Deku
Команда форума
- Регистрация
- 02.01.2020
- Сообщения
- 1 232
- Реакции
- 51
- Баллы
- 63
Салют, бандиты! Биток существует уже не первый год и за это время появилось много способов мошенническим путем забрать ваши кровные.
Хакеры постоянно придумывают новые схемы развода. Если быть невнимательным распиздяем то можно за пару минут потерять все сбережения. В данной статье мы разберем самые популярные схемы развода как могут угнать ваши битки(не только битки).
Фишинг
Суть в том, воришка регистрирует домен, практически идентичный как в биткоин кошельке. Отличаться он может несколькими символами. Потом создает похожий сайт и заманивает людей рекламой. Для примера возьмем популярный кошелек blockchain.com. Вводим в Google название и видим, что на первом месте появляется какой-то сомнительный ресурс:
Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо «blockchain.com» - «blockrcnain.com»:
BLACK
Если на таком сайте ввести свои айди и пароль, то злоумышленник без особых проблем сможет списать все средства.
BLACK
Чтобы не попасться на такой способ развода будет достаточно хранить все сайты в закладках либо в заметках.)
Мобильные приложения
Суть заключается в том злоумышленник создает приложение и заливает его на ГУГЛ МАРКЕТ. Пользователь находит его через поиск, устанавливает вводит все свои данные и отправляет их маленькому воришке. Вот пример таких приложени
А вот отзывы к ним:
BLACK
Чтобы не повестись на такие уловки, нужно искать не в поиске приложения, а переходить по ссылкам с официального сайта. В том же Blockchain есть только 2 ссылки, одна на Google Play, другая на App Store. Остальные приложения я бы не рискнул установить, даже если у них рейтинг 5 звезд и все отзывы
позитивные. Сейчас все можно накрутить, так что это не показатель.
Браузерные расширения
Суть в том, что вор создает расширения с таким же интерфейсом как в криптовалютного кошелька Trezor, Metamask или Ledger. Главная цель - заставить человека засветить свою seed-фразу. С помощью этой фразы можно восстановить доступ к бумажнику и вывести крипту. Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», то мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать:
BLACK
Несмотря на то, что работники Google регулярно удаляют мошеннические расширения, все равно появляются новые
BLACK
Кража с помощью QR кода
В крипто кошельках есть КУАР код выглядит он так.
BLACK
Если злоумышленник его просканирует то с легкостью выведет деньги с вашего кошелька. На просторах необъятного интернета есть куча схем как его можно выманить( включаем СИ) НИКОГДА И НИКОМУ НЕ ПОКАЗЫВАЙТЕ ЕГО!
Clipрer
Clipper – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги, вы копируете свой номер кошелька, аClipper автоматически заменяет его на бумажник мошенника.
Однажды мне написал один человек в социальной сети, притворился моим рефералом и сказал, что у него возникла ошибка в проекте, чтобы я посмотрел скрин. Но вместо скрина он дал мне ссылку на скачивание неизвестной программы. Как оказалось – это как раз был тот самый Clipper. Жаль переписка не сохранилась, так как я заблокировал его и программу удалил. Для себя решил, что если кто-то дает какие-то ссылки, то по ним лучше не переходить. Также, перед тем как отправить криптовалюту, я проверяю первые и последние цифры кошелька.
Скам биржи
Существуют хорошие биржи на которых зарабатывают люди на комиссиях. Но бывают сайты которые работают работают и в один момент всех кидают и забирают ваши деньги(и не только ваши а всего сайта). И лопается сайт как мыльный пузырь.
BLACK
Чтобы не потерять крипту в скам биржах, нужно торговать на крупных площадках, которые работают годами. Также на биржах деньги лучше не хранить, для хранения подойдут аппаратные кошельки.
Замена SIM-карты.
Уже было зафиксировано несколько случаев, как хакеры воруют деньги с помощью замены SIM-карты. Суть в том, что они звонят в поддержку мобильного оператора с просьбой восстановить номер телефона жертвы. Дальше получают доступ к Google-аккаунту и снимают средства:
BLACK
Чтобы не потерять крипту таким образом, лучше купить отдельную SIM-карту для всех важных кошельков и никому не давать номер телефона.
Вот ты и ознакомился с несколькими способами кражи битков и это еще не все способы. Их бесчисленное множество! Проблема в том, что если мошеннику получиться украсть крипту, то шансов ее вернуть, практически, нет, так как все транзакции анонимны. Нельзя будет и отменить перевод, если вы случайно ошиблись адресом. Единственный способ – все внимательно проверять (домены, кошельки, расширения, приложения и т. д.