Остерегайтесь криптомошенников!

[bakasabo]

У меня в последнее время стал глючит расширение Metamask в браузере. Пользуюсь последней версией Google Chrome. при открытии браузера, либо страницы, в рандомный момент открывается окно с кошельком и предлагает ввести пароль чтобы разблокировать кошелек. Не могу точно утверждать, баг это или фича, или какая-то опция включилась (хотя я даже не заходил в кошелек давно), или же какое-то вредоносное ПО подцепил (антивирус молчит). Но, "предупреждён, вооружён". Отключил расширение и пока просто наблюдаю.

[jokers10]

Chainplay и Storible утверждают, что  аж 83% инвесторов в криптовалюты сталкиваются мошенничеством или взломом со средним уровнем потерь свыше 2,5 тысяч долларов. Интересно, правда, как они это всё-таки посчитали, потому что в каком-то смысле, понятное дело, что даже большинство из нас так или иначе сталкивалось с мошенниками так или иначе, особенно что касается обнулившихся токенов (я так точно сталкивался и, понятное дело, неоднократно), но тогда те оставшиеся 17% вкладывали только в топовую крипту? В общем, в любом случае, эти данные намекают, что нужно оставаться бдительными в криптосфере всё время.

Кстати, любопытно, что они же отмечают, что количество попыток взлома дексов (64%) больше, чем попыток взлома цексов, а вот потери пользователей цексов из-за взломов в 33 раза выше.

[jokers10]

Сама по себе схема довольно ожидаемая, но мы её, вроде как, в явном виде в теме не овучивали, поэтому предостережение Лаборатории Касперского о новом троянском вирусе, который предустановлен в покупаемые в серых магазинах смартфоны, это хороший повод напомнить о том, что предустановленное ПО, к которому могли иметь доступ третьи лица (а это зачастую практически любое предустановленное ПО), является потенциально опасным по умолчанию, и особенно это касается б/у устройств и устройств с серыми прошивками. Устанавливать на такие устройства критически важную информацию может быть опасно. Вероятность нахождения на подобном устройстве троянского вируса достаточно велика.

[Etranger]

Прочитала, что вот недавно в Китае осудили 34 человека за создание мошеннической криптовалютной платформы OURBIT, с помощью которой было украдено около $64 млн у 30 000 инвесторов. Чтобы привлечь жертв, мошенники создавали группы в WeChat, где подставные участники демонстрировали фальшивую прибыль. Потерпевшие были убеждены в инвестициях в сделки с высоким кредитным плечом. В случае выигрыша счета блокировались, а для их разблокировки требовали новых вложений, которые также исчезали.

[satscraper]

В настоящее время сеть биткоина характеризуется довольно низкими комиссиями. Спокойно проходят транзакции с 1 sat/vbyte.

Как отметил Jameson Lopp, соучредитель и главный специалист по безопасности компании  Casa, подобные времена, являются "золотыми" для тех скамеров, которые используют  "отравление" адресов ^{выбранных зачастую наобум}  жертв, с целью заполучить в свои кошельки биткоины невнимательных пользователей.

Будьте внимательными при заполнении адреса получателя для своих транзакций, проверяя его дважды при этом не обращаясь   к истории своих транзакций.

[jokers10]

Национальная полиция Испании рассказывает прям о схеме нового поколения, если я правильно понимаю их историю: мошенники вовсю использовали ИИ для разных целей, включая анализ того, кого персонально потом пытаться заманить в сети. Для своих жертв они создавали фиктивные рекламные объявления со сгенерированными знаменитостями, которые якобы продвигали сервисы по инвестированию в несуществующие на самом деле криптовалюты, создавали многочисленные поддельные сайты и регистрировали десятки, если не больше, фирм-прокладок для того, чтобы прогонять украденные деньги, а когда пострадавшие обращались за помощью в правоохранительные органы, также формировали ложные ответы из органов с запросом на «уплату налогов», чтобы ещё дополнительно развести тех же людей.

Просто какая-то нереальная схема, причём, насколько я понимаю, подбирались заранее люди, которые, по оценкам ИИ, будут достаточно внушаемы, т.е. это не невод в море, а адресная охота. Наворовали в итоге не менее 19 миллионов евро.

[bakasabo]

Раньше на форуме и в телеграмме новореги и боты продвигали скам альткойны, теперь мне с экрана дисплея виртуальный Бред Питт, говорящий виртуальным голосом предлагает купить скам альт.  И подобный прогресс произошел буквально за пару лет. ИИ в очередной раз удивляет и творит чудеса.

Странно что еще никто схему "украсть канал и запустить трансляцию Элома Маска с обещанием удвоить отправленную сумму" не модернизировали до уровня украсть эфирное время ТВ и запустить такую же рекламу там или пусть во время какой-то передачи. Успех бы был ошеломительный.

[jokers10]

Раньше на форуме и в телеграмме новореги и боты продвигали скам альткойны, теперь мне с экрана дисплея виртуальный Бред Питт, говорящий виртуальным голосом предлагает купить скам альт.  И подобный прогресс произошел буквально за пару лет. ИИ в очередной раз удивляет и творит чудеса.

Странно что еще никто схему "украсть канал и запустить трансляцию Элома Маска с обещанием удвоить отправленную сумму" не модернизировали до уровня украсть эфирное время ТВ и запустить такую же рекламу там или пусть во время какой-то передачи. Успех бы был ошеломительный.

Там крупные пирамиды типа МММ рекламируются и прочие аналогичные скамы, это не для мелочёвки на жалкие миллионы евро. А вот то, что ИИ теперь позволяет соединять массовость с адресностью, это уже очень тревожно, потому что ловить такое и предупреждать будет гораздо сложнее. Массовое и охотникам за мошенниками лучше видно. Потому что вот звонит доверчивому человеку персонально мошенник (может, и правда, женщина, а, может, просто сгенерированным женским голосом), представляется юристом, обещает вернуть утерянные уже инвестиции в крипту от 2021 года, и доверчивый человек теряет ещё 2 миллиона рублей. И в какой момент пытаться перехватывать мошенника, если он всё делает адресно и только в отношении тех людей, которых ИИ сочтёт достаточно восприимчивыми?! Только когда уже обратятся в полицию?

[bakasabo]

Как думаете, дойдем ли мы до того, что ИИ и мошенники станут настолько продвинутыми, что процесс автоматизируется полностью? ИИ будет сам искать потенциальную жертву, доверчивую и предрасположенную быть обманутой, сам будет "прогревать" жертву днями, подбирая оптимальный способ обмана (фейковая инвестиция, взлом кошельков, звонок "мама я сбил человека, нужны деньги на взятку", отправь нам сумму и получишь назад в 2 раза больше - как примеры). Тем самым создавая магическую кнопку "деньги".

[jokers10]

Как думаете, дойдем ли мы до того, что ИИ и мошенники станут настолько продвинутыми, что процесс автоматизируется полностью? ИИ будет сам искать потенциальную жертву, доверчивую и предрасположенную быть обманутой, сам будет "прогревать" жертву днями, подбирая оптимальный способ обмана (фейковая инвестиция, взлом кошельков, звонок "мама я сбил человека, нужны деньги на взятку", отправь нам сумму и получишь назад в 2 раза больше - как примеры). Тем самым создавая магическую кнопку "деньги".

Да, конечно, но, как и в любом соревновании пули и брони, следом за автоматизированным ИИ-мошенником появится и автоматизированный ИИ-антимошенник, который будет вычислять подобную зловредную активность, так что самое трудное время будет в самом начале, пока это всё сильно в новинку. Потому что вот против такой адресной атаки довольно сложно что-то предпринять, если ещё не до конца ясно, кто конкретно и какими способами будет под неё попадать. Ну, и даже этих испанских мошенников всё-таки поймали, потому что след у денег всё-таки остаётся, так что тут сложнее для борьбы, но не безнадёжно.

[satscraper]

Новая фишинговая афера под названием PoisonSeed.

Мошенники взламывают корпоративные аккаунты  маркетинговых сервисов, занимающиеся рассылкой электронной рассылкой и отправляют через них фейковые письма тем людям, у которых могут быть криптовалютные кошельки.

Эти письма выглядят так, как будто они исходят из надежных источников, таких как Coinbase,  и в которых говорится, что Coinbase переходит на кошельки с самостоятельным хранением и что необходимо создать такие кошельки ^{имеется ввиду Coinbase Wallet, который существует в виде мобильного приложения и  браузерного расширения} и ввести  туда SEED  из 12 слов, содержащимися в этом же письме и перевести туда свои средства.

На мой взгляд тупая уловка, но видимо пользователи Coinbase ещё тупее раз находятся те, кто клюют на неё. ^{Можно допустить, что   трюк работает, потому что люди путают аккаунт на  Coinbase с Coinbase Wallet.}

Содержание фишингового письма:

[jokers10]

На мой взгляд тупая уловка, но видимо пользователи Coinbase ещё тупее раз находятся те, кто клюют на неё. ^{Можно допустить, что   трюк работает, потому что люди путают аккаунт на  Coinbase с Coinbase Wallet.}

Да, минимум месяц уже СМИ пишут об этой схеме. Если продолжают писать, значит, видимо, пока что схема, несмотря на всю топорность и тупость, продолжает работать, так что не грех ещё разочек напомнить, что любой засветившийся приватный ключ или сид-фраза хоть где-либо в Интернете (в том числе в сообщениях мессенджеров или электронной почте) автоматически становится небезопасным, хранить средства с помощью таких ключей уже нельзя, потому что это чрезмерный риск. Соответственно, публично доступные ключи не стоит использовать никогда!

[Altryist]

В чипах для биткоин-кошельков обнаружили критическую уязвимость
Используемый в миллиардах IoT-устройств и криптокошельках популярный микроконтроллер содержит серьезные ошибки, которые угрожают кражей биткоинов. Об этом сообщают эксперты Crypto Deep Tech.

Уязвимость, получившая идентификатор CVE-2025-27840 в базе NIST, затрагивает чип ESP32, применяемый для подключения по Wi-Fi и Bluetooth. Баг позволяет злоумышленникам перманентно заражать микроконтроллеры посредством обновления, обеспечивая возможности для будущих атак.

После взлома злоумышленники могут несанкционированно подписывать криптотранзакции и удаленно красть закрытые ключи. Установленный в аппаратных кошельках вроде Blockstream Jade микроконтроллер также имеет недостаточную энтропию генератора псевдослучайных чисел (PRNG), используемого для создания подписи транзакции. Это позволяет злоумышленникам угадывать пары ключей методом прямого подбора.



В ходе экспериментов специалисты проверили векторы возможных атак через выявленные ошибки. Реализация скриптов позволила:

• генерировать недействительные закрытые ключи, используя недостатки PRNG;

• подделать биткоин-подписи, благодаря некорректному хешированию;

• извлечь приватные ключи с помощью атак малых групп и манипулирования криптографическими операциями ECC;

• сгенерировать фейковые открытые ключи через эксплуатацию неоднозначности координаты Y на кривой ECC.

[jokers10]

Используемый в миллиардах IoT-устройств и криптокошельках популярный микроконтроллер содержит серьезные ошибки, которые угрожают кражей биткоинов. Об этом сообщают эксперты Crypto Deep Tech.

...
Blockstream Jade

Несмотря на то, что, насколько я понял, уязвимость пока используется не очень активно и её использование не настолько простое, на месте владельцев криптокошельков Blockstream Jade и других, если ещё какие-то пользовались чипом ESP32 в своих устройствах, я бы перевёл все средства на другие устройства, не дожидаясь, пока хакеры придумают новые способы использования этой уязвимости, а что касается IoT-устройств, то лучше не подключать их к системам, на которых могут храниться критически важные данные любого рода, включая финансовые. Понятно, что IoT-устройства по своей природе уже подключены к сети, но тут только если выбирать ещё дополнительную защиту типа использования IoT-устройств с дополнительным криптошифрованием, как предлагают некоторые криптопроекты, а для начала не использовать незащищённые дополнительно устройства для критически важной информации.

[satscraper]

~

Поздравляю с пробуждением. "Новость" с бородой и обсуждалась месяц назад в обще разделе форума.

Кроме того уязвимость возникла не в результате злоумышленных намерений разработчиков ESP32, поэтому пост немного офтопик, хотя знать об этой уязвимости тем, кто использует  содержащий этот чип кошельки несомненно полезно, так как злоумышленники наверняка ею воспользовались.

P.S. Появилась   новая тема, посвящённая исключительно уязвимостям кошельков.

 

[jokers10]

Кроме того уязвимость возникла не в результате злоумышленных намерений разработчиков ESP32, поэтому пост немного офтопик, хотя знать об этой уязвимости тем, кто использует  содержащий этот чип кошельки несомненно полезно, так как злоумышленники наверняка ею воспользовались.

Я бы не сказал, что уязвимости, которые опасны именно злонамеренным использованием, для нашей темы могут быть оффтопом. Немного оффтопом, но ИМХО простительным, было бы, если бы уязвимость в ничьих интересах автоматически могла бы представлять угрозу, а так это именно что опасно из-за возможных действий мошенников, и тут нужно предпринимать дополнительные действия для снижения рисков.

Тем более, что такие ребята, как Андин Меджедович, полагают, что постулируемые какими-нибудь DeFi-платформами идеи из разряда «код — это закон» пытаются трактовать так, что это даёт им право, взломав код, взять себе всё. На практике власти не согласны с такими прочтениями, и Меджедович находится в международном розыске, но спокойнее и надёжнее избегать возможностей взлома со стороны таких ребят, чем потом пытаться вернуть украденное, даже если власти окажутся формально на твоей стороне.

[Cryptmuster]

Сооснователь Manta Network Кенни Ли раскрыл подробности попытки взлома. Во время видеозвонка через Zoom злоумышленники использовали записи реальных людей из команды проекта, чтобы убедить Ли скачать вредоносный файл.

По его словам, все выглядело убедительно: на экране были лица знакомых людей, будто бы участвующих в разговоре. Однако отсутствие звука и требование обновить Zoom через загрузку скрипта насторожили Ли. Он сразу покинул конференцию. После этого Ли запросил подтверждение личности собеседника через звонок в Telegram, но получил отказ. Вскоре хакеры удалили чат и заблокировали его. 

В комментарии Cointelegraph он предположил, что злоумышленники использовали реальные записи из прошлых видеозвонков сотрудников команды. Ли отметил, что все выглядело как обычная съемка с веб-камеры, а не как результат работы ИИ. Ли предупредил криптосообщество об опасности любых предложений загрузить файлы. По его словам, самый главный сигнал тревоги в подобных ситуациях — просьба скачать что-то.   

[jokers10]

По его словам, самый главный сигнал тревоги в подобных ситуациях — просьба скачать что-то.

А также запрос каких-то аналогичных активных действий типа сообщения каких-нибудь кодов из смсок или ботов, подпись каких-либо сообщений с помощью кошельков и тому подобное. Практически никогда ничто подобное не требуется, а уж скачивание установочных файлов через мессенджер это действительно самый красный из возможных флагов! Даже если бы это реально был доверенный человек, он тоже может быть обманут или ошибаться.

[satscraper]

Кроме того уязвимость возникла не в результате злоумышленных намерений разработчиков ESP32, поэтому пост немного офтопик, хотя знать об этой уязвимости тем, кто использует  содержащий этот чип кошельки несомненно полезно, так как злоумышленники наверняка ею воспользовались.

Я бы не сказал, что уязвимости, которые опасны именно злонамеренным использованием, для нашей темы могут быть оффтопом. Немного оффтопом, но ИМХО простительным, было бы, если бы уязвимость в ничьих интересах автоматически могла бы представлять угрозу, а так это именно что опасно из-за возможных действий мошенников, и тут нужно предпринимать дополнительные действия для снижения рисков.

Объясню почему я считаю тот пост немножко офтопом в теме, посвящённой криптомошенникам и используемым ими схемам.

Чтобы им не быть, криптомошенники должны иметь возможность воспользоваться указанной "уязвимостью".

Но дело в том, что найденные скрытые команды это на самом деле отладочные HCI команды для внутреннего применения , которые могут быть использованы только через USB или UART, но никоим образом удалённо через Bluetooth или WiFi.

Отсюда криптомошенники должны иметь физический доступ к кошелькам, использующими этот чип и я сомневаюсь, чтобы кто-нибудь из обладателей таких кошельков ( кстати в основном это самопальные устройства) согласился на физический доступ чужего лица к своему устройству .

Если интересуетесь техническими деталями почитайте здесь.

P.S. Шумиха вокруг этой  недоступной криптомошенникам "уязвимости" раздута прессой, падкой на "сенсации". Как я уже отметил она  возникла не в результате злоумышленных намерений разработчиков.  Espressif Systems пообещала удалить эти отладочные  команды при  обновлении прошивки для соответствующего чипа.

[Cryptmuster]

Хакер атаковал владельцев XRP через библиотеку JavaScript. Злоумышленник скомпрометировал официальный стек SDK для XRP Ledger, установив бэкдор для кражи криптовалюты в библиотеку JavaScript. Уязвимость обнаружили специалисты Aikido Security.



21 апреля исследователь безопасности Чарли Эриксен увидел, что пользователь под ником mukulljangid выпустил пять новых версий библиотеки xrpl.js через менеджер пакетов NPM. Внимание эксперта привлекло то, что релизы не появились в официальном репозитории GitHub. Дальнейший анализ показал наличие в пакетах вредоносного кода, который позволял украсть приватные ключи и получить доступ к кошелькам.

В XRP Ledger Foundation уточнили, что уязвимость не влияет на кодовую базу сети или репозиторий GitHub. Разработчики настоятельно рекомендовали проектам обновить библиотеку до исправленной версии xrpl.js 4.2.5. Они перекрыли поддержку зараженных релизов 4.2.1-4.2.4 и v2.14.2 в NPM и пообещали позднее опубликовать отчет об инциденте.

По словам команды XRP Ledger, ряд крупных проектов на блокчейне вроде Xaman Wallet, XRPScan и First Ledger подтвердили, что не были затронуты атакой.