурсы. Хотя опять же в самой крипте порой сложно в моменте определить где скам, а где нет. Уже не раз бывало, что белый и пушистый проект с течением времени кидал своих пользователей.

Да, в дискорде кстати тоже самое. Сейчас каждый проект, в который хочешь войти лучше по сто раз проверять.

Слушайте, это трындец вообще во что твиттер превратился сейчас, - у меня в ленте практически каждая вторая рекламная запись это фишинг. Вот пример:

То мне предлагают возврат за комиссии в эфремиуме получить, то заглянуть на чудо-сайт с раздачей Venom, Manta и т.д.

Я бы еще добавила, что там, где бычка начинается, там появляется определенное количество новых пользователей, которые раньше с криптой дела не имели. Хотят заработать, ведь слышат о возможностях биткоина из-за каждого угла. Так вот на таких тоже могут быть рассчитаны такие схемы. Бывалым криптанам все понятно, а новички клюют, ведь жажда прибыли взгляд затуманивает.


Странная тема, конечно, заниматься криптой и при этом качать ПО с пиратских сайтов. Все таки криптовалюты должны же учить чему-то, разве нет? Анонимность, безопасность в сети - какие-то пустые звуки, получаются. Когда доходит до привычки схватить бесплатный сыр, получить что-то на халяву, то все принципы и навыки куда-то улетучиваются.

Антивирус же там связан с производителем смартфона, это предустановленное программное обеспечение. Поэтому непосредственно хакерам будет сложно подделать такой антивирус, или как-то воздействовать на его работу. Тем не менее, конечно полностью полагаться на этот инструмент не стоит.
В конце концов, он же тоже может работать некорректно. При этом производить хакерские атаки на ноутбуке проще, чем на смартфоне. Это связано с базовой архитектурой смартфона, на уровне ядра. Предустановленные приложения на смартфоне находятся в определённой изолированной среде, это конечно не устраняет все риски, но в какой-то мере их минимизирует.
Ну вообще, атаковать с гитхаба это конечно сильный ход. И вот эта история с ординалсами, показывает, что от умелой атаки хакеров никто не защищён.

Этой схеме сто лет уже (раньше просто ее больше к доменным именам применяли), а все равно будет какой-то процент пользователей, который клюнет на это. А скамеры активизировались, потому что бычка, трафик идет в крипту, а там где трафик, там и блекхэты будут его окучивать.

Популярные бренды АВ вряд ли пользователи будут скачивать с пиратских сайтов. Я честно на популярных торентах их и не видел. Это, если только скам-лендинг будет, который пользователь найдет через поисковик, но тогда пользователю уже закачивают сразу вирус, а не поддельный антивирус.

Поддельный антивирус теоретически тоже может быть, но обычно решаются вопросы по-другому. Если это направленная атака на кого-то, то вся информация, которой он делился, прослеживается, и пишется вирус конкретно под его систему: браузеры, антивирусы, версия окон и прочее. Так, чтобы обойти не все возможные версии защиты, а именно его конкретную. Поэтому лучше не делиться избыточно информацией о том, какие системы установлены, какие антивирусы, какие кошельки, — все это может быть использовано при направленной атаке. А при ненаправленной тоже обычно стараются замаскироваться хотя бы от какого-то одного популярного антивируса или надеяться на системы, антивирусом вовсе не защищённые. Но да, скомпрометировать антивирус каким-то способом тоже может оказаться рабочей версией, особенно если кто любит всё ПО скачивать с пиратских сайтов, уж туда-то можно что угодно залить...

Но ведь это ставит сам антивирус в довольно значимую позицию. Не может ли быть такого, что мошенники, зная факт, что антивирус проверяет программу, будут подделывать и антивирус в том числе, чтобы он пропускал их фишинговые сайты, рассылки и поддельные кошельки? Я не разбираюсь в хакерстве, это вообще не мое, но теоретически мне кажется такое возможным, потому что в этом присутствует определенная логика.

Хакеры украли у основателя Ordinal Rugs биткоины на $380 000
Основатель проекта Ordinal Rugs попался на фишинг, в результате чего злоумышленники вывели с его горячего кошелька 1,47 BTC (~$102 500) и биткоин-«надписи» на 4 BTC (~$278 000).

«За мои десять лет в криптоиндустрии это первый раз, когда я потерял значительную сумму денег из-за взлома/мошенничества (не говоря уже о сливе кошелька)», — сообщил глава платформы под псевдонимом Archon.

Взлом начался с сообщения, отправленного членам Discord-сервера Bitcoin Rock с рекламой розыгрыша популярных ординалов Runestones. Ссылка в посте вела на фейковый сайт NFT-маркетплейса Magic Eden. Когда Archon подключил свой кошелек к сайту и подписал транзакцию, хакер смог украсть его монеты и «надписи». Он признался, что был невнимательным, забыв о главных правилах безопасности.

По его словам, во время рассылки фишинга злоумышленники тегнули всех участников через команду @all, однако права на такое действия имели только администраторы сервера. Archon обнаружил, что появился новый способ манипулировать пингами в канале, используя так называемый «поток уценки» (markdown flow). Он пришел к выводу, что даже крупные и хорошо защищенные серверы рискуют подвергнуться атаке. В конце Archon отметил, что кошельки самого проекта не были затронуты. Он также поблагодарил некоторых членов сообщества за выкуп двух украденных «надписей», которые ему впоследствии вернули.

Ну как бы и да и нет, их тема безопасность и я считаю что она должна соблюдаться во всем, но с другой стороны они отвечают за безопасность средств на аппаратном кошельке, а не за аккаунты в соц сетях, так что тут такое. Но в любом случае инцидент привел тому, что через их аккаунт была проведена афера и пострадали люди, так что их вина здесь тоже есть. А реакция была не оперативной потому, что контроль уже был не в их руках и видимо быстро это все предотвратить не смогли. Я кстати когда твиттер мониторю, то замечаю что скамеры сейчас поактивнее стали, делают очень похожие по названию аки, там буквально одна буква меняется и закидают фишинг с надеждой поймать простаков, в основном это какие то халявные раздачи. Но мыто хорошо знаем где бывает бесплатный сыр.  

Видите, тут уже нужно быть продвинутым пользователем, чтобы понимать все тонкости, а большинство даже не поймут что, что то проишозло и как это случилось.

В истории про подмену кода на GitHub я даже не очень себе представляю, какой и совет дать, чтобы избежать заражения компьютера. Не знаю, сработали ли антивирусы у кого-то из тех, кого пытались таким образом заразить вирусами, но, вероятно, антивирус с актуальными обновлениями может в какой-то мере сработать. Ну, и не храните никакие кошельки и данные от них на рабочих компьютерах, потому что некоторые атаки очень трудно отразить.

Тут, насколько я понимаю, взломали аккаунт одного из разработчиков, который был доверенным для значительного количества участников. Через этот взлом злоумышленник подменил популярный пакет «colorama», встроив в него вирус. В итоге более 170 тысяч устройств оказались заражены. Помимо данных криптокошельков, вирус ворует и другую чувствительную информацию, в том числе пароли от популярных сайтов и мессенджеров (может, как-то так и аккаунты этого форума взламывали).

В общем, по-моему, для большинства обычных пользователей будет слишком сложной идея перепроверить надёжные источники, поэтому для защиты тут только холодное хранение и всё равно актуальная версия антивируса. Есть ещё какие-то идеи, как защитить свои устройства при атаке через скомпрометированный доверенный источник ПО?