Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством
Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно, погружать народ в кредиты.
Попытаемся разобраться так ли бессильно государство, полиция, банки, люди перед жуликами. В Европейском Союзе такого почти нет, во всяком случае в таких масштабах как в России, там значит вопрос решён. Приведём схемы взломов аккаунтов пользователей и возможные варианты защиты.
Читать без VPN
Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно, погружать народ в кредиты.
Попытаемся разобраться так ли бессильно государство, полиция, банки, люди перед жуликами. В Европейском Союзе такого почти нет, во всяком случае в таких масштабах как в России, там значит вопрос решён. Приведём схемы взломов аккаунтов пользователей и возможные варианты защиты.
Читать без VPN
Telegraph
Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством
Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно, погружать…
История болгарских вирусов
Весной 1989 года компьютеры в Европе, США и Азии начали страдать от неизвестного зловреда. При каждом шестнадцатом запуске зараженного исполняемого файла вирус перезаписывал произвольный сектор жёсткого диска машины и выводил на монитор фразу «Eddie lives… somewhere in time» (Эдди живёт… где-то во времени). На страну происхождения вируса прямо указывала подпись: «This program was written in the city of Sofia © 1988-89 Dark Avenger». В советских компьютерах попадался штамм вируса, который выглядел чуть иначе: «B O R O D A мстит во времени». Так автор зловреда начал заявлять о себе.
Читать без VPN
Весной 1989 года компьютеры в Европе, США и Азии начали страдать от неизвестного зловреда. При каждом шестнадцатом запуске зараженного исполняемого файла вирус перезаписывал произвольный сектор жёсткого диска машины и выводил на монитор фразу «Eddie lives… somewhere in time» (Эдди живёт… где-то во времени). На страну происхождения вируса прямо указывала подпись: «This program was written in the city of Sofia © 1988-89 Dark Avenger». В советских компьютерах попадался штамм вируса, который выглядел чуть иначе: «B O R O D A мстит во времени». Так автор зловреда начал заявлять о себе.
Читать без VPN
Telegraph
История болгарских вирусов
Весной 1989 года компьютеры в Европе, США и Азии начали страдать от неизвестного зловреда. При каждом шестнадцатом запуске зараженного исполняемого файла вирус перезаписывал произвольный сектор жёсткого диска машины и выводил на монитор фразу «Eddie lives……
OCS Distribution соберёт IT-гигантов и лидеров рынка на форуме IT-ОСЬ-2021.
500+ крупнейших технологических компаний мира и 10 часов непрерывного общения в едином online-потоке.
Что вас ждёт:
Уникальный состав участников — от технологических IT-производителей до региональных IT-компаний. Информация, которую вы узнаете первыми: новый контент и экспертиза, актуальные тренды, личный опыт участников IT-рынка и новый взгляд на дистрибуцию от крупных вендоров.
Что нужно сделать:
Перейти по ссылке, зарегистрироваться на форум.
И встречать новые возможности 26 октября, онлайн, в любой точке мира.
500+ крупнейших технологических компаний мира и 10 часов непрерывного общения в едином online-потоке.
Что вас ждёт:
Уникальный состав участников — от технологических IT-производителей до региональных IT-компаний. Информация, которую вы узнаете первыми: новый контент и экспертиза, актуальные тренды, личный опыт участников IT-рынка и новый взгляд на дистрибуцию от крупных вендоров.
Что нужно сделать:
Перейти по ссылке, зарегистрироваться на форум.
И встречать новые возможности 26 октября, онлайн, в любой точке мира.
Инженеры Mozilla обнаружили, что сотни тысяч человек используют пароли, так или иначе связанные с различными супергероями.
В топе, конечно же, Superman, Batman и Человек-Паук. Также часто используют и оригинальные имена героев: Джеймс Логан, Кларк Кент, Тони Старк и Питер Паркер.
Друзья, такие пароли не обладают суперзащитой и являются слабыми, скомпрометировать их достаточно легко. Так что будьте оригинальнее.
В топе, конечно же, Superman, Batman и Человек-Паук. Также часто используют и оригинальные имена героев: Джеймс Логан, Кларк Кент, Тони Старк и Питер Паркер.
Друзья, такие пароли не обладают суперзащитой и являются слабыми, скомпрометировать их достаточно легко. Так что будьте оригинальнее.
Суть схемы заключается в организации фейкового свидания, а в последствии хищении средств с банковской карты держателя.
На сайтах знакомств Tinder, Badoo или в социальных сетях мошенники создают фейковые женские аккаунты, заводят знакомства, после чего переводят общение в мессенджеры, где предлагают потенциальной жертве встретиться.
Мошенники присылают QR-код своего билета на какое-нибудь мероприятие и ссылку на сайт, где жертва может приобрести место рядом. Пойманный на крючок мужчина идет по ссылке и переводит деньги. Аналитики нашли более 700 фальшивых сайтов кинотеатров, театров и шоу, используемых мошенниками для своих схем.
За последние три года число доменов под эту схему увеличилось в 30 раз. Только одна из 24 обнаруженных группировок заработала за год более 18 млн рублей при более чем 7 тысячах транзакций.
На сайтах знакомств Tinder, Badoo или в социальных сетях мошенники создают фейковые женские аккаунты, заводят знакомства, после чего переводят общение в мессенджеры, где предлагают потенциальной жертве встретиться.
Мошенники присылают QR-код своего билета на какое-нибудь мероприятие и ссылку на сайт, где жертва может приобрести место рядом. Пойманный на крючок мужчина идет по ссылке и переводит деньги. Аналитики нашли более 700 фальшивых сайтов кинотеатров, театров и шоу, используемых мошенниками для своих схем.
За последние три года число доменов под эту схему увеличилось в 30 раз. Только одна из 24 обнаруженных группировок заработала за год более 18 млн рублей при более чем 7 тысячах транзакций.
В США предъявили обвинения россиянину Владимиру Дунаеву в хакерской деятельности из-за программы-вымогателя Trickbot
❌ Дунаеву грозит до 60 лет лишения свободы.
Согласно постановлению суда, 38-летний Дунаев вместе с подельниками разработал программу-вымогатель Trickbot. Эта программа позволила украсть данные с миллионов компьютеров различных компаний по всему миру с целью выкупа. Атакам подверглись также сети школ, банков, муниципальных органов власти и компаний в сфере здравоохранения, энергетики и сельского хозяйства.
Россиянина экстрадировали по запросу США из Южной Кореи в штат Огайо, где идёт судебный процесс по его делу.
Преступления совершались в период с ноября 2015 по август 2020 года.
❌ Дунаеву грозит до 60 лет лишения свободы.
Согласно постановлению суда, 38-летний Дунаев вместе с подельниками разработал программу-вымогатель Trickbot. Эта программа позволила украсть данные с миллионов компьютеров различных компаний по всему миру с целью выкупа. Атакам подверглись также сети школ, банков, муниципальных органов власти и компаний в сфере здравоохранения, энергетики и сельского хозяйства.
Россиянина экстрадировали по запросу США из Южной Кореи в штат Огайо, где идёт судебный процесс по его делу.
Преступления совершались в период с ноября 2015 по август 2020 года.
Twitter
Criminal Division
Russian National Extradited to United States to Face Charges for Alleged Role in Cybercriminal Organization justice.gov/opa/pr/russian…
💲Хакеры отмыли через Twitch не меньше 10 млн долларов
В октябре 2021 года на 4chan была опубликована ссылка на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры выложили в открытый доступ исходные коды и бизнес-данные платформы.
Компания Twitch подтвердила факт взлома и заявила, что «слив» произошел из-за изменения конфигурации сервера.
Изучая данные, журналисты заметили, подозрительную особенность: некоторые стримеры из Турции, у которых всего по 30-50 зарабатывают до 1800$ в сутки. Получив донат, стримеры возвращают хакерам 80% от суммы.
За последние 2 года, 2400 турецких стримеров отмыли около 10 млн долларов.
На скриншоте выше, вы можете наблюдать переписку хакеров в дискорде с одним из стримеров. Схема в целом, уже всем давно известна, но доказательства в виде переписки всплыли только сейчас.
В октябре 2021 года на 4chan была опубликована ссылка на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры выложили в открытый доступ исходные коды и бизнес-данные платформы.
Компания Twitch подтвердила факт взлома и заявила, что «слив» произошел из-за изменения конфигурации сервера.
Изучая данные, журналисты заметили, подозрительную особенность: некоторые стримеры из Турции, у которых всего по 30-50 зарабатывают до 1800$ в сутки. Получив донат, стримеры возвращают хакерам 80% от суммы.
За последние 2 года, 2400 турецких стримеров отмыли около 10 млн долларов.
На скриншоте выше, вы можете наблюдать переписку хакеров в дискорде с одним из стримеров. Схема в целом, уже всем давно известна, но доказательства в виде переписки всплыли только сейчас.
«Первые шаги в JavaScript» — создайте сайт и приложение за 3 дня
На бесплатном интенсиве Нетологии вы познакомитесь с разработкой на JavaScript и с нуля создадите сайт и мобильное приложение — гайд по персонажам вселенной Marvel. А ещё получите рекомендации от экспертов по самостоятельной доработке проекта. Интенсив для тех, у кого нет опыта в разработке.
Попробуйте себя в роли разработчика и проверьте, насколько эта профессия вам подходит.
Зарегистрироваться на интенсив: https://netolo.gy/hek
На бесплатном интенсиве Нетологии вы познакомитесь с разработкой на JavaScript и с нуля создадите сайт и мобильное приложение — гайд по персонажам вселенной Marvel. А ещё получите рекомендации от экспертов по самостоятельной доработке проекта. Интенсив для тех, у кого нет опыта в разработке.
Попробуйте себя в роли разработчика и проверьте, насколько эта профессия вам подходит.
Зарегистрироваться на интенсив: https://netolo.gy/hek
Как угоняют Steam аккаунты в Discord
В этой статье я покажу, как угоняют аккаунты Steam в Discord и расскажу, как защититься от подобных атак. Примером будете личный случай, когда у меня и других пользователей пытались с помощью фишинга угнать учетку.
Читать без VPN
В этой статье я покажу, как угоняют аккаунты Steam в Discord и расскажу, как защититься от подобных атак. Примером будете личный случай, когда у меня и других пользователей пытались с помощью фишинга угнать учетку.
Читать без VPN
Telegraph
Как угоняют Steam аккаунты в Discord
В этой статье я покажу, как угоняют аккаунты Steam в Discord и расскажу, как защититься от подобных атак. Примером будете личный случай, когда у меня и других пользователей пытались с помощью фишинга угнать учетку. Фишинг — это одна из техник, которая использует…
500 тысяч покупателей фальшивых справок о вакцинации выставили на продажу
На теневых форумах и в Telegram-каналах начали продаваться базы данных граждан, которые якобы покупали поддельные справки о прохождении вакцинации. База из 1 тыс. строк стоит $120 (около 8,5 тыс. руб. по курсу ЦБ на 11 ноября) и содержит паспортные данные, СНИЛС, номер телефона и место жительства, а также информацию о дате получения сертификата.
В самой большой базе содержатся персональные данные более 500 тыс. человек, а стоимость информации об одном человеке составляет около 30–40 руб. Предлагаемые данные пока ограничены только Московским регионом.
Продажи фейковых сертификатов о прививках начали расти на фоне постепенного открытия границ в мае и отпускного сезона.
«С учетом того, что ответственность за использование поддельных QR-кодов предлагается усилить до уголовной, это может стать новой золотой жилой для мошенников». Возможно, мошенники начнут звонить со словами «на ваше имя приобретен поддельный QR-код» и необходимо заплатить за прекращение дела.
Мошенники могут предлагать услуги по удалению из базы сведений о гражданах, которые «купили» себе сертификаты, или начнут создавать ресурсы, где граждане смогут проверить свои данные на предмет их наличия в утекших базах.
‼️UPD: "Данные в СМИ о 500 тысячах фамилий недостоверны. Речь идет не о реальной утечке с сайтов, а о банальной подделке базы данных", – заявил эксперт. Но даже "утёкшая" поддельная база данных имеет гораздо более скромные "масштабы". Там значится около 88 тысяч фамилий людей со всей России, а вовсе не 500 тысяч, как указывали ранее. В основном это выходцы из Средней Азии. Мошенники намеревались воспользоваться "хайпом" для шантажа и вымогательства. Игорь Бедеров - основатель "Интернет-Розыск".
На теневых форумах и в Telegram-каналах начали продаваться базы данных граждан, которые якобы покупали поддельные справки о прохождении вакцинации. База из 1 тыс. строк стоит $120 (около 8,5 тыс. руб. по курсу ЦБ на 11 ноября) и содержит паспортные данные, СНИЛС, номер телефона и место жительства, а также информацию о дате получения сертификата.
В самой большой базе содержатся персональные данные более 500 тыс. человек, а стоимость информации об одном человеке составляет около 30–40 руб. Предлагаемые данные пока ограничены только Московским регионом.
Продажи фейковых сертификатов о прививках начали расти на фоне постепенного открытия границ в мае и отпускного сезона.
«С учетом того, что ответственность за использование поддельных QR-кодов предлагается усилить до уголовной, это может стать новой золотой жилой для мошенников». Возможно, мошенники начнут звонить со словами «на ваше имя приобретен поддельный QR-код» и необходимо заплатить за прекращение дела.
Мошенники могут предлагать услуги по удалению из базы сведений о гражданах, которые «купили» себе сертификаты, или начнут создавать ресурсы, где граждане смогут проверить свои данные на предмет их наличия в утекших базах.
‼️UPD: "Данные в СМИ о 500 тысячах фамилий недостоверны. Речь идет не о реальной утечке с сайтов, а о банальной подделке базы данных", – заявил эксперт. Но даже "утёкшая" поддельная база данных имеет гораздо более скромные "масштабы". Там значится около 88 тысяч фамилий людей со всей России, а вовсе не 500 тысяч, как указывали ранее. В основном это выходцы из Средней Азии. Мошенники намеревались воспользоваться "хайпом" для шантажа и вымогательства. Игорь Бедеров - основатель "Интернет-Розыск".
Scamopedia: легкие заработки и трудоустройство
Мошенничество от имени HR известного бренда — довольно распространенная практика: например, от имени нефтегазовых компаний, нанимают вахтовиков на работу на "северах" - и предлагают оплатить оформление документов или общежитие, нанимают на удаленную работу оператором в такси (здесь чтобы вывести заработанные за день деньги, нужно открыть счет с помощью первоначального взноса) и тд.
Читать полностью
Мошенничество от имени HR известного бренда — довольно распространенная практика: например, от имени нефтегазовых компаний, нанимают вахтовиков на работу на "северах" - и предлагают оплатить оформление документов или общежитие, нанимают на удаленную работу оператором в такси (здесь чтобы вывести заработанные за день деньги, нужно открыть счет с помощью первоначального взноса) и тд.
Читать полностью
Telegraph
Scamopedia: легкие заработки и трудоустройство
Мошенничество от имени HR известного бренда — довольно распространенная практика: например, от имени нефтегазовых компаний, нанимают вахтовиков на работу на "северах" - и предлагают оплатить оформление документов или общежитие, нанимают на удаленную работу…
Будущее за специалистами по кибербезопасности! Сегодня компании становятся мишенью для атак со стороны хакеров в охоте за деньгами, информацией о готовящихся проектах и новых продуктах. Для проникновения хакеры используют различные методы: от вредоносных программ до специальной инженерии. А теперь представьте, что в 9 из 10 компаний отсутствуют специалисты по информационной безопасности! Представляете, насколько это популярное направление?
Обучайтесь на практике в любое удобное время, уделяя всего 3-5 часов в неделю!
На курсе вы научитесь:
✅ основам веб-разработки;
✅ управлять базами данных;
✅ защищать сайты;
✅ организовывать пен-тесты;
✅ проверять сайты на защищенность;
✅ искать уязвимости.
Каждый, кто купит в ноябре курс, который участвует в ЧП, получит три скидки от партнеров:
Asus - скидка 10% на ноутбуки.
Литрес -25% на все книги + 2 книги в подарок из подборки.
Clinique - скидка 40% на все, кроме новогодних коллекций.
Переходите: https://clc.to/KVySWA и приобретайте курс со скидкой до 60%
Обучайтесь на практике в любое удобное время, уделяя всего 3-5 часов в неделю!
На курсе вы научитесь:
✅ основам веб-разработки;
✅ управлять базами данных;
✅ защищать сайты;
✅ организовывать пен-тесты;
✅ проверять сайты на защищенность;
✅ искать уязвимости.
Каждый, кто купит в ноябре курс, который участвует в ЧП, получит три скидки от партнеров:
Asus - скидка 10% на ноутбуки.
Литрес -25% на все книги + 2 книги в подарок из подборки.
Clinique - скидка 40% на все, кроме новогодних коллекций.
Переходите: https://clc.to/KVySWA и приобретайте курс со скидкой до 60%
Американцы отправили в Черное море «корабль-хакер»
Корабли ВМС США прибыли в акваторию Черного моря для участия в международных учениях. Один из флагманов - Mount Whitney стал настоящим "кораблем-хакером" после проведенной модернизации.
По словам американцев, сейчас Mount Whitney имеет самое совершенное радиокоммуникационное оборудование среди всех когда-либо существовавших кораблей.
Флагман Шестого флота США может взламывать чужие сети боевого управления, в том числе российские. Таким образом американские военные якобы могут получать доступ к огромным объемам разведданных, перехватывать контроль над вооружением, а также парализовать оборонные системы противника.
Например, оборудование Mount Whitney может взламывать системы управления вооружением, перехватывать данные, разрывать связь операторов с беспилотниками, а также загружать вредоносное ПО в аппаратуру противника.
Корабли ВМС США прибыли в акваторию Черного моря для участия в международных учениях. Один из флагманов - Mount Whitney стал настоящим "кораблем-хакером" после проведенной модернизации.
По словам американцев, сейчас Mount Whitney имеет самое совершенное радиокоммуникационное оборудование среди всех когда-либо существовавших кораблей.
Флагман Шестого флота США может взламывать чужие сети боевого управления, в том числе российские. Таким образом американские военные якобы могут получать доступ к огромным объемам разведданных, перехватывать контроль над вооружением, а также парализовать оборонные системы противника.
Например, оборудование Mount Whitney может взламывать системы управления вооружением, перехватывать данные, разрывать связь операторов с беспилотниками, а также загружать вредоносное ПО в аппаратуру противника.
Хакеры заставляют записывать сторис в Инстаграм
Хакеры вынуждают пользователей Instagram снимать и публиковать видеоролики (похожие на послания заложников террористов), в которых те инструктируют своих подписчиков участвовать в мошеннических криптовалютных схемах.
Будьте уверены, скоро эта схема придет и в Россию. 🇷🇺 Так что, будьте аккуратнее!
Читать подробно
Хакеры вынуждают пользователей Instagram снимать и публиковать видеоролики (похожие на послания заложников террористов), в которых те инструктируют своих подписчиков участвовать в мошеннических криптовалютных схемах.
Будьте уверены, скоро эта схема придет и в Россию. 🇷🇺 Так что, будьте аккуратнее!
Читать подробно
Telegraph
Хакеры заставляют записывать сторис в Инстаграм
Хакеры вынуждают пользователей Instagram снимать и публиковать видеоролики (похожие на послания заложников террористов), в которых те инструктируют своих подписчиков участвовать в мошеннических криптовалютных схемах. Издание Vice Motherboard рассказывает…
Энциклопедия банов в интернете
С каждым годом мы всё чаще и чаще сталкиваемся с различными банами в Интернете. С каждым годом, единая общемировая сеть распадается на отдельные части и всё труднее и труднее попасть из одной в другую. В этой ситуации будет полезно понимать то как работают пресловутые "баны по IP", зачем они вообще нужны и как с ними бороться.
Читать полностью
С каждым годом мы всё чаще и чаще сталкиваемся с различными банами в Интернете. С каждым годом, единая общемировая сеть распадается на отдельные части и всё труднее и труднее попасть из одной в другую. В этой ситуации будет полезно понимать то как работают пресловутые "баны по IP", зачем они вообще нужны и как с ними бороться.
Читать полностью
Telegraph
Энциклопедия банов в Интернете
С каждым годом мы всё чаще и чаще сталкиваемся с различными банами в Интернете. С каждым годом, единая общемировая сеть распадается на отдельные части и всё труднее и труднее попасть из одной в другую. В этой ситуации будет полезно понимать то как работают…
Ваш отпечаток пальца можно взломать за 5$
Аутентификация по отпечатку пальца — удобная альтернатива паролям и PIN-кодам. Кому захочется тратить время на ввод длинной строки цифр, букв и символов, когда будет достаточно простого нажатия?
К сожалению, за это удобство приходится платить. Потому что, в отличие от обычного пароля, вы оставляете отпечаток пальца на дверях такси, экранах iPhone и бокалах вина в местном ресторане.
Чтобы скомпрометировать ваше устройство или учетную запись, нам даже не нужен прямой доступ к вашему отпечатку пальца. Подойдет фотография поверхности, которой вы коснулись.
