Остерегайтесь криптомошенников!

[Etranger]

Тут же речь идёт о том, что злоумышленник распоряжается на вашем компе, как на своем собственном. А это означает, что его возможности похитить ваши битки весьма велики.

Поняла, спасибо. А как долго он может продолжать это делать? Пока не станет понятно, что на компьютере есть вредоносное ПО и пока его не удалят? Или злоумышленник сам ограничен во времени? А еще такой вопрос у меня возник. Он это все в реальном времени делает или ПО собирает всю возможную информацию, а тот, кто его запустил, уже потом в этой всей инфе разбирается и вручную ищет, что в итоге можно украсть или взломать дальше?

[1715672016]

1715672016

[1715672016]

1715672016

[1715672016]

1715672016

[Smartprofit]

Тут же речь идёт о том, что злоумышленник распоряжается на вашем компе, как на своем собственном. А это означает, что его возможности похитить ваши битки весьма велики.

Поняла, спасибо. А как долго он может продолжать это делать? Пока не станет понятно, что на компьютере есть вредоносное ПО и пока его не удалят? Или злоумышленник сам ограничен во времени? А еще такой вопрос у меня возник. Он это все в реальном времени делает или ПО собирает всю возможную информацию, а тот, кто его запустил, уже потом в этой всей инфе разбирается и вручную ищет, что в итоге можно украсть или взломать дальше?

Я читал про хакерские программы, их выбирают по типу, как криптаны выбирают себе Биткоин - кошелек )) , например, есть более сложные и навороченные платформы, которые более способствуют творчеству, а  есть попроще, так сказать для школьников ))) Но и те, и другие дают огромные возможности квалифицированному хакеру.
Эти платформы позволяют управлять различными инструментами. И чем опытнее хакер, тем больше векторов атак он может создать. Это в некотором роде творчество и искусство, все это организовывать. Обычно хакер кайфует от самого процесса проведения атаки, это в некотором роде наслаждение своей властью и могуществом.
Информация перенаправляется на комп злоумышленника, там ее можно анализировать и необязательно в ручном режиме, этот процесс тоже можно автоматизировать. Можно и полностью перехватить управление устройством, особенно если у атакуемого есть права админа.

[Numeral]

Информация перенаправляется на комп злоумышленника, там ее можно анализировать и необязательно в ручном режиме, этот процесс тоже можно автоматизировать.

Профессионалы для этого используют чужие выделенные сервера, на своем компе они разве что пентестом (а это не запрещено законом) занимаются, все остальное хранится в чужих жестких дисках, чтобы если поймали, то минимизировать риски. Логи троянцев в том числе анализируются не на личном устройстве. Помимо чужих выделенных серверов (VDS) также используются чужие аккаунты облачных хранилищ. 

[Smartprofit]

Информация перенаправляется на комп злоумышленника, там ее можно анализировать и необязательно в ручном режиме, этот процесс тоже можно автоматизировать.

Профессионалы для этого используют чужие выделенные сервера, на своем компе они разве что пентестом (а это не запрещено законом) занимаются, все остальное хранится в чужих жестких дисках, чтобы если поймали, то минимизировать риски. Логи троянцев в том числе анализируются не на личном устройстве. Помимо чужих выделенных серверов (VDS) также используются чужие аккаунты облачных хранилищ.  

Как раз утром читал, как злоумышленники эксплуатируют несовершенство браузера Google Chrome, маскируя Троянов под его расширения.
В результате Троян и пересылает всю инфу и позволяет полностью управлять всем девайсом. Понятное дело, что он и все файлы, связанные с криптовалютами ищет и пересылает преступникам. И скриншоты экрана делает и сообщество множество подобных вещей.
В таких ситуациях понятно, зачем нужны флешки с Tails и аппаратные ключи - несколько устройств в системе хранения крипты позволяют противодействовать такому типу атак.
А ноутбук с помощью таких Троянов можно атаковать легко.

[Cryptmuster]

Всем известная схема с подменой адреса получателя, но только знать об этом не означает обезопасить себя, нужно проверять все внимательно при каждой транзакции, особенно когда речь идет о таких огромных деньгах, как в этой истории, когда пользователь потерял 1155 «обернутых» биткоинов на сумму около $68 млн. Об этом сообщили в Cyvers Alerts.

При «отравлении адреса» злоумышленники обманом или с помощью технических уловок заставляют пользователя отправить криптовалюту на заведомо неверный адрес, который может быть похож на настоящий первыми и последними символами. Впервые о подобном типе мошенничества предупредила команда MetaMask. Предотвратить такую атаку невозможно, поэтому следует с осторожностью копировать адреса из истории.

[jokers10]

Всем известная схема с подменой адреса получателя, но только знать об этом не означает обезопасить себя, нужно проверять все внимательно при каждой транзакции, особенно когда речь идет о таких огромных деньгах, как в этой истории, когда пользователь потерял 1155 «обернутых» биткоинов на сумму около $68 млн. Об этом сообщили в Cyvers Alerts.

При «отравлении адреса» злоумышленники обманом или с помощью технических уловок заставляют пользователя отправить криптовалюту на заведомо неверный адрес, который может быть похож на настоящий первыми и последними символами. Впервые о подобном типе мошенничества предупредила команда MetaMask. Предотвратить такую атаку невозможно, поэтому следует с осторожностью копировать адреса из истории.

Здесь важно отметить, что пылевые атаки организуются по принципу наиболее распространённых паттернов поведения людей: многие обычно при отправке проверяют только несколько первых символов адреса и несколько последних, на это и рассчитана отправка пыли со схожих адресов. Соответственно, чтобы снизить вероятность ошибки в связи с подобными действиями злоумышленника стоит проверять также и случайную последовательность где-нибудь в середине адреса, перепроверять через Ctrl+F и другими способами. Лучше потратить лишнюю минутку на перепроверку, чем один раз потерять 68 миллионов (а ведь это предположительно аж 97% активов трейдера, который отправил эту транзакцию).

[Smartprofit]

Всем известная схема с подменой адреса получателя, но только знать об этом не означает обезопасить себя, нужно проверять все внимательно при каждой транзакции, особенно когда речь идет о таких огромных деньгах, как в этой истории, когда пользователь потерял 1155 «обернутых» биткоинов на сумму около $68 млн. Об этом сообщили в Cyvers Alerts.

При «отравлении адреса» злоумышленники обманом или с помощью технических уловок заставляют пользователя отправить криптовалюту на заведомо неверный адрес, который может быть похож на настоящий первыми и последними символами. Впервые о подобном типе мошенничества предупредила команда MetaMask. Предотвратить такую атаку невозможно, поэтому следует с осторожностью копировать адреса из истории.

Тут нужно установить для себя определенный регламент при отправке транзакции. И следовать ему неукоснительно!
Например, вы копируете адрес получателя и после этой операции можно потратить определенное время, чтобы проверить первые 4 символа и последние 4 символа. А также можно проверить два раза по 4 символа где-то в середине адреса. Это уже с большой долей вероятности обезопасит вас от этого типа атаки.
И вроде времени немного занимает, зато отличная мера предосторожности!

[Numeral]

Smartprofit, вот тоже в начале и в конце адреса стал символы проверять, про середину не думал, но мне кажется, что это не очень удобно будет, адреса то не короткие. А потраченное время однозначно того стоит, особенно когда потеряешь разочек, то и напоминать проверять не приходится. 

jokers10, а если речь о каких-то реально крупных суммах, то проверять следует все символы и неоднократно. Мы же когда фиат отправляем на карточку, то все же символы в номере перепроверяем, так и тут.

[jokers10]

jokers10, а если речь о каких-то реально крупных суммах, то проверять следует все символы и неоднократно. Мы же когда фиат отправляем на карточку, то все же символы в номере перепроверяем, так и тут.

Я всякий раз, когда отправляю любую сумму, больше чем на чашку кофе, переживаю, правильно ли я вбил адрес. Пока не получаю подтверждение, даже перепроверив несколько раз до и потом ещё в эксплорере, продолжаю нервничать. Но посимвольно меня всё равно перепроверить не хватит, слишком заморочно. Но после того, как узнал про всякие пылевые атаки и подмены адресов через вирусы, обязательно проверяю случайные символы внутри строки адреса, а не только первые и последние. Пока, правда, всё благополучно доходило, но безотзывность транзакций продолжает держать меня в тонусе при отправке.