Topic: Остерегайтесь криптомошенников! - page 9. (Read 8342 times)

Чаще так и происходит, когда в оборот запускается старая рабочая схема, а не какая то придуманная новая. Кстати тогда это могло быть как то в новинку и поверить было легче, а сейчас каждый подросток знает, что с помощью нейросетей можно создать любое видео которое будет казаться очень правдоподобным, но это будет фейк, даже голос можно делать похожим, хотя кто там знает какой у Маска голос. Твиттер популярен среди криптанов, поэтому угон аккаунтов и продвижение всякой халявы будет привлекать людей.

У меня племяш на всяких сервисах по накрутке лайков, фолловеров, комментов и тд, и я заметил что там вновь активировались мошенники, угоняющие твиттер аккаунты и продвигающие старую тему "Элон Маск отправляет обратно крипту в двойном размере". Те самые якобы онлайт видео с его презентация и кошельками на экране куда отправить крипту, чтобы он отправил назад х2. Я думал эта тема уже стара и умерла, но похоже на рынок подвезли новых мамонтов.

Атакованы Discord-cерверы Polygon, Avalanche и ZKsync

Руководитель отдела информационной безопасности Polygon, подтвердил факт взлома Discord-cервера и призвал пользователей не переходить по ссылкам, размещенным в канале Discord, пока ситуация не будет полностью урегулирована. 

Позднее в официальном аккаунте Avalanche появилось сообщение, что Discord-сервер был взломан, и призвал пользователей не вступать в контакт со злоумышленниками и не переходить по ссылкам.

Всего через час после атаки на Avalanche, официальный Discord ZkSync также был взломан. Хакеры снова стали распространять вредоносные ссылки, обещая пользователям бесплатные токены ZK.

Источник: https://t.me/coinsfocus/36

Мошенничество на доверии это основной тип мошенничества практически во все времена: именно что втереться в доверие, а потом этим доверием воспользоваться. И регулярно мы узнаём о том, как какой-нибудь прикидывавшийся крупным и прогрессивным проект, вкладывавший солидные средства в продвижение, в том числе агрессивную рекламу на форумах, в итоге оказывается скамом. Причём кидает не только конечных клиентов, но и кучу партнёров, которые остаются с обязательствами перед третьими лицами. Так что ничего удивительного, когда мошенники рангами помельче втираются в доверие к кому-то, чтобы кинуть на пару баксов, причём успешно...

Ага, будем верить в сети каждому кто прикинется уважаемым человеком, который может скопировать пару умных статей. Как бы там все красиво не обыгрывалось, нужно для подобных тестов иметь какой то копеечный ноут, на котором нету ничего, от слова совсем, просто для таких вот тестов, если есть необходимость в установке такого рода программ. Дропы, тоже нужно кошелек какой то завести отдельный с минимальным балансом, чтобы если уведут, то не жалко было. Самое главное не спешить, и лучше опоздать но 10 раз все обдумать чем поспешить и все потерять.

Банально агрессор может прикинуться разработчиком или ещё каким - то уважаемым человеком. Взять соответствующий ник, может даже написать несколько очень умных и технической стороны толковых постов.
А дальше уже дело социальной инженерии - можно вовлечь жертву в какую - нибудь сложную игру. Сыграть на ее амбициях, жадности, жажде признания или других слабостях. И останется только убедить установить себе программное обеспечение и запустить его.
А если речь идёт о чем-то массовом вроде ретродропов - там же у людей вообще мозги отключаются. Жертва делает огромное количество различных действий и стремится к получению профита. Внимание у жертвы ослаблено, она стремится все успеть. Тут зловред и может все провернуть. Реализовать свой замысел.

С чего вы так решили? Просто автор конструктора напродавал своих вирусов на $9 500. Такое и раньше было...

Потенциальных способов довольно много, но не хотелось бы их все расписывать, чтобы не давать поводов для размышлений для новых злумышленников. А с точки зрения защиты всё по-прежнему: не переходить ни по каким ссылкам из писем или чатовских сообщений, не скачивать ничего из непроверенных источников и даже из проверенных перепроверять, держать антивирь актуальным и не особо распространяться о том, каким конкретно пользуетесь, а также и какой системой и тому подобное. Чем меньше деталей, тем сложнее персональная атака.

Интересно как он собирается ему это подкинуть?
Обновление системы это другое, я думаю что у мошенника подброс вируса подразумевает контакт с определенной жертвой, ему нужно с ним общаться, войти в доверие, чтобы тот что-то скачал и установил у себя. И даже в таком случае умный человек установит это на какой то рабочий ноут, где ничего нету о он тестирует подобное по. Но есть человеческий фактор, каждый может совершить ошибку.

И при этом не обновлять систему, вероятно, не ставить антивирусы и многое другое не делать. Тут же больше не про эффективность вируса была статья (хотя к кому-то всё-таки вирус установился), а про эффективность заработка на продажах вирусов. Но да, помнится, где-то в каких-то чатах кто-то из покупателей подобной продукции жаловался, что всё хочет кому-то конкретному вирус переслать, а тот человек никак не поддаётся. Так что базовая бдительность всегда полезна, никогда не знаешь, кто уже нацелился именно тебе подкинуть какую-нибудь ерунду очень прицельно.

Специалисты по компьютерной безопасности из компании Check Point Research сообщили о вирусе Styx Stealer, который ворует большое количество пользовательских данных, в том числе адреса и пароли от криптовалютных кошельков. Вирус свободно предлагается на сайте разработчика ― программу сдают в аренду по $75 за месяц или $350 за право пожизненного использования. Styx Stealer использует уязвимость во встроенном антивирусе Windows Defender. Впрочем, уязвимость была закрыта еще в прошлом году, поэтому пользователи, своевременно обновляющие свою ОС, остаются в безопасности.

Styx Stealer был обнаружен случайно ― один из разработчиков Check Point заметил утечку памяти во время поиска ошибок в своей программе. Вирус создан на базе более старого вредоносного ПО Phemedrone Stealer. Он ворует различные в том числе пароли, данные криптовалютных кошельков, cookie от веб-сайтов и так далее. Вирус способен подменять адрес получателя криптовалют при подписании транзакции, так что средства уходят на кошелек хакеров. ПО использует различные ухищрения, чтобы скрыться от антивирусов.

По данным исследователей, за первые два месяца продаж вируса его разработчик получил около $9 500 на восемь кошельков. Специалисты Check Point Research утверждают, что им удалось установить телеграм-адрес разработчика, его телефонные номера и контакты. Источник.

Неплохо так наторговал на 10к за два месяца, значит желающих поиграть в хакера хватает. Но я так понимаю тут все стандартно, пользователь должен что то скачать и установить на свой пк чтобы хакер имел такую возможность.

Если прочитать заголовок этого топика, то не трудно заметить его название "Остерегайтесь криптомошенников!", какой смысл в обсуждениях здесь обычных заурядных скамеров? Странно, что подобный  флуд не удаляется модераторами.

Я живу в Украине, и, честно, никогда не слышала, что за такое вообще есть хоть какие-то санкции. Никто не занимается этими вопросами, насколько я знаю, особенно сейчас, учитывая то, сколько других более масштабных проблем у нас возникает каждый день. История, собственно, не закончилась никак, все равно раз в месяц-два кто-то звонит, несмотря на то, что я заблокировала уже номеров 15 за все время. Но я уже просто либо трубку бросаю, как только слышу подобное, либо говорю, чтобы удалили номер из базы (понятно, проверить не могу никак, удаляют они или нет).

А чем всё закончилось в итоге? Если вы в РФ, то есть Федеральная Антимонопольная служба, которая рекламой занимается и может покарать спамеров реально. В других странах тоже наверное есть какие-то рычаги противодействия этим поганцам.

