Остерегайтесь криптомошенников!

[xandry]

Тогда «почитывать эту тему» стоит анонимно. Мало ли у кого посмотрят кошелек, потом сложат 1+1 и вычислят человека в реале. Не все ведь пользователи форума пришли сюда и сразу придумали себе оригинальный никнейм. Есть те кто зарегистрировался под тем ником, который он использует уже десятилетиями и наследит в сети знатно. Самое печальное конечно, что как бы человек не шифровался, его загруженные по определенной причине данные в сеть, все равно могут украсть у третий лиц, те он все равно всегда под угрозой.

Можно даже вспомнить на этом моменте выпилившегося отсюда Ратимова, который не скрывал откуда и где проживает. В итоге, злопыхатели начали выкладывать его фотки и прочие данные из открытых источников в интернете. Где сейчас Ратимов и вообще жив ли он - неизвестно.
Мораль довольно простая - лучше так не делать.

[eisen33]

Тогда «почитывать эту тему» стоит анонимно. Мало ли у кого посмотрят кошелек, потом сложат 1+1 и вычислят человека в реале. Не все ведь пользователи форума пришли сюда и сразу придумали себе оригинальный никнейм. Есть те кто зарегистрировался под тем ником, который он использует уже десятилетиями и наследит в сети знатно. Самое печальное конечно, что как бы человек не шифровался, его загруженные по определенной причине данные в сеть, все равно могут украсть у третий лиц, те он все равно всегда под угрозой.

Мне кажется, что оставаться полностью анонимным в наше время почти невозможно. Даже если вы заходите на форум используя VPN то я почему-то думаю, что все равно есть сервисы, которые способны определить ваш оригинальный IP. А через IP можно, не знаю, через провайдера или в обход уже найти даже домашний адрес. То есть, если есть такая задача и такая необходимость, то найти можно любого человека. Но тут на форуме, чтобы вас искали надо, чтобы у вас было что забрать, или чтобы искала налоговая за неоплату пары долларов налогов это навряд ли.

[Etranger]

Минюст США выдвинул обвинения 12 лицам за кражу криптоактивов на сумму более $263 млн.

Речь идет о Мелоуне Леме, который вместе с "командой" сумел украсть 4100 BTC. Интересно, что он вел дела даже уже сидя в тюрьме. Еще интереснее, что ему всего 20 лет.

Фигуранты дела находили жертв через взломанные базы данных, крали у них криптовалюту, которую впоследствии отмывали через миксеры. Жили они на очень широкую ногу - до полмиллиона тратили за ночь в каких-то клубах, покупали дорогие тачки. Что тут сказать: мозгов, чтобы накрасть такие суммы хватило, а вот остепениться они так и не смогли - молодость тут мешает сильно, конечно. Зачем было светить всем этим - загадка. На этом и попалились.

[bakasabo]

Уже совершено такое количество киберпреступлений, столько информации о том как попались, множество книг о своей деятельности написали сами преступники, что можно наверно уже составить гайд о том как не попасться и чего стоит избегать. Вот взять к примеру случай выше. Несмотря на то что безопасность все время развивается, уникумы умудрились найти лазейки, но попались на том, на чем попадается наверно каждый второй, кто украл крупную сумму денег. 

[jokers10]

Уже совершено такое количество киберпреступлений, столько информации о том как попались, множество книг о своей деятельности написали сами преступники, что можно наверно уже составить гайд о том как не попасться и чего стоит избегать. Вот взять к примеру случай выше. Несмотря на то что безопасность все время развивается, уникумы умудрились найти лазейки, но попались на том, на чем попадается наверно каждый второй, кто украл крупную сумму денег. 

Краткий гайд фактически есть в стартовом посте топика, а развёрнутый гайд никто ни читать не будет, ни придерживаться слишком сложной схемы тоже никто не будет, поэтому это баланс свободной и активной жизни и разумной предосторожности. На сто процентов всё равно невозможно застраховаться. Плюс мошенники стараются использовать актуальные события и возможности для адаптации всё тех же классических методов, поэтому в деталях всё равно всё не расписать, а даже опытный человек может попасться на какой-то случайный вариант.

[Cryptmuster]

Хакеры создали вредоносный клон Ledger Live для macOS. Компания Moonlock обнаружила вредоносную кампанию, нацеленную на пользователей Ledger Live для macOS. Злоумышленники заменяют официальное приложение фейковым, которое собирает сид-фразы и опустошает кошельки. Поддельная версия Ledger Live внедряется через Atomic macOS Stealer — малварь, которая скрывается на взломанных сайтах. После заражения ПО похищает пароли, заметки и данные кошельков, а затем заменяет оригинальное приложение Ledger на фейковое. 

Софт имитирует критическое уведомление о «подозрительной активности» и требует ввести сид-фразу. Как только пользователь вводит данные, они отправляются на серверы злоумышленников, позволяя мгновенно вывести средства. 

[Numeral]

Некогда хвалёная безопасность компьютеров Макинтош сходит на нет. Но идея с уведомлением о подозрительной активности от якобы "официального софта" очень эффективная. На такое очень большой процент пользователей клюнет. Леджер позиционировал себя как эталон безопасности, а вместе с Маком так они вообще наверное должны были стать неуязвимыми, но на практике все выходит иначе.

Мораль такова, что нет смысла безрассудно доверяться любым брендовым технологиям и устройствам. Всегда стоит мыслит критически и при запросе от любого софта сид фразы сто раз подумать, в особенности если на вашем аккаунте лежат средства, которые очень жалко будет потерять.

[xandry]

Некогда хвалёная безопасность компьютеров Макинтош сходит на нет. Но идея с уведомлением о подозрительной активности от якобы "официального софта" очень эффективная. На такое очень большой процент пользователей клюнет. Леджер позиционировал себя как эталон безопасности, а вместе с Маком так они вообще наверное должны были стать неуязвимыми, но на практике все выходит иначе.

Мораль такова, что нет смысла безрассудно доверяться любым брендовым технологиям и устройствам. Всегда стоит мыслит критически и при запросе от любого софта сид фразы сто раз подумать, в особенности если на вашем аккаунте лежат средства, которые очень жалко будет потерять.

Чтоб заразиться этим вредоносным программным обеспечением, пользователи самостоятельно осознанно загружали пиратские программулины, либо запускали файлы, которые им предлагалось загрузить на взломанных сайтах (их было более чем 2 800).
Вряд ли тут есть вина Apple или Ledger...

У меня есть опыт использования аппаратника от Safepal и Keystone, там кошели никогда сид не запрашивают. Аппаратник на то и аппаратник, чтоб не вводить мнемонику везде, где предложат.

Поэтому установить хрен знает откуда варез, а потом удивляться тому, что кошель вдруг стал сид просить, это многое говорит о пользователе.

[Numeral]

xandry, если на определенном устройстве используется софт для холодного или аппаратного хранения крипты, то лучше позабыть про варез на этом же устройстве, иначе можно лишиться быстро своих криптоактивов. У меня недавно на один вполне себе лицензионный плагин стал ругаться Хром, что тот распространяет вредоносы. Хром сам его отключил, но не удалил. Этот плагин за VPN отвечал и что интересно, он похоже в отключенном состоянии тоже продолжает работать. На официальном сайте этого плагина все прекрасно под другие браузеры версии есть, на сам сайт антивирусы не ругаются. У меня закралась мысль, что может быть на этот плагин и стал ругаться Хром, потому что он открывает доступ к заблокированным сайтам. Сейчас такое время, что не обязательно быть тупым, чтобы получить вредоносы на свой комп, поскольку они уже в лицензированном софте имеются порой.

[zasad@]

Софт имитирует критическое уведомление о «подозрительной активности» и требует ввести сид-фразу. Как только пользователь вводит данные, они отправляются на серверы злоумышленников, позволяя мгновенно вывести средства. 

