Как мошенники воруют биткоины с кошельков — 7 способов - «Надо знать»
sitename
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
 Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
 Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
 Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
 Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Как мошенники воруют биткоины с кошельков — 7 способов - «Надо знать»

✔Как мошенники воруют биткоины с кошельков — 7 способов - «Надо знать»

12 июня 2020 868 Новости 0

За все время существования биткоина появилось много способов мошенничества. Хакеры постоянно придумывают новые схемы развода. Если не быть внимательным, то можно за несколько минут потерять все свои сбережения. В данной статье мы разберем популярные схемы с примерами, как воры могут завладеть чужими средствами.



1. Фишинг.



Суть в том, что вор регистрирует домен, практически такой же, как в биткоин кошелька. Отличаться может несколько букв или доменная зона. Потом создает идентичный сайт и привлекает людей с помощью контекстной рекламы.
Для примера возьмем популярный кошелек blockchain.com. Вводим в Google название и видим, что на первом месте появляется какой-то сомнительный ресурс:







Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо «blockchain.com» - «blockrcnain.com»:



Если на таком сайте ввести ID и пароль, то данные попадут в руки мошеннику, и он без проблем сможет вывести средства на свой бумажник:

Как мошенники воруют биткоины с кошельков — 7 способов - «Надо знать»


Чтобы не повестись на такие уловки, достаточно хранить все сайты в закладках или Excel документе.



2. Мобильные приложения.



Суть развода в том, что хакер создает мобильное приложение и размещает его на Google Play. Пользователь через поиск находит его, устанавливает на свой смартфон, вводит все данные, а они попадают вору. Дальше не сложно перевести все деньги на свой кошелек.



Давайте проверим, есть ли фейковые приложения того же Blockchain кошелька. Вводим его в поиске, и видим на первом месте официальное приложение и еще несколько неизвестных:



Интересно, что это за такие приложения, кто их делал, если ссылок с официального сайта на них нет? Открываем и читаем отзывы:



Чтобы не повестись на такие уловки, нужно искать не в поиске приложения, а переходить по ссылкам с официального сайта. В том же Blockchain есть только 2 ссылки, одна на Google Play, другая на App Store:



Остальные приложения я бы не рискнул установить, даже если у них рейтинг 5 звезд и все отзывы позитивные. Сейчас все можно накрутить, так что это не показатель.



3. Браузерные расширения.



Суть в том, что вор создает расширения с таким же интерфейсом как в криптовалютного кошелька Trezor, Metamask или Ledger. Главная цель - заставить человека засветить свою seed-фразу. С помощью этой фразы можно восстановить доступ к бумажнику и вывести крипту.



Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», то мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать:



Несмотря на то, что работники Google регулярно удаляют мошеннические расширения, все равно появляются новые:



4. QR-код.



В криптовалютных кошельках есть специальный QR-код, выглядит он следующим образом:



Если мошенник сможет его просканировать, но он без проблем выведет с кошелька все деньги. В сети придумали разные схемы, как этот код выманить у доверчивых пользователей. Например, что код нужен для регистрации, верификации, перевода средств и т. д. Но опытные пользователи знают, что QR-код нельзя никогда и нигде показывать. Он нужен лишь владельцу для подключения двухфакторной аутентификации. Вот какое письмо прислал один блогер своим подписчикам:



5. Clipper.



Clipper – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги, вы копируете свой номер кошелька, а Clipper автоматически заменяет его на бумажник мошенника.



Однажды мне написал один человек в социальной сети, претворился моим рефералом и сказал, что у него возникла ошибка в проекте, чтобы я посмотрел скрин. Но вместо скрина он дал мне ссылку на скачивания неизвестной программы. Как оказалось – это как раз был тот самый Clipper. Жаль переписка не сохранилась, так как я заблокировал его и программу удалил.



Для себя решил, что если кто-то дает какие-то ссылки, то по ним лучше не переходить. Также, перед тем как отправить криптовалюту, я проверяю первые и последние цифры кошелька.



6. Scam биржи.



Есть много надежных бирж, где админы хорошо зарабатывают на комиссиях. Но иногда создают сайты, чтобы в какой-то момент «кинуть» всех пользователей и исчезнуть с деньгами. Скам происходит внезапный, как финансовой пирамиды. Владельцы переводят все деньги на свои кошельки и удаляют сайт:



Чтобы не потерять крипту в скам биржах, нужно торговать на крупных площадках, которые работают годами. Также на биржах деньги лучше не хранить, для хранения подойдут аппаратные кошельки.



7. Замена SIM-карты.



Уже было зафиксировано несколько случаев, как хакеры воруют деньги с помощью замены SIM-карты. Суть в том, что они звонят в поддержку мобильного оператора с просьбой восстановить номер телефона жертвы. Дальше получают доступ к Google-аккаунту и снимают средства:



Чтобы не потерять крипту таким образом, лучше купить отдельную SIM-карту для всех важных кошельков и никому не давать номер телефона.



Заключение



Как видим, способов кражи биткоинов есть немало. Проблема в том, что если мошеннику получиться украсть крипту, то шансов ее вернуть, практически, нет, так как все транзакции анонимны. Нельзя будет и отменить перевод, если вы случайно ошиблись адресом. Единственный способ – все внимательно проверять (домены, кошельки, расширения, приложения и т. д.)



С уважением, Николай Вачевский!

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

За все время существования биткоина появилось много способов мошенничества. Хакеры постоянно придумывают новые схемы развода. Если не быть внимательным, то можно за несколько минут потерять все свои сбережения. В данной статье мы разберем популярные схемы с примерами, как воры могут завладеть чужими средствами. 1. Фишинг. Суть в том, что вор регистрирует домен, практически такой же, как в биткоин кошелька. Отличаться может несколько букв или доменная зона. Потом создает идентичный сайт и привлекает людей с помощью контекстной рекламы. Для примера возьмем популярный кошелек blockchain.com. Вводим в Google название и видим, что на первом месте появляется какой-то сомнительный ресурс: Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо «blockchain.com» - «blockrcnain.com»: Если на таком сайте ввести ID и пароль, то данные попадут в руки мошеннику, и он без проблем сможет вывести средства на свой бумажник: Чтобы не повестись на такие уловки, достаточно хранить все сайты в закладках или Excel документе. 2. Мобильные приложения. Суть развода в том, что хакер создает мобильное приложение и размещает его на Google Play. Пользователь через поиск находит его, устанавливает на свой смартфон, вводит все данные, а они попадают вору. Дальше не сложно перевести все деньги на свой кошелек. Давайте проверим, есть ли фейковые приложения того же Blockchain кошелька. Вводим его в поиске, и видим на первом месте официальное приложение и еще несколько неизвестных: Интересно, что это за такие приложения, кто их делал, если ссылок с официального сайта на них нет? Открываем и читаем отзывы: Чтобы не повестись на такие уловки, нужно искать не в поиске приложения, а переходить по ссылкам с официального сайта. В том же Blockchain есть только 2 ссылки, одна на Google Play, другая на App Store: Остальные приложения я бы не рискнул установить, даже если у них рейтинг 5 звезд и все отзывы позитивные. Сейчас все можно накрутить, так что это не показатель. 3. Браузерные расширения. Суть в том, что вор создает расширения с таким же интерфейсом как в криптовалютного кошелька Trezor, Metamask или Ledger. Главная цель - заставить человека засветить свою seed-фразу. С помощью этой фразы можно восстановить доступ к бумажнику и вывести крипту. Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», то мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать: Несмотря на то, что работники Google регулярно удаляют мошеннические расширения, все равно появляются новые: 4. QR-код. В криптовалютных кошельках есть специальный QR-код, выглядит он следующим образом: Если мошенник сможет его просканировать, но он без проблем выведет с кошелька все деньги. В сети придумали разные схемы, как этот код выманить у доверчивых пользователей. Например, что код нужен для регистрации, верификации, перевода средств и т. д. Но опытные пользователи знают, что QR-код нельзя никогда и нигде показывать. Он нужен лишь владельцу для подключения двухфакторной аутентификации. Вот какое письмо прислал один блогер своим подписчикам: 5. Clipper. Clipper – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги, вы копируете свой номер кошелька, а Clipper автоматически заменяет его на бумажник мошенника. Однажды мне написал один человек в социальной сети, претворился моим рефералом и сказал, что у него возникла ошибка в проекте, чтобы я посмотрел скрин. Но вместо скрина он дал мне ссылку на скачивания неизвестной программы. Как оказалось – это как раз был тот самый Clipper. Жаль переписка не сохранилась, так как я заблокировал его и программу удалил. Для себя решил, что если кто-то дает какие-то ссылки, то по ним лучше не переходить. Также, перед тем как отправить криптовалюту, я проверяю первые и последние цифры кошелька. 6. Scam биржи. Есть много надежных бирж, где админы хорошо зарабатывают на комиссиях. Но иногда создают сайты, чтобы в какой-то момент «кинуть» всех пользователей и исчезнуть с деньгами. Скам происходит внезапный, как финансовой пирамиды. Владельцы переводят все деньги на свои кошельки и удаляют сайт: Чтобы не потерять крипту в скам биржах, нужно торговать на крупных площадках, которые работают годами. Также на биржах деньги лучше не хранить, для хранения подойдут аппаратные кошельки. 7. Замена SIM-карты. Уже было зафиксировано несколько случаев, как хакеры воруют деньги с помощью замены SIM-карты. Суть в том, что они звонят в поддержку мобильного оператора с просьбой восстановить номер телефона жертвы. Дальше получают доступ к Google-аккаунту и снимают средства: Чтобы не потерять крипту таким образом, лучше купить отдельную SIM-карту для всех важных кошельков и никому не давать номер телефона. Заключение Как видим, способов кражи биткоинов есть немало. Проблема в том, что если мошеннику получиться украсть крипту, то шансов ее вернуть, практически, нет, так как все транзакции анонимны. Нельзя будет и отменить перевод, если вы случайно ошиблись адресом. Единственный способ – все внимательно проверять (домены, кошельки, расширения, приложения и т. д.) С уважением, Николай Вачевский!
Заработок, Cтатьи

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: