-
Похожий контент
-
Автор KL FC Bot
21 февраля стало черным днем крипторынка из-за крупнейшего в истории взлома криптобиржи. Злоумышленники смогли вывести из второй по величине криптобиржи Bybit около $1,5 млрд. Ряд экспертов считает этот случай вообще крупнейшим ограблением всех времен. И хотя ни эта потеря, ни вывод еще пяти миллиардов долларов паникующими пользователями не являются фатальными для Bybit, этот инцидент ярко демонстрирует фундаментальные недостатки современной криптовалютной экосистемы и позволяет извлечь несколько ценных уроков для обычных владельцев крипты.
Как обокрали Bybit
Как и все крупные криптобиржи, Bybit использует многоуровневую защиту хранимой криптовалюты. Основные ее запасы хранятся на «холодных» кошельках, отключенных от онлайн-систем. При необходимости пополнить оборотные средства нужная сумма переводится с «холодного» кошелька на «горячий» вручную, и эту операцию подписывают несколько сотрудников одновременно. Для этого в Bybit используется решение со множественной подписью (multi-signature, multisig) от разработчика Safe{Wallet}, и каждый вовлеченный в транзакцию сотрудник ставит свою подпись при помощи личного аппаратного криптоключа Ledger.
Злоумышленники детально изучили эту систему и, по мнению независимых исследователей, скомпрометировали одного из разработчиков Safe{Wallet}. Код, который отображает страницы веб-приложения Safe{Wallet}, был, предположительно, заменен на вредоносный. Но логическая бомба в нем срабатывала, только если адрес отправителя совпадал с адресом Bybit — в остальных случаях Safe{Wallet} работал как обычно. Владельцы Safe{Wallet}, впрочем, провели собственное расследование и не соглашаются с заключением двух независимых ИБ-компаний, утверждая, что их инфраструктуру никто не взламывал.
View the full article
-
Автор KL FC Bot
Заработок на криптовалюте воспринимается многими как синекура: один раз совершить успешную сделку и больше никогда не работать. Теоретически это возможно — равно как и выиграть миллиард в лотерею — но удается невероятно малому количеству людей, и потому «заработок на криптовалюте» — скорее мем, чем реальность. Историю «успешного успеха» подкрепляют криптотрейдеры, постоянно хвастающиеся фотографиями дорогих спорткаров, толстенных кип купюр и часов по цене квартиры. Правда, машины могут быть арендованные, деньги — с пометкой «банка приколов», а часы — обычной подделкой.
Такие трейдеры — криптомиллионеры, или «инсайдеры», как они себя называют, — уверяют, что «подняться на крипте» может каждый, но все мы хорошо знаем, где обычно раздают бесплатный сыр. Сегодня расскажем про мошенническую схему «заработка с Toncoin» — криптовалютой, созданной на основе технологий Telegram.
Как работает схема «заработка» на Toncoin
Мошенники предлагают заработать Toncoin с помощью «суперсекретного классного бота» и реферальных ссылок. Если коротко: вкладываешь свои деньги, покупаешь тарифы-ускорители, зовешь друзей и получаешь комиссию с каждой вложенной ими криптомонеты. При этом пирамидальная схема стимулирует вносить как можно больше денег, чтобы сгенерировать большую прибыль.
По нашим данным, этот способ мошенники используют как минимум с ноября 2023 года. Среди жертв как российские, так и иностранные пользователи. Для удобства обмана «потенциальных партнеров» скамеры записали два видео с инструкциями на русском и английском языках, создали двуязычные текстовые мануалы и снабдили их большим количеством поясняющих скриншотов.
Давайте разберем мошенническую схему поэтапно: запасайтесь защитой — и поехали!
Посмотреть статью полностью
-
Автор Игорь 43
Уважаемый, Евгений
Я хочу поделиться со всеми вами историей, которая случилась со мной и может представлять интерес для всех, кто использует криптовалюты и технологии безопасности. Меня зовут Игорь, я житель города Славгород в Алтайском крае России.
12 июля 2023 года я стал жертвой кражи криптовалюты в размере 1,32605552 BTC. У меня был доступ к моему кошельку только на бумажном носителе, а также через Kaspersky Password Manager, где были сохранены 12 секретных слов для доступа к кошельку в приложении Trust Wallet на моем iPhone XS Max. Удивительным образом, мои средства были переведены на другой кошелек, несмотря на то, что я не получал никаких фишинговых или спам-писем. Касперский предложил обратиться в полицию, чтобы начать официальное расследование, что я и сделал. Уголовное дело было возбуждено, но, к моему сожалению, Kaspersky не отвечает на запросы полиции.
Я убежден, что в этом деле замешаны сотрудники Kaspersky, так как у меня есть аналогичный кошелек на другом iPhone с такими же секретными словами в Trust Wallet, но без использования Kaspersky Password Manager, и на нем мои средства остаются невредимыми.
Мне очень важно, чтобы другие пользователи узнали об этой мошеннической схеме, чтобы не стать ее жертвами. Для меня потерянные средства имеют огромное значение, и я поэтому обращаюсь к вам за поддержкой и советом. Может быть, кто-то из вас сталкивался с подобной ситуацией и сможет поделиться своим опытом и советами.
Спасибо за внимание и понимание.
Игорь.
-
Автор KL FC Bot
Преимущества криптовалюты — слабое регулирование и неподконтрольность правительству — оборачиваются весьма серьезными недостатками, когда эту самую валюту крадут у законного владельца. Угрозы криптоактивам весьма разнообразны, и мы рекомендуем изучить общий обзор методов защиты крипты, а также советы владельцам аппаратных криптокошельков. Но в этих наших постах не до конца раскрыты все многообразие и масштаб схем обмана, связанных с криптой. Чтобы вы лучше понимали, насколько привлекательна сфера криптофинансов для мошенников, мы решили собрать самые яркие примеры атак последних лет воедино. В нашей преступной олимпиаде — победители самых ярких атак в разных номинациях. Мы не пытались делать рейтинг по причиненному ущербу, потому что его сложно определить для многих видов атак, и исключили из рейтинга финансовые пирамиды вроде BitConnect.
1. Самая сложная
Ущерб: $ 30 000
Способ: троянизированный аппаратный кошелек
Об этой атаке у нас есть детальный пост, поскольку ее расследовали наши специалисты. Инвестор приобрел популярный аппаратный кошелек, который выглядел и работал точь-в-точь как настоящий — до какого-то момента. Впоследствии оказалось, что это — умелая подделка, в которую злоумышленники прошили заранее известные им приватные ключи и систему ослабления паролей. Когда в кошельке оказались деньги, хакеры свободно их вывели. Кошелек при этом вообще не подключался к компьютеру.
Посмотреть полную статью
-
Автор KL FC Bot
Как известно, криптовалюты — вовсе не анонимны. Поскольку все операции с ними (почти все, но об этом ниже) записываются в блокчейны, движения средств достаточно легко отслеживать. Существуют специализированные аналитические инструменты, которые помогают сравнительно легко и удобно разбираться в том, откуда и куда текут финансовые потоки.
Поэтому у некоторых жертв шифровальщиков-вымогателей может возникнуть иллюзия, что разумно будет заплатить выкуп, восстановить контроль над корпоративными ресурсами, параллельно пожаловавшись в правоохранительные органы — а потом просто немного подождать, пока завершится расследование и деньги вернутся.
К сожалению, все не так просто: для компенсации «излишней» прозрачности блокчейнов появился целый ряд разнообразных инструментов, техник и сервисов, которые позволяют затруднить или вовсе сделать невозможным отслеживание транзакций в криптовалюте. О них мы сегодня и поговорим.
Подставные криптокошельки
Самое простое, что киберпреступники могут сделать с «грязной» криптой — это отправить ее на подставные кошельки. В случае особенно масштабных операций, вроде взлома криптобиржи BitFinex или ограбления Sky Mavis, речь может идти о нескольких тысячах кошельков.
Однако, поскольку все транзакции все равно записываются в блокчейне, переводы на подставные кошельки не спасают от отслеживания средств. Так что этот прием обычно используется лишь на первых стадиях отмывки, чтобы, во-первых, запутать следы, а во-вторых, раздробить крупные суммы на мелкие, которые в дальнейшем будет проще отмывать другими способами.
Нередко грязная крипта может храниться на подставных кошельках достаточно долго. Иногда это происходит из-за жадности киберпреступников — они просто ожидают более выгодного обменного курса. В случае же особенно громких операций, привлекающих пристальное внимание правоохранителей, причиной является осторожность. Злоумышленники пытаются затаиться в надежде, что со временем напряженность ослабнет и вывести средства будет проще.
View the full article
-
Рекомендуемые сообщения