Эта старая схема для неопытных пользователей. Ledger Live никогда не запрашивает сид фразу как и компания Ledger. Но новых кошельках она генерируется и вводится только в аппаратном кошельке.
Если у юзера есть немного опыта и внимания,  то аппаратный кошелек его фразу сохранит при наличии вирусов на пк.

[jokers10]

Поэтому установить хрен знает откуда варез, а потом удивляться тому, что кошель вдруг стал сид просить, это многое говорит о пользователе.

С одной стороны, да, о пользователе это говорит немало, а с другой стороны в рамках нашей темы напоминать о таких простых вещах всё-таки тоже правильно, потому что сегодня эта мальварь ставится таким образом, а завтра окажется, что они взломали какой-нибудь сервер официального ПО, и там важно будет успеть вспомнить, что кошелёк Ledger не должен запрашивать сид-фразу, и после подобного предупреждения проще догадаться, если что-то пойдёт не так. А кто и нашу тему не читает... ну, до них мы всё равно не достучимся, и ни обкусанные яблоки, ни кто-то другой полную безопасность им не обеспечат, конечно.

[Altryist]

Пользователь потерял $2,6 млн в USDT из-за двух фишинговых атак, которые злоумышленники совершили в течение трех часов. Сумма первой транзакции составила 843 000 USDT, через три часа преступники получили еще 1,75 млн USDT. Они использовали механизм «нулевых переводов». Мошенники имитировали отправку токенов с кошелька жертвы на поддельный адрес, но сумма транзакции была нулевой. 

Такие операции не требуют подтверждения приватным ключом, но отображаются в истории переводов. Пользователь принимает поддельный адрес за доверенный и отправляет реальные средства злоумышленникам. Тактика «нулевых переводов» — новый способ «отравления» криптоадресов. Это вид мошенничества, при котором злоумышленники отправляют жертве небольшие суммы с адреса, схожего с настоящим. Обычно совпадают первые и последние символы кошелька — именно на них пользователи чаще всего обращают внимание перед отправкой средств.

Цель атаки — обманом заставить жертву перевести средства на адрес злоумышленников. Как правило, на подобное попадаются люди, которые копируют адрес из истории транзакций. https://x.com/CyversAlerts/status/1926915902001254475

[TopTort777]

Как работает этот "механизм нулевых переводов" . Хакер получает доступ к устройству, и может просто плодить шаблоны транзакций стоимостью и ценностью в 0, и такие транзакции улетают без какого-либо подтверждения? Или как? Правильно ли я понял, что жертва уже была взломана и хакеру нужно было лишь чтобы жертва подписала транзакцию?

А защита от подобного - иметь нужные адреса в адресной книге и выбирать отправку только из книги? (но это не 100% защита, адресную книгу наверно можно и модернизировать) Увидев нулевые транзакции, начать шерстить комп на наличие вирусни, и только через время начать делать транзакции, и то проведя какую-нибудь мелочь для теста?

[jokers10]

Как работает этот "механизм нулевых переводов" . Хакер получает доступ к устройству, и может просто плодить шаблоны транзакций стоимостью и ценностью в 0, и такие транзакции улетают без какого-либо подтверждения? Или как? Правильно ли я понял, что жертва уже была взломана и хакеру нужно было лишь чтобы жертва подписала транзакцию?

А защита от подобного - иметь нужные адреса в адресной книге и выбирать отправку только из книги? (но это не 100% защита, адресную книгу наверно можно и модернизировать) Увидев нулевые транзакции, начать шерстить комп на наличие вирусни, и только через время начать делать транзакции, и то проведя какую-нибудь мелочь для теста?

Механизм старый: рассылается пыль так, чтобы в истории кошелька появлялись схожие адреса по начальным и конечным символам. Те, кто тупо копирует адреса из истории кошелька, вполне могут попасться. В качестве меры защиты не копировать адреса из истории и проверять не только первые и последние цифры, но и случайные последовательности из середины, а желательно и весь адрес, хотя он и довольно длинный. Просто любая ошибка фактически необратима и может дорого стоить, поэтому лучше перестраховаться.

[xandry]

Как работает этот "механизм нулевых переводов" . Хакер получает доступ к устройству, и может просто плодить шаблоны транзакций стоимостью и ценностью в 0, и такие транзакции улетают без какого-либо подтверждения? Или как? Правильно ли я понял, что жертва уже была взломана и хакеру нужно было лишь чтобы жертва подписала транзакцию?

А защита от подобного - иметь нужные адреса в адресной книге и выбирать отправку только из книги? (но это не 100% защита, адресную книгу наверно можно и модернизировать) Увидев нулевые транзакции, начать шерстить комп на наличие вирусни, и только через время начать делать транзакции, и то проведя какую-нибудь мелочь для теста?

Доступа к устройствам жертвы даже не нужны. С помощью функции transferFrom (даже не сказать "хакер", скорее хитрожопый гад, так как никого взлома тут нет), инициирует транзакцию с нулевым количеством токенов от имени жертвы на поддельный адрес.
Такая транзакция не требует подтверждения и отображается в истории операций жертвы.

Как уже написал jokers10, жертва видит у себя в истории транзакций переводы похожие на реальные и по ним делает свой перевод.

[TopTort777]

Я технической базой не владею. Правильно ли я понял, функция transferFrom позволит jokers10 в моем кошельке (чисто визуально) создать транзакцию от меня к xandry с 0 суммой и 0 комиссией на отправку. Верно? И он таких транзакцию создаст много, причем в перемешку с моими реальными в надежде, что я зайдя в блокчейн эксплорер в историю переводов, увижу фейковый адрес, скопирую и вставлю для реального перевода. Чел, который потерял 843к и 1,75кк реально их хотел перевести, но затупил и по невнимательности отправил нетуда.

[xandry]

Я технической базой не владею. Правильно ли я понял, функция transferFrom позволит jokers10 в моем кошельке (чисто визуально) создать транзакцию от меня к xandry с 0 суммой и 0 комиссией на отправку. Верно? И он таких транзакцию создаст много, причем в перемешку с моими реальными в надежде, что я зайдя в блокчейн эксплорер в историю переводов, увижу фейковый адрес, скопирую и вставлю для реального перевода. Чел, который потерял 843к и 1,75кк реально их хотел перевести, но затупил и по невнимательности отправил нетуда.

Да я сам не сказать что специалист в этой области, просто много раз встречал в собственной истории транзакций такое и уже немного изучал тему. За примером далеко ходить не надо, сегодня я делал перевод 406 USDT в адрес обменника, но если проверить историю транзакций, то оказывается, что таких переводов было не один, а три:

Фишинговые debank заботливо затенил, хотя всё равно отображает. Все желающие могут посмотреть тут: https://debank.com/profile/0xc6965f41989784d715f4426cbd0a34bdd23c804b/history
Не стесняюсь показать свой, пытать меня бесполезно, так как не богат.

А вот те самые фишинговые транзакции, которые сделаны с помощью функции transferFrom ("отравление адреса" (address poisoning)):
https://bscscan.com/tx/0x573c73e6b87cc983f530a64ed5090ec7a600880f847b6bb7e7aa29f1f5a06220
https://bscscan.com/tx/0xf917c8dccf1a3544e4f6bbae2e23ee676e805a55b68d5b6f248e581a7f4d2151

В обозревателе блоков заботливо везде надписи "Fake_Phishing", адрес отправителя вовсе не мой, но если пролистать до раздела "Input Data:", там сразу отображается "Function: transferFrom(address[] fromArr, address[] toArr, uint256[] tokenIdArr) ***"

Так вот, там есть кнопочка "Decode Input Data" и если на неё нажать, то видим уже более-менее человекочитаемый текст с огромным списком адресов в числе которых и мой:

Как видно, хитропопый злоумышленник даже комиссию за это дело платит.

[klarki]

Новая схема угона вашего тг-акаунта и вместе с ним кошелька в Wallet.




Cуть схемы:

• мошенник пишет вам в тг и предлагает купить ваш юзернейм за довольно большую сумму
• ненавязчиво предложит провести сделку через платформу gemspace
• после чего вы лишаетесь доступа к своему тг-аккаунта + лишаетесь средств в Wallet (тг-кошелек) и других приложениях

Схема вполне жизнеспособная, ибо для официальной продажи юзернейма через официальную платформу Fragment  необходимо пройти KYC.
+ жертв заманивают неадекватно ценой покупки.

[zasad@]

Крупнейшая в мире криптобиржа Binance выпустила предупреждение о реальных угрозах для участников рынка со срочным советом для держателей криптовалют.

"Поскольку физические угрозы нарастают вместе с ростом курса биткоина, Binance бьёт тревогу, предлагая высокоэффективный план защиты для защиты держателей криптовалют по всему миру из пяти пунктов.

«По мере того как цифровая защита в отрасли становится более надёжной, преступники всё чаще переходят к тактике грабежей в реальном мире».

«В 2019 году был зарегистрирован только один инцидент с похищением человека, а за первые пять месяцев 2025 года уже было сообщено о 15 случаях похищения. Эти случи по-прежнему незначительны по сравнению с общемировым числом похищений, которое измеряется десятками тысяч в год.»

Несмотря на относительно низкие показатели, Binance подчеркнула, что осведомленность и превентивные меры теперь необходимы для всех, кто работает в криптопространстве — в частности для тех, кто публично активен или имеет доступ к крупным цифровым активам.

Чтобы снизить риск реальных атак на держателей криптовалют, Binance рекомендовала сосредоточиться на пяти ключевых направлениях с немедленными, практическими шагами.

Во-первых, пользователи должны ограничить своё присутствие в сети, не афишируя свое участие в крипте, избегая обмена скриншотами кошельков или историей транзакций и используя псевдонимы для блокчейн-деятельности для сохранения конфиденциальности.

Во-вторых, необходимо усилить настройки конфиденциальности в социальных сетях, сделав аккаунты закрытыми, удалив геолокационные данные из постов и откладывая публикацию планов или местонахождения поездок до возвращения, чтобы предотвратить отслеживание движений злоумышленниками.

В-третьих, следует маскировать владение кошельком, используя кошельки, сохраняющие конфиденциальность, меняя адреса для предотвращения долгосрочных ссылок транзакций и избегая любой связи между своей реальной личностью и блокчейн-активностью.

В-четвертых, поддерживать осведомленность о ситуации, изменяя маршруты поездок, быть незаметными на криптомероприятиях, и проводить физические аудиты безопасности в своей резиденции или на рабочем месте.

В-пятых, разработать планы чрезвычайных мер, такие как установление кризисных протоколов с доверенными контактами, использование мультиподписи кошельков или модулей аппаратной безопасности для противодействия принуждению и знание того, как и когда обращаться в полицию или к профессиональным охранным командам в случае угроз.

Эти комбинированные стратегии предлагают твёрдую основу для защиты как людей, так и активов в среде повышенного риска. Binance заявила:

Преступники ищут беззаботное поведение в сети, следят за действиями, в том числе публичными и используют моменты уязвимости своих потенциальных жертв.

Число похищений в ближайшие годы будет расти по экспоненте, пока не станет главным трендом в преступности. Уйти под воду и стать невидимым нужно уже прямо сейчас."

[jokers10]

криптобиржа Binance

Требующая тотальный кусь биржа рекомендует не светить активами и использовать максимально конфиденциальные решения. По сути, это говорит о том, что биржами с обязательным кусем, типа этой вот, лучше не пользоваться вовсе, а для тех, кто воспользовался, Binance потом скажет, что она же выпустила такое хорошее и полное предупреждение о важности конфиденциальности, и это пользователи виноваты, что были недостаточно упорны и последовательны в деле защиты своей конфиденциальности. Но, в целом, верно, лучше минимально светить свои взаимосвязи с криптовалютами, чтобы было максимально трудно связать физически вас и адреса в блокчейне или даже факт владения криптовалютой.