DiNo
Опытный user
- Регистрация
- 10 Янв 2019
- Сообщения
- 709
- Реакции
- 56
По-настоящему крупные бабки мамонтов забирают в тот момент, когда о способе знает ограниченное кол-во людей, затем наступает второй этап, подтягивается левый народ и стягивает профит поменьше, дальше наступает этап тотального паблика и вытянуть профит можно только после модернизации темы.
Но как находчивые скамеры додумались до первоначальной темки? Для этого не нужно быть гением, все уже давным-давно придумано до нас. Приведу пример с платежкой авито, для многих это кажется неебическим изобретением, настоящая промышленная революция в нише скама. Стоит ли говорить, что почти те же платежки годами использовались в вечной теме фейк интернет магазинов.
Эта статья даст вам идею для новых подходов в скаме, о которых, вы, возможно, не слышали. Из года в год менять ТС’а и команды воркеров или напрячь мозги и придумать свое направление скама? Выбор, как всегда, за тобой.
Изначально статья называлась "Как мошенники воруют биткоины с кошельков — 7 способов", и знаете что?? Вообще похуй на название, главное контент внутри, автор обыграл это в виде "ууу мошенники не попадитесь", а мы просто черпаем идеи для новых направлений.
Лично мне очень зашла идея с моб приложениями и браузерными расширениями, QR коды тоже неплохо, я бы с этого и начинал. Короче вы должны это видеть.
За все время существования биткоина появилось много способов мошенничества. Хакеры постоянно придумывают новые схемы развода. Если не быть внимательным, то можно за несколько минут потерять все свои сбережения. В данной статье мы разберем популярные схемы с примерами, как воры могут завладеть чужими средствами.
Фишинг.
Суть в том, что вор регистрирует домен, практически такой же, как в биткоин кошелька. Отличаться может несколько букв или доменная зона. Потом создает идентичный сайт и привлекает людей с помощью контекстной рекламы.
Для примера возьмем популярный кошелек blockchain.com. Вводим в Google название и видим, что на первом месте появляется какой-то сомнительный ресурс:
Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо «blockchain.com» - «blockrcnain.com»:
Если на таком сайте ввести ID и пароль, то данные попадут в руки мошеннику, и он без проблем сможет вывести средства на свой бумажник:
Чтобы не повестись на такие уловки, достаточно хранить все сайты в закладках или Excel документе.
Мобильные приложения.
Суть развода в том, что хакер создает мобильное приложение и размещает его на Google Play. Пользователь через поиск находит его, устанавливает на свой смартфон, вводит все данные, а они попадают вору. Дальше не сложно перевести все деньги на свой кошелек.
Давайте проверим, есть ли фейковые приложения того же Blockchain кошелька. Вводим его в поиске, и видим на первом месте официальное приложение и еще несколько неизвестных:
Интересно, что это за такие приложения, кто их делал, если ссылок с официального сайта на них нет? Открываем и читаем отзывы:
Чтобы не повестись на такие уловки, нужно искать не в поиске приложения, а переходить по ссылкам с официального сайта. В том же Blockchain есть только 2 ссылки, одна на Google Play, другая на App Store:
Остальные приложения я бы не рискнул установить, даже если у них рейтинг 5 звезд и все отзывы позитивные. Сейчас все можно накрутить, так что это не показатель.
Браузерные расширения.
Суть в том, что вор создает расширения с таким же интерфейсом как в криптовалютного кошелька Trezor, Metamask или Ledger. Главная цель - заставить человека засветить свою seed-фразу. С помощью этой фразы можно восстановить доступ к бумажнику и вывести крипту.
Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», то мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать:
Несмотря на то, что работники Google регулярно удаляют мошеннические расширения, все равно появляются новые:
QR-код.
В криптовалютных кошельках есть специальный QR-код, выглядит он следующим образом:
Если мошенник сможет его просканировать, но он без проблем выведет с кошелька все деньги. В сети придумали разные схемы, как этот код выманить у доверчивых пользователей. Например, что код нужен для регистрации, верификации, перевода средств и т. д. Но опытные пользователи знают, что QR-код нельзя никогда и нигде показывать. Он нужен лишь владельцу для подключения двухфакторной аутентификации. Вот какое письмо прислал один блогер своим подписчикам:
Clipper.