Читать полностью
Аутентификация по отпечатку пальца — удобная альтернатива паролям и PIN-кодам. Кому захочется тратить время на ввод длинной строки цифр, букв и символов, когда будет достаточно простого нажатия?
К сожалению, за это удобство приходится платить. Потому что, в отличие от обычного пароля, вы оставляете отпечаток пальца на дверях такси, экранах iPhone и бокалах вина в местном ресторане.
Чтобы скомпрометировать ваше устройство или учетную запись, нам даже не нужен прямой доступ к вашему отпечатку пальца. Подойдет фотография поверхности, которой вы коснулись.
Читать полностью
Telegraph
Ваш отпечаток пальца можно взломать за 5$
Аутентификация по отпечатку пальца — удобная альтернатива паролям и PIN-кодам. Кому захочется тратить время на ввод длинной строки цифр, букв и символов, когда будет достаточно простого нажатия? К сожалению, за это удобство приходится платить. Потому что…
Роскомнадзор заблокирует в России еще 6 VPN-сервисов:
▪️ Betternet
▪️ Lantern
▪️ X-VPN
▪️ Cloudflare WARP
▪️ Tachyon VPN
▪️ PrivateTunnel
В сентябре РКН заблокировал Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN
Так что быстрее скачивайте хотя бы один VPN, чтобы не потерять безопасность и доступ к важным сайтам.
▪️ Betternet
▪️ Lantern
▪️ X-VPN
▪️ Cloudflare WARP
▪️ Tachyon VPN
▪️ PrivateTunnel
В сентябре РКН заблокировал Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN
Так что быстрее скачивайте хотя бы один VPN, чтобы не потерять безопасность и доступ к важным сайтам.
Мамкин хакер тоже может быть угрозой
Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Я как раз таки «Мамкин хакер». И цель этой статьи показать, что даже мамкин хакер может быть потенциально опасен. Эта лишь один из случаев моей практики по взлому который наглядно показывает, что для того чтобы украсть данные достаточно минимальных знаний и смекалки.
Читать полностью
Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Я как раз таки «Мамкин хакер». И цель этой статьи показать, что даже мамкин хакер может быть потенциально опасен. Эта лишь один из случаев моей практики по взлому который наглядно показывает, что для того чтобы украсть данные достаточно минимальных знаний и смекалки.
Читать полностью
Telegraph
Мамкин хакер тоже может быть угрозой
Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Вначале написания этой статьи я бы хотел упомянуть, что всё, что вы увидите далее – не имеет призыва к действию и носит…
Мошенники рассылают жертвам бесплатные токены, а затем грабят их криптокошельки
Обнаружена новая схема. Мошенники пользуются, так называемым Airdrop (бесплатная раздача токенов) для заманивания жертв на фишинговый сайт.
Жертве отправляются бесполезные токены, которые она не может не принять из-за особенности блокчейна. Затем при посещении фишингового сайта, через браузер запрашиваются разрешения и полномочия на доступ к криптовалютным кошелькам MetaMask. И если разрешение получено, вся криптовалюта уходит к мошенникам.
«Мы наблюдаем рост мошенничества с использованием фишинга, целью которого является получение контроля над web-кошельками пользователей. Эта схема новая, поскольку людям отправляются токены, а затем их направляют на сайт якобы децентрализованной биржи. Мошенники заманивают их на сайт, где якобы можно продать полученные токены, но на самом деле похищают все содержимое кошельков», - сообщил аналитик компании Elliptic Том Робинсон.
Обнаружена новая схема. Мошенники пользуются, так называемым Airdrop (бесплатная раздача токенов) для заманивания жертв на фишинговый сайт.
Жертве отправляются бесполезные токены, которые она не может не принять из-за особенности блокчейна. Затем при посещении фишингового сайта, через браузер запрашиваются разрешения и полномочия на доступ к криптовалютным кошелькам MetaMask. И если разрешение получено, вся криптовалюта уходит к мошенникам.
«Мы наблюдаем рост мошенничества с использованием фишинга, целью которого является получение контроля над web-кошельками пользователей. Эта схема новая, поскольку людям отправляются токены, а затем их направляют на сайт якобы децентрализованной биржи. Мошенники заманивают их на сайт, где якобы можно продать полученные токены, но на самом деле похищают все содержимое кошельков», - сообщил аналитик компании Elliptic Том Робинсон.