Topic: Остерегайтесь криптомошенников! (Read 5250 times)

Представители ФБР сообщили о быстром распространении программы-вымогателя под названием Akira. Жертвами программы, которая требует выкуп в биткоинах, стали уже более 250 компаний по всему миру.

Вымогатель получает доступ к внутренним корпоративным системам через VPN, а затем крадет конфиденциальные сведения и блокирует доступ к компьютерам локальной сети. То есть такая банальная ransomware-схема.

В результате распространения Akira неизвестные лица завладели биткоинами на сумму более $42 млн. Первоначально хакеры атаковали компьютерные системы на базе Windows, но теперь появилась Linux-версия.

Новая многоступенчатая атака распространяющая трояны удаленного доступа и грабберы криптовалютных кошельков, использует фишинговые сообщения под видом счетов-фактур. Об этом сообщили исследователи из Fortinet. Злоумышленники применяют инструменты BatCloak и ScrubCrypt для маскировки вредоносного кода.



Первым устанавливается троян Venom RAT, который передает злоумышленникам контроль над скомпрометированной системой. Далее в нее подгружаются другие зловреды: Remcos RAT, XWorm, NanoCore RAT, а также инфостилер.

Последний собирает информацию о системе и извлекает данные из папок, связанных с кошельками Atomic Wallet, Electrum, Ethereum, Exodus, Jaxx Liberty, Zcash, а также приложениями Foxmail и Telegram.

К теме о поисковиках: я думаю, это уже на автомате должно быть, чтобы сразу проверять домен сайтов, на которые заходишь. Об этом вроде как и предупреждения постоянно мелькают, биржи напоминают, онлайн-кошельки тоже. Но в себе эту привычку именно выработать нужно, потому что достаточно один раз проглядеть, и можно лишиться своих средств. По рекламным ссылкам тоже не рекомендую переходить. Лучше уже увидеть рекламу, но самому на сайт зайти, опять таки, перепроверив домен.

И тут ещё один важный урок, который мы, кажется, ещё в теме не озвучивали прямо: не нужно доверять рекламе даже в крупных и известных рекламных сетях, потому что там часто появляются подобные мошеннические объявления. Также не нужно слепо доверять результатам поиска в поисковых системах, даже самых известных, потому что в результатах поиска там часто оказываются и фишинговые сайты. Любые связанные с финансами действия требуют тщательной проверки и перепроверки. Злоумышленники надеются, что в какой-то момент мы потеряем на мгновение бдительность, и они постараются успеть этим воспользоваться! Будьте бдительны всегда!

Пользователь под ником McBiblets нашел «опустошители кошельков», вшитые в рекламу на сайте Ethereum-обозревателя Etherscan. Согласно его анализу, мошеннические баннеры связаны с другими обнаруженными фишинговыми веб-сайтами с тематикой цифровых активов через домен «ipjsonapi».



При переходе по ссылке пользователю предлагается привязать свой криптокошелек для предоставления какой-либо услуги. Таким образом злоумышленники получают контроль над учетной записью жертвы. Эксперты ScamSniffer отметили, что подобная вредоносная криптореклама замечена в поисковых системах Google, Bing и DuckDuckGo, а также Twitter.

Совсем недавно столкнулась с проблемой и нужно было написать телеграмм проекта, пока разобралась что и к чему, то поняла что в каждом официальном канале сидит с добрый десяток скамеров и только ждут жертву, стоит только написать что тебе нужна помощь, сразу начинают писать в личку, и только узнают что проблемы с кошельком, налетают как стая волков, все хотят помочь, звонят на телегу (плюс в том что можно английский потренировать, но это единственный позитив в этой всей истории), все хотят очень помочь и конечно же любым способом добраться до твоей сид фразы, и способов у них действительно много, от банального когда хотят чтобы сид им сфоткали или отскринели, и до продвинутого кода скидывают ссылки на ресурсы где у них есть все возможные кошельки и тебе нужно всего то ввести свой сид и твои средства будут спасены.

Противнее всего когда ты с ними общаешься и понимаешь что "оно" тебе просто лапшу вешает, но я уже пообщалась с каждым чтобы для себя понять какие у них схемы есть. На самом деле с выманиванием сида больших мозгов не нужно, тут нужны какие то моральные разрешители, чтобы они могли позволить кидать людей, ну и врать нужно уметь, там только такие и сидят. Кстати в одном из разговоров было слышно как один с другим советуется, ну когда раскрутить на сид не получается чтобы еще что то придумать, так переговаривались они не на английском уже, акцент кстати почти у все присутствует явный. А когда начинаешь им говорить что сид нельзя передавать никому просто ложат трубку.

так что лучше в телеграмме если что то нужно, то сразу пишите в личку админу, писать в общую группу не стоит.  

Понял о ком речь, о тех, кто используют готовые решения, чтобы эксплуатировать уязвимости. Насколько я понимаю, в этой темной сфере без мозгов тоже не обойтись, все эти условно "вирусы под крипту" тоже постоянно обновляются, их же кто-то пишет и наверное продает, вряд ли бесплатно кто-то будет такой софт актуальный раздавать, а еще в их среде принято друг друга кидать. В общем чтобы добиться того, чтобы у тебя на руках оказалась рабочая схема, нужно точно быть не тупым.

Certik пишет о взломе торгового бота, они начали замечать много сообщений о том, что пользователи @bonkbot_io потеряли средства из-за возможной утечки приватного ключа. Проблема может заключаться в том, что пользователи экспортировали ранее закрытые ключи.

Судя по отчетам, выяснилось, что было украдено не менее ~ 208 тысяч долларов.

Так же от этом есть новость в форклоге и они дополнятю, что при этом не экспортировавшие ключи трейдеры также сообщили о потерях. «Мой кошелек BONKbot опустошен. Вопреки утверждениям разработчиков, мой кошелек не был связан ни с каким другим приложением (кроме sol-incinerator). Закрытый ключ был экспортирован только в Phantom», — заявил marc611.

В BONKbot возложили вину на «конкретное приложение», а некоторые указали на Solareum — другого Telegram-бота на базе Solana.

https://twitter.com/CertiKAlert/status/1773711057741062158
https://forklog.com/news/polzovateli-telegram-botov-bonkbot-i-solareum-poteryali-iz-za-vzlomov-520-000


Пока не ясно кто виноват, у всех все хорошо уязвимост ине обнаружено, но деньги куда то ухаодят.

Все верно но в первом случае о командах когда говорите, то это уже команды профессиональных хакеров, о особенно опасными они становятся, когда например финансируются государством, как в Северное Кореи, есть конечно поменьше и не менее опасны. Но мы обсуждали именно фишинговые атаки, тут не нужно искать уязвимости в смарт-контрактах, тут просто нужно заманить жертву на свой скамный сайт и там уже по добиться того, чтобы человек законектил туда свой кошелек на котором что то есть, то что можно украсть. Так что шушера, не шушера, один или команда, но беды они тоже много делают.

Потому что нам всем хочется иногда верить в какое-то условное чудо. В то, что когда-нибудь обязательно крупно повезет. И это же не совсем безосновательная вера. Есть же люди, выигрывающие в лотереи. Есть те, кто купил мем-токен прямо перед его безоткатным трехмесячным ростом на 500%. Это же не сказки, такое бывает. И тогда возникает вопрос: а почему бы такому не случится и со мной? И вот это толкает людей на необдуманные, опрометчивые решения, прямо в лапы мошенникам. И самое обидное не то, что деньги при этом теряются, а то, что человека так обидели, он же искренне верил в свою удачу, которая хоть раз в жизни-то должна ему улыбнуться...

Я как-то по ссылке в Телеграме уже даже перешёл на сайт фейкового аирдропа спросонья, что-то на нём сделал и успел очнуться только тогда, когда там предложили верифицировать свой аккаунт через кошелёк. Спросонья чего только ни сделаешь! Но вот входить кошельком я уже не захотел... Так что я далёк от мысли, что меня невозможно развести. Был бы там не фишинговый сайт, а какой-нибудь хитроумный вирус, ещё не знакомый моему антивирусу, и вот уже мой переход на левый сайт мог бы закончиться теми или иными неприятностями. И это при том, что я в курсе, что так делать не нужно, постоянно эту рекомендацию даю в этой теме и т.п. Но даже систематическое знание не всегда срабатывает почему-то. Хотя казалось бы...

Выхлоп с таких схем не падает не потому, что люди не осведомлены о рисках и мошенниках, а потому что каждый уверен, что такая история с ним точно не случится. Люди на себя не переносят ошибки других, они думают, что они таких ошибок точно не допустят, а по факту делают то же самое, потому что уверенность в своей неуязвимости что ли превышает рациональные доводы. Ну и кому же не хочется за пару часов из 500 долларов сделать 15 тысяч? Тем более тогда, когда стартанул уже бычий рынок и тут таких историй про 100500 иксов - чуть ли не каждая вторая в ленте.

Inwestour, у них тоже есть свои коммуникационные площадки, и чаты закрытые в телеге и форумы. В принципе на хак-бордах они тусят, работает там очень большое количество людей, кто-то в одиночку, кто-то собирается в команды. Есть там реально умные люди. которые ищут уязвимости в смарт-контрактах и выкладывают в паблик свою аналитическую работу, а есть шушера, которая ничего не умеет и только хочет нахаляву нажиться, таких большинство. Разработчикам блокчейнов и программистам смарт-контрактов очень рекомендуется читать эти хак-борды, чтобы держать руку на пульсе. Там не только блек хэты, но вайты сидят, пентестеры профессиональные.

Та не упадет, все это работает на любителях халявы, а эта прослойка общества неиссякаема. 

Мне вот удобно твиттер юзать, чтобы мониторить новости свежие, и мне в ленту попадают новсти проектов, на которые я переходил так же, так вот я очень часто вижу подобные твитты от мошенников. Я так понимаю там целые команды работают, потому что это все распространять и мониторить это нужно не мало времени и сил, а значит это приносит результат для них, если они готовы тратить на это время. И там повторяй не повторяй, все равно найдутся, те кто попадется на эту удочку.

jokers10, проекты, которые реально раздают дропы, должны постоянно повторять своим пользователям, что раздач с каких-то других доменов в принципе быть не может. Когда большинство пользователей зарубят себе это на носу, тогда и выхлоп с этих мошеннических схем упадет, а сами мошенники перестанут по крайней мере подобные схемы практиковать. Лучший способ борьбы с мошенниками - максимально широкое оглашение их схем в паблик.

А какие в той же Соляне красивые фишиновые NFT-картинки рассылают, залюбуешься: и крутятся-вертятся, и милые котятки, и мемасики, и всё обещают раздачи разных популярных токенов от известных площадок. Понятное дело, что в случае Solana мошенники пользуются тем, что этот блокчейн известен разнообразными дропами для выборок адресов. Вот и ожидают мошенники, что человек обрадуется новому дропу и пойдёт получать его, не обратив внимания на то, что домен предложен абсолютно левый. Но не только на Соляне подобная практика есть Так что тут общий принцип не ходить никуда по ссылкам хоть в рекламных постах в Твиттере, хоть в Телеграме, а хоть и в разосланных красивых и заманчивых NFT-картинках, это всё мошенники, которые хотят похитить средства с ваших кошельков!

Да да, я именно об этом и говорю. Сначала я начал замечать что проекты, после своих твиттов начали постить что то типа картинки, "это конец твитта. все что дальше может быть скамом". И вот собственно после этого я начал обращать на это все внимание, там этой дряни тонны. И тут ясно если это на столько распространено значит это приносит скамерам результат.

Кстати это же в этой теме обсуждалось, что с приходом бычьего рынка вся эта скамотня оживает так не хило. И что самое показательное, даже если эту ветку помониторить, то на фишинг попадаются очень значимые фигуры в крипте, понимаете можно знать все рпавила, быть аккуратным, но в какой то один момент, сделать всего лишь одну ошибку и можно потерять все содержимое кошелька.

Вообще в сфере информационной безопасности уже есть устоявшиеся web-сервисы и десктопный софт, который позволит проанализировать файлы на предмет нахождения в них угрозы для устройства и цифрового имущества пользователя. Также есть и торенты, которым доверяют, а есть те, которым не доверяют. Если руководствоваться не очень сложными правилами, то можно максимально обезопасить себя. Но (самое важное), если на устройстве есть доступ к крипте, которую будет невыносимо жалко потерять, то лучше вообще не трогать теневые ресурсы. Хотя опять же в самой крипте порой сложно в моменте определить где скам, а где нет. Уже не раз бывало, что белый и пушистый проект с течением времени кидал своих пользователей.

Да, в дискорде кстати тоже самое. Сейчас каждый проект, в который хочешь войти лучше по сто раз проверять.

Слушайте, это трындец вообще во что твиттер превратился сейчас, - у меня в ленте практически каждая вторая рекламная запись это фишинг. Вот пример:

То мне предлагают возврат за комиссии в эфремиуме получить, то заглянуть на чудо-сайт с раздачей Venom, Manta и т.д.

Я бы еще добавила, что там, где бычка начинается, там появляется определенное количество новых пользователей, которые раньше с криптой дела не имели. Хотят заработать, ведь слышат о возможностях биткоина из-за каждого угла. Так вот на таких тоже могут быть рассчитаны такие схемы. Бывалым криптанам все понятно, а новички клюют, ведь жажда прибыли взгляд затуманивает.


Странная тема, конечно, заниматься криптой и при этом качать ПО с пиратских сайтов. Все таки криптовалюты должны же учить чему-то, разве нет? Анонимность, безопасность в сети - какие-то пустые звуки, получаются. Когда доходит до привычки схватить бесплатный сыр, получить что-то на халяву, то все принципы и навыки куда-то улетучиваются.