#hack #social_engineering #защита_инвестиций
Уже мы пришли к тому, что криптографические технологии настолько продвинулись, что тупой брутфорс практически потерял актуальность. Даже его переосмысление, как то атаки на основы словарей или "радужные таблицы" могут помочь только в ограниченных случаях. На первое место выходит социальная инженерия.
Здесь совпали несколько факторов: Нынешнее интернет поколение довольно лениво (не сравнить с гиками 90х) и не любит думать и мир перенасыщен информацией, просто нет возможности глубокой верификации, людям приходится использовать множество допущений и часто доверять/отбрасывать информацию. К тому же, люди переносят практики оффлайн мира на мир виртуальный, что не есть верно. Вот результат
Мошенники сидят в Дискорде Opensea, подбирают жертву, пишут ей в лс представляясь тех поддержкой и далее очень интересно разводят:
"Мошенники связываются в видеосвязи и просят показать экран. Затем они заявляют, что расширение MetaMask для браузера Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство."
Здесь вот сыграли роль жти два фактора: Художник-жертва поверил, что ему написала служба поддержки (не верифицировал). Перенес практику с оффлайна (сотрудники банка не будут врать, и в случае чего их притянут к ответственности а банк компенсирует потери) на крипту и конечно же, самое важное: поленился минимально разобраться в технологи Wallet connect и проигнорировал предупреждение Метамаска. Хакеры ускакали в закат с его деньгами и нфт.
Довольно неприятный момент, что часто люди "закрываются в себе" после такого: мол крипта это скам, все эти технологии чтобы развести честных трудяг и тд и тп.
Поэтому всегда будьте внимательны, потому что основная цель любой атаки на ваши сбережения - это вы.
Уже мы пришли к тому, что криптографические технологии настолько продвинулись, что тупой брутфорс практически потерял актуальность. Даже его переосмысление, как то атаки на основы словарей или "радужные таблицы" могут помочь только в ограниченных случаях. На первое место выходит социальная инженерия.
Здесь совпали несколько факторов: Нынешнее интернет поколение довольно лениво (не сравнить с гиками 90х) и не любит думать и мир перенасыщен информацией, просто нет возможности глубокой верификации, людям приходится использовать множество допущений и часто доверять/отбрасывать информацию. К тому же, люди переносят практики оффлайн мира на мир виртуальный, что не есть верно. Вот результат
Мошенники сидят в Дискорде Opensea, подбирают жертву, пишут ей в лс представляясь тех поддержкой и далее очень интересно разводят:
"Мошенники связываются в видеосвязи и просят показать экран. Затем они заявляют, что расширение MetaMask для браузера Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство."
Здесь вот сыграли роль жти два фактора: Художник-жертва поверил, что ему написала служба поддержки (не верифицировал). Перенес практику с оффлайна (сотрудники банка не будут врать, и в случае чего их притянут к ответственности а банк компенсирует потери) на крипту и конечно же, самое важное: поленился минимально разобраться в технологи Wallet connect и проигнорировал предупреждение Метамаска. Хакеры ускакали в закат с его деньгами и нфт.
Довольно неприятный момент, что часто люди "закрываются в себе" после такого: мол крипта это скам, все эти технологии чтобы развести честных трудяг и тд и тп.
Поэтому всегда будьте внимательны, потому что основная цель любой атаки на ваши сбережения - это вы.
WHATTONEWS – Новости криптовалют
Мошенники атаковали пользователей платформы OpenSea
Пользователи маркетплейса невзаимозаменяемых токенов OpenSea становятся жертвами активной мошеннической кампании в мессенджере Discord, направленной на
#social_engineering
То, о чем я писал в своем посте ранее - https://t.iss.one/lemon_crypto/630
Сейчас уже нельзя ссылаться просто на закон, мол "вы не имеете права, мои права и тд и тп". В фашистском (извините, что прямо пишу как есть) государстве где вовсю бушует свое Гестапо это закончится посадкой на бутылку и избиениями (думаю все желающие оценили вот эти аудиозаписи)
Так что только хитрость, благо, кегебилы и вертухаи (по крайней мере те из них кто шарятся по улицам) не отличаются особым интеллектом, поэтому две среды на телефоне (а Xiaomi и прочие китайцы обладают такой возможностью "из коробки", без левого софта, гуглите) будет вполне достаточно.
На первое время.
То, о чем я писал в своем посте ранее - https://t.iss.one/lemon_crypto/630
Сейчас уже нельзя ссылаться просто на закон, мол "вы не имеете права, мои права и тд и тп". В фашистском (извините, что прямо пишу как есть) государстве где вовсю бушует свое Гестапо это закончится посадкой на бутылку и избиениями (думаю все желающие оценили вот эти аудиозаписи)
Так что только хитрость, благо, кегебилы и вертухаи (по крайней мере те из них кто шарятся по улицам) не отличаются особым интеллектом, поэтому две среды на телефоне (а Xiaomi и прочие китайцы обладают такой возможностью "из коробки", без левого софта, гуглите) будет вполне достаточно.
На первое время.
Telegram
Wondering (non)Jew
‼️В Москве силовики останавливают прохожих и требуют разблокировать телефон и показать переписку в телеграме. Тех, кто отказывается задерживают, равно как и тех, чьё содержимое телефонов силовиков не устроит.
В редакцию @avtozaklive поступило сразу несколько…
В редакцию @avtozaklive поступило сразу несколько…