Clipper – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги, вы копируете свой номер кошелька, а Clipper автоматически заменяет его на бумажник мошенника.
Однажды мне написал один человек в социальной сети, претворился моим рефералом и сказал, что у него возникла ошибка в проекте, чтобы я посмотрел скрин. Но вместо скрина он дал мне ссылку на скачивания неизвестной программы.
Как оказалось – это как раз был тот самый Clipper. Жаль переписка не сохранилась, так как я заблокировал его и программу удалил. Для себя решил, что если кто-то дает какие-то ссылки, то по ним лучше не переходить. Также, перед тем как отправить криптовалюту, я проверяю первые и последние цифры кошелька.
Scam биржи.
Есть много надежных бирж, где админы хорошо зарабатывают на комиссиях. Но иногда создают сайты, чтобы в какой-то момент «кинуть» всех пользователей и исчезнуть с деньгами.
Скам происходит внезапный, как финансовой пирамиды. Владельцы переводят все деньги на свои кошельки и удаляют сайт:
Чтобы не потерять крипту в скам биржах, нужно торговать на крупных площадках, которые работают годами. Также на биржах деньги лучше не хранить, для хранения подойдут аппаратные кошельки.
Замена SIM-карты.
Уже было зафиксировано несколько случаев, как хакеры воруют деньги с помощью замены SIM-карты. Суть в том, что они звонят в поддержку мобильного оператора с просьбой восстановить номер телефона жертвы. Дальше получают доступ к Google-аккаунту и снимают средства:
Чтобы не потерять крипту таким образом, лучше купить отдельную SIM-карту для всех важных кошельков и никому не давать номер телефона.
Как видим, способов кражи биткоинов есть немало. Проблема в том, что если мошеннику получиться украсть крипту, то шансов ее вернуть, практически, нет, так как все транзакции анонимны.
Нельзя будет и отменить перевод, если вы случайно ошиблись адресом. Единственный способ – все внимательно проверять (домены, кошельки, расширения, приложения и т. д.)
Но как находчивые скамеры додумались до первоначальной темки? Для этого не нужно быть гением, все уже давным-давно придумано до нас. Приведу пример с платежкой авито, для многих это кажется неебическим изобретением, настоящая промышленная революция в нише скама. Стоит ли говорить, что почти те же платежки годами использовались в вечной теме фейк интернет магазинов.
Эта статья даст вам идею для новых подходов в скаме, о которых, вы, возможно, не слышали. Из года в год менять ТС’а и команды воркеров или напрячь мозги и придумать свое направление скама? Выбор, как всегда, за тобой.
Изначально статья называлась "Как мошенники воруют биткоины с кошельков — 7 способов", и знаете что?? Вообще похуй на название, главное контент внутри, автор обыграл это в виде "ууу мошенники не попадитесь", а мы просто черпаем идеи для новых направлений.
Лично мне очень зашла идея с моб приложениями и браузерными расширениями, QR коды тоже неплохо, я бы с этого и начинал. Короче вы должны это видеть.
За все время существования биткоина появилось много способов мошенничества. Хакеры постоянно придумывают новые схемы развода. Если не быть внимательным, то можно за несколько минут потерять все свои сбережения. В данной статье мы разберем популярные схемы с примерами, как воры могут завладеть чужими средствами.
Фишинг.
Суть в том, что вор регистрирует домен, практически такой же, как в биткоин кошелька. Отличаться может несколько букв или доменная зона. Потом создает идентичный сайт и привлекает людей с помощью контекстной рекламы.
Для примера возьмем популярный кошелек blockchain.com. Вводим в Google название и видим, что на первом месте появляется какой-то сомнительный ресурс:
Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо «blockchain.com» - «blockrcnain.com»:
Если на таком сайте ввести ID и пароль, то данные попадут в руки мошеннику, и он без проблем сможет вывести средства на свой бумажник:
Чтобы не повестись на такие уловки, достаточно хранить все сайты в закладках или Excel документе.
Мобильные приложения.
Суть развода в том, что хакер создает мобильное приложение и размещает его на Google Play. Пользователь через поиск находит его, устанавливает на свой смартфон, вводит все данные, а они попадают вору. Дальше не сложно перевести все деньги на свой кошелек.
Давайте проверим, есть ли фейковые приложения того же Blockchain кошелька. Вводим его в поиске, и видим на первом месте официальное приложение и еще несколько неизвестных:
Интересно, что это за такие приложения, кто их делал, если ссылок с официального сайта на них нет? Открываем и читаем отзывы:
Чтобы не повестись на такие уловки, нужно искать не в поиске приложения, а переходить по ссылкам с официального сайта. В том же Blockchain есть только 2 ссылки, одна на Google Play, другая на App Store:
Остальные приложения я бы не рискнул установить, даже если у них рейтинг 5 звезд и все отзывы позитивные. Сейчас все можно накрутить, так что это не показатель.
Браузерные расширения.
Суть в том, что вор создает расширения с таким же интерфейсом как в криптовалютного кошелька Trezor, Metamask или Ledger. Главная цель - заставить человека засветить свою seed-фразу. С помощью этой фразы можно восстановить доступ к бумажнику и вывести крипту.
Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», то мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать:
Несмотря на то, что работники Google регулярно удаляют мошеннические расширения, все равно появляются новые:
QR-код.
В криптовалютных кошельках есть специальный QR-код, выглядит он следующим образом:
Если мошенник сможет его просканировать, но он без проблем выведет с кошелька все деньги. В сети придумали разные схемы, как этот код выманить у доверчивых пользователей. Например, что код нужен для регистрации, верификации, перевода средств и т. д. Но опытные пользователи знают, что QR-код нельзя никогда и нигде показывать. Он нужен лишь владельцу для подключения двухфакторной аутентификации. Вот какое письмо прислал один блогер своим подписчикам:
Clipper.
Clipper – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги, вы копируете свой номер кошелька, а Clipper автоматически заменяет его на бумажник мошенника.
Однажды мне написал один человек в социальной сети, претворился моим рефералом и сказал, что у него возникла ошибка в проекте, чтобы я посмотрел скрин. Но вместо скрина он дал мне ссылку на скачивания неизвестной программы.
Как оказалось – это как раз был тот самый Clipper. Жаль переписка не сохранилась, так как я заблокировал его и программу удалил. Для себя решил, что если кто-то дает какие-то ссылки, то по ним лучше не переходить. Также, перед тем как отправить криптовалюту, я проверяю первые и последние цифры кошелька.
Scam биржи.
Есть много надежных бирж, где админы хорошо зарабатывают на комиссиях. Но иногда создают сайты, чтобы в какой-то момент «кинуть» всех пользователей и исчезнуть с деньгами.
Скам происходит внезапный, как финансовой пирамиды. Владельцы переводят все деньги на свои кошельки и удаляют сайт:
Чтобы не потерять крипту в скам биржах, нужно торговать на крупных площадках, которые работают годами. Также на биржах деньги лучше не хранить, для хранения подойдут аппаратные кошельки.
Замена SIM-карты.
Уже было зафиксировано несколько случаев, как хакеры воруют деньги с помощью замены SIM-карты. Суть в том, что они звонят в поддержку мобильного оператора с просьбой восстановить номер телефона жертвы. Дальше получают доступ к Google-аккаунту и снимают средства:
Чтобы не потерять крипту таким образом, лучше купить отдельную SIM-карту для всех важных кошельков и никому не давать номер телефона.
Как видим, способов кражи биткоинов есть немало. Проблема в том, что если мошеннику получиться украсть крипту, то шансов ее вернуть, практически, нет, так как все транзакции анонимны.
Нельзя будет и отменить перевод, если вы случайно ошиблись адресом. Единственный способ – все внимательно проверять (домены, кошельки, расширения, приложения и т. д.)