В каком-то смысле мошенничество, а уж преступление так и вовсе однозначно. Однако практика показывает, что обычно за утечки чувствительной пользовательской информации ответственность оказывается смешная, поэтому собирающие подобные данные организации не очень-то мотивированы усиливать безопасность хранения данных. А вот за то, что они данные соберут в меньшем объёме, их накажут гораздо строже, потому что государство стремится наращивать контроль избыточно. И тут надо помнить, что в наших интересах действуем только мы и отчасти самые близкие нам люди, больше никто. Поэтому доверять свою безопасность тем, кто пообещает не распространять наши персональные данные... ну, такое себе.

Взламывают базы данных, я думаю. Или даже просто покупают, потому что они продаются. Причем продают их те же банки. Мне, например, каждый месяц звонят с предложением записаться на курсы английского языка. Сначала я с ними пыталась как-то по-человечески говорить, объясняла, что мне то не нужно, отвечала на их вопросы, потому что мне было жалко сотрудников колл-центра, которым нужно все это делать, чтобы им зарплату давали. Но потом это перешло уже всякие границы. И я стала просто спрашивать, откуда у них вообще мой номер. На что начиналось всякое мямляние, ничего внятного сказать не могли. А я же знаю, что не оставляла номер в подобных центрах.

Так вот я думаю, что слив баз даных - это тоже своего рода мошенничество. Потому что они вроде как обязуются не передавать данные третьим лицам, а по факту имеем совсем другую картину.

Вот видите, в спокойной обстановке, легко оценить риски, построить логическую цепочку и сделать вывод, что Вас пытаются обмануть. Когда я получил звонок, то я общался со знакомым и выбирал блюдо в кафе. Конечно это лишь удачное стечение обстоятельств, но мой мозг был занят совсем другим, и тут звонок, мол с моего счета идет транзакция на покупку наркотических веществ, транзакция подвешена, им сообщил это банк, надо действовать немедленно и тд. Сперва я завис на какое-то время и вышел из кафе, тк хотел разобраться в спокойной обстановке, потом начала голова работать и я начал подозревать какой-то развод. Попросил общаться далее на государственном языке но продолжили разговор на русском, и после этого стало ясно, что это какой-то скам.

Люди разные, 1 из 1000 уж наверняка поверит в такую историю и вляпается в неприятности.

П.С. Теще моей еще звонили предложениями вложиться в крипту и с ее счета идет покупка крипты (похожая схема). Она догадалась отзвонить мне (что как бы и хорошо и плохо, тк знает что я вовлечен в криптовалюту), и я её предостерег, что это развод.

Звонок от следователя выглядит подозрительно сам по себе, а ещё с намеками какими то, тем более следователь никак не может иметь доступа к счету чтобы видет от кого и куда идут транзакции. Тут тактика запугивания, расчет на то что человек испугается уголовной ответственности и сделает все что ему скажут. А софт на телефон, там уже все ясно, нужно было посоветовать им установить этот софт себе если у них не все в порядке.

В таких случаях наверное стоит отвечать, что сейчас свяжусь со своим следователем/банкиром и т.д. чтобы уточнить этот момент, и они сами закончат этот диалог.

Мне еще кажется, что мошенникам удается довести свое дело до конца, когда они подлавливают свою жертву врасплох. Те одно дело поступает звонок когда человек работает за компом или просто занимается чем-то нейтральным. А другое дело когда чем-то занят, идешь куда-то или что-то продумываешь, и потом в ходе разговора не обращаешь внимание, что звонок идет не из банка, а от какой-то другой персоны.

Мне так сперва однажды звонил некий следователь и очень напористо намекал, что сейчас с моего счета идут транзакции на покупку запрещенного, и если сейчас не отреагировать, то покупку повесят на меня. Я, если честно, в первую минуту разговора выпал из реальности. А второй звонок был от кибер безопасника банка, который советовал поставить на телефон софт, чтобы предотвратить взлом.