🇰🇵 Половину украденной в мире крипты «скоммуниздили» северокорейские хакеры
Согласно отчету исследования киберпреступлений Chainalysis, общий доход от мошенничества с криптовалютой с начала года составляет $1,6 млрд и половина этой суммы — добыча северокорейских элитных хакерских подразделений.
С другой стороны, общий урон от деятельности киберпреступников на 65% меньше по сравнению с предыдущим годом.
Эксперты связывают это с падением цен на активы и уходом с рынка неопытных пользователей, не понимающих разницы между фишингом и рыбалкой.
🗞 Источник
#мошенничество #скам #севернаякорея
_________________
Обучение P2P | Бот для P2P | P2P-платформы | YouTube
Согласно отчету исследования киберпреступлений Chainalysis, общий доход от мошенничества с криптовалютой с начала года составляет $1,6 млрд и половина этой суммы — добыча северокорейских элитных хакерских подразделений.
С другой стороны, общий урон от деятельности киберпреступников на 65% меньше по сравнению с предыдущим годом.
Эксперты связывают это с падением цен на активы и уходом с рынка неопытных пользователей, не понимающих разницы между фишингом и рыбалкой.
🗞 Источник
#мошенничество #скам #севернаякорея
_________________
Обучение P2P | Бот для P2P | P2P-платформы | YouTube
👀 Google Play продолжает баловать нас вредоносным банковским и криптографическим софтом
Эксперты снова нашли в магазине Google Play крипто-приложения на базе вредоносного ПО SharkBot.
Хакеры заботливо обновили софт, добавив самые актуальные функции: возможность красть файлы cookie при входе в учетную запись и обходить требования по отпечатку пальца или аутентификации.
Проблема обнаружена 22 августа в 2 приложениях: «Mister Phone Cleaner» и «Kylhavy Mobile Security», которые с тех пор были скачаны соответственно 50 000 и 10 000 раз.
Новая версия отличается тем, что она «просит жертву установить вредоносное ПО в качестве поддельного обновления для антивируса, чтобы оставаться защищенным от угроз».
🗞 Источник
#Google #SharkBot #скам
Эксперты снова нашли в магазине Google Play крипто-приложения на базе вредоносного ПО SharkBot.
Хакеры заботливо обновили софт, добавив самые актуальные функции: возможность красть файлы cookie при входе в учетную запись и обходить требования по отпечатку пальца или аутентификации.
Проблема обнаружена 22 августа в 2 приложениях: «Mister Phone Cleaner» и «Kylhavy Mobile Security», которые с тех пор были скачаны соответственно 50 000 и 10 000 раз.
Новая версия отличается тем, что она «просит жертву установить вредоносное ПО в качестве поддельного обновления для антивируса, чтобы оставаться защищенным от угроз».
🗞 Источник
#Google #SharkBot #скам
💣 В Тинькофф обнаружена уязвимость, которая позволяет злоумышленникам использовать счет без ведома его владельца
Выяснилось, что опция «совместный счет» позволяет любому желающему открыть счет вместе с рандомным клиентом, причем без его согласия!
Требуется лишь указать номер телефона клиента Тинькофф, без каких-либо дополнительных сведений о второй стороне.
Нет ни подтверждающей операции, ни пуш-уведомления, ни СМС — мошенник может даже выпустить виртуальную банковскую карту!
Транзакции и переводы также не требуют каких-либо подтверждений.
🗞 Источник
#Тинькофф #скам #уязвимость
Обучение P2P | Бот для P2P | P2P-платформы | YouTube
Выяснилось, что опция «совместный счет» позволяет любому желающему открыть счет вместе с рандомным клиентом, причем без его согласия!
Требуется лишь указать номер телефона клиента Тинькофф, без каких-либо дополнительных сведений о второй стороне.
Нет ни подтверждающей операции, ни пуш-уведомления, ни СМС — мошенник может даже выпустить виртуальную банковскую карту!
Транзакции и переводы также не требуют каких-либо подтверждений.
🗞 Источник
#Тинькофф #скам #уязвимость
Обучение P2P | Бот для P2P | P2P-платформы | YouTube
📛 Новая схема обмана пользователей USDT TRC-20 особенно опасна для арбитражников
Мошенники отслеживают транзакции пользователей, генерируют похожий на биржевой адрес, и отправляют с него крошечные суммы вроде 0.0001 USDT.
Расчет на то, что пользователь примет транзакцию за «кэшбэк» или «сдачу», и в следующий раз скопирует именно этот скам-адрес для отправки средств на биржу.
🆘 Понятно, что вернуть потом деньги практически невозможно.
🔁 И если обычные пользователи ошибаются по незнанию, то арбитражник, выполняющий множество однотипных операций в день, способен пропустить подобную мелочь просто «по запарке».
Схема простая, но эффективная, судя по растущему количеству жалоб от обманутых пользователей.
❗️Так что, внимательно и тщательно проверяйте адреса для отправки криптоактивов.
📝 Лучше отдельным файлом приготовить список актуальных адресов и пользоваться только ими при проведении транзакций.
🗞 Источник
#скам
Обучение P2P | Бот для P2P | P2P-платформы | YouTube
Мошенники отслеживают транзакции пользователей, генерируют похожий на биржевой адрес, и отправляют с него крошечные суммы вроде 0.0001 USDT.
Расчет на то, что пользователь примет транзакцию за «кэшбэк» или «сдачу», и в следующий раз скопирует именно этот скам-адрес для отправки средств на биржу.
🆘 Понятно, что вернуть потом деньги практически невозможно.
🔁 И если обычные пользователи ошибаются по незнанию, то арбитражник, выполняющий множество однотипных операций в день, способен пропустить подобную мелочь просто «по запарке».
Схема простая, но эффективная, судя по растущему количеству жалоб от обманутых пользователей.
❗️Так что, внимательно и тщательно проверяйте адреса для отправки криптоактивов.
📝 Лучше отдельным файлом приготовить список актуальных адресов и пользоваться только ими при проведении транзакций.
🗞 Источник
#скам
Обучение P2P | Бот для P2P | P2P-платформы | YouTube
👻 Microsoft сообщила, что хакеры запустили комплексную атаку на криптовалютных инвесторов
Злоумышленники присоединяются к группам различных компаний в Telegram и представляются пользователям сотрудниками конкурирующих компаний, приглашают в другую группу.
Жертвам предлагают оценить структуру комиссий различных криптовалютных бирж — для этого им отправляется документ «OKX Binance & Huobi VIP fee comparision.xls».
Если пользователь открывает данный документ, то его компьютер заражается вирусом с помощью скриптов VBA.
Представители корейского подразделения Центра стратегических и международных исследований предположили, что за атаками стоят хакеры северокорейской группировки Lazarus.
🗞 Источник
#скам #Lazarus #Северная_корея
Злоумышленники присоединяются к группам различных компаний в Telegram и представляются пользователям сотрудниками конкурирующих компаний, приглашают в другую группу.
Жертвам предлагают оценить структуру комиссий различных криптовалютных бирж — для этого им отправляется документ «OKX Binance & Huobi VIP fee comparision.xls».
Если пользователь открывает данный документ, то его компьютер заражается вирусом с помощью скриптов VBA.
Представители корейского подразделения Центра стратегических и международных исследований предположили, что за атаками стоят хакеры северокорейской группировки Lazarus.
🗞 Источник
#скам #Lazarus #Северная_корея
🤡 Северокорейские хакеры создали фальшивую криптобиржу!
Поставщики технологий безопасности блокчейна из Volexity и Malwarebytes сообщили, что хакеры группы Lazarus из КНДР создали биржу BloxHolder, клона торговой платформы HaasOnline.
Пользователям фейковой биржи BloxHolder предлагается принять установочный файл, который содержит вариант трояна AppleJeus.
Троян собирает информацию об адресах и именах компьютеров, версиях ОС и паролях доступа.
🗞 Источник
#скам #Lazarus #Северная_корея
Обучение P2P | Бот для P2P | P2P-платформы | YouTube
Поставщики технологий безопасности блокчейна из Volexity и Malwarebytes сообщили, что хакеры группы Lazarus из КНДР создали биржу BloxHolder, клона торговой платформы HaasOnline.
Пользователям фейковой биржи BloxHolder предлагается принять установочный файл, который содержит вариант трояна AppleJeus.
Троян собирает информацию об адресах и именах компьютеров, версиях ОС и паролях доступа.
🗞 Источник
#скам #Lazarus #Северная_корея
Обучение P2P | Бот для P2P | P2P-платформы | YouTube
🛑 Менеджер паролей LastPass взломан, пароли пользователей украдены
Если вы пользовались LastPass, простая смена мастер-пароля не поможет — хакеры смогли скопировать базовую информацию об аккаунтах, включая адреса электронной почты и IP-адреса, а также «полностью зашифрованные значимые области вроде имён пользователей и паролей на веб-сайтах, защищённые заметки и данные заполненных форм».
▪️Одним словом, мошенники все равно смогут добраться до вашего аккаунта.
Что делать:
• Удалите все элементы LastPass с компьютера и более не пользуйтесь сервисом ближайшее время;
• Переведите активы на новые кошельки;
• Смените пароли ко всем криптовалютным площадкам, биржам и почтовым ящикам;
• Также измените пароли своих учетных записей Apple iCloud и Google и 2FA.
• Переходите на другие менеджеры паролей 1Password/Bitwarden/Keepass.
А вы использовали LastPass и что теперь будете делать? Предлагаем обсудить в нашем Satoshkin Chat.
🗞 Источник
#LastPass #взлом #скам
Если вы пользовались LastPass, простая смена мастер-пароля не поможет — хакеры смогли скопировать базовую информацию об аккаунтах, включая адреса электронной почты и IP-адреса, а также «полностью зашифрованные значимые области вроде имён пользователей и паролей на веб-сайтах, защищённые заметки и данные заполненных форм».
▪️Одним словом, мошенники все равно смогут добраться до вашего аккаунта.
Что делать:
• Удалите все элементы LastPass с компьютера и более не пользуйтесь сервисом ближайшее время;
• Переведите активы на новые кошельки;
• Смените пароли ко всем криптовалютным площадкам, биржам и почтовым ящикам;
• Также измените пароли своих учетных записей Apple iCloud и Google и 2FA.
• Переходите на другие менеджеры паролей 1Password/Bitwarden/Keepass.
А вы использовали LastPass и что теперь будете делать? Предлагаем обсудить в нашем Satoshkin Chat.
🗞 Источник
#LastPass #взлом #скам
🇧🇾 Трейдер из Беларуси при попытке обналичить крипту попал на скам и потерял $70 000
Об этом сообщила пресс-служба управления Следственного комитета по Гродненской области. Трейдер из Гродно больше года торговал криптой и заработал крупную сумму, после чего решил обменять ее на белорусские рубли. Для этого он связался с представителем обменника, но это оказался мошенник.
❌ Мужчина, с которым связался потерпевший, сказал, что перед сделкой нужно проверить крипту на легальность. Для этого он прислал гродненцу ссылку для привязки кошелька. Он привязал свой кошелёк, и через пару минут почти все его накопления пропали. Вместо активов на $70 000 на адресе осталось токенов всего на $19.
Правоохранительные органы завели уголовное дело по ч. 4 ст. 212 (хищение имущества путем модификации компьютерной информации, совершенное в особо крупном размере) Уголовного кодекса Республики Беларусь. Злоумышленнику грозит от 5 до 12 лет тюрьмы.
✅ Как себя обезопасить?
Самое главное, что нужно усвоить из этой истории — кошельки нельзя привязывать к непонятным сайтам. Это самый простой способ украсть ваши деньги.
А если вы хотите проверить крипту на чистоту, пользуйтесь AML-сервисами. О том, как они работают и как обезопасить себя от грязи, мы рассказывали в видео на YouTube-канале Satoshkin.
#Скам #Беларусь
Обучение P2P | Бот для P2P | Чат P2P-шников | P2P-платформы
Об этом сообщила пресс-служба управления Следственного комитета по Гродненской области. Трейдер из Гродно больше года торговал криптой и заработал крупную сумму, после чего решил обменять ее на белорусские рубли. Для этого он связался с представителем обменника, но это оказался мошенник.
Правоохранительные органы завели уголовное дело по ч. 4 ст. 212 (хищение имущества путем модификации компьютерной информации, совершенное в особо крупном размере) Уголовного кодекса Республики Беларусь. Злоумышленнику грозит от 5 до 12 лет тюрьмы.
Самое главное, что нужно усвоить из этой истории — кошельки нельзя привязывать к непонятным сайтам. Это самый простой способ украсть ваши деньги.
А если вы хотите проверить крипту на чистоту, пользуйтесь AML-сервисами. О том, как они работают и как обезопасить себя от грязи, мы рассказывали в видео на YouTube-канале Satoshkin.
#Скам #Беларусь
Обучение P2P | Бот для P2P | Чат P2P-шников | P2P-платформы
Please open Telegram to view this post
VIEW IN TELEGRAM
👻 В России стала популярна новая схема мошенничества с «государственной криптовалютой»
❌ В чем суть развода:
Злоумышленники рассылают электронные письма якобы от имени регулятора о запуске российской государственной криптовалюты и предлагают инвестировать в новый «перспективный» актив.
Получателей письма побуждают кликнуть по ссылке в письме, чтобы ознакомиться с выгодными условиями на сайте программы инвестирования. На этом сайте мошенники рассказывают о новом проекте какого-либо известного бизнесмена, например Павла Дурова.
Далее пользователям предлагается перейти на сайт этого стартапа и стать одним из инвесторов, чтобы в будущем в разы увеличить свои вложения. Однако депозит, который вносит жертва, достается мошенникам — абсолютно классическая схема.
✅ Как себя обезопасить?
Чтобы не стать жертвой мошенников, перепроверяйте информацию в интернете — особенно в случаях, когда речь идет о легком заработке, акциях и других щедрых выплатах. Все новости, касающиеся запуска CBDC в России мы освещаем в TG-канале Satoshkin.
Также не стоит переходить по ссылкам из сомнительных писем и сообщений и вводить на подозрительных сайтах свои конфиденциальные данные. Таким образом мошенники могут получить доступ к вашим аккаунтам, а иногда и кошелькам.
#Скам
Обучение P2P | Бот для P2P | Чат P2P-шников | P2P-платформы
Злоумышленники рассылают электронные письма якобы от имени регулятора о запуске российской государственной криптовалюты и предлагают инвестировать в новый «перспективный» актив.
Получателей письма побуждают кликнуть по ссылке в письме, чтобы ознакомиться с выгодными условиями на сайте программы инвестирования. На этом сайте мошенники рассказывают о новом проекте какого-либо известного бизнесмена, например Павла Дурова.
Далее пользователям предлагается перейти на сайт этого стартапа и стать одним из инвесторов, чтобы в будущем в разы увеличить свои вложения. Однако депозит, который вносит жертва, достается мошенникам — абсолютно классическая схема.
Чтобы не стать жертвой мошенников, перепроверяйте информацию в интернете — особенно в случаях, когда речь идет о легком заработке, акциях и других щедрых выплатах. Все новости, касающиеся запуска CBDC в России мы освещаем в TG-канале Satoshkin.
Также не стоит переходить по ссылкам из сомнительных писем и сообщений и вводить на подозрительных сайтах свои конфиденциальные данные. Таким образом мошенники могут получить доступ к вашим аккаунтам, а иногда и кошелькам.
#Скам
Обучение P2P | Бот для P2P | Чат P2P-шников | P2P-платформы
Please open Telegram to view this post
VIEW IN TELEGRAM
Это рекордная сумма, и это на 45% больше, чем в 2022 году, приводит данные ФБР.
Любопытно, что несмотря на то, что число скамов с криптовалютой составляет только 10% от всех финансовых мошенничеств за прошлый год, потери американцев в криптовалюте достигают 50% потерь от всех финансовых махинаций.
#скам #статистика
Satoshkin KYT bot | Бот для P2P | P2P-платформы | Процессинг-офферы
Please open Telegram to view this post
VIEW IN TELEGRAM