Jump to content

Recommended Posts

Posted

Про этот способ мошенничества вроде уже известно, но теперь это так же было опубликовано в блоге Лаборатории Касперского.

 

Смысл его в том, что мошенники публично могут публиковать свои сид-фразы, что бы как можно больше людей её сохранили и попробовали импортировать в свой кошелёк.

Например может быть следующее сообщение от мошенника в комментариях на Youtube:

Цитата

У меня есть вопрос. У меня есть USDT, хранящиеся в моем кошельке, и у меня есть seed-фраза. Как перевести мои средства на другой кошелек?

Вместе с подобным сообщением так же публикуется сид-фраза. В данном случае это будет сид-фраза от кошелька блокчейна Tron.

 

Эксперты компании обнаружили несколько подобных сообщений с одной и той же сид-фразой, оставленные с недавно созданных аккаунтов.

Допустим, что кто-то из тех, кто обнаружит фразу, импортирует её в свой кошелёк и увидит что на балансе имеется несколько сотен или даже тысяч USDT.

Не факт, что кто-то не поддастся соблазну, перевести несколько сотен на свой адрес или может даже всё.

Что бы перевести USDT в сети Трон на свой адрес, для комиссии нужно немного самих монет TRX. В кошельке с найденного сид этих монет будет не достаточно и пользователь попытается перевести монеты на этот адрес со своего личного кошелька. Как только он это сделает, его монеты будут переведены на третий кошелёк. Всё дело в том, что адрес кошелька с найденным сид не простой. Это кошелёк с мультиподписью. Для авторизации исходящих транзакций в таких кошельках требуется одобрение двух или более человек, поэтому перевод USDT на личный кошелек не сработает — даже после уплаты «комиссии». А люди, которые контролируют этот кошелёк смогут перевести ваши монеты.

 

Что бы оградить себя от таких мошенников нужно не вводить сид-фразы, которые публикуются открыто в Интернете.

Posted
8 минут назад, Mask сказал:

Что бы оградить себя от таких мошенников нужно не вводить сид-фразы, которые публикуются открыто в Интернете.

Дарвин в чистом виде - именно так отсеивать жадных до чужого добра .

Posted
3 часа назад, крип90 сказал:

мощно заработают по пару баксов с носа

 

50 старушек = стольник

 

P.S. Вообще-то перевод в USDT сейчас стоит около 8$ в троне, а много кто еще и запасом закинет

  • 3 weeks later...
Posted

У нас выпала возможность поучаствовать в этой ситуации лично.

Вчера жулик зашёл в тему и оставил подобную фразу для поиска жертвы.

Для эксперимента установил кошелёк TokenPocket и ввёл в него сид (в safepal не вводился).

 

1-0.thumb.JPG.56ae58ad8fe6715d80e6129a9eb8985c.JPG

Как видим, на счету более 2000 USDT и 0,164 TRX. Что бы перевести тезер этого не достаточно, нужно где-то от 13,39 TRX. Жертва переводит эти монеты, но затем узнаёт, что вывести тезер нельзя.

Что бы проверить, как это происходит на самом деле, я не зря установил TokenPocket, он позволяет без TRX перевести USDT. Таким образом мне не нужно переводить на него трон.

 

1-9.thumb.jpg.2659e57ab5972d20f5cb7d21977d4488.jpg

Но при переводе облом, выскочило сообщение Transaction permission error - Ошибка разрешения транзакции.

 

Если перейдём в тронсан, то увидим, «Активное разрешение» текущей учетной записи распространяется на 2 учетные записи:

TPfGk2zj7KAk5Cc9FyP1ubbehAiov1N1Ex - этот адрес
TSTTHk2YhA7nHkU9mYDnLVJBQsTfPLN57E - второй адрес, на который сбрасывают трон.

 

1-13.thumb.jpg.8b6a878bb2ecebce82554c042274b597.jpg

Ниже можем видеть, какие функции управляются с 2-х этих адресов

 

1-14.thumb.jpg.3bd66a5b8936faa6806613e27e75a243.jpg

 

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • В работе криптобиржи Upbit нашли 600 000 нарушений

      Отдел финансовой разведки Комиссии по финуслугам Республики Корея выявил около 600 000 нарушений процедуры «Знай своего клиента» (KYC), допущенных персоналом крупнейшей южнокорейской криптобиржи Upbit. Представители ведомства-регулятора провели выездную проверку офиса компании, которая была нужна для продления лицензии на работу. Однако в сотнях тысячах случаев документы, предоставляемые клиентами для верификации, оказались нечитаемы.   По мнению ведомства, руководство Upbit халатно п

      in Новости криптовалют

    • В Дагестане энергетики нашли подземный бункер с майнинговой фермой

      Сотрудники правоохранительных органов и работники филиала «Дагэнерго» госкорпорации «Россети Северный Кавказ» обнаружили в Сергокалинского районе республики Дагестан майнинговую ферму, спрятанную в подземном убежище. Энергодиспетчеры Сергокалинского филиала «Дагэнерго» обнаружили резкий всплеск потребления электроэнергии на одном из участков электросети. Однако на этом участке в реестре потребителей не было зафиксировано новых подключений к сети. В результате проверки сотрудники энергосбыто

      in Новости криптовалют

    • В туннеле лыжной базы под Санкт-Петербургом нашли майнинговую ферму

      На территории учебно-тренировочного центра «Кавголово» во Всеволожском районе Ленинградской области сотрудники полиции обнаружили нелегальную ферму для майнинга криптовалют. Десятки единиц оборудования располагались в помещении лыжного тоннеля с искусственным снегом. Ферма для добычи криптовалют была оборудована при ремонте тоннеля более пяти лет назад, рассказали полицейские. Контроль за устройствами осуществлялся удаленно, при помощи онлайн-камер.    Директор учебно-тренировочного

      in Новости криптовалют

    • На кошельках Дональда Трампа нашли более $1 млн в криптовалютах

      Бывший президент и действующий кандидат в президенты США от Республиканской партии представил отчет о финансовых активах. Оказалось, что Дональд Трамп владеет криптовалютами на сумму от $1 млн до $5 млн. В годы президентства у Трампа была негативная позиция ― он называл цифровые активы мошенничеством и преступлением. Однако после изменил точку зрения и даже запускал несколько коллекций NFT. Поддержка криптовалютного рынка стала одним из пунктов его предвыборной кампании.   Недавно Дон

      in Новости криптовалют

    • Хакеры нашли способ получения закрытого ключа с любых аппаратных кошельков

      Специалисты по компьютерной безопасности обнаружили новый способ хищения закрытых ключей с аппаратных кошельков, причем метод работает на любых устройствах, а для хищения ключа нужны лишь две подписанные транзакции. Новый способ получил название Dark Skippy. Под угрозой любые аппаратные кошельки, — однако для этого пользователь должен скачать и установить прошивку с вредоносным кодом. Такие могут размещаться на непроверенных сайтах в интернете. Если пользоваться прошивками от производителя,

      in Новости криптовалют

×
×
  • Create New...