Pages:
Author

Topic: [BAT] Basic Attention Token Цифровая реклама на блокчейн - page 2. (Read 24796 times)

legendary
Activity: 2674
Merit: 1138
Хотя вполне возможно что проекту выгоден любой пиар, даже черный. Кто будет тратить время на создание клона их кошелька, неужели это так легко сделать
Да ну, бросьте... Пиар пиару рознь. Если прикрываясь известным именем денежку уводят, то эффект один, отрицательный. Насчет кошелька. Если есть сорцы, вставляйте деструктивный код, потом компилируете. Все готово чтобы развести доверчивого хомо. Именно поэтому разработчики файлы своей подписью подписывают, хэш суммы публикуют.
jr. member
Activity: 318
Merit: 1
Не могу войти в аккаунт Brave Rewards , https://publishers.basicattentiontoken.org/, при вводе электронной почты, появляется сообщение, что ссылка на вход отправлена, но на почту она не приходит, в спаме ее тоже нету. Пробовал заходить с разных браузеров и ip. В чем может быть причина, как исправить?
sr. member
Activity: 1736
Merit: 254
Хотя вполне возможно что проекту выгоден любой пиар, даже черный. Кто будет тратить время на создание клона их кошелька, неужели это так легко сделать
sr. member
Activity: 1232
Merit: 331
DAO MAKER
Да это ещё со времён АЙСИО 2017-2018. Я везде где только можно было регался, а потом базы этих проектов ломали, и всё сливали. Обычное дело для того времени.  А на счёт защиты мыла - если ты периодически меняешь пароль, и имеешь 2х факторки и другие виды защиты на мыле, то эти сливы баз до одного места.
А как связан пароль на почту со слитыми базами данных ICO проектов? Вы с одним и тем же паролем везде регистрировались или может быть где-то передавали не только адрес электронной почты, но и пароль от неё?
Не с одним и тем же. Просто когда злоумышленники знают, что на данном конкретном мыле сидит потенциальный чел имеющий кеш и крипту для инвестиций возможно он использует это мыло и для торговли на биржах. Соответственно к данному конкретному мылу резко повышается интерес, начиная от скам рассылок до банальных проб подбора пароля. + Периодически большие части баз тех или иных почтовых сервисов ламают  и продают либо используют сами. Так например, мой имейл о котором мы сейчас говорим, был слит ещё в 2015 с паролями... Я сам находил эту базу, и видел там свой старый пароль ) Но тогда я не занимался криптой и этот имейл никому небыл нужен. Такое может происходить и сейчас, поэтому имеет смысл периодически менять пароли, особенно если твой имейл на "прицеле" у недоброжелателей. Ну и конечно желательно не иметь все "концы" на одном мыле, а иметь хотя бы 3-4 одновременно используемых адресса для разных целей.
sr. member
Activity: 826
Merit: 262
Да это ещё со времён АЙСИО 2017-2018. Я везде где только можно было регался, а потом базы этих проектов ломали, и всё сливали. Обычное дело для того времени.  А на счёт защиты мыла - если ты периодически меняешь пароль, и имеешь 2х факторки и другие виды защиты на мыле, то эти сливы баз до одного места.
А как связан пароль на почту со слитыми базами данных ICO проектов? Вы с одним и тем же паролем везде регистрировались или может быть где-то передавали не только адрес электронной почты, но и пароль от неё?

наверное он в кабинетах ico когда регестрировался свой основной мейл засветил плюс ввёл пароль который не сильно отличается от того что использует в своей почте.
без 2фа сегодня такое быстро взламывается.
в ютюбе есть канал люди про так там хакер рассказывал как такое делают.
раньше на форуме кидали ссылку но вот
https://youtu.be/J6TOXYuojGg
причем это не профи а один человек. есть целые организации которые в этом деле промышляют и часть их попыток до форума даже доходят.
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Да это ещё со времён АЙСИО 2017-2018. Я везде где только можно было регался, а потом базы этих проектов ломали, и всё сливали. Обычное дело для того времени.  А на счёт защиты мыла - если ты периодически меняешь пароль, и имеешь 2х факторки и другие виды защиты на мыле, то эти сливы баз до одного места.
А как связан пароль на почту со слитыми базами данных ICO проектов? Вы с одним и тем же паролем везде регистрировались или может быть где-то передавали не только адрес электронной почты, но и пароль от неё?
legendary
Activity: 2674
Merit: 1138
За последний месяц наверное раз 5 приходили письма на имейл о "аирдропах" или баунти от БАТ, с различными сомнительными формами для регистрации. Причём там цифры от 50 баксов до 100. Мне даже пришлось подписатся на телегу и твитер проекта, хотя я за ним никогда особо не следил, что бы чекать реальную там инфу ) Очевидно, что это скам рассылки, но интересна сама тенденция, что скамеры используют БАТ для своих рассылок, как минимум это говорит о том, что проект на слуху сейчас.

бесплатный сыр только в мышеловке. другое дело что надо себя спросить а как именно твоя почта попала в руки скамеров?
ведь с таким способом они могут взломать ее со дня на день(базы продают и передают).
Да это ещё со времён АЙСИО 2017-2018. Я везде где только можно было регался, а потом базы этих проектов ломали, и всё сливали. Обычное дело для того времени.  А на счёт защиты мыла - если ты периодически меняешь пароль, и имеешь 2х факторки и другие виды защиты на мыле, то эти сливы баз до одного места.
Подскажите, с какой целью менять пароль 6tYWEds@LLnGf87Lkgd990 допустим на такой IO09*jkNmfhVVv54rfL? (если изначально пароль используется единожды только для одного ресурса)
Если пароль перехвачен кейлогер/перехватчик клавиатуры/подсмотрен/украден из кэша то можно не успеть его поменять, ввиду просто потери контроля над ресурсом. 2FA как лишнее средство защиты не помешает, но не панацея. Единственный момент, это если злоумышленник уже контролирует ресурс и выжидает чтобы сорвать куш... Но такие моменты хорошо отслеживаются в логах.
sr. member
Activity: 1232
Merit: 331
DAO MAKER
За последний месяц наверное раз 5 приходили письма на имейл о "аирдропах" или баунти от БАТ, с различными сомнительными формами для регистрации. Причём там цифры от 50 баксов до 100. Мне даже пришлось подписатся на телегу и твитер проекта, хотя я за ним никогда особо не следил, что бы чекать реальную там инфу ) Очевидно, что это скам рассылки, но интересна сама тенденция, что скамеры используют БАТ для своих рассылок, как минимум это говорит о том, что проект на слуху сейчас.

бесплатный сыр только в мышеловке. другое дело что надо себя спросить а как именно твоя почта попала в руки скамеров?
ведь с таким способом они могут взломать ее со дня на день(базы продают и передают).
Да это ещё со времён АЙСИО 2017-2018. Я везде где только можно было регался, а потом базы этих проектов ломали, и всё сливали. Обычное дело для того времени.  А на счёт защиты мыла - если ты периодически меняешь пароль, и имеешь 2х факторки и другие виды защиты на мыле, то эти сливы баз до одного места.
sr. member
Activity: 826
Merit: 262
За последний месяц наверное раз 5 приходили письма на имейл о "аирдропах" или баунти от БАТ, с различными сомнительными формами для регистрации. Причём там цифры от 50 баксов до 100. Мне даже пришлось подписатся на телегу и твитер проекта, хотя я за ним никогда особо не следил, что бы чекать реальную там инфу ) Очевидно, что это скам рассылки, но интересна сама тенденция, что скамеры используют БАТ для своих рассылок, как минимум это говорит о том, что проект на слуху сейчас.

бесплатный сыр только в мышеловке. другое дело что надо себя спросить а как именно твоя почта попала в руки скамеров?
ведь с таким способом они могут взломать ее со дня на день(базы продают и передают).
sr. member
Activity: 1232
Merit: 331
DAO MAKER
За последний месяц наверное раз 5 приходили письма на имейл о "аирдропах" или баунти от БАТ, с различными сомнительными формами для регистрации. Причём там цифры от 50 баксов до 100. Мне даже пришлось подписатся на телегу и твитер проекта, хотя я за ним никогда особо не следил, что бы чекать реальную там инфу ) Очевидно, что это скам рассылки, но интересна сама тенденция, что скамеры используют БАТ для своих рассылок, как минимум это говорит о том, что проект на слуху сейчас.
sr. member
Activity: 826
Merit: 262
в социальных сетях уже пошли жалобы от идиотов которые скачали программы с сайта которой является фейк и в итоге потеряли доступ к своим ключам. я так понимаю что данные программы скандируют ключи которые хранятся на компе и пароли собирает и отсылает на серваки.
Нормальная тема, ничего нового. В таких случаях всегда играют на одном нехорошем качестве человека - "жадность". Как правило такие экземпляры рода человеческого попадают в первую очередь в мышеловку с бесплатным сыром. Понимаю что не всегда и не у всех есть возможность анализа чтобы не попасть в подобную ситуацию. Но зачем хранить на компьютере свою конфиденциальную информацию в таком виде что ее могут увести разные зловреды?

многие пользователи даже те кто очень давно на рынке все равно на своём компе хранят файлы.
именно на жадности сканеры и зарабатывают крупные деньги. халява эта такая тема которая всегда приводила к убыткам.
вспомни что творилось на форуме на волне айсио. многие получали баунти и вместо того чтобы продавать по огромным суммам ходили потому что пару тысяч долларов это мало и все хотели миллионов и в итоге все слилось в десятки раз.
legendary
Activity: 2674
Merit: 1138
в социальных сетях уже пошли жалобы от идиотов которые скачали программы с сайта которой является фейк и в итоге потеряли доступ к своим ключам. я так понимаю что данные программы скандируют ключи которые хранятся на компе и пароли собирает и отсылает на серваки.
Нормальная тема, ничего нового. В таких случаях всегда играют на одном нехорошем качестве человека - "жадность". Как правило такие экземпляры рода человеческого попадают в первую очередь в мышеловку с бесплатным сыром. Понимаю что не всегда и не у всех есть возможность анализа чтобы не попасть в подобную ситуацию. Но зачем хранить на компьютере свою конфиденциальную информацию в таком виде что ее могут увести разные зловреды?
sr. member
Activity: 826
Merit: 262
в социальных сетях уже пошли жалобы от идиотов которые скачали программы с сайта которой является фейк и в итоге потеряли доступ к своим ключам. я так понимаю что данные программы скандируют ключи которые хранятся на компе и пароли собирает и отсылает на серваки.
sr. member
Activity: 364
Merit: 309
Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
Это фишинговый сайт с левой сборкой браузера, в которую может быть встроен слив, тех приватных ключей от MEW, что будут вводить пользователи в надежде получить копейку. AnatanVS взялся за перевод темы из англоветки об этом. Там доступно объяснено на что следует обращать внимание, чтобы не попасться на уловки мошенников.

Перевод оригинальной статьи: [Warning] Fake Brave Bounty Program Giving 1,500 BAT Tokens to each participant!
Перевод ведется от имени автора статьи:    lobat999
Я являюсь лишь переводчиком темы, с добавлением небольших примечаний для лучшего понимания.


Внимание! Поддельная баунти программа Brave, где предлагают 1500 BAT токенов каждому участнику!

Совсем недавно я получил электронное письмо от команды Brave browser с темой письма "обновите свой браузер Brave и получите 1500 токенов BAT", что очень подозрительно, так как награда в 1500 BAT, которая будет предоставлена каждому, звучит уж слишком хорошо, чтобы быть правдой, и я вижу много красных флагов (маркеров опасности) на в электронном письме (что показано ниже), а также подозрительных ссылок, которые являются мошенническими (для меня это очевидно)!

Пожалуйста, не обращайте внимания на это письмо и не посещайте сайты, указанные в форме, и не предоставляйте никакой личной информации. Это на 100% мошенническая баунти программа, а ссылка на страницу загрузки является фишинговым сайтом-идентичным официальному сайту Brave! Также мы рискуем загрузить троянскую программу или любое другое вредоносное ПО, которое может быть установлено на компьютер без нашего ведома, как только мы приступим к загрузке этого установщика.



Обратите внимание электронная почта с той же фишинговой ссылкой







Для сравнения:

Главная страница официального Brave браузера



Главная страница фишингового сайта


Настоящее окно с сообщением о загрузке                                        Поддельное окно с сообщением о загрузке
                       

Настоящий установочный файл, скачанный с официального сайта                                        Поддельный установочный файл, скачанный с мошеннического сайта
                                                                               

Примечание: обратите внимание на отличительные признаки в атрибутах на обеих страницах, в окнах сообщений о загрузке и загруженных файлах, они выделены красными рамками.

Code:
Phishing Site: https://bounty-brave.info/

Примечание: некоторая информация в письме была пропущена в целях конфиденциальности.

Список емэйлов с которых идет рассылка:
[email protected]
[email protected]
[email protected]
[email protected]


sr. member
Activity: 1736
Merit: 254
Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
Это фишинговый сайт с левой сборкой браузера, в которую может быть встроен слив, тех приватных ключей от MEW, что будут вводить пользователи в надежде получить копейку. AnatanVS взялся за перевод темы из англоветки об этом. Там доступно объяснено на что следует обращать внимание, чтобы не попасться на уловки мошенников.

Не знаю, там просили адрес а не ключ. Но я на всякий случай начал менять пароли всюда и антивирус в браузер вмонтировал. Возможно они куки воруют или еще чего
hero member
Activity: 2632
Merit: 649
DGbet.fun - Crypto Sportsbook
Вполне возможно, но ссылка на их сайт с приложением.
Можете скриншот выложить, где будет видно ссылку? Например курсор навести и внизу будет показан адрес сайта.

Думаю прикол в другом. Надо перейти в гугл форму, и ее заполнить. Подозреваю что она с каким то подвохом. Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
Да,плюсую.Тоже приходила подобная шляпа,с утра думаю о дропчик,ага)Перечитал все ще раз обычная фишуха,ничего нового.
sr. member
Activity: 826
Merit: 262
Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
Это фишинговый сайт с левой сборкой браузера, в которую может быть встроен слив, тех приватных ключей от MEW, что будут вводить пользователи в надежде получить копейку. AnatanVS взялся за перевод темы из англоветки об этом. Там доступно объяснено на что следует обращать внимание, чтобы не попасться на уловки мошенников.

вот теперь понятно что за команды стоят за этим обманом.
при переходе есть стилей скрипт который использует уязвимости в винде. лучше вообще блокировать такие письма сразу.
работают тебе мошенники которые ранее эфириум визион запускали чтобы украсть ключи.
надо пожаловаться на спам и на их сайт доменному регистратору.
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
Это фишинговый сайт с левой сборкой браузера, в которую может быть встроен слив, тех приватных ключей от MEW, что будут вводить пользователи в надежде получить копейку. AnatanVS взялся за перевод темы из англоветки об этом. Там доступно объяснено на что следует обращать внимание, чтобы не попасться на уловки мошенников.
sr. member
Activity: 1736
Merit: 254
Вполне возможно, но ссылка на их сайт с приложением.
Можете скриншот выложить, где будет видно ссылку? Например курсор навести и внизу будет показан адрес сайта.

Думаю прикол в другом. Надо перейти в гугл форму, и ее заполнить. Подозреваю что она с каким то подвохом. Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
legendary
Activity: 2674
Merit: 1138
Недавно пришло письмо от них на почту. Что раздают 500 токенов, если скачать их приложение и ввести свой адрес ефира. Но непонятно это каждому 500, то ли на всех, то ли это гивевей

ничего от них не получал хоть моя почта у них есть.
в их твитере тоже пока никакой информации нет об этом. может тебе прислали фишинг письмо?

Вполне возможно, но ссылка на их сайт с приложением. Там в условиях  надо зафоловить их проект на твиттере и ввести свой адрес ефира.  Пришло письмо с [email protected]
Посмотрите внимательно на их сайте у них вся почта на своем доменном имени. Они легко могут использовать например [email protected] как ящик для анонса аирдропа, но не яху почтовик. Поэтому это 100% какая-то афера.



тс... увидел что постом выше об этом же говорят.



интересно смысл этой аферы?
чтобы человек принял это за настоящий имейл и потом ему когда он будет доверять пришлют что то скачать и он скачает и потеряет ключи?  
Да что угодно может быть. С самого начала пытаются выдать себя за представителей проекта. Не думаю что делают это с благими намерениями. Переходить по ссылкам из таких писем уж точно не стоит, тем более что-нибудь скачивать. Нужно указать почтовому клиенту что это СПАМ.
Pages:
Jump to: