Как мошенники воруют биткоины с кошельков — 7 способов - «Надо знать»
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Как мошенники воруют биткоины с кошельков — 7 способов - «Надо знать»

За все время существования биткоина появилось много способов мошенничества. Хакеры постоянно придумывают новые схемы развода. Если не быть внимательным, то можно за несколько минут потерять все свои сбережения. В данной статье мы разберем популярные схемы с примерами, как воры могут завладеть чужими средствами.



1. Фишинг.



Суть в том, что вор регистрирует домен, практически такой же, как в биткоин кошелька. Отличаться может несколько букв или доменная зона. Потом создает идентичный сайт и привлекает людей с помощью контекстной рекламы.
Для примера возьмем популярный кошелек blockchain.com. Вводим в Google название и видим, что на первом месте появляется какой-то сомнительный ресурс:







Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо «blockchain.com» - «blockrcnain.com»:



Если на таком сайте ввести ID и пароль, то данные попадут в руки мошеннику, и он без проблем сможет вывести средства на свой бумажник:

Как мошенники воруют биткоины с кошельков — 7 способов - «Надо знать»


Чтобы не повестись на такие уловки, достаточно хранить все сайты в закладках или Excel документе.



2. Мобильные приложения.



Суть развода в том, что хакер создает мобильное приложение и размещает его на Google Play. Пользователь через поиск находит его, устанавливает на свой смартфон, вводит все данные, а они попадают вору. Дальше не сложно перевести все деньги на свой кошелек.



Давайте проверим, есть ли фейковые приложения того же Blockchain кошелька. Вводим его в поиске, и видим на первом месте официальное приложение и еще несколько неизвестных:



Интересно, что это за такие приложения, кто их делал, если ссылок с официального сайта на них нет? Открываем и читаем отзывы:



Чтобы не повестись на такие уловки, нужно искать не в поиске приложения, а переходить по ссылкам с официального сайта. В том же Blockchain есть только 2 ссылки, одна на Google Play, другая на App Store:



Остальные приложения я бы не рискнул установить, даже если у них рейтинг 5 звезд и все отзывы позитивные. Сейчас все можно накрутить, так что это не показатель.



3. Браузерные расширения.



Суть в том, что вор создает расширения с таким же интерфейсом как в криптовалютного кошелька Trezor, Metamask или Ledger. Главная цель - заставить человека засветить свою seed-фразу. С помощью этой фразы можно восстановить доступ к бумажнику и вывести крипту.



Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», то мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать:



Несмотря на то, что работники Google регулярно удаляют мошеннические расширения, все равно появляются новые:



4. QR-код.



В криптовалютных кошельках есть специальный QR-код, выглядит он следующим образом:



Если мошенник сможет его просканировать, но он без проблем выведет с кошелька все деньги. В сети придумали разные схемы, как этот код выманить у доверчивых пользователей. Например, что код нужен для регистрации, верификации, перевода средств и т. д. Но опытные пользователи знают, что QR-код нельзя никогда и нигде показывать. Он нужен лишь владельцу для подключения двухфакторной аутентификации. Вот какое письмо прислал один блогер своим подписчикам:



5. Clipper.



Clipper – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги, вы копируете свой номер кошелька, а Clipper автоматически заменяет его на бумажник мошенника.



Однажды мне написал один человек в социальной сети, претворился моим рефералом и сказал, что у него возникла ошибка в проекте, чтобы я посмотрел скрин. Но вместо скрина он дал мне ссылку на скачивания неизвестной программы. Как оказалось – это как раз был тот самый Clipper. Жаль переписка не сохранилась, так как я заблокировал его и программу удалил.



Для себя решил, что если кто-то дает какие-то ссылки, то по ним лучше не переходить. Также, перед тем как отправить криптовалюту, я проверяю первые и последние цифры кошелька.



6. Scam биржи.



Есть много надежных бирж, где админы хорошо зарабатывают на комиссиях. Но иногда создают сайты, чтобы в какой-то момент «кинуть» всех пользователей и исчезнуть с деньгами. Скам происходит внезапный, как финансовой пирамиды. Владельцы переводят все деньги на свои кошельки и удаляют сайт:



Чтобы не потерять крипту в скам биржах, нужно торговать на крупных площадках, которые работают годами. Также на биржах деньги лучше не хранить, для хранения подойдут аппаратные кошельки.



7. Замена SIM-карты.



Уже было зафиксировано несколько случаев, как хакеры воруют деньги с помощью замены SIM-карты. Суть в том, что они звонят в поддержку мобильного оператора с просьбой восстановить номер телефона жертвы. Дальше получают доступ к Google-аккаунту и снимают средства:



Чтобы не потерять крипту таким образом, лучше купить отдельную SIM-карту для всех важных кошельков и никому не давать номер телефона.



Заключение



Как видим, способов кражи биткоинов есть немало. Проблема в том, что если мошеннику получиться украсть крипту, то шансов ее вернуть, практически, нет, так как все транзакции анонимны. Нельзя будет и отменить перевод, если вы случайно ошиблись адресом. Единственный способ – все внимательно проверять (домены, кошельки, расширения, приложения и т. д.)



С уважением, Николай Вачевский!

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

За все время существования биткоина появилось много способов мошенничества. Хакеры постоянно придумывают новые схемы развода. Если не быть внимательным, то можно за несколько минут потерять все свои сбережения. В данной статье мы разберем популярные схемы с примерами, как воры могут завладеть чужими средствами. 1. Фишинг. Суть в том, что вор регистрирует домен, практически такой же, как в биткоин кошелька. Отличаться может несколько букв или доменная зона. Потом создает идентичный сайт и привлекает людей с помощью контекстной рекламы. Для примера возьмем популярный кошелек blockchain.com. Вводим в Google название и видим, что на первом месте появляется какой-то сомнительный ресурс: Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо «blockchain.com» - «blockrcnain.com»: Если на таком сайте ввести ID и пароль, то данные попадут в руки мошеннику, и он без проблем сможет вывести средства на свой бумажник: Чтобы не повестись на такие уловки, достаточно хранить все сайты в закладках или Excel документе. 2. Мобильные приложения. Суть развода в том, что хакер создает мобильное приложение и размещает его на Google Play. Пользователь через поиск находит его, устанавливает на свой смартфон, вводит все данные, а они попадают вору. Дальше не сложно перевести все деньги на свой кошелек. Давайте проверим, есть ли фейковые приложения того же Blockchain кошелька. Вводим его в поиске, и видим на первом месте официальное приложение и еще несколько неизвестных: Интересно, что это за такие приложения, кто их делал, если ссылок с официального сайта на них нет? Открываем и читаем отзывы: Чтобы не повестись на такие уловки, нужно искать не в поиске приложения, а переходить по ссылкам с официального сайта. В том же Blockchain есть только 2 ссылки, одна на Google Play, другая на App Store: Остальные приложения я бы не рискнул установить, даже если у них рейтинг 5 звезд и все отзывы позитивные. Сейчас все можно накрутить, так что это не показатель. 3. Браузерные расширения. Суть в том, что вор создает расширения с таким же интерфейсом как в криптовалютного кошелька Trezor, Metamask или Ledger. Главная цель - заставить человека засветить свою seed-фразу. С помощью этой фразы можно восстановить доступ к бумажнику и вывести крипту. Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», то мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать: Несмотря на то, что работники Google регулярно удаляют мошеннические расширения, все равно появляются новые: 4. QR-код. В криптовалютных кошельках есть специальный QR-код, выглядит он следующим образом: Если мошенник сможет его просканировать, но он без проблем выведет с кошелька все деньги. В сети придумали разные схемы, как этот код выманить у доверчивых пользователей. Например, что код нужен для регистрации, верификации, перевода средств и т. д. Но опытные пользователи знают, что QR-код нельзя никогда и нигде показывать. Он нужен лишь владельцу для подключения двухфакторной аутентификации. Вот какое письмо прислал один блогер своим подписчикам: 5. Clipper. Clipper – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги, вы копируете свой номер кошелька, а Clipper автоматически заменяет его на бумажник мошенника. Однажды мне написал один человек в социальной сети, претворился моим рефералом и сказал, что у него возникла ошибка в проекте, чтобы я посмотрел скрин. Но вместо скрина он дал мне ссылку на скачивания неизвестной программы. Как оказалось – это как раз был тот самый Clipper. Жаль переписка не сохранилась, так как я заблокировал его и программу удалил. Для себя решил, что если кто-то дает какие-то ссылки, то по ним лучше не переходить. Также, перед тем как отправить криптовалюту, я проверяю первые и последние цифры кошелька. 6. Scam биржи. Есть много надежных бирж, где админы хорошо зарабатывают на комиссиях. Но иногда создают сайты, чтобы в какой-то момент «кинуть» всех пользователей и исчезнуть с деньгами. Скам происходит внезапный, как финансовой пирамиды. Владельцы переводят все деньги на свои кошельки и удаляют сайт: Чтобы не потерять крипту в скам биржах, нужно торговать на крупных площадках, которые работают годами. Также на биржах деньги лучше не хранить, для хранения подойдут аппаратные кошельки. 7. Замена SIM-карты. Уже было зафиксировано несколько случаев, как хакеры воруют деньги с помощью замены SIM-карты. Суть в том, что они звонят в поддержку мобильного оператора с просьбой восстановить номер телефона жертвы. Дальше получают доступ к Google-аккаунту и снимают средства: Чтобы не потерять крипту таким образом, лучше купить отдельную SIM-карту для всех важных кошельков и никому не давать номер телефона. Заключение Как видим, способов кражи биткоинов есть немало. Проблема в том, что если мошеннику получиться украсть крипту, то шансов ее вернуть, практически, нет, так как все транзакции анонимны. Нельзя будет и отменить перевод, если вы случайно ошиблись адресом. Единственный способ – все внимательно проверять (домены, кошельки, расширения, приложения и т. д.) С уважением, Николай Вачевский!

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: