Остерегайтесь криптомошенников!

[Altryist]

Анализ CertiK показал, что 84% видеороликов на YouTube, в которых упоминаются «опережающие боты», были мошенническими.


Примеры мошеннических роликов. Данные: CertiK.

Жертв заманивают обещанием ежедневного заработка при отсутствии вложений. Однако по факту предлагаемое ПО похищает активы при попытке инициировать транзакцию. Злоумышленники активно продвигают фейковые ролики с рекламой опережающих ботов для трейдинга — в 2022 году их количество возросло на 500%. Об этом говорится в отчете компании CertiK.

[1714242926]

1714242926

[1714242926]

1714242926

[Inwestour]

Разве вы не слышали такого выражения "деньги должны работать"? Откройте любую книгу по личностному росту, мотивации, способах быстро разбогатеть и вы найдете там что-то подобное. Люди бояться делать сбережения и хранить деньги под матрасом, но не потому что бояться что их съест инфляция. Они боятся выглядеть хуже соседа, который заставил свои деньги работать и уже покупает третью машину. Чем они хуже? Нужно сделать так, чтобы "активов было больше "пассивов" как говорит Роберт Кийосаки, и тогда до богатства будет рукой подать. Но проблема как всегда в том, что все эти "тренеры" говорят что "надо", но не рассказывают "как". Поэтому это естественно для обычных людей, преследуемых жаждой улучшить свое материальное положение, искать "успешных" инвесторов умеющих толкать убедительные речи. Они думают, что отдавая деньги таким проходимцам как этот парень из новостей, они заставляют свои сбережения работать как завещали учителя по инвестированию.

Тема с соседом это классика жанра, только бы не хуже. Но у меня лично это выражение ассоциируется с книгой "Ваш сосед - миллионер" Томас Дж. Стэнли, Уильям Д. Данко. Я в Америке никогда не был, но этой книгой я очень проникся, насколько все там просто и без показухи. Возможно мне так понравилась идея книги потому что я сам не люблю излишнюю показуху.

Активы и пассивы это тоже очень интересная тема, и это все хорошо что когда человек прочитает книгу Киосаки, или еще лучше побывает на каком то тренинге, мозги вроде бы начинают работать в нужном направлении, но беда в том что мышление остается на прежнем уровне и не каждому это дано. Но отдать деньги какому то "успешному трейдеру" это же не актив это уже сразу инвестирование и звучит красиво и вроде бы ничего делать не нужно а деньги должны капать. Но это все та же лень, человек хочет чтобы за него сделали его работу, а деньги за это получил он, вот и все. 

[jokers10]

McAfee предсказывает, что новым популярным у мошенников инструментом в наступающем году могут стать нейросети, продукцией которых будут создавать фейковые представления о благонадёжности (фото и видеоматериалы якобы от известных людей). Поскольку теперь доступность создания поддельных материалов спустилась с уровня профессионалов на уровень обывателя, доверять чему-либо, полученному из информационных источников, станет полностью небезопасно. Можно ожидать роста предложений различных мошеннических криптопроектов, якобы завязанных на различных знаменитостей, о каких, скажем, сейчас предупреждает та же Metallica.

[andy_pelevin]

McAfee предсказывает, что новым популярным у мошенников инструментом в наступающем году могут стать нейросети, продукцией которых будут создавать фейковые представления о благонадёжности (фото и видеоматериалы якобы от известных людей). Поскольку теперь доступность создания поддельных материалов спустилась с уровня профессионалов на уровень обывателя, доверять чему-либо, полученному из информационных источников, станет полностью небезопасно. Можно ожидать роста предложений различных мошеннических криптопроектов, якобы завязанных на различных знаменитостей, о каких, скажем, сейчас предупреждает та же Metallica.

Многие знаменитости и раньше торговали своей мордой не особо беспокоясь о репутации рекламируемых продуктов, теперь это можно будет делать без согласия со стороны этих знаменитостей и за совсем маленькие деньги. Однако, реклама продукта(скама) за меньшие деньги не делает сам продукт(скам) лучше или мошенничество менее заметным. Как бы ни была хороша реклама, смотреть нужно не на рекламу, а на продукт.

И кстати, нейросети можно научить не только делать поддельные изображения, но и отличать подделки от оригинала. Так что глобально ни чего не изменится, разве что, лохов по прежнему будут разводить, но более изощренной рекламой, а разоблачителям скама станет проще определить скам.

[witcher_sense]

McAfee предсказывает, что новым популярным у мошенников инструментом в наступающем году могут стать нейросети, продукцией которых будут создавать фейковые представления о благонадёжности (фото и видеоматериалы якобы от известных людей). Поскольку теперь доступность создания поддельных материалов спустилась с уровня профессионалов на уровень обывателя, доверять чему-либо, полученному из информационных источников, станет полностью небезопасно. Можно ожидать роста предложений различных мошеннических криптопроектов, якобы завязанных на различных знаменитостей, о каких, скажем, сейчас предупреждает та же Metallica.

Уже можно предвидеть технологическое усовершенствование одного из самых популярных разводов в криптосфере - фейковые видео с "бесплатной" раздачей крипты. Если сейчас знаменитости в этих видео говорят на отвлеченные темы никак не связанные со скамом, то теперь они напрямую будут просить наивных зрителей перейти по ссылке и перевести крипту на мошеннический адрес. Если предыдущий развод работал, то этот будет работать еще лучше, так как наивные зрители просто жаждут перевести мошенникам свою крипту. В остальном ничего не изменится: люди умеющие думать головой будут обходить стороной даже такой продвинутый скам, но здесь может появиться еще и другая проблема, которая затронет всех. Сейчас манипулировать рынком довольно просто, заявление какой-нибудь знаменитости может привести к ликвидациям и волнениям. С помощью фейковых заявлений можно манипулировать рынком еще эффективнее. Представьте какого-нибудь нейро-Байдена, объявляющего о бане биткоина в США?

[Cryptmuster]

Хакеры атаковали биткоин-компании через Telegram. Занимающиеся криптовалютными инвестициями компании стали жертвами неустановленных злоумышленников через Telegram-группы, используемые для связи с VIP-клиентами фирм. Об этом сообщили эксперты Microsoft Security Threat Intelligence. По крайней мере одному из пострадавших хакеры представились сотрудниками биржи OKX и направили ему вредоносную Excel-таблицу под названием «Сравнение VIP-комиссий OKX Binance и Huobi.xls».


Данные: Microsoft Security Threat Intelligence.

После загрузки файла на компьютер жертвы устанавливались вредоносная DLL и бэкдор с XOR-кодированием, предоставляя хакерам доступ к системе. Хотя Microsoft не приписала эту атаку какой-либо конкретной группе, компания Volexity ранее связала ее с хакерами Lazarus. Microsoft уведомила клиентов, ставших жертвами этих атак, и поделилась информацией, необходимой для защиты их учетных записей.

[bakasabo]

Еще раз напоминаю о том, что не стоит кликать по разным ссылкам в мейле, даже если письмо 1:1 похоже с настоящим отправителем.

Получил сегодня письмо от "Binance" с уведомлением о подтверждении покупки через карту. Письмо 1 в 1 схоже с письмом от биржи. Даже если бы я не хотел ничего подтверждать, то мошенники пытаются меня подловить через гиперссылки в  "Don’t recognize this activity? Please reset your password and contact customer support immediately.".

Как бы ничего нового, но, в письме встретилась надпись "Please use the button below to confirm your purchase with the Binance card, ending with ХХХХ, you will be redirected to your Binance app.", и эти ХХХХ являются реально последними цифрами на моей карте.

Картой я пользуюсь редко, и основном в виде бесконтактного платежа и в кассах самообслуживания. Шанс того, что где-то в магазине кто-то считал данные карты ниже, чем шанс того что данные утекли откуда-то из Бинанса.

[Cryptmuster]

С начала года мошенники запустили почти 120 000 токенов. С начала 2022 года по 1 декабря на рынке появилось 117 629 мошеннических токенов, связанных со схемами rug pull. Это примерно 15 скам-проектов каждый час, посчитали специалисты Solidus Labs. Среди сетей наибольшей популярностью у мошенников пользуется BNB Chain: примерно 12% от общей эмиссии токенов BEP-20 приходится на скам-проекты. У Ethereum показатель составляет 8%.

За период жертвами реализации схем rug pull стали почти 2 млн инвесторов. Это сравнимо с общим количеством пострадавших от четырех крупных банкротств в индустрии — FTX, BlockFi, Celsius и Voyager (~2,3 млн человек). Самым популярным типом мошеннических токенов оказался так называемый honeypot. В смарт-контракте такой монеты закрыта возможность ее перепродажи покупателем. Наиболее известным примером стал Squid Game, в котором инвесторы потеряли $3,3 млн.

[Altryist]

Интересно насколько вообще можно доверится кому то, кто позвонил с неизвестного номера и предлагает инвестировать деньги на неизвестной платформе в крипту, и при этом поверить, что эти инвестиции безрисковые? Правоохранительные органы Италии и Албании при поддержке Евроюста раскрыли мошенничество, связанное с инвестициями в криптовалюты.




Мошенники таким образом украли около 15 млн евро. Они связывались с жертвами по телефону, используя VPN и неидентифицируемые виртуальные номера, и убеждали завести аккаунт на платформе. Людям обещали быстрые доходы при небольших первоначальных вложениях в криптовалюты «с нулевым риском». В дальнейшем мошенники убеждали пострадавших увеличить инвестиции, использовали ПО для удаленного доступа к компьютеру и меняли данные учетных записей.

[TopTort777]

Всем же известно что "лох не мамонт" Я вообще думаю что все те люди, которые попадаются на подобные разводы, особый тип людей который уже попадался на подобное. Ну не может человек в здравом смысле поверить в сказки по телефону и понести деньги непонятно куда. Скорее всего это какой-то особый склад ума, какая-то жилка или хромосома заставляет раз за разом наступать на одни и те же грабли.

Но схема какая-то дикая, зачем использоваться удаленное ПО, менять данные учетки, надо было просто на свою платформу загонять и потом просто exit scam и чао-пока.

[Altryist]

Всем же известно что "лох не мамонт" Я вообще думаю что все те люди, которые попадаются на подобные разводы, особый тип людей который уже попадался на подобное. Ну не может человек в здравом смысле поверить в сказки по телефону и понести деньги непонятно куда. Скорее всего это какой-то особый склад ума, какая-то жилка или хромосома заставляет раз за разом наступать на одни и те же грабли.

Но схема какая-то дикая, зачем использоваться удаленное ПО, менять данные учетки, надо было просто на свою платформу загонять и потом просто exit scam и чао-пока.

Когда читал, то думал о благополучных районах, ну типа тех где не закрывают двери на ночь, возможно люди там живут более доверчивые. Но это еще может быть актуально   для Италии, в Албании уровень преступности значительно выше. И все таки если человек уже попадался на эту удочку то выводы должны быть сделаны, чтобы повторно не повторять те же ошибки, а вот если со схемой не знаком, то шансов поверить мошенникам больше.

ПО наверное используется, чтобы получить доступ к другим ресурсам, может к банкингу или еще к чему то.

[Altryist]

Биткоин-стартапы по всему миру атаковала кибергруппа BlueNoroff
Осенью эксперты «Лаборатории Касперского» обнаружили целевую атаку кибергруппы BlueNoroff на работающие с криптовалютами венчурные фонды, стартапы и банки по всему миру. Хакеры создали 70 поддельных доменов, маскирующихся под известные венчурные фонды и банки Японии, США, Вьетнама и ОАЭ. Злоумышленники также экспериментируют с новыми типами файлов — Visual Basic Script, Windows Batch и исполняемые Windows-файлы — для внедрения вредоносного ПО.

Заражение систем, как правило, происходит посредством рассылки документов якобы содержащих контракт от клиента. Вредонос позволяет хакерам контролировать систему и планировать кражу криптовалют. В момент осуществления транзакции жертвой средства поступают на кошелек взломщиков. За счет способности BlueNoroff повышать лимиты перевода похищенная сумма может оказаться выше.

Хакеры научились обходить функцию Mark-of-the-Web, предупреждающую пользователей об открытии скачанных файлов и запускающую их в защищенном режиме. Для этого они внедряют вредоносы в изображения и ISO-файлы. В «Лаборатории Касперского» предупреждают, что в 2023 году BlueNoroff способны запустить масштабную киберэпидемию, превосходящую WannaCry.

[witcher_sense]

Биткоин-стартапы по всему миру атаковала кибергруппа BlueNoroff
Осенью эксперты «Лаборатории Касперского» обнаружили целевую атаку кибергруппы BlueNoroff на работающие с криптовалютами венчурные фонды, стартапы и банки по всему миру. Хакеры создали 70 поддельных доменов, маскирующихся под известные венчурные фонды и банки Японии, США, Вьетнама и ОАЭ. Злоумышленники также экспериментируют с новыми типами файлов — Visual Basic Script, Windows Batch и исполняемые Windows-файлы — для внедрения вредоносного ПО.

Заражение систем, как правило, происходит посредством рассылки документов якобы содержащих контракт от клиента. Вредонос позволяет хакерам контролировать систему и планировать кражу криптовалют. В момент осуществления транзакции жертвой средства поступают на кошелек взломщиков. За счет способности BlueNoroff повышать лимиты перевода похищенная сумма может оказаться выше.

Хакеры научились обходить функцию Mark-of-the-Web, предупреждающую пользователей об открытии скачанных файлов и запускающую их в защищенном режиме. Для этого они внедряют вредоносы в изображения и ISO-файлы. В «Лаборатории Касперского» предупреждают, что в 2023 году BlueNoroff способны запустить масштабную киберэпидемию, превосходящую WannaCry.

Опять офисный планктон из венчурных компаний заставляет серьезных дядь терять деньги инвесторов. Ну неужели так трудно проверить домен перед скачиванием файла, или сделать звонок тому от кого предположительно пришло письмо? Кого там набирают и кто с ними проводит лекции по безопасности? Это же самый примитивный вид развода который есть в интеренет-пространстве. Чтобы обезопасить себя, нужно просто ничего не делать или уточнять прежде чем предпринимать шаги по открытию файла и переводу средств. Неудивительно, что их взламывают на постоянной основе, а мы наблюдаем красные свечи на протяжении долгих месяцев из-за непрекращающегося потока негативных новостей. Хватит набирать планктон для работы со средствами клиентов, берите уже шарящих в кибербезопасности ребят.

[Smartprofit]

Биткоин-стартапы по всему миру атаковала кибергруппа BlueNoroff
Осенью эксперты «Лаборатории Касперского» обнаружили целевую атаку кибергруппы BlueNoroff на работающие с криптовалютами венчурные фонды, стартапы и банки по всему миру. Хакеры создали 70 поддельных доменов, маскирующихся под известные венчурные фонды и банки Японии, США, Вьетнама и ОАЭ. Злоумышленники также экспериментируют с новыми типами файлов — Visual Basic Script, Windows Batch и исполняемые Windows-файлы — для внедрения вредоносного ПО.

Заражение систем, как правило, происходит посредством рассылки документов якобы содержащих контракт от клиента. Вредонос позволяет хакерам контролировать систему и планировать кражу криптовалют. В момент осуществления транзакции жертвой средства поступают на кошелек взломщиков. За счет способности BlueNoroff повышать лимиты перевода похищенная сумма может оказаться выше.

Хакеры научились обходить функцию Mark-of-the-Web, предупреждающую пользователей об открытии скачанных файлов и запускающую их в защищенном режиме. Для этого они внедряют вредоносы в изображения и ISO-файлы. В «Лаборатории Касперского» предупреждают, что в 2023 году BlueNoroff способны запустить масштабную киберэпидемию, превосходящую WannaCry.

Опять офисный планктон из венчурных компаний заставляет серьезных дядь терять деньги инвесторов. Ну неужели так трудно проверить домен перед скачиванием файла, или сделать звонок тому от кого предположительно пришло письмо? Кого там набирают и кто с ними проводит лекции по безопасности? Это же самый примитивный вид развода который есть в интеренет-пространстве. Чтобы обезопасить себя, нужно просто ничего не делать или уточнять прежде чем предпринимать шаги по открытию файла и переводу средств. Неудивительно, что их взламывают на постоянной основе, а мы наблюдаем красные свечи на протяжении долгих месяцев из-за непрекращающегося потока негативных новостей. Хватит набирать планктон для работы со средствами клиентов, берите уже шарящих в кибербезопасности ребят.

Если говорить об организациях, ты там важен не только важна не только классификация персонала, но и грамотно написанные должностные инструкции.

Самое главное - это система.

Действительно получается что хакеры используют самое слабое звено - это человека. Человек открывает письмо, человек отвечает на звонок и всё попался.

Насчёт того чтобы ничего не делать, ну это самое тяжёлое для многих людей. Многим людям обязательно нужно что-то делать, предпринимать какие-то шаги.

Поэтому только должностные инструкции могут помочь.

[Altryist]

Опять офисный планктон из венчурных компаний заставляет серьезных дядь терять деньги инвесторов. Ну неужели так трудно проверить домен перед скачиванием файла, или сделать звонок тому от кого предположительно пришло письмо? Кого там набирают и кто с ними проводит лекции по безопасности? Это же самый примитивный вид развода который есть в интеренет-пространстве. Чтобы обезопасить себя, нужно просто ничего не делать или уточнять прежде чем предпринимать шаги по открытию файла и переводу средств. Неудивительно, что их взламывают на постоянной основе, а мы наблюдаем красные свечи на протяжении долгих месяцев из-за непрекращающегося потока негативных новостей. Хватит набирать планктон для работы со средствами клиентов, берите уже шарящих в кибербезопасности ребят.

Опытный специалист, который будет будет определять такие ловушки без проблем, захочет большую оплату, но проще же нанять кого ни будь, даже не очень шарящего и походу дела обучить немного, зато платить значительно меньше. А когда эта экономия вылазит боком, тогда уже становится поздно. Об этом нужно думать уже сейчас, тем более что есть предупреждение о том что в 2023 это может перерости в масштабную киберэпидемию.

[witcher_sense]

Если говорить об организациях, ты там важен не только важна не только классификация персонала, но и грамотно написанные должностные инструкции.

Самое главное - это система.

Действительно получается что хакеры используют самое слабое звено - это человека. Человек открывает письмо, человек отвечает на звонок и всё попался.

Насчёт того чтобы ничего не делать, ну это самое тяжёлое для многих людей. Многим людям обязательно нужно что-то делать, предпринимать какие-то шаги.

Поэтому только должностные инструкции могут помочь.

Наверное, случаев взлома было бы гораздо больше если бы должностные инструкции игнорировались, но мы не можем знть какое количество взломов было предотвращено благодаря им. Мы знаем только о несоблюдении, потому что это появляется в новостях. Но когда человек делает монотонную работу, например отвечает на письма, то со временем он теряет концентрацию и становится менее внимательным и никакие инструкции не помешают ему случайно скачать троян. Им надо менять всю систему и ориентироваться на то, что любое письмо может быть вредоносным. Можно даже автоматизировать проверку: пускай роботы открывают письма и рассчитывают угрозу, а текст в сырой форме пересылают людям для написания ответа. Автоматизированная система идеально подходит для монтонной работы, потому что она не "устает", не ошибается (практически) и главное не просит зарплату за свою работу.

[Smartprofit]

Если говорить об организациях, ты там важен не только важна не только классификация персонала, но и грамотно написанные должностные инструкции.

Самое главное - это система.

Действительно получается что хакеры используют самое слабое звено - это человека. Человек открывает письмо, человек отвечает на звонок и всё попался.

Насчёт того чтобы ничего не делать, ну это самое тяжёлое для многих людей. Многим людям обязательно нужно что-то делать, предпринимать какие-то шаги.

Поэтому только должностные инструкции могут помочь.

Наверное, случаев взлома было бы гораздо больше если бы должностные инструкции игнорировались, но мы не можем знть какое количество взломов было предотвращено благодаря им. Мы знаем только о несоблюдении, потому что это появляется в новостях. Но когда человек делает монотонную работу, например отвечает на письма, то со временем он теряет концентрацию и становится менее внимательным и никакие инструкции не помешают ему случайно скачать троян. Им надо менять всю систему и ориентироваться на то, что любое письмо может быть вредоносным. Можно даже автоматизировать проверку: пускай роботы открывают письма и рассчитывают угрозу, а текст в сырой форме пересылают людям для написания ответа. Автоматизированная система идеально подходит для монтонной работы, потому что она не "устает", не ошибается (практически) и главное не просит зарплату за свою работу.

Согласен с вами, что людей надо избавлять от монотонной работы. Я сам не люблю монотонную работу, люблю только работу творческую. И это в принципе характерно для всех людей. Все люди любят проявлять инициативу и все люди ошибаются, когда работа скучные и неинтересная.

Поэтому автоматизация способна решить эту проблему. Другое дело что машины тоже ошибаются. Но исключить человеческий фактор - это всегда хорошо В таких ситуациях.

Не зря Сатоши Накамото построил свой биткоин с таким расчётом, чтобы человеческий фактор был минимален.

Математические алгоритмы в этой ситуации надёжнее.

[witcher_sense]

Согласен с вами, что людей надо избавлять от монотонной работы. Я сам не люблю монотонную работу, люблю только работу творческую. И это в принципе характерно для всех людей. Все люди любят проявлять инициативу и все люди ошибаются, когда работа скучные и неинтересная.

Вот тут не соглашусь, некоторые просто обожают монотонную работу и сидят на одном месте по несколько десятков лет. А инициативу нужно проявлять с осторожностью, предварительно прикинув все возможные последстаия.

Поэтому автоматизация способна решить эту проблему. Другое дело что машины тоже ошибаются. Но исключить человеческий фактор - это всегда хорошо В таких ситуациях.

Опять не соглашусь. Машины не ошибаются, они делают только то, что говорят им люди. Если возникла ошибка, значит это недоработка человека, его несовершенство. Системы безопасности поэтому должны настраивать только самые лучшие эксперты в этой области, иначе можно ненароком уничтожить свою компанию. Тут скупому даже дважды не удасться заплатить, потому что после первого раза он лишится всех клиентов.

Не зря Сатоши Накамото построил свой биткоин с таким расчётом, чтобы человеческий фактор был минимален.
Математические алгоритмы в этой ситуации надёжнее.

Человеческий фактор здесь имеет огромное влияние. Биткоин буквально работает на человеческой жадности, и будет работать бесконечно, потому что жадность никогда не истощится.

[witcher_sense]

Сейчас набирает обороты новый вид мошенничества: отправка фейковых NFT от вашего имени, но без вашего участия:
В этом твиттер треде рассказано, как это происходит: https://twitter.com/0xCygaar/status/1612906946310590466?s=19

What happened was the scammer created a fake collection and minted many tokens. They listed these tokens for sale on OpenSea.

То есть получается, OpenSea блокирует аккаунты у пользователей из подсанкционных стран, запрещает пользоваться платформой, но вот мошеннические NFT разместить это пожалуйста, приходите кто хочет и скамьте наивных пользователей (главное, чтобы вы в OFAC листе не были). В данном случае как я понял, никакого реального трансфера с вашего адреса не происходит, но приложение думает, что он произошел, потому что хакер спуфит реальные адреса. Только я не до конца понял сути, он просто симулирует фейковую торговую активность и заставляет людей купить его бесполезный токен?

[jokers10]

Интересно насколько вообще можно доверится кому то, кто позвонил с неизвестного номера и предлагает инвестировать деньги на неизвестной платформе в крипту, и при этом поверить, что эти инвестиции безрисковые?
...

Похоже, что телефонное мошенничество всё-таки работает. Европол с Евроюстом ещё один пул мошеннических колл-центров накрыли. Правда, похоже, в этот раз злоумышленники насобирали поменьше, но пока общая сумма не называется, пока говорят только об ущербе в Германии на свыше 2кк евро, а пострадавшие есть и в других странах, включая и государства за пределами ЕС.

В общем, тут стоит помнить, что особенно родственникам и знакомым старшего возраста нелишне иногда напоминать о базовых аспектах цифровой безопасности и о том, что ничего не надо рассказывать о себе при любых входящих звонках, а тем более не стоит никаких финансовых данных, паролей и пинов никому по телефону отправлять. Ну, и детей, понятное дело, стоит учить цифровой безопасности и гигиене, начиная с самых ранних лет, потому что никогда не догадаешься, где они уже чего нахватались во дворе.