SCAM upozorenja Zbirni topic - page 20.

Rikafip

legendary

Activity: 1722

Merit: 5937

Quote from: Daniel91 on April 28, 2022, 03:49:06 AM

Pa radi se o zaista velikom novcu, tako da bi čak i samo na osnovu medijskih napisa državno odvjetništvo barem moralo provesti neke izvide, utvrditi što se točno dogodilo, i onda krenuti u akciju po službenoj dužnosti.
Ne bi bilo prvi put da se državno odvjetništvo ili policija pokrenu nakon što prvo mediji ili obični ljudi otkriju nešto nezakonito i to javno objave.

Upravo to, ovdje se radi o velikim iznosima a s obzirom da ocigledno nisu korisitili nikakve mixere nije problem pratiti tok novca a mislim da ni Binance nece imati problema sa davanjem informacija ako nasi zatraze. Uglavnom, ne bih im bio sada u kozi, garant je panika na maximumu.

Quote from: dkbit98 on April 28, 2022, 04:45:39 AM

Počelo je i sa objavama na našim portalima, a to znači da je samo pitanja kada će se ovo proširiti na index i slične njemu veće portale, a onda konačno dolazi i MUP kucajući na vrata.

Jos sinoc je nasa ekipa krenula sa kontaktiranjem svih mogucih medija a oni naravno nece propustiti ovu priliku jer ipak je crypto u pitanju po kojem je uvijek popularno pljuvati i koji donosi clickove.

Quote from: dkbit98 on April 28, 2022, 04:45:39 AM

Ne bi me iznenadilo da se pokušaju preseliti u Bosnu ili neku drugu državu izvan nadležnosti mup-a, ako do sada nisu potrošili sav novac.

Braca ~~Dalton~~ Mamic imaju BiH drzavljanstvo tako da njima to nije bio problem ali cisto sumnjam da imaju i ovi specijalci tako da ce tesko to biti opcija jer bi ih bosanci izrucili bez problema jer nisu njihovi drzavljani. Iskreno, radije bi odlezao par godina zatvora nego da cijeli zivot ne smijem mrdnuti iz Hrvatske/Srbije/Bosne. Cheesy

dkbit98

legendary

Activity: 2212

Merit: 7064

Quote from: Rikafip on April 28, 2022, 01:39:02 AM

Debili su slali lovu na Binance tako da nema rijeci o nekoj velikoj pameti i criminal mastermindovima. Uostalom, scammeri cesto nisu nista pametniji od onih koje uspiju scammati, samo imaju volje i zeludac za to napraviti.

Sad će CZ binance ući u dupe HR policiji i poslati sve potrebne informacije, a možda mu daju i državljanstvo za to Cheesy

Ali oni su bili tako nepromišljeni da su sami svoje informacije i imena postavljali javno...

Počelo je i sa objavama na našim portalima, a to znači da je samo pitanja kada će se ovo proširiti na index i slične njemu veće portale, a onda konačno dolazi i MUP kucajući na vrata.
Ne bi me iznenadilo da se pokušaju preseliti u Bosnu ili neku drugu državu izvan nadležnosti mup-a, ako do sada nisu potrošili sav novac.
Moram reći da su jako glupi, iako izgleda da je jedan od njih dobio zlatnu medalju u robotici na RoboCup 2017 u Japanu.
https://www.netokracija.com/hrvati-nft-prevara-rugpull-193187

Daniel91

legendary

Activity: 3374

Merit: 1824

Quote from: Trofo on April 28, 2022, 03:27:45 AM

Quote from: FatFork on April 28, 2022, 02:31:34 AM

Quote from: Rikafip on April 28, 2022, 01:39:02 AM

Quote from: cryptofrka on April 28, 2022, 01:18:07 AM

Vjerojatno su bili dovoljno pametni da veći dio love sakriju/prebace/potroše, ne znam temeljem čega mu sad netko recimo može uzeti Rolex.

Debili su slali lovu na Binance tako da nema rijeci o nekoj velikoj pameti i criminal mastermindovima. Uostalom, scammeri cesto nisu nista pametniji od onih koje uspiju scammati, samo imaju volje i zeludac za to napraviti.

Da, nema tu velike pameti kada su im otkriveni identiteti, i to bez pomoći Binancea ili neke druge mjenjačnice gdje su ostavili svoje podatke.
Ne znam kakva je procedura, ali budući da se radi o relativno velikom ukupnom iznosu, moguće je i da se pokrene istraga "po službenoj dužnosti". Sve ovisi koliko ima volje za takvo nešto u državnom odvjetništvu. Možda uz određeni medijski pritisak...

Ma kako uopće da državno odvjetništvo sazna za tako nešto ako ih netko privatno ne tuži? Trebali bi se pokradeni udružiti i podignuti zajedničku tužbu. Na taj način su troškovi valjda puno manji.

Glavno da je panika zavladala pa će sada i oni sami nastaviti s još glupljim potezima.

Pa radi se o zaista velikom novcu, tako da bi čak i samo na osnovu medijskih napisa državno odvjetništvo barem moralo provesti neke izvide, utvrditi što se točno dogodilo, i onda krenuti u akciju po službenoj dužnosti.
Ne bi bilo prvi put da se državno odvjetništvo ili policija pokrenu nakon što prvo mediji ili obični ljudi otkriju nešto nezakonito i to javno objave.
Ovi kriminalci očito nisu baš previše pametni i ostavili su dosta tragova iza sebe a u zadnje vrijeme sam naišao na puno članaka u novinama u kojima je policija postupala po prijavama oštećenih građana, koji su uložili neku lovu u kriptu i ostali bez svega, pa ne bi bio presedan da se nešto slično dogodi i ovdje.
Prevara je uvijek prevara, samo se načini i metode mijenjaju, a ovo nije neka sitna krađa iznosa manjeg od 1000 kn pa da mora prvo ići privatna tužba.

Trofo

legendary

Activity: 2646

Merit: 2691

Join the world-leading crypto sportsbook NOW!

Quote from: FatFork on April 28, 2022, 02:31:34 AM

Quote from: Rikafip on April 28, 2022, 01:39:02 AM

Quote from: cryptofrka on April 28, 2022, 01:18:07 AM

Vjerojatno su bili dovoljno pametni da veći dio love sakriju/prebace/potroše, ne znam temeljem čega mu sad netko recimo može uzeti Rolex.

Debili su slali lovu na Binance tako da nema rijeci o nekoj velikoj pameti i criminal mastermindovima. Uostalom, scammeri cesto nisu nista pametniji od onih koje uspiju scammati, samo imaju volje i zeludac za to napraviti.

Da, nema tu velike pameti kada su im otkriveni identiteti, i to bez pomoći Binancea ili neke druge mjenjačnice gdje su ostavili svoje podatke.
Ne znam kakva je procedura, ali budući da se radi o relativno velikom ukupnom iznosu, moguće je i da se pokrene istraga "po službenoj dužnosti". Sve ovisi koliko ima volje za takvo nešto u državnom odvjetništvu. Možda uz određeni medijski pritisak...

Ma kako uopće da državno odvjetništvo sazna za tako nešto ako ih netko privatno ne tuži? Trebali bi se pokradeni udružiti i podignuti zajedničku tužbu. Na taj način su troškovi valjda puno manji.

Glavno da je panika zavladala pa će sada i oni sami nastaviti s još glupljim potezima.

FatFork

legendary

Activity: 1624

Merit: 2594

Top Crypto Casino

Quote from: Rikafip on April 28, 2022, 01:39:02 AM

Quote from: cryptofrka on April 28, 2022, 01:18:07 AM

Vjerojatno su bili dovoljno pametni da veći dio love sakriju/prebace/potroše, ne znam temeljem čega mu sad netko recimo može uzeti Rolex.

Debili su slali lovu na Binance tako da nema rijeci o nekoj velikoj pameti i criminal mastermindovima. Uostalom, scammeri cesto nisu nista pametniji od onih koje uspiju scammati, samo imaju volje i zeludac za to napraviti.

Da, nema tu velike pameti kada su im otkriveni identiteti, i to bez pomoći Binancea ili neke druge mjenjačnice gdje su ostavili svoje podatke.
Ne znam kakva je procedura, ali budući da se radi o relativno velikom ukupnom iznosu, moguće je i da se pokrene istraga "po službenoj dužnosti". Sve ovisi koliko ima volje za takvo nešto u državnom odvjetništvu. Možda uz određeni medijski pritisak...

Rikafip

legendary

Activity: 1722

Merit: 5937

Quote from: cryptofrka on April 28, 2022, 01:18:07 AM

Ne želim da ispadne da podržavam - ali što im se točno može dogoditi? Netko bi ih morao privatno tužiti, ne vidim baš da će to neki lik iz Rumunjske ili Japana raditi na hrvatskom sudu za 150 dolara koje su mu ukrali

Uvijek postoji sansa da je medju onima koji su popusili netko tko zaista i ima love pa mu ne bude tlaka zajebavati se sa time. A mozda je vecu lovu izgubio i netko sa ovih prostora pa sad kad im se znaju identiteti mozda se netko odluci na kucnu posjetu. Koliko sam skuzio, ova grupa je iz Zagreba/Cakovca.

Quote from: cryptofrka on April 28, 2022, 01:18:07 AM

naši sudovi nema šanse da uopće razumiju što se tu događa niti vjerujem da će ih uopće biti briga, možda im se uzme/blokira neka lova i to je to.

Pa i blokiranje love bi vec bio uspjeh, sto nije nemoguce.

Quote from: cryptofrka on April 28, 2022, 01:18:07 AM

Vjerojatno su bili dovoljno pametni da veći dio love sakriju/prebace/potroše, ne znam temeljem čega mu sad netko recimo može uzeti Rolex.

Debili su slali lovu na Binance tako da nema rijeci o nekoj velikoj pameti i criminal mastermindovima. Uostalom, scammeri cesto nisu nista pametniji od onih koje uspiju scammati, samo imaju volje i zeludac za to napraviti.

cryptofrka

legendary

Activity: 2226

Merit: 1571

Join the world-leading crypto sportsbook NOW!

Ne želim da ispadne da podržavam - ali što im se točno može dogoditi? Netko bi ih morao privatno tužiti, ne vidim baš da će to neki lik iz Rumunjske ili Japana raditi na hrvatskom sudu za 150 dolara koje su mu ukrali, naši sudovi nema šanse da uopće razumiju što se tu događa niti vjerujem da će ih uopće biti briga, možda im se uzme/blokira neka lova i to je to.

Vjerojatno su bili dovoljno pametni da veći dio love sakriju/prebace/potroše, ne znam temeljem čega mu sad netko recimo može uzeti Rolex.

Rikafip

legendary

Activity: 1722

Merit: 5937

Bas veceras naletio na jedan scambusting u koji su upetljani i nasi domaci specijalci pa rekoh da podijelim. Naime, poznati scambuster zachxbt (koji je vecinom fokusiran na scambustanje NFT projekata) je veceras objavio novi pronalazak u kojem glavnu ulogu ima ekipa iz Hrvatske. 4 domaca idiota su rug pullali 9 NFT projekata u zadnjih ~6 mjeseci i sve skupa pokupili najmanje $2.8 milijuna. Sto je najbolje, izgleda da su debili slali ukradenu lovu na Binance.

Nakon sto je objavljena serija tweetova, ekipa je pocela panicariti pa su se krenuli brisati profili sa drustvenih mreza (na kojima su se hvalili sa Rolexima i slicnim luksuznim stvarima, a posto su im saznati identiteti nadam se da ce domace pravosudje uspjeti nesto napraviti oko toga.

Koga zanima vise detalja, evo link na Twitter thread https://twitter.com/zachxbt/status/1519373126894862337?t=WKShxCdbm_wpwO-mz7OI6Q&s=09

Trofo

legendary

Activity: 2646

Merit: 2691

Join the world-leading crypto sportsbook NOW!

Quote from: slackovic on April 12, 2022, 03:04:35 AM

Evo još jednog upozorenja koje sam dobio. Preko Discorda se šalju privatne poruke koje izgledaju kao da sadrže sliku koja se ne želi učitati. Ako korisnik klikne na sliku da ju želi učitati, skripta ukrade Discord session token što omogućuje hakeru da promijeni lozinku Discord računa i koristi ga. Ovdje čak niti 2FA ne pomaže jer skripta na neki način ukrade session token i haker je automatski prijavljen na vaš Discord račun.

Nisam imao pojma da je takon nešto moguće izvesti. Nikada ne čitam te PM tako da vjerojatno nisam u opasnosti ali mi je jako nevjerojatno da uopće postoji takav vulrnability u softveru koji je raširen kao discord i još nevjerojatnije da nije odavno iskorišten.

Ako mi moraju ukrasti račun od nečega samo nek mi uzmu discord

Definitno najnekorisniji account koji posjedujem.

dkbit98

legendary

Activity: 2212

Merit: 7064

Quote from: slackovic on April 12, 2022, 03:04:35 AM

Evo još jednog upozorenja koje sam dobio. Preko Discorda se šalju privatne poruke koje izgledaju kao da sadrže sliku koja se ne želi učitati. Ako korisnik klikne na sliku da ju želi učitati, skripta ukrade Discord session token što omogućuje hakeru da promijeni lozinku Discord računa i koristi ga. Ovdje čak niti 2FA ne pomaže jer skripta na neki način ukrade session token i haker je automatski prijavljen na vaš Discord račun.

Discord mnogo manje koristim nego ranije i imam ga samo zbog bitcointalk party grupe i zbog komunikacije sa s drugim ljudima povezanim sa kriptom.
Zaštita od ovog novog napada je onemogućiti privatne poruke za sve osim za one koji su ti prijatelji, i ne prihvatatati friend request od nepoznatih ljudi.
Ide se na Privacy Settings, omogućiti Keep me safe, i onemogućiti Allow direct messages from server members.
Who can add you as a friend, onemogućiti Everyone.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: Pmalek on April 12, 2022, 03:36:29 AM

Quote from: slackovic on April 12, 2022, 03:04:35 AM

Evo još jednog upozorenja koje sam dobio.

Bez obzira koju metodu napadači koriste, pravila zaštite ostaju ista bez obzira da li je riječ o Discordu, Emailu ili nečemu trećem. Nikad klikati, otvarati, i pokretati bilo šta što vam neko pošalje privatno. Čak i ako je osoba koju poznajete vrijedi provjeriti i priupitati da li vam je ta osoba nešto slala preko te i te stranice. Nekad je i bolje biti paranoičan nego previše opušten i znatiželjan. Ta paranoja će te bar zaštititi da ne uradiš nešto pogrešno što nije slučaj ako zabadaš nos tamo gdje mu nije mjesto.

Ne koristim Discord pa nisam previše upoznat sa pojmovima kao što je "session token". Da li je ovo ekvivalentno privatnom ključu/seedu, u smislu da onaj ko ima pristup session tokenu ima i kontrolu nad nalogom ili je to nešto poput šifre koja se može promijeniti ili restartovati? Nešto mi govori da je ovo prvo...

Ma naravno da uvijek treba paziti na što se klika. Session token je nešto (ne znam točno objasniti što Grin

) što omogućuje browseru ili Discord aplikaciji da te automatski prijavi kad ju pokreneš. Ako netko to uspije ukrasti, pokretanjem aplikacije ili otvaranje Discorda u browseru je automatski prijavljen na tvoj account i može promijeniti lozinku, email i sve ostalo.

Pmalek

legendary

Activity: 2730

Merit: 7065

Quote from: slackovic on April 12, 2022, 03:04:35 AM

Evo još jednog upozorenja koje sam dobio.

Bez obzira koju metodu napadači koriste, pravila zaštite ostaju ista bez obzira da li je riječ o Discordu, Emailu ili nečemu trećem. Nikad klikati, otvarati, i pokretati bilo šta što vam neko pošalje privatno. Čak i ako je osoba koju poznajete vrijedi provjeriti i priupitati da li vam je ta osoba nešto slala preko te i te stranice. Nekad je i bolje biti paranoičan nego previše opušten i znatiželjan. Ta paranoja će te bar zaštititi da ne uradiš nešto pogrešno što nije slučaj ako zabadaš nos tamo gdje mu nije mjesto.

Ne koristim Discord pa nisam previše upoznat sa pojmovima kao što je "session token". Da li je ovo ekvivalentno privatnom ključu/seedu, u smislu da onaj ko ima pristup session tokenu ima i kontrolu nad nalogom ili je to nešto poput šifre koja se može promijeniti ili restartovati? Nešto mi govori da je ovo prvo...

slackovic

legendary

Activity: 2590

Merit: 1236

Evo još jednog upozorenja koje sam dobio. Preko Discorda se šalju privatne poruke koje izgledaju kao da sadrže sliku koja se ne želi učitati. Ako korisnik klikne na sliku da ju želi učitati, skripta ukrade Discord session token što omogućuje hakeru da promijeni lozinku Discord računa i koristi ga. Ovdje čak niti 2FA ne pomaže jer skripta na neki način ukrade session token i haker je automatski prijavljen na vaš Discord račun.

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: Pmalek on April 07, 2022, 03:54:51 AM

Sreća njihova da je tako. MailChimp su koristili za slanje marketinških mailova i svog newsletter-a. Za te aktivnosti, toj kompaniji nije potrebno više informacija. Ali isto kao što je Shopify hakovan koji je sadržavao detaljne podatke o Ledger korisnicima, tako sutra može i Confirmo. Mislim da oni sa Trezorom rade kad je kupovina i prodaja u pitanju. I oni zbog administrativnih i pravnih razloga sigurno na nekom serveru čuvaju podatke o klijentima i to može da procuri. Ruski rulet u kojem je Ledger izgubio a Trezor i dalje dobiva bitke ali mogućnost da jednog dana krene po zlo je i dalje tu.

Smatram da onaj tko negdje online ispunjava bilo kakve podatke mora biti spreman da postoji mogućnost da oni negdje procure. Jednostavno je to tako... Podaci se čuvaju trajno i čudno bi bilo očekivati da će zauvijek ostati sigurni jer smatram da je svaki sustav moguće hakirati, samo je pitanje koliko se to isplati. Hoću reći da nitko neće hakirati sustav ako od toga nema koristi. Pri tome ne mislim samo na financijsku korist nego i imidž. Jer nije isto reći "hakirao sam bazu neke lokalne pekare" i "hakirao sam bazu Mailchimpa".

Pmalek

legendary

Activity: 2730

Merit: 7065

Quote from: dkbit98 on April 04, 2022, 04:37:13 AM

....ali razlika u odnosu na ledger je to da su samo email adrese iscurile.

Sreća njihova da je tako. MailChimp su koristili za slanje marketinških mailova i svog newsletter-a. Za te aktivnosti, toj kompaniji nije potrebno više informacija. Ali isto kao što je Shopify hakovan koji je sadržavao detaljne podatke o Ledger korisnicima, tako sutra može i Confirmo. Mislim da oni sa Trezorom rade kad je kupovina i prodaja u pitanju. I oni zbog administrativnih i pravnih razloga sigurno na nekom serveru čuvaju podatke o klijentima i to može da procuri. Ruski rulet u kojem je Ledger izgubio a Trezor i dalje dobiva bitke ali mogućnost da jednog dana krene po zlo je i dalje tu.

dkbit98

legendary

Activity: 2212

Merit: 7064

Quote from: slackovic on April 04, 2022, 01:16:57 AM

Izgleda da nije Ledger samo problematičan kad se radi o curenju podataka. Ljudi su počeli dobivati phishing mailove o tome da su Trezoru procurili podaci i da trebaju preuzeti novi softver kako bi se zaštitili. Da budem 100% točan, podaci nisu iscurili tvrtki Trezor nego MailChimpu kojeg Trezor koristi za slanje masovnih mailova.

Pisao sam detaljnije o tome u mojoj temi na engleskom jeziku i moje iskustvo pa se ne želim ponavljati, ali razlika u odnosu na ledger je to da su samo email adrese iscurile.
Moj način zaštite za ovo je korištenje alternativnih email adresa za svaku uslugu, možda koristeći nešto poput Firefox Relay ili email providere koji nude alias i temp adrese.
Zatim napišem oznaku na svaki alias koji koristim, npr. trezor newsletter ili ledger nene; alternativne opcija za neke nevažne stvari su temp email adrese koje samo primaju email, npr getnada.com, maildrop.cc, moakt.com...
U svakom slučaju moram reći da je Trezor opet zajebao stvari nakon nedavnog AOPP fijaska Tongue

a ionako ne preporučam Trezor hardverski novčanik dok ne dodaju sigurnosni element (uskoro).

Pmalek

legendary

Activity: 2730

Merit: 7065

Upravo sam htio da napišem neko upozorenje na tu temu ali vidim da je slackovic to već učinio.
Ono što je zanimljivo je da MailChimp još uvijek ništa ne spominje u vezi ovog slučaja na svom Twitter profilu: https://twitter.com/Mailchimp
Već je nekoliko različitih phishing stranica napravljeno a neke su u međuvremenu blokirane.

Mail koji se šalje je izuzetno dobro napisan i u početku je dolazio sa trezor.us domene.

Imaju dvije teme u engleskom dijelu foruma u vezi ovog slučaja koje možete pratiti za više informacija:
Watch out for Fake Trezor Suite!
Trezor mailing list breached

slackovic

legendary

Activity: 2590

Merit: 1236

Izgleda da nije Ledger samo problematičan kad se radi o curenju podataka. Ljudi su počeli dobivati phishing mailove o tome da su Trezoru procurili podaci i da trebaju preuzeti novi softver kako bi se zaštitili. Da budem 100% točan, podaci nisu iscurili tvrtki Trezor nego MailChimpu kojeg Trezor koristi za slanje masovnih mailova. Prema ovom tweetu izgleda da se radi o zaposleniku MailChimpa koji je iskoristio mail adrese ljudi koji su se prijavili na Trezorov newsletter kako bi poslao phishing mailove.

Pmalek

legendary

Activity: 2730

Merit: 7065

Quote from: Trofo on March 22, 2022, 02:57:21 AM

To stoji ali daj mi opciju da isključim ako baš želim. Npr nek me natjera da stavim šifru a onda nakon toga da mogu u opcijama isključiti potrebu za šifrom kod slanja kripta. I kada kliknem na to nek me upozori još dvaput i onda pusti na miru. Tako si rješio casual korisnike a ako se sam potrudiš isključiti ne možeš se ni buniti valjda.

"Nije se rodio koje narodu ugodio." Ljudi ne vole da preuzmimaju odgovornost za svoje djela i nedjela. Uvijek je neko drugi kriv. Uvijek je taj neko mogao to bolje da uradi kako se njima nešto loše ne bi desilo. Da su ostavili tu mogućnost, sigurno bi se našao neki pametnjaković koji bi izgubio pare pa bi se onda žalio kako takva funkcija da se šifra isključi uopšte ne bi smjela da postoji.

Prije par dana mi dolazi od druga na FB neka spam poruka tipa jesi ovo ti u videu i neki link. Naravno ne klikam već mu javim da je pokupio neki virus. On već zna jer mu je nekoliko FB prijatelja reklo da su dobili takve poruke od njega. Po njemu je kriv FB što je to omogučio, što nisu na vrijeme reagovali i izbrisali, krivi su drugi što su se zakačili pa je i njemu došlo, itd. Najmanje je on kriv. Zukerberga treba u zatvor i slični komentari...

slackovic

legendary

Activity: 2590

Merit: 1236

Quote from: cryptofrka on March 23, 2022, 02:19:20 AM

Hahah, istina. Al fino ti to zapakiraju - meni je mama bila slala 'vidi kako Modrić zarađuje na Bitcoinu'. Imaju njegove slike, izjave, naravno da mi znamo da je to sve muljaža ali naši starci teško povjeruju da netko tako lako to sve skupa izmisli.

Kad smo već kod toga - to se vrti na Indexu kao plaćene reklame - ona 'obitelj iz Bjelovara zarađuje 80 tisuća eura u 28 minuta' šema. Evo, stvarno ne znam kako je to uopće legalno.

Sve to već izgleda dosta ozbiljnije - recimo, meni jučer stiže mail od Coinbasea vezano za withdraw - stvarno je jako sličan pravome. Da nisam u kriptu par godina, i ja bih možda nasjeo na nešto od toga.

Ma te prevarantske sheme postaju sve sofisticiranije. Nije Index jedini koji tolerira takve reklame koje promoviraju prevare. Neki dan sam čitao da Australija planira ili je već tužila Facebook zbog prevarantskih reklama u kojima slavne ličnosti promoviraju prevare. Pretpostavljam da se radi o istoj vrsti reklama za kakve te pitala mama

Topic: SCAM upozorenja Zbirni topic - page 20. (Read 13427 times)