Jump to content
Sign in to follow this  
vachevskiy

11 способов кражи Биткоинов

Recommended Posts

Криптовалютный Clipper

 

Суть работы в том, что вы копируете адрес кошелька, куда вам нужно перевести деньги и вставляете его в адресную строку. Но Clipper автоматически заменяет этот адрес, на адрес мошенника. А поскольку номер кошелька очень длинный, то заметить подставу сложно. Чтобы не повестись на уловки мошенников нужно всегда проверять адрес кошелька, прежде чем совершить перевод. Clipper часто вшивают в различные программы, поэтому если вы не знаете, для чего предназначена программа, то лучше ее не устанавливать. 

 

Замена Sim-карты

 

С помощью Sim-карты можно восстановить доступ к Google Authenticator и войти в аккаунты, где хранятся ваши средства. У мобильных операторов есть возможность заменить номер. Этим умело пользуются мошенники, они звонят в поддержку операторов и говорят, что хотят заменить свой номер на тот, который якобы потеряли, но на самом деле указывают номер жертвы. Если доверчивый оператор согласиться заменить номер, то дальше уже несложно восстановить доступы и перевести деньги с аккаунтов на свой бумажник. Чтобы защитить себя от такого способа мошенничества, лучше купить отдельную Sim-карту для всех криптовалютных аккаунтов и нигде ее не светить. Мошенник не зная номера, не сможет ничего сделать.

 

Фейковые мобильные приложения

Вор создает мобильное приложение и размещает его на Play Google или каком-нибудь другом сайте. Пользователь скачивает его, устанавливает на свой смартфон, переводит монеты якобы на биржу, а они приходят на кошелек мошенника. Иногда даже накручивают позитивные отзывы и оценки, чтобы люди больше скачивали. Чтобы не попасть на такие уловки мошенников, нужно всегда переходить по ссылкам с официального сайта. 

 

Браузерные расширения

 

Расширения служат для того, чтобы облегчить и улучшить работу пользователя в браузере. Этим и пользуются мошенники, они создают расширения, которые якобы выполняют какие-то функции, но главная их цель это считывание информации, которую вы вводите на клавиатуре, в том числе пароли и логины доступа. Есть хорошие и нужные расширения, которые могут быть полезны, но скачивать их необходимо только с официальных сайтов. Все остальные лучше удалить, если вы не знаете, для чего они предназначены.   

  

Фишинг

 

Мошенник регистрирует доменное имя похожее до официального сайта, отличаться может только одна буква. 
Если не проверять, то на первый взгляд такое и не разглядишь. В общем, если на такой сайт перейти и ввести свои данные, то они перейдут в руки мошенника, и он сможет зайти в ваш бумажник и вывести с него средства. Чтобы защитить себя от такого способа обмана, нужно записать адреса важных сайтов в Excel документ и оттуда копировать. 

 

Мошеннические инвестиции

 

Вор создает сайт и предлагает инвестировать деньги под проценты. Это может быть даже не хайп, а простой баблосбор и выплат с него никаких не будет. Не так давно в поисковых системах крутилась реклама, чтобы инвестировать в Ethereum POS Pоol. Кто в теме, тот знает, что Ethereum еще даже не перешел на алгоритм POS, соответственно никаких пулов быть не может. Поисковые системы не фильтруют рекламу, поэтому нужно быть внимательным и не вестись на такое.

 

Фейковые аккаунты знаменитостей 

Мошенники часто создают аккаунты в социальных сетях, которые похожи на официальные страницы популярных блогеров, трейдеров, разработчиков и т. д. Потом они пишут подписчикам этих знаменитостей и предлагают различные услуги от их лица, например, инвестировать средства, одолжить денег на несколько дней и т. д. Подписчик, зная своего кумира, может повестись на такое предложение.

 

QR код

Суть аферы в том, что мошенник создает фейковую страницу в социальных сетях, находит жертву и входит к ней в доверие. Дальше он просит открыть аккаунт на бирже или кошельке и включить демонстрацию экрана. За несколько секунд он сканирует код и подключается к вашему кошельку. Дальше уже без проблем переводит себе все средства. 

 

Приватный ключ

В некоторых биткоин кошельках нужно сгенерировать приватных ключ. Опытные пользователи знают, что этот ключ нельзя никому показывать, поскольку с его помощью можно легко завладеть средствами. Но новички, которые еще не до конца разобрались во всех нюансах, часто этот ключ сами отправляют мошенникам. Воры знают различные схемы, как можно выпросить приватный ключ, например могут предложить помощь в решении каких-то проблем, запустить бесплатный AirDrop и т. д.
 
Биржи баблосборники 

Есть надежные биржи, которые работают уже много лет, зарабатывают на комиссиях, и им нет смысла закрывать свой бизнес. Но есть и мошенники, которые создают биржи не для заработка на комиссиях, а для того, чтобы когда там соберется хорошая капитализация просто скамануть и забрать все средства клиентов.
 
Взломы бирж 

Часто бывают случаи, когда биржи и аккаунты пользователей просто взламывают хакеры. Тут совет один, если вы собираетесь переводить на какую-нибудь биржу средства, проверьте сначала, как она защищена. Хорошо, когда есть не только одна защита от Google Authenticator, а несколько, например, с помощью подтверждения по электронной почте, смс подтверждение, проверка IP и т. д. Лучше подключить все что есть, особенно, если приходиться работать с крупными суммами.

 

  Заключение 

Как видим, есть много способов мошенничества, и если не быть внимательным, то можно поплатиться за это собственными деньгами. А если вас кто-то пытался обмануть, или обманул, то поделись своей историей ниже и она поможет другим посетителям сохранить свои средства.  

 

Источник 
 

Share this post


Link to post
Share on other sites
25 минут назад, vachevskiy сказал:

С помощью Sim-карты можно восстановить доступ к Google Authenticator

С чего это вдруг баня покосилась?

Share this post


Link to post
Share on other sites
7 минут назад, 2lexcross сказал:

С чего это вдруг баня покосилась?

Он, видимо, имеет в виду, что данные приложения Google 2FA гугл автоматически копирует в облако, привязанное к гугл акку, откуда их уже можно украсть. Когда-то у нас давно обсуждали, реально ли так атаковать, или это фейк. Не помню, к чему пришли.

Но в любом случае, если аппарат с 2FA полностью оффлайновый (на момент сканирования ключа и всегда позже), проблем быть не должно. А еще есть вариант, если двухфакторка опенсорсная. Сейчас поищу, где про это писали.

https://forum.bits.media/index.php?/topic/12748-livecoinnet-profitbox-news/&do=findComment&comment=1828622

Если сами не умеете смотреть, что там имеется в открытом коде, не факт, что лучше уходить на опенсорс.

Edited by Helber

Share this post


Link to post
Share on other sites
03.02.2020 в 11:04, Helber сказал:

Он, видимо, имеет в виду, что данные приложения Google 2FA гугл автоматически копирует в облако, привязанное к гугл акку, откуда их уже можно украсть.

 

Совершенно верно, спасибо!

Share this post


Link to post
Share on other sites

По поводу замены симкарты мошенниками - можно прийти в отделение  оператора и подписать бумагу, мол в будущем симку выдавать только по паспорту

Share this post


Link to post
Share on other sites
1 час назад, Kuznechik01 сказал:

в будущем симку выдавать только по паспорту

И в чем смысл этого ПОСЛЕ ограбления??

Share this post


Link to post
Share on other sites
07.02.2020 в 16:36, moneymaker сказал:

И в чем смысл этого ПОСЛЕ ограбления??

А кто сказал, что нет смысла сделать это (запретить перевыпуск по доверенности) ДО ограбления?

 

Хм... да и после... не ограбят еще раз...)

 

Хотя так-то это плохая в принципе идея, когда активы защищены таким видом 2FA, как код в смс. Его можно перехватить и не перевыпуская симкард. Если есть достаточная техническая подкованность.

Edited by Helber

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Microsoft сообщает о распространении вредоносного ПО Anubis для кражи данных и криптоактивов

      Microsoft зафиксировала несколько вирусных кампаний, использующих новое вредоносное ПО Anubis для кражи конфиденциальной информации и криптоактивов. По данным Microsoft Security Intelligence, новая форма вредоносного ПО под названием Anubis уже распространилась по миру после того, как в июне поступила в продажу на рынках даркнета. Программа создана на основе форка кода своего предшественника Loki. Anubis может украсть ключи от криптовалютных кошельков, системные учетные данные, информаци

      in Новости криптовалют

    • Мошенники создали клон сервиса Privnote для кражи биткоинов

      По данным KrebsOnSecurity, мошенники подделали сайт сервиса Privnote, который используется для отправки конфиденциальной информации. В сообщениях злоумышленники подставляют свои адреса Биткоина. На легитимном портале Privnote сообщения зашифровываются и после прочтения автоматически удаляются. При создании сообщения создается специальная ссылка, и сервис уведомляет пользователей, что после нажатия на эту ссылку сообщение будет удалено навсегда.    В сфальсифицированной версии «Priv

      in Новости криптовалют

    • Lazarus использует пандемию коронавируса для кражи криптовалют в США и Южной Корее

      Группа хакеров Lazarus осуществляет новые атаки на американские и южнокорейские компании, используя электронные письма о коронавирусе для заражения систем и последующей кражи криптовалют. Издание Daily NK опубликовало отчет экспертов по кибербезопасности, в котором говорится, что хакерская группа Lazarus, предположительно финансируемая правительством Северной Кореи, использует пандемию коронавируса для кражи криптовалют в Южной Корее и США.    Специализирующаяся на кибербезопаснос

      in Новости криптовалют

    • Google удалил еще 22 расширения браузера Chrome для кражи криптовалют

      Google удалил из интернет-магазина расширений для Chrome еще 22 утилиты, распространявшиеся под видом приложений популярных криптовалютных кошельков, включая Ledger и MetaMask. Новостной сайт Naked Security, управляемый специализирующейся на безопасности фирмой Sophos, сообщает, что Google удалил из своего интернет-магазина расширений для браузера Chrome 22 мошеннических утилиты. Расширения были обнаружены исследователем по безопасности платформы MyCrypto Гарри Денли (Harry Denley).  

      in Новости криптовалют

    • Google удалил 49 расширений браузера Chrome для кражи криптовалют

      Google удалил из интернет-магазина для браузера Chrome 49 расширений. Эти приложения распространялись под видом утилит для работы с криптовалютными кошельками, но содержали вредоносный код. Директор и исследователь по безопасности платформы MyCrypto Гарри Денли (Harry Denley), обнаруживший эти расширения, считает, что все они были созданы одним человеком или группой, предположительно, из России.   «Все представленные расширения функционируют одинаково, различаются они только тем,

      in Новости криптовалют

×
×
  • Create New...