Остерегайтесь криптомошенников!

[Numeral]

safar1980, это явная паленка какая-то. Такой штуке я бы свои деньги точно не доверил, она банально может физически крякнуть и все. А чтобы брать на запчасти, то нужно быть хорошим специалистом по железу. Тем не менее, сомневаюсь в качестве запчастей, если только это не те запчасти, которые отвечают за безопасность как данных, так и физического носителя. А то, что написано в рекламе официально разрешено продавать Trezor за 12-13 долларов, сомнительно еще больше. Насколько я помню, их фирменная продукция была намного дороже.

[klarki]

Trezor за 1Килорубль.
если на озоне еще комиссия, то почем стоит кошелек?
товарищи берут для запчастей

А что так можно было?    Пздц, я конечно знаю, что порог входа для продажи товаров на этом марктеплейсе не особо большой, но это же пиздец))
Даже отзывы немного понакручивали, мол все ок с аппаратником  

Upd:

[klarki]

Очередной пример того, что не стоит на рабочей машине играть в игрульки, даже если не качаете их с торрентов:

По данным последней, 22 июля 2025 года взломщики внедрили в файлы игры программу HijackLoader (CVKRUTNP.exe). Она, в свою очередь, устанавливала на носители инфостилеры Fickle Stealer и Vidar Stealer.

Это ПО позволяет злоумышленникам получить доступ к персональным данным пользователя, включая ключи к криптокошелькам. Количество жертв, а также предполагаемый ущерб на момент написания неизвестны.

[satscraper]

Просто большинство пользователей психологически ориентируются на комфорт, а не на безопасность, поэтому и ставят все подряд на свою рабочую машину, а потом пропадает крипта и другие важные доступы. А задумываться о безопасности люди начинают только уже тогда, когда становятся жертвой мошенников. Да и то может пройти время и бдительность опять будет притупляться, поэтому для мошенников всегда будет потенциальная аудитория, на которой они будут наживаться.

Комфорт штука относительная, а не абсолютная.

Мне например комфортнее работать когда рядом с моим рабочим ноутом, на котором я сейчас шлёпаю этот текст, тихо журчит старенький 10-летней давности ноут с бегающей на ней нодой и установленными клиентами типа Sparrow, Liana, bisq, bisq2 и ряда других.

Bitcoin Core нода, связанные с ней клиенты и больше ничего.

[Numeral]

satscraper, у тебя скорее частный случай, далеко не все такие энтузиасты. Да, все относительно, но есть условные стандарты комфорта в головах у многих, потому что обращение с криптовалютами нам нигде не преподают, каждый из нас сам сформировал для себя принципы их использования. Так вот для большинства удобно просто, чтобы все было на одном девайсе по-старинке, о рисках не думают, пока не случится какой-то инцидент. Этим мошенники и пользуются. Вообще большинство людей ленивы и выбирают чаще самое лаконичное решение, в мозгу работает принцип - пока ничего не произойдет, ничего лишнего делать не буду. Но когда риску подвержены большие суммы, на мой взгляд, самонадеянным уже быть нельзя, а нужно максимально снижать риски. 

[Etranger]

satscraper, у тебя скорее частный случай, далеко не все такие энтузиасты. Да, все относительно, но есть условные стандарты комфорта в головах у многих, потому что обращение с криптовалютами нам нигде не преподают, каждый из нас сам сформировал для себя принципы их использования. Так вот для большинства удобно просто, чтобы все было на одном девайсе по-старинке, о рисках не думают, пока не случится какой-то инцидент. Этим мошенники и пользуются. Вообще большинство людей ленивы и выбирают чаще самое лаконичное решение, в мозгу работает принцип - пока ничего не произойдет, ничего лишнего делать не буду. Но когда риску подвержены большие суммы, на мой взгляд, самонадеянным уже быть нельзя, а нужно максимально снижать риски. 

Я думаю, что в случае с мошенниками вопрос хранения средств является второстепенным. Можно их хранить хоть за семью замками и все равно стать жертвой мошенников. Ведь в очень многих случаях люди сами отдают свои деньги в руки мошенникам, облегчая им задачу просто до немыслимости.
Я вот недавно увидела эту новость и просто не могла поверить в то, что каким-то мошенникам могло настолько повезти. Жертва сама все за них сделала.
В Москве пенсионерка отдала мошенникам пять килограммов золота, 200 тысяч долларов, 20 тысяч евро и четыре миллиона рублей

[TopTort777]

Я вот недавно увидела эту новость и просто не могла поверить в то, что каким-то мошенникам могло настолько повезти. Жертва сама все за них сделала.
В Москве пенсионерка отдала мошенникам пять килограммов золота, 200 тысяч долларов, 20 тысяч евро и четыре миллиона рублей

Чему удивляться? Дуракам деньги не нужны Я бы больше удивился, если бы вместо денег и рыжухи, моженники взяли закатанные банки с огурцами и томатами. Вот это реально был бы шок. А одинокий (или нет) пенсионер с миллионами денег, отдавший кому-то все, спросив лишь "а вы не жулики?", вообще не удивляет. Мне вообще порой кажется, что такие истории либо фейк, либо кто-то красиво отмывает деньги или уходит от налогов.

[eisen33]

Очередной пример того, что не стоит на рабочей машине играть в игрульки, даже если не качаете их с торрентов:

По данным последней, 22 июля 2025 года взломщики внедрили в файлы игры программу HijackLoader (CVKRUTNP.exe). Она, в свою очередь, устанавливала на носители инфостилеры Fickle Stealer и Vidar Stealer.

Это ПО позволяет злоумышленникам получить доступ к персональным данным пользователя, включая ключи к криптокошелькам. Количество жертв, а также предполагаемый ущерб на момент написания неизвестны.

На рабочую машину не стоит ничего скачивать это правило номер один, а второе правило должно быть не хранить ничего на рабочей машине без аппаратного кошелька. Если бы даже скачал эту игруху, то мошенники все равно не смогли бы ничего украсть, потому что ключей на этой рабочей машине не было бы. А так есть люди которые относятся халатно к безопасности, поэтому как написали в статье счет украденной крипты идет на миллиарды.

[safar1980]

safar1980, это явная паленка какая-то. Такой штуке я бы свои деньги точно не доверил, она банально может физически крякнуть и все. А чтобы брать на запчасти, то нужно быть хорошим специалистом по железу. Тем не менее, сомневаюсь в качестве запчастей, если только это не те запчасти, которые отвечают за безопасность как данных, так и физического носителя. А то, что написано в рекламе официально разрешено продавать Trezor за 12-13 долларов, сомнительно еще больше. Насколько я помню, их фирменная продукция была намного дороже.

дык думайте что виряк в дисплей подсунут или корпус   в резистор, диод или кондер?
схему гляньте, там только левый чип можно впаять или прошивку с вирусом загнать. особо времени нет, но этот же кошель можно самому собрать, заменив чип и память для уверенности, но там мало функций будет.

[Numeral]

дык думайте что виряк в дисплей подсунут или корпус   в резистор, диод или кондер?
схему гляньте, там только левый чип можно впаять или прошивку с вирусом загнать. особо времени нет, но этот же кошель можно самому собрать, заменив чип и память для уверенности, но там мало функций будет.

Я понимаю, куда можно подсунуть вирус технически, а куда нет. Но все же подделка не внушает доверия. Да и сегодня такое время, что постоянно открываются какие-то новые мошеннические схемы, о которых ты раньше и не догадывался. Все предвидеть нельзя. Я посмотрел отзывы на этот кошелек, кажется, что они сфабрикованы, одни говорят, что кошелек оригинальный, но вот 7 июля пользователь написал отзыв, что подделка. Если есть компетенции в аппаратной части, то, конечно, можно наверное и самому собрать кошелек. Но у большинства их нету и они доверяют производителю, мне кажется, что это не тот случай, когда нужно экономить, но и переплачивать за относительно простую вещь тоже такое себе. На том же Озоне я вижу и оригинальные Трезоры продают, цена их начинается от 6-7 тысяч рублей.

[jokers10]

На том же Озоне я вижу и оригинальные Трезоры продают, цена их начинается от 6-7 тысяч рублей.

Беда в том, что любая покупка через третьи руки может оказаться подделкой вне зависимости от цены, а также может оказаться, что в связи с физическим доступом третьей стороны кошелёк окажется тем или иным образом перепрошит, что повысит уязвимость. Это большой риск для аппаратников: надо сильно доверять поставщику, а проверить его не так-то просто, если это случайный посредник.

[bakasabo]

Подскажите, а разве у аппаратного кошелька нету функции по типу hard reset или erase all? Если кто-то умудрился модернизировать ПО, то полный сброс не решит проблему? И еще я не представляю техническую часть. Если кто-то модернизировал такой кошелек, пользователь включил и сразу начал пользоваться, но ключ от кошелька у злоумышленника и понятно как сможет украсть. А если я сам создал кошелек с нуля, как злоумышленник получит ключ? Кошелек сам ему отправит при подключении его к тому же телефону по блутусу? Так это работает?

[jokers10]

Подскажите, а разве у аппаратного кошелька нету функции по типу hard reset или erase all? Если кто-то умудрился модернизировать ПО, то полный сброс не решит проблему? И еще я не представляю техническую часть. Если кто-то модернизировал такой кошелек, пользователь включил и сразу начал пользоваться, но ключ от кошелька у злоумышленника и понятно как сможет украсть. А если я сам создал кошелек с нуля, как злоумышленник получит ключ? Кошелек сам ему отправит при подключении его к тому же телефону по блутусу? Так это работает?

Понимаете, при современном уровне технологий и производственных возможностей КНР, выпуск визуально неотличимого устройства не составляет большой сложности, поэтому как конкретно может быть скомпрометировано конкретное устройство, сказать сложно. Зачастую мы узнаём об успешных решениях взломщиков уже после того, как бывают ограблены очень многие, нередко одной волной взломов, которая перед тем какое-то время готовилась. Многие из пользователей при этом всё-таки недостаточно прошаренные, чтобы даже догадаться выполнить те простые шаги, про которые говорите вы: всё обнулить перед использованием и обязательно использовать новый сгенерированный сид, а уж если устройство скомпрометировано на более глубоком уровне, то вообще немногие с этим смогут разобраться.

[xandry]

Подскажите, а разве у аппаратного кошелька нету функции по типу hard reset или erase all? Если кто-то умудрился модернизировать ПО, то полный сброс не решит проблему? И еще я не представляю техническую часть. Если кто-то модернизировал такой кошелек, пользователь включил и сразу начал пользоваться, но ключ от кошелька у злоумышленника и понятно как сможет украсть. А если я сам создал кошелек с нуля, как злоумышленник получит ключ? Кошелек сам ему отправит при подключении его к тому же телефону по блутусу? Так это работает?

Даже если рассуждать теоретически о том, что это возможно, чтоб понять сработает hard reset или нет, я бы сравнил это с модифицированным Android. Я, например, раньше любил экспериментировать и накатывал на свои старые смартфоны модифицированные версии прошивок (они же кастомные версии). Так вот там при использовании полного сброса... просто получаем ту же самую кастомную прошивку.

[Numeral]

Подскажите, а разве у аппаратного кошелька нету функции по типу hard reset или erase all? Если кто-то умудрился модернизировать ПО, то полный сброс не решит проблему? И еще я не представляю техническую часть. Если кто-то модернизировал такой кошелек, пользователь включил и сразу начал пользоваться, но ключ от кошелька у злоумышленника и понятно как сможет украсть. А если я сам создал кошелек с нуля, как злоумышленник получит ключ? Кошелек сам ему отправит при подключении его к тому же телефону по блутусу? Так это работает?

Блютус не сможет гарантировать передачу данных злоумышленнику в этом случае. Ведь покупатель поддельного аппаратного кошелька может его вообще не подключать к смартфону, он может управлять им через десктопную версию или браузерную версию с ПК. И если мы говорим конкретно про Trezor, то Bluetooth или беспроводное соединение на них отсутствуют, специально для устранения уязвимости.

И кстати Trezor позиционируется как устройство с прошивкой с открытым исходным кодом. То есть при желании и наличии компетенций каждый может проверить код и изучить модификации, если они там имеются.

[Altryist]

Исследователи компании ReversingLabs обнаружили вредоносные пакеты в репозитории NPM. Они используют смарт-контракты Ethereum для сокрытия команд и загрузки вируса. Два пакета, colortoolsv2 и mimelib2, опубликованные в июле, работали как простые загрузчики. Вместо прямых вредоносных ссылок они запрашивали адреса управляющих серверов из смарт-контрактов. После установки пакеты обращались к блокчейну, чтобы получить URL-адрес для загрузки вредоноса второго этапа. Это усложняет обнаружение, поскольку трафик блокчейна выглядит легитимным. По словам исследователя ReversingLabs Люсии Валентич, новым является именно использование смарт-контрактов для размещения URL-адресов. Ранее такие методы не встречались.

Атака стала частью более крупной кампании с использованием социальной инженерии на GitHub. Злоумышленники создавали поддельные репозитории торговых ботов. Они имитировали активную разработку с помощью фейковых коммитов и нескольких учетных записей, чтобы вызвать доверие. По словам Валентич, новый вектор атаки показывает эволюцию взломов. Злоумышленники комбинируют блокчейн и социальную инженерию для обхода традиционных методов обнаружения.

Подобные атаки нацелены не только на Ethereum. В апреле поддельный репозиторий на GitHub, маскирующийся под торгового бота для Solana, распространял вредоносное ПО для кражи данных кошельков. Хакеры также атаковали Bitcoinlib — библиотеку Python для разработки на биткоине.
https://www.reversinglabs.com/blog/ethereum-contracts-malicious-code
https://forklog.com/news/hakery-spryatali-vredonosnye-ssylki-v-smart-kontraktah