Topic: 11 способов кражи Биткоинов - page 2. (Read 465 times)
На сегодняшний день само распространён как раз таки Фишинг - подмена сайта. Многие вбивают в гугл в поисковик что либо и думают что переходят на оригинальный ресурс, тем самым предоставляя свои данные и пароли злоумышленникам . Сам с этим столкнулся 1 раз, слава богу вовремя удалось отменить транзакцию.
Криптовалютный Clipper
Суть работы в том, что вы копируете адрес кошелька, куда вам нужно перевести деньги и вставляете его в адресную строку. Но Clipper автоматически заменяет этот адрес, на адрес мошенника. А поскольку номер кошелька очень длинный, то заметить подставу сложно. Чтобы не повестись на уловки мошенников нужно всегда проверять адрес кошелька, прежде чем совершить перевод. Clipper часто вшивают в различные программы, поэтому если вы не знаете, для чего предназначена программа, то лучше ее не устанавливать.
Могу так же дополнить, вот https://altcoinlog.com/10-sposobov-s-pomoshu-kotoryh-hakery-voryut-kriptovaluty/ , тут так же описаны различные способы кражи криптовалют и наоборот защиты от этого Суть работы в том, что вы копируете адрес кошелька, куда вам нужно перевести деньги и вставляете его в адресную строку. Но Clipper автоматически заменяет этот адрес, на адрес мошенника. А поскольку номер кошелька очень длинный, то заметить подставу сложно. Чтобы не повестись на уловки мошенников нужно всегда проверять адрес кошелька, прежде чем совершить перевод. Clipper часто вшивают в различные программы, поэтому если вы не знаете, для чего предназначена программа, то лучше ее не устанавливать.
~
Хрень, которая будет переодически показывать рекламу, что же еще. Работаешь и вдруг всплывает баннер, продолжаешь делать что и делал, потом просто капчу вводишь и ждешь следующий. Заработать на них конечно же можно, но мало. У меня стоял как-то surf.be, заработал за месяц наверно доллар. Всплывала реклама пока работал (браузер открыт 5 дней с 9 до 18).
Можешь более подробно глянуть тут https://myrouble.ru/rasshireniya-dlya-zarabotka-v-brauzere/. Но на всем этом вряд ли можно заработать что-то стоящее.
Хрень, которая будет переодически показывать рекламу, что же еще. Работаешь и вдруг всплывает баннер, продолжаешь делать что и делал, потом просто капчу вводишь и ждешь следующий. Заработать на них конечно же можно, но мало. У меня стоял как-то surf.be, заработал за месяц наверно доллар. Всплывала реклама пока работал (браузер открыт 5 дней с 9 до 18).
Можешь более подробно глянуть тут https://myrouble.ru/rasshireniya-dlya-zarabotka-v-brauzere/. Но на всем этом вряд ли можно заработать что-то стоящее.
Что-то в этой схеме для меня риски побольше нереального заработка в целый доллар будут выглядеть
Никто не скажет, какие изменения будут в обновлении этого расширения, да и проверять расширение мало кто будет. Я и так практически не вижу рекламы в интернете
А если расширение дает заработать - то оно и само должно чего-то получать. И в криптомире даже не большая утечка информации чревата последствиями, это не соизмеримо с тем нереальным обогащением, которое предлагает подобное расширение. 
Bitcointalk: почта
Форум могут взломать и получить доступ к базе имэйлов пользователей. После этого начинают выборочно присылать фишинговые письма, например письмо якобы от судебных приставов о взыскании задолженности с прикреплённым вредоносным word-файлом "исполнительный лист", при открытии которого на компьютер загружается троян.
То что форум взломают, вероятность не такая большая, а то что глупые баунти менеджеры порой оставляют базу эмеилов в открытах таблицах это факт, уже как минимум случаев 5 таких было.Форум могут взломать и получить доступ к базе имэйлов пользователей. После этого начинают выборочно присылать фишинговые письма, например письмо якобы от судебных приставов о взыскании задолженности с прикреплённым вредоносным word-файлом "исполнительный лист", при открытии которого на компьютер загружается троян.
Здесь вы ошибаетесь, от пользователей зависит очень многое, и именно пользователи решают делать что то или нет. Выше @taikuri13 дал хороший ответ по этому поводу.
А насчет менеджеров не соглашусь, так как в моем понимании здесь вина целиком и полностью лежит на пользователях, которые самостоятельно предоставляют свою почту за мечту получить копейки. И гораздо большая вина пользователей в том, что они используют один и тот же е-мэйл и для регистрации аккаунта и для баунти-кампании, несмотря на то, что во всех рекомендациях указана необходимость отдельных аккаунтов под отдельную почту.
Так что не надо во всем винить баунти менеджеров или искать крайних.
Bitcointalk: почта
Форум могут взломать и получить доступ к базе имэйлов пользователей. После этого начинают выборочно присылать фишинговые письма, например письмо якобы от судебных приставов о взыскании задолженности с прикреплённым вредоносным word-файлом "исполнительный лист", при открытии которого на компьютер загружается троян.
И что такое - расширения для заработка?
Хрень, которая будет переодически показывать рекламу, что же еще. Работаешь и вдруг всплывает баннер, продолжаешь делать что и делал, потом просто капчу вводишь и ждешь следующий. Заработать на них конечно же можно, но мало. У меня стоял как-то surf.be, заработал за месяц наверно доллар. Всплывала реклама пока работал (браузер открыт 5 дней с 9 до 18).
Можешь более подробно глянуть тут https://myrouble.ru/rasshireniya-dlya-zarabotka-v-brauzere/. Но на всем этом вряд ли можно заработать что-то стоящее.
А как же обойтись без браузерных расширений? Тот же метамаск, аутентификатор 2фа, прокси и ВПН - без них уже никак. Нужно внимательно проверять и не ставить что попало, так будет правильнее, особое внимание расширениям для заработка потому что все такие расширения делают только для обогащения.
Например от вас я впервые узнал, что при помощи браузерного расширения можно пользоваться и прокси и ВПН
Потому что в моем понимании ВПН бывает только платным, ставится отдельной программой и закрывает все подключения в интернет. 2ФА - если мне память не измеяет это тоже отдельная программа. С метамаском ничего не скажу, не пользуюсь.Я не против расширений, существуют несколько, которые помогают приватности в обычном браузере. Но мой вопрос в том, каким же образом расширения надо проверять и не ставить что попало? И что такое - расширения для заработка?
А как же обойтись без браузерных расширений? Тот же метамаск, аутентификатор 2фа, прокси и ВПН - без них уже никак. Нужно внимательно проверять и не ставить что попало, так будет правильнее, особое внимание расширениям для заработка потому что все такие расширения делают только для обогащения.
~
То что форум взломают, вероятность не такая большая, а то что глупые баунти менеджеры порой оставляют базу эмеилов в открытах таблицах это факт, уже как минимум случаев 5 таких было.
То что форум взломают, вероятность не такая большая, а то что глупые баунти менеджеры порой оставляют базу эмеилов в открытах таблицах это факт, уже как минимум случаев 5 таких было.
Конечно, сейчас вероятность взлома форума гораздо меньше, чем раньше. Почитать историю взломов форума здесь:
https://bitcointalksearch.org/topic/bitcointalk-4723331
А насчет менеджеров не соглашусь, так как в моем понимании здесь вина целиком и полностью лежит на пользователях, которые самостоятельно предоставляют свою почту за мечту получить копейки. И гораздо большая вина пользователей в том, что они используют один и тот же е-мэйл и для регистрации аккаунта и для баунти-кампании, несмотря на то, что во всех рекомендациях указана необходимость отдельных аккаунтов под отдельную почту.
Bitcointalk: почта
Форум могут взломать и получить доступ к базе имэйлов пользователей. После этого начинают выборочно присылать фишинговые письма, например письмо якобы от судебных приставов о взыскании задолженности с прикреплённым вредоносным word-файлом "исполнительный лист", при открытии которого на компьютер загружается троян.
vachevskij, было бы круто, если бы была отсылка на реал случаи))
А так, это очередная тема с описанием довольно простых вещей.
Замена Sim-карты, доверчивый оператор? Зачастую, сотрудники повязаны с мошенниками (либо прямой сговор, либо незнанию).
Использования отдельной сим безусловно уменьшает риски, но накопать на личность данные не проблема. И злоумышленнику буду известны все номера оформленные на вас.
Фейковые мобильные приложения
Мало просто переходить по ссылке для скачивания приложения с оф.сайта биржи, необходимо как минимум проверить информацию о разработчике)
В Google Play работают еще те раздолбаи, пропихнуть зловред или фейк не очень трудная задача. Более оптимистично дела обстоят в AppStore, но и там находятся специалисты, которые в состоянии пропихнуть не то приложение.
Браузерные расширения
Работаешь с криптой? Забудь про расширения - это самый верный способ!
Фишинг
Я бы добавил еще то, что нахождение в первых строчках поискового запроса тоже опасно. Очень часто встречаешь рекламу фейка в первых строчках искомого ресурса, а уж дальше только появляется в выдаче официальный))
Также не стоит переходить по ссылкам в письме даже от проверенных источников.
А так, это очередная тема с описанием довольно простых вещей.
Замена Sim-карты, доверчивый оператор? Зачастую, сотрудники повязаны с мошенниками (либо прямой сговор, либо незнанию).
Использования отдельной сим безусловно уменьшает риски, но накопать на личность данные не проблема. И злоумышленнику буду известны все номера оформленные на вас.
Фейковые мобильные приложения
Мало просто переходить по ссылке для скачивания приложения с оф.сайта биржи, необходимо как минимум проверить информацию о разработчике)
В Google Play работают еще те раздолбаи, пропихнуть зловред или фейк не очень трудная задача. Более оптимистично дела обстоят в AppStore, но и там находятся специалисты, которые в состоянии пропихнуть не то приложение.
Браузерные расширения
Работаешь с криптой? Забудь про расширения - это самый верный способ!
Фишинг
Quote
Чтобы защитить себя от такого способа обмана, нужно записать адреса важных сайтов в Excel документ и оттуда копировать.
Надеюсь в Exel не от Гугл решения?)Я бы добавил еще то, что нахождение в первых строчках поискового запроса тоже опасно. Очень часто встречаешь рекламу фейка в первых строчках искомого ресурса, а уж дальше только появляется в выдаче официальный))
Также не стоит переходить по ссылкам в письме даже от проверенных источников.
А теперь вернёмся к реальной жизни: 3 основных способа кражи Биткоинов
Bitcointalk: нубе
Суть: злоумышленник регистрирует новую учётку на этом форуме и открывает тему, в которой предлагает скачать и установить программу, например торгового бота, с обещаниями заработать с его помощью много денег. В итоге скачавшие и запустившие данного "бота" получают себе на компьютер трояна, который ворует у них все монеты. Причём трояна в таком случае можно получить даже не запуская "бота", а просто скачать его чтобы проверить антивирусом, например как это было с дырой в WinRAR'е, когда делали поддельный zip-архив, при распаковке которого в автозагрузку прописывался зловредный файл, который запускался при следующей перезагрузке компьютера.
Bitcointalk: нубе 2
Суть: злоумышленник регистрирует новую учётку на этом форуме и открывает тему, в которой размещает ссылку и пытается заманить на зловредный сайт, использующий уязвимость браузера для загрузки трояна.
Bitcointalk: почта
Форум могут взломать и получить доступ к базе имэйлов пользователей. После этого начинают выборочно присылать фишинговые письма, например письмо якобы от судебных приставов о взыскании задолженности с прикреплённым вредоносным word-файлом "исполнительный лист", при открытии которого на компьютер загружается троян.
Bitcointalk: нубе
Суть: злоумышленник регистрирует новую учётку на этом форуме и открывает тему, в которой предлагает скачать и установить программу, например торгового бота, с обещаниями заработать с его помощью много денег. В итоге скачавшие и запустившие данного "бота" получают себе на компьютер трояна, который ворует у них все монеты. Причём трояна в таком случае можно получить даже не запуская "бота", а просто скачать его чтобы проверить антивирусом, например как это было с дырой в WinRAR'е, когда делали поддельный zip-архив, при распаковке которого в автозагрузку прописывался зловредный файл, который запускался при следующей перезагрузке компьютера.
Bitcointalk: нубе 2
Суть: злоумышленник регистрирует новую учётку на этом форуме и открывает тему, в которой размещает ссылку и пытается заманить на зловредный сайт, использующий уязвимость браузера для загрузки трояна.
Bitcointalk: почта
Форум могут взломать и получить доступ к базе имэйлов пользователей. После этого начинают выборочно присылать фишинговые письма, например письмо якобы от судебных приставов о взыскании задолженности с прикреплённым вредоносным word-файлом "исполнительный лист", при открытии которого на компьютер загружается троян.
Криптовалютный Clipper
Суть работы в том, что вы копируете адрес кошелька, куда вам нужно перевести деньги и вставляете его в адресную строку. Но Clipper автоматически заменяет этот адрес, на адрес мошенника. А поскольку номер кошелька очень длинный, то заметить подставу сложно. Чтобы не повестись на уловки мошенников нужно всегда проверять адрес кошелька, прежде чем совершить перевод. Clipper часто вшивают в различные программы, поэтому если вы не знаете, для чего предназначена программа, то лучше ее не устанавливать.
Замена Sim-карты
С помощью Sim-карты можно восстановить доступ к Google Authenticator и войти в аккаунты, где хранятся ваши средства. У мобильных операторов есть возможность заменить номер. Этим умело пользуются мошенники, они звонят в поддержку операторов и говорят, что хотят заменить свой номер на тот, который якобы потеряли, но на самом деле указывают номер жертвы. Если доверчивый оператор согласиться заменить номер, то дальше уже несложно восстановить доступы и перевести деньги с аккаунтов на свой бумажник.
Чтобы защитить себя от такого способа мошенничества, лучше купить отдельную Sim-карту для всех криптовалютных аккаунтов и нигде ее не светить. Мошенник не зная номера, не сможет ничего сделать.
Фейковые мобильные приложения
Вор создает мобильное приложение и размещает его на Play Google или каком-нибудь другом сайте. Пользователь скачивает его, устанавливает на свой смартфон, переводит монеты якобы на биржу, а они приходят на кошелек мошенника. Иногда даже накручивают позитивные отзывы и оценки, чтобы люди больше скачивали. Чтобы не попасть на такие уловки мошенников, нужно всегда переходить по ссылкам с официального сайта.
Браузерные расширения
Расширения служат для того, чтобы облегчить и улучшить работу пользователя в браузере. Этим и пользуются мошенники, они создают расширения, которые якобы выполняют какие-то функции, но главная их цель это считывание информации, которую вы вводите на клавиатуре, в том числе пароли и логины доступа. Есть хорошие и нужные расширения, которые могут быть полезны, но скачивать их необходимо только с официальных сайтов. Все остальные лучше удалить, если вы не знаете, для чего они предназначены.
Фишинг
Мошенник регистрирует доменное имя похожее до официального сайта, отличаться может только одна буква.
Если не проверять, то на первый взгляд такое и не разглядишь. В общем, если на такой сайт перейти и ввести свои данные, то они перейдут в руки мошенника, и он сможет зайти в ваш бумажник и вывести с него средства.
Чтобы защитить себя от такого способа обмана, нужно записать адреса важных сайтов в Excel документ и оттуда копировать.
Мошеннические инвестиции
Вор создает сайт и предлагает инвестировать деньги под проценты. Это может быть даже не хайп, а простой баблосбор и выплат с него никаких не будет. Не так давно в поисковых системах крутилась реклама, чтобы инвестировать в Ethereum POS Pоol. Кто в теме, тот знает, что Ethereum еще даже не перешел на алгоритм POS, соответственно никаких пулов быть не может. Поисковые системы не фильтруют рекламу, поэтому нужно быть внимательным и не вестись на такое.
Фейковые аккаунты знаменитостей
Мошенники часто создают аккаунты в социальных сетях, которые похожи на официальные страницы популярных блогеров, трейдеров, разработчиков и т. д. Потом они пишут подписчикам этих знаменитостей и предлагают различные услуги от их лица, например, инвестировать средства, одолжить денег на несколько дней и т. д. Подписчик, зная своего кумира, может повестись на такое предложение.
QR код
Суть аферы в том, что мошенник создает фейковую страницу в социальных сетях, находит жертву и входит к ней в доверие. Дальше он просит открыть аккаунт на бирже или кошельке и включить демонстрацию экрана. За несколько секунд он сканирует код и подключается к вашему кошельку. Дальше уже без проблем переводит себе все средства.
Приватный ключ
В некоторых биткоин кошельках нужно сгенерировать приватных ключ. Опытные пользователи знают, что этот ключ нельзя никому показывать, поскольку с его помощью можно легко завладеть средствами. Но новички, которые еще не до конца разобрались во всех нюансах, часто этот ключ сами отправляют мошенникам. Воры знают различные схемы, как можно выпросить приватный ключ, например могут предложить помощь в решении каких-то проблем, запустить бесплатный AirDrop и т. д.
Биржи баблосборники
Есть надежные биржи, которые работают уже много лет, зарабатывают на комиссиях, и им нет смысла закрывать свой бизнес. Но есть и мошенники, которые создают биржи не для заработка на комиссиях, а для того, чтобы когда там соберется хорошая капитализация просто скамануть и забрать все средства клиентов.
Взломы бирж
Часто бывают случаи, когда биржи и аккаунты пользователей просто взламывают хакеры. Тут совет один, если вы собираетесь переводить на какую-нибудь биржу средства, проверьте сначала, как она защищена. Хорошо, когда есть не только одна защита от Google Authenticator, а несколько, например, с помощью подтверждения по электронной почте, смс подтверждение, проверка IP и т. д. Лучше подключить все что есть, особенно, если приходиться работать с крупными суммами.
Заключение
Как видим, есть много способов мошенничества, и если не быть внимательным, то можно поплатиться за это собственными деньгами. А если вас кто-то пытался обмануть, или обманул, то поделись своей историей ниже и она поможет другим посетителям сохранить свои средства.
Источник https://vachevskij.ru/krazha-bitkoinov
Суть работы в том, что вы копируете адрес кошелька, куда вам нужно перевести деньги и вставляете его в адресную строку. Но Clipper автоматически заменяет этот адрес, на адрес мошенника. А поскольку номер кошелька очень длинный, то заметить подставу сложно. Чтобы не повестись на уловки мошенников нужно всегда проверять адрес кошелька, прежде чем совершить перевод. Clipper часто вшивают в различные программы, поэтому если вы не знаете, для чего предназначена программа, то лучше ее не устанавливать.
Замена Sim-карты
С помощью Sim-карты можно восстановить доступ к Google Authenticator и войти в аккаунты, где хранятся ваши средства. У мобильных операторов есть возможность заменить номер. Этим умело пользуются мошенники, они звонят в поддержку операторов и говорят, что хотят заменить свой номер на тот, который якобы потеряли, но на самом деле указывают номер жертвы. Если доверчивый оператор согласиться заменить номер, то дальше уже несложно восстановить доступы и перевести деньги с аккаунтов на свой бумажник.
Чтобы защитить себя от такого способа мошенничества, лучше купить отдельную Sim-карту для всех криптовалютных аккаунтов и нигде ее не светить. Мошенник не зная номера, не сможет ничего сделать.
Фейковые мобильные приложения
Вор создает мобильное приложение и размещает его на Play Google или каком-нибудь другом сайте. Пользователь скачивает его, устанавливает на свой смартфон, переводит монеты якобы на биржу, а они приходят на кошелек мошенника. Иногда даже накручивают позитивные отзывы и оценки, чтобы люди больше скачивали. Чтобы не попасть на такие уловки мошенников, нужно всегда переходить по ссылкам с официального сайта.
Браузерные расширения
Расширения служат для того, чтобы облегчить и улучшить работу пользователя в браузере. Этим и пользуются мошенники, они создают расширения, которые якобы выполняют какие-то функции, но главная их цель это считывание информации, которую вы вводите на клавиатуре, в том числе пароли и логины доступа. Есть хорошие и нужные расширения, которые могут быть полезны, но скачивать их необходимо только с официальных сайтов. Все остальные лучше удалить, если вы не знаете, для чего они предназначены.
Фишинг
Мошенник регистрирует доменное имя похожее до официального сайта, отличаться может только одна буква.
Если не проверять, то на первый взгляд такое и не разглядишь. В общем, если на такой сайт перейти и ввести свои данные, то они перейдут в руки мошенника, и он сможет зайти в ваш бумажник и вывести с него средства.
Чтобы защитить себя от такого способа обмана, нужно записать адреса важных сайтов в Excel документ и оттуда копировать.
Мошеннические инвестиции
Вор создает сайт и предлагает инвестировать деньги под проценты. Это может быть даже не хайп, а простой баблосбор и выплат с него никаких не будет. Не так давно в поисковых системах крутилась реклама, чтобы инвестировать в Ethereum POS Pоol. Кто в теме, тот знает, что Ethereum еще даже не перешел на алгоритм POS, соответственно никаких пулов быть не может. Поисковые системы не фильтруют рекламу, поэтому нужно быть внимательным и не вестись на такое.
Фейковые аккаунты знаменитостей
Мошенники часто создают аккаунты в социальных сетях, которые похожи на официальные страницы популярных блогеров, трейдеров, разработчиков и т. д. Потом они пишут подписчикам этих знаменитостей и предлагают различные услуги от их лица, например, инвестировать средства, одолжить денег на несколько дней и т. д. Подписчик, зная своего кумира, может повестись на такое предложение.
QR код
Суть аферы в том, что мошенник создает фейковую страницу в социальных сетях, находит жертву и входит к ней в доверие. Дальше он просит открыть аккаунт на бирже или кошельке и включить демонстрацию экрана. За несколько секунд он сканирует код и подключается к вашему кошельку. Дальше уже без проблем переводит себе все средства.
Приватный ключ
В некоторых биткоин кошельках нужно сгенерировать приватных ключ. Опытные пользователи знают, что этот ключ нельзя никому показывать, поскольку с его помощью можно легко завладеть средствами. Но новички, которые еще не до конца разобрались во всех нюансах, часто этот ключ сами отправляют мошенникам. Воры знают различные схемы, как можно выпросить приватный ключ, например могут предложить помощь в решении каких-то проблем, запустить бесплатный AirDrop и т. д.
Биржи баблосборники
Есть надежные биржи, которые работают уже много лет, зарабатывают на комиссиях, и им нет смысла закрывать свой бизнес. Но есть и мошенники, которые создают биржи не для заработка на комиссиях, а для того, чтобы когда там соберется хорошая капитализация просто скамануть и забрать все средства клиентов.
Взломы бирж
Часто бывают случаи, когда биржи и аккаунты пользователей просто взламывают хакеры. Тут совет один, если вы собираетесь переводить на какую-нибудь биржу средства, проверьте сначала, как она защищена. Хорошо, когда есть не только одна защита от Google Authenticator, а несколько, например, с помощью подтверждения по электронной почте, смс подтверждение, проверка IP и т. д. Лучше подключить все что есть, особенно, если приходиться работать с крупными суммами.
Заключение
Как видим, есть много способов мошенничества, и если не быть внимательным, то можно поплатиться за это собственными деньгами. А если вас кто-то пытался обмануть, или обманул, то поделись своей историей ниже и она поможет другим посетителям сохранить свои средства.
Источник https://vachevskij.ru/krazha-bitkoinov
Jump to: