Topic: [BAT] Basic Attention Token Цифровая реклама на блокчейн - page 2. (Read 24711 times)
Хотя вполне возможно что проекту выгоден любой пиар, даже черный. Кто будет тратить время на создание клона их кошелька, неужели это так легко сделать
Да это ещё со времён АЙСИО 2017-2018. Я везде где только можно было регался, а потом базы этих проектов ломали, и всё сливали. Обычное дело для того времени. А на счёт защиты мыла - если ты периодически меняешь пароль, и имеешь 2х факторки и другие виды защиты на мыле, то эти сливы баз до одного места.
А как связан пароль на почту со слитыми базами данных ICO проектов? Вы с одним и тем же паролем везде регистрировались или может быть где-то передавали не только адрес электронной почты, но и пароль от неё?Да это ещё со времён АЙСИО 2017-2018. Я везде где только можно было регался, а потом базы этих проектов ломали, и всё сливали. Обычное дело для того времени. А на счёт защиты мыла - если ты периодически меняешь пароль, и имеешь 2х факторки и другие виды защиты на мыле, то эти сливы баз до одного места.
А как связан пароль на почту со слитыми базами данных ICO проектов? Вы с одним и тем же паролем везде регистрировались или может быть где-то передавали не только адрес электронной почты, но и пароль от неё?наверное он в кабинетах ico когда регестрировался свой основной мейл засветил плюс ввёл пароль который не сильно отличается от того что использует в своей почте.
без 2фа сегодня такое быстро взламывается.
в ютюбе есть канал люди про так там хакер рассказывал как такое делают.
раньше на форуме кидали ссылку но вот
https://youtu.be/J6TOXYuojGg
причем это не профи а один человек. есть целые организации которые в этом деле промышляют и часть их попыток до форума даже доходят.
Да это ещё со времён АЙСИО 2017-2018. Я везде где только можно было регался, а потом базы этих проектов ломали, и всё сливали. Обычное дело для того времени. А на счёт защиты мыла - если ты периодически меняешь пароль, и имеешь 2х факторки и другие виды защиты на мыле, то эти сливы баз до одного места.
А как связан пароль на почту со слитыми базами данных ICO проектов? Вы с одним и тем же паролем везде регистрировались или может быть где-то передавали не только адрес электронной почты, но и пароль от неё? 
За последний месяц наверное раз 5 приходили письма на имейл о "аирдропах" или баунти от БАТ, с различными сомнительными формами для регистрации. Причём там цифры от 50 баксов до 100. Мне даже пришлось подписатся на телегу и твитер проекта, хотя я за ним никогда особо не следил, что бы чекать реальную там инфу ) Очевидно, что это скам рассылки, но интересна сама тенденция, что скамеры используют БАТ для своих рассылок, как минимум это говорит о том, что проект на слуху сейчас.
бесплатный сыр только в мышеловке. другое дело что надо себя спросить а как именно твоя почта попала в руки скамеров?
ведь с таким способом они могут взломать ее со дня на день(базы продают и передают).
Если пароль перехвачен кейлогер/перехватчик клавиатуры/подсмотрен/украден из кэша то можно не успеть его поменять, ввиду просто потери контроля над ресурсом. 2FA как лишнее средство защиты не помешает, но не панацея. Единственный момент, это если злоумышленник уже контролирует ресурс и выжидает чтобы сорвать куш... Но такие моменты хорошо отслеживаются в логах.
За последний месяц наверное раз 5 приходили письма на имейл о "аирдропах" или баунти от БАТ, с различными сомнительными формами для регистрации. Причём там цифры от 50 баксов до 100. Мне даже пришлось подписатся на телегу и твитер проекта, хотя я за ним никогда особо не следил, что бы чекать реальную там инфу ) Очевидно, что это скам рассылки, но интересна сама тенденция, что скамеры используют БАТ для своих рассылок, как минимум это говорит о том, что проект на слуху сейчас.
бесплатный сыр только в мышеловке. другое дело что надо себя спросить а как именно твоя почта попала в руки скамеров?
ведь с таким способом они могут взломать ее со дня на день(базы продают и передают).
За последний месяц наверное раз 5 приходили письма на имейл о "аирдропах" или баунти от БАТ, с различными сомнительными формами для регистрации. Причём там цифры от 50 баксов до 100. Мне даже пришлось подписатся на телегу и твитер проекта, хотя я за ним никогда особо не следил, что бы чекать реальную там инфу ) Очевидно, что это скам рассылки, но интересна сама тенденция, что скамеры используют БАТ для своих рассылок, как минимум это говорит о том, что проект на слуху сейчас.
бесплатный сыр только в мышеловке. другое дело что надо себя спросить а как именно твоя почта попала в руки скамеров?
ведь с таким способом они могут взломать ее со дня на день(базы продают и передают).
За последний месяц наверное раз 5 приходили письма на имейл о "аирдропах" или баунти от БАТ, с различными сомнительными формами для регистрации. Причём там цифры от 50 баксов до 100. Мне даже пришлось подписатся на телегу и твитер проекта, хотя я за ним никогда особо не следил, что бы чекать реальную там инфу ) Очевидно, что это скам рассылки, но интересна сама тенденция, что скамеры используют БАТ для своих рассылок, как минимум это говорит о том, что проект на слуху сейчас.
в социальных сетях уже пошли жалобы от идиотов которые скачали программы с сайта которой является фейк и в итоге потеряли доступ к своим ключам. я так понимаю что данные программы скандируют ключи которые хранятся на компе и пароли собирает и отсылает на серваки.
Нормальная тема, ничего нового. В таких случаях всегда играют на одном нехорошем качестве человека - "жадность". Как правило такие экземпляры рода человеческого попадают в первую очередь в мышеловку с бесплатным сыром. Понимаю что не всегда и не у всех есть возможность анализа чтобы не попасть в подобную ситуацию. Но зачем хранить на компьютере свою конфиденциальную информацию в таком виде что ее могут увести разные зловреды?многие пользователи даже те кто очень давно на рынке все равно на своём компе хранят файлы.
именно на жадности сканеры и зарабатывают крупные деньги. халява эта такая тема которая всегда приводила к убыткам.
вспомни что творилось на форуме на волне айсио. многие получали баунти и вместо того чтобы продавать по огромным суммам ходили потому что пару тысяч долларов это мало и все хотели миллионов и в итоге все слилось в десятки раз.
в социальных сетях уже пошли жалобы от идиотов которые скачали программы с сайта которой является фейк и в итоге потеряли доступ к своим ключам. я так понимаю что данные программы скандируют ключи которые хранятся на компе и пароли собирает и отсылает на серваки.
Нормальная тема, ничего нового. В таких случаях всегда играют на одном нехорошем качестве человека - "жадность". Как правило такие экземпляры рода человеческого попадают в первую очередь в мышеловку с бесплатным сыром. Понимаю что не всегда и не у всех есть возможность анализа чтобы не попасть в подобную ситуацию. Но зачем хранить на компьютере свою конфиденциальную информацию в таком виде что ее могут увести разные зловреды?
в социальных сетях уже пошли жалобы от идиотов которые скачали программы с сайта которой является фейк и в итоге потеряли доступ к своим ключам. я так понимаю что данные программы скандируют ключи которые хранятся на компе и пароли собирает и отсылает на серваки.
Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
Это фишинговый сайт с левой сборкой браузера, в которую может быть встроен слив, тех приватных ключей от MEW, что будут вводить пользователи в надежде получить копейку. AnatanVS взялся за перевод темы из англоветки об этом. Там доступно объяснено на что следует обращать внимание, чтобы не попасться на уловки мошенников.Перевод оригинальной статьи: [Warning] Fake Brave Bounty Program Giving 1,500 BAT Tokens to each participant!
Перевод ведется от имени автора статьи: lobat999
Я являюсь лишь переводчиком темы, с добавлением небольших примечаний для лучшего понимания.
Внимание! Поддельная баунти программа Brave, где предлагают 1500 BAT токенов каждому участнику!
Совсем недавно я получил электронное письмо от команды Brave browser с темой письма "обновите свой браузер Brave и получите 1500 токенов BAT", что очень подозрительно, так как награда в 1500 BAT, которая будет предоставлена каждому, звучит уж слишком хорошо, чтобы быть правдой, и я вижу много красных флагов (маркеров опасности) на в электронном письме (что показано ниже), а также подозрительных ссылок, которые являются мошенническими (для меня это очевидно)!
Пожалуйста, не обращайте внимания на это письмо и не посещайте сайты, указанные в форме, и не предоставляйте никакой личной информации. Это на 100% мошенническая баунти программа, а ссылка на страницу загрузки является фишинговым сайтом-идентичным официальному сайту Brave! Также мы рискуем загрузить троянскую программу или любое другое вредоносное ПО, которое может быть установлено на компьютер без нашего ведома, как только мы приступим к загрузке этого установщика.
Обратите внимание электронная почта с той же фишинговой ссылкой
Для сравнения:
Главная страница официального Brave браузера
Главная страница фишингового сайта
Настоящее окно с сообщением о загрузке Поддельное окно с сообщением о загрузке
Настоящий установочный файл, скачанный с официального сайта Поддельный установочный файл, скачанный с мошеннического сайта
Примечание: обратите внимание на отличительные признаки в атрибутах на обеих страницах, в окнах сообщений о загрузке и загруженных файлах, они выделены красными рамками.
Code:
Phishing Site: https://bounty-brave.info/
Примечание: некоторая информация в письме была пропущена в целях конфиденциальности.
Список емэйлов с которых идет рассылка:
[email protected]
[email protected]
[email protected]
[email protected]
Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
Это фишинговый сайт с левой сборкой браузера, в которую может быть встроен слив, тех приватных ключей от MEW, что будут вводить пользователи в надежде получить копейку. AnatanVS взялся за перевод темы из англоветки об этом. Там доступно объяснено на что следует обращать внимание, чтобы не попасться на уловки мошенников.Не знаю, там просили адрес а не ключ. Но я на всякий случай начал менять пароли всюда и антивирус в браузер вмонтировал. Возможно они куки воруют или еще чего
Вполне возможно, но ссылка на их сайт с приложением.
Можете скриншот выложить, где будет видно ссылку? Например курсор навести и внизу будет показан адрес сайта.Думаю прикол в другом. Надо перейти в гугл форму, и ее заполнить. Подозреваю что она с каким то подвохом. Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
Это фишинговый сайт с левой сборкой браузера, в которую может быть встроен слив, тех приватных ключей от MEW, что будут вводить пользователи в надежде получить копейку. AnatanVS взялся за перевод темы из англоветки об этом. Там доступно объяснено на что следует обращать внимание, чтобы не попасться на уловки мошенников.вот теперь понятно что за команды стоят за этим обманом.
при переходе есть стилей скрипт который использует уязвимости в винде. лучше вообще блокировать такие письма сразу.
работают тебе мошенники которые ранее эфириум визион запускали чтобы украсть ключи.
надо пожаловаться на спам и на их сайт доменному регистратору.
Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
Это фишинговый сайт с левой сборкой браузера, в которую может быть встроен слив, тех приватных ключей от MEW, что будут вводить пользователи в надежде получить копейку. AnatanVS взялся за перевод темы из англоветки об этом. Там доступно объяснено на что следует обращать внимание, чтобы не попасться на уловки мошенников. Вполне возможно, но ссылка на их сайт с приложением.
Можете скриншот выложить, где будет видно ссылку? Например курсор навести и внизу будет показан адрес сайта.Думаю прикол в другом. Надо перейти в гугл форму, и ее заполнить. Подозреваю что она с каким то подвохом. Хотя уже нет, даже на сайт ругается хром "brave-drop.info"
Недавно пришло письмо от них на почту. Что раздают 500 токенов, если скачать их приложение и ввести свой адрес ефира. Но непонятно это каждому 500, то ли на всех, то ли это гивевей
ничего от них не получал хоть моя почта у них есть.
в их твитере тоже пока никакой информации нет об этом. может тебе прислали фишинг письмо?
Вполне возможно, но ссылка на их сайт с приложением. Там в условиях надо зафоловить их проект на твиттере и ввести свой адрес ефира. Пришло письмо с [email protected]
тс... увидел что постом выше об этом же говорят.
интересно смысл этой аферы?
чтобы человек принял это за настоящий имейл и потом ему когда он будет доверять пришлют что то скачать и он скачает и потеряет ключи?
Вполне возможно, но ссылка на их сайт с приложением.
Можете скриншот выложить, где будет видно ссылку? Например курсор навести и внизу будет показан адрес сайта. Недавно пришло письмо от них на почту. Что раздают 500 токенов, если скачать их приложение и ввести свой адрес ефира. Но непонятно это каждому 500, то ли на всех, то ли это гивевей
ничего от них не получал хоть моя почта у них есть.
в их твитере тоже пока никакой информации нет об этом. может тебе прислали фишинг письмо?
Вполне возможно, но ссылка на их сайт с приложением. Там в условиях надо зафоловить их проект на твиттере и ввести свой адрес ефира. Пришло письмо с [email protected]
тс... увидел что постом выше об этом же говорят.
интересно смысл этой аферы?
чтобы человек принял это за настоящий имейл и потом ему когда он будет доверять пришлют что то скачать и он скачает и потеряет ключи?
Jump to: