Здесь мы расскажем в чем смысл мошенничества "Срочно нужны обнальщики PayPal через QIWI. Без предоплат, без выставленных счетов, без оплаты комиссий за перевод. Прибыль делим поровну - 50/50, возможно до руб. От вас требуeтся адекватность и умение пользоваться Qiwi. Все вопросы в icq такое-то или на емайл такой-то"
Да-да, это, разумеется, мошенничество.
Итак, как это будет выглядеть. Для начала вы видите указанное выше объявление. Пишете на емэйл или в аську.
Вам там впаривают какую-нибудь многозначительную околофинансовую чушь, суть которой сводится к следующему: вам надлежит
Многозначительной околофинансовой чушью вас убеждают в пунктах 2 и 3, т.е в необходимости иметь на кошельке деньги (что если хоть немного подумать смысла не имеет вообще) и необходимости ставить скрипт (что вообще напрямую запрещено правилами пользования кошельком).
Впаривать могут совершенно различное, от "для автоматизации операций обмена" до "paypal не будет автоматически работать с пустым кошельком".
И вот когда все это делается происходит что? Правильно, деньги с qiwi кошелька банально воруются тем самым установленным скриптом. Единственное предназначение которого - как раз украсть деньги с qiwi кошелька.
Ну и общее.
В таких ситуациях всегда выручает логика. Схемы, системы и методы переводов электронных валют друг в друга, включая обналичку вчерную прекрасно работают уже долгие годы. Во всех направлениях и в любом формате. Искать каких-то "обнальщиков", да еще и с киви на палку, да еще деньги им платить - это примерно то же самое, что искать в оффлайне человека, который сможет у вас обменять рубли на доллары по курсу сбербанка. И платить ему деньги. Притом что это можно сделать в любом отделении сбербанка.
Не ведитесь.
Все права на статью принадлежат сайту goalma.org
Вот мой уважаемый читатель я представляю на твое жесткое рассмотрение свою вторую статью с таким интересным названием. Вчера в новом выпуске журнала ХАКЕР, прочитал интересную статью, но она мне показалась недостаточно понятной и методы которые там описываются уже давно не действуют. Вот ты начинающий кардер. Ты где-то купил кред, или ломанул какой-нибудь шоп. И перед тобой встает вопрос: "что мне делать с этими картами?". Я попробую на него тебе(вопрос), дать исчерпывающий ответ. Тебе уже надоело регить хостинги, да и руки болят от порнухи. И ты решил поиметь немного лавэ и немного америкосов. Первое что я хочу тебе сказать, то что карты желательно иметь с cvv2. Но также есть способы обнала обычных карт. Весь процесс обнала сводится к поиску счета, или к поиску дропа с тем же счетом. Самое простое для начала найти дропа. Хорошо если у тебя есть кореш в USA, которому нужны деньги. Ты с ним договариваешься. Он тебе открывает счет и процесс пошел. Ниже я перечислю способы обнала простых кред.
Первый и на мой взгляд самый интересный способ. Ты играешь в онлайн-казино. Там принимают обычные карты без цвв2. Там с карты можно снять до Берешь карту с большим балансом и снимаешь. Главная фишка в казино это обнал. Чтобы обналить, 50% казино высылают на твой адрес спец код, который тебе придется ввести. Но ты можешь при регистрации ввести адрес дропа или письмо с мольбой о помощи. Ну со вторым типом казино думаю проблем не будет. Ты делаешь Wire Transfer в банк кореша, тот забирает деньги, отсылает тебе WesternUnion'ом. И все довольны. В казино, если играешь на большие суммы(а особенно не на свои), выиграть можно даже легко. Лучше играть на рулетке. И ставить на Красное/Черное, Чет/нечет. Мой друг выиграл $ при начальной ставке в $. Но если даже проиграешь ничего страшного не будет. Вот вроде и все про казино.
Второй способ. Он более сложен в осуществлении. Прежде всего нужен мерчант. Хороший мерчант достать очень трудно, т.к этот способ стар как мир. Делаешь сайт по продаже чего-нибудь виртуального. Т.е чего-угодно. Пример: проги, перл скрипты, flash заставки и т.д, и т.п. Самое главное в сайте это профессиональный дизайн. И чтобы сайт был полностью рабочим. Некоторые мерчанты расплачиваются чеками, wire transfer, а некоторые даже WU. Так что выбирай какой нравится. Merchant лучше оформлять в реале. Т.е подделывать документы как бы от фирмы и высылать их по факсу в эту компанию, которая предоставляет мерчант. Советую надыбать инфу по америкосам и заполнять анкеты в мерч с этой инфой. Если тебе повезло и ты получил мерч. Интегрируй шоп с мерчем и начинай его ПОТИХОНЬКУ накручивать. Ты так же должен рекламить шоп, чтобы было много посещений. Меняй прокси и кукисы все время. Т.к сейчас мерчи сильно "поумнели".
Но вот мой дорогой читатель. Вот и все, что я хотел изложить про простые креды. Ну а теперь настал черед CVV2.
1. Paypal
Раньше была довольно прибыльной конторой для кардеров. Надеюсь, вы читали мою предыдущую статью. Сейчас там ввели массу проверок, т.к фрауд с помощью пайпала увеличивается. Но не стоит отчаиваться, в сети появилось масса контор, которые предоставляют похожие услуги. И они гораздо любезнее относятся к кардерам.
2. WesternUnion
Кардить сложно и стремно. Но еще пока возможно. Для начала надо найти бомжа, т.е WU дропа :), который будет со своим паспортом забирать твои деньги. Достаешь % рабочую цвв2 карту, желательно Германия или Франция. Потом звонишь по этим двум телам в Америку Говоришь типа моя бабушка в России больна и ей нужны деньги. Они тебя спросят массу вещей. Потом попросят продиктовать номер карты и цвв2 код. Только тут есть одна хитрость, надо косить под немца или француза. Если транзкация проходит, то дроп приходит и забирает деньги. Ну я надеюсь мой дорогой читатель, что у Вас хватит ума, чтобы не звонить со своей квартиры :)
Ну вот мой дорогой друг тебе вдруг надоело делится с дропом и ты подумываешь о покупке онлайн счета. Онлайн счет можно заказать во многих конторах. Т.е тебе нужна только ПОЛНАЯ инфа о владельце. Ее можно купить, а можно и где-нибудь достать. Ты идешь в контору типа goalma.org, таких контор много так что ищи. И регишься там с инфой америкоса. Если контора "нормальная", то тебе сразу открывают счет с онлайн доступом. Если нет, то тебе вышлют кучу бумаг. Но можно получить эту кучу на адрес дропа и попросить его, тебе их заполнить. Открытие счета очень сложное и муторное занятие. Но если все получится, то ты будешь просто иметь много лавэ. Ну все, мой дорогой читатель. Я отдаю свою скромную статью на твое растерзание. Удачи тебе в твоих нелегких кардерских делах. И как выразился один мой хороший приятель: "Мы сделаем Америку победнее, а СНГ чуть побогаче"
Много говорилось о Paypale, и уже давно известно, что каждый человек, сделавший себе счёт в
этой системе считает, что он полноправный отмыватель денег. А ведь
это далеко не так, в этой компании есть уже свои проверенные кардеры-отмыватели, можно сказать
старожилы конторы, которые знают в какой день, когда сколько кому
и т.д., и знают это они лучше чем любой американский пользователь системы Paypal. Для тех кто не знает, что такое paypal расскажу,
это система мгновенных электронных переводов, которые осуществляются посредством электронного адреса, то есть вы или ваш друг
создаёте счет в системе и вы можете заплатить ему за некоторую услугу с вашего счета, для
этого вам необходимо знать лишь его
электронный адрес. После получения вашего перевода, человек для обналички денег может использовать счёт в США либо в одной из стран Европы. Перевод с счёта в банк США происходит за бизнес дня. В чём же особенность компании Paypal и её минус и повод, который она даёт кардерам для отмывания денег. Любой человек живущий в СНГ может открыть себе счёт в системе, называемый в дальнейшем как Unverifed - и может отправить долларов с кредит карты добавленной к
этому счету, то есть каждый кто имеет кредитную карту может открыть счёт в Paypal и отправить долларов с
этой карты например человеку у которого есть счёт в США.
Надо заметить что получить счёт в
американском банке русскому человеку довольно сложно и это начало работы с пейпалом.
В плане отмыва денег пейпал является лучшим, что когда либо было так как это практически мерчант, который вы получаете, имея счёт в USA банке. Тут есть много способов, которые каждый отыщет с лёгкостью сам, получая счёт
и взяв кредитные карты открываете себе аккаунты в пейпале и как сразу становится ясно пересылаете сами себе деньги.
Процедура открытия
Зайти на
goalma.org
goalma.org sign up и ввести информацию с кредит карты
goalma.orgь email address созданный ранее вами
4. На него прейдет подтверждение того что счёт создан именно вами , вы должны будете
это подтвердить указав в ссылке присланной по email ваш пароль от счёта
goalma.org этого вы должны зайти на ваш счёт и нажать опцию Add credit card
goalma.org увидели что карта добавлена - вы можете с неё платить
goalma.org платите, но помните, что пейпел стал отслеживать айпи участников системы и если до вас по
этому айпи кто-то делал переводы и с них пришли чаррджбэки они заносятся в чёрный список.
goalma.org такой айпи при создании вами аккаунта пейпел немедленно закроет вам счёт без объяснения причин. На счету появится табличка Account
Restriсted
goalma.org этого вы можете забыть о счете искать новый прокси и создавать новый счёт
Прокси не рекомендуется брать с популярных адресов как
goalma.org Если вам
сопутствует удача у вас попался неиспользованный анонимный USA прокси, и владелец карты не заметит или замедлит чарджбэк вы успешно переведете деньги на счёт американцу или любому человеку, который прикрепил свой банковский счёт к счету
Paypala.
Как происходит отмывание денег?
Человек, например ваш друг находит лоха в Америке, который создаст ему счёт и будет получать там деньги за какой либо процент, либо вы сами посредством знания английского языка найдете в интернете и познакомитесь с американцем, который сможет сделать такой счёт на своё имя и получать деньги за какой-то процент.
Но тут возможен случай кидалова. Он, получив деньги, может их вам не прислать,
поэтому надо искать порядочных роботяг американских, тупых до ужаса
:). Очень трудно найти счёт в США, и одно время
работала компания goalma.orgdcom, которая всем участникам пейпел предоставила возможность иметь как бы неполноценный американский счёт,
то есть ваш счёт оставался в системе как Unverifed (неподтвержденный), но вы могли спокойно на него переводить любые суммы.
Хозяин этого проекта сделался лопухом,
не понимающим, что месяцев были
нелегальные переводы на сумму более тысяч USD. Вся Россия, Белоруссия, Украина покупала
эти карты для отмывки денег, за которую наказания не будет.
Хозяин проекта знал, что за это дело ему ничего не будет, так как его фирма
бедная, и миллионеры Paypal, подавая на них в суд только потеряют.
95% пользователей Paycard были кардеры. Но одним прекрасным утром Paypalu надоело терпеть мощные потери, и оно заблокировало в своей система GOLETA NATIONAL BANK, от которого работал Paycard. И шара закончилась, но многие жители России заработали состояния, да и paycard не остался в обиде.
Теперь пейкерд обналичивает чеки и остальную чушь , но настоящих денег им уже никогда не видать.
Paypal не смог ничего сделать этой конторе, так как на суды уйдут гораздо большие суммы и
это дело прикрылось.
Был зафиксирован перевод с 1 paycard через систему Paypal более 60 тысяч
USD. Многие люди сколотили себе состояния благодаря
paycard. Теперь открылся новый сервис в Испании называющий себя
goalma.org Они делают настоящие счета в Испании, но думаю в
дальнейшем не дадут сделать через них кражу, так как их сервис прикроют , а
эта компания хочет иметь чистый легальный доход. Отмывание денег через пейпел происходит более 2 лет,
эта компания хотела закрыться из-за множества кардеров, но решила увеличить цены на свои услуги и продолжить существование.
Раньше на пейпеле можно было работать с любого ip адреса, и с карты снимать значительно большую сумму, но времена меняются.
Сейчас пейпел учёл все свои минусы и сделал нелегальную отправку денег практически невозможной.
Эксперты и сторожилы пейпел утверждают, что бороться с пейпел ещё можно, но
это стоит больших усилий, так как множество ip адресов в чёрных листах и провести через них удаётся мизерные деньги до $, но тут нет точности, как вам
подфартит, но рекомендуется слать суммы не большие за раз,
на этом меньше вероятности того, что вы прогорите. Придумали ещё 1 способ обходить пейпел, делать отправку денег через Американский интернет, что гораздо дороже, некоторые говорят что результаты есть, хотя я в
это не верю.
Земля русская ждёт русского кардера, который поможет ей выжить.
Что посоветовать людям работающим с пейпел:
goalma.org жалеть денег и покупать доступ к сайту,
продающему прокси.
goalma.org броузеры.
goalma.org забывать чистить cookies.
goalma.org зажраться. Лучше меньше -да лучше (с) Script
5.И удача должна быть на вашей стороне, если ваш счёт resktrikted не падайте духом откройте новый, и ещё новый, и вам обязательно повезет.
Земля русская ждёт русского кардера , который поможет ей выжить.
Не отчаивайтесь и прибудет вам сила во имя отца, и сына, и святого Духа,
ENTER.
Статья предоставлена
автором сайта goalma.org
Если есть вопросы по карточкам - пишите.
Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вым
В сентябре года количество попыток хищений криптовалюты резко увеличилось. Это проявилось в увеличении переходов россиян на фишинговые и мошеннические веб-страницы по теме криптовалют.
По мнению экспертов, опрошенных «Коммерсантом», такая динамика связана в первую очередь с сезонным повышением активности после лета, а также с уходом криптобиржи Binance из России.
Резко увеличилось количество попыток хищений криптовалюты
Многие торговые и арбитражные связки были утеряны, и далеко не все трейдеры смогли вовремя переориентироваться на альтернативные торговые площадки. В телеграме сейчас популярна схема набора в обучение арбитражу, во время которой «ученику» скидывают фишинговую ссылку на якобы обменник, пройдя по которой жертва теряет деньги - отметил сооснователь 0xprocessing Никита Вассев, комментируя влияние ухода Binance на рост криптовалютного мошенничества. |
По данным «Лаборатории Касперского», в сентябре рост переходов на мошеннические криптовалютные сайты составил почти 50% - с тыс. до тыс. Сумма утерянных россиянами криптовалют, по оценкам экспертов «Коммерсанта», достигает сотен миллионов долларов.
По оценкам независимого финансового аналитика Андрея Бархоты, за год количество скам-страниц с криптовалютной тематикой выросло на тысяч. Кроме этого, заместитель руководителя финансово-технологической компании ONLY BANK Виталий Китайчук отметил, что сентябрь – традиционный месяц роста курса биткоина. 15 октября года его курс на бирже составлял $26,8 тыс.
Основные рекомендации по безопасности при обращении с криптовалютами включают в себя: не переходить по ссылкам рекламы, не давать никому свои личные данные и секретные ключи; использовать для торговли только проверенные платформы; установить надежный антивирус и регулярно его обновлять.[1]
7 октября года криптовалютная биржа HTX (ранее Huobi) сообщила о том, что злоумышленник, похитивший ETH (приблизительно $7,8 млн по курсу на 11 октября го), вернул украденные средства. В обмен HTX предоставила хакеру денежное вознаграждение и предложила ему работу. Подробнее здесь.
25 сентября года гонконгская криптокомпания Mixin Network сообщила о хакерской атаке, в результате которой похищены приблизительно $ млн у клиентов. В связи с инцидентом платформа остановила все операции, сообщив, что предпринимает меры для решения проблемы. Подробнее здесь.
12 сентября года профессиональная международная криптовалютная биржа CoinEx сообщила о кибератаке, в результате которой были похищены десятки миллионов долларов. Подробнее здесь.
В начале сентября года стало известно о том, что одна из крупнейших криптовалютных платформ казино и спортивных ставок Stake подверглась хакерской атаке. Сетевым злоумышленникам удалось похитить более $40 млн. Подробнее здесь.
7 сентября года турецкий суд в Стамбуле вынес приговор бывшему главе криптовалютной биржиThodex Фаруку Фатиху Озеру (Faruk Fatih Ozer). За мошенничество и другие преступления для мужчины определено наказание в виде лишения свободы на срок 11 лет. Подробнее здесь.
6 сентября года Роман Шторм, соучредитель полностью децентрализованного криптовалютного миксера с открытым исходным кодом Tornado Cash, не признал себя виновным по делу от отмывании приблизительно $1 млрд хакерских денег. Подробнее здесь.
7 сентября года стало известно о задержании в Москве двух полицейских, которых обвиняют в хищении биткоинов на 26 млн рублей у криптовалютного инвестора. Как рассказали ТАСС в правоохранительных органах, инцидент произошел в столичном районе Выхино-Жулебино. Двое полицейских в свободное от службы время напали на местного криптоинвестора. Угрожая возбуждением уголовного дела, они заставили его перевести на их криптокошелек биткоины.
По данным следствия, 19 июля года полицейские остановили на улице Привольная криптоинвестора, надели наручники, насильно усадили в автомобиль и забрали телефон, уточняет Telegram-канал SHOT. По данным РБК, у задержанного забрали сотовый и заставили под предлогом непривлечения к ответственности перевести 9,6 биткоина (26,2 млн рублей). Деньги были переведены на подконтрольные сотрудникам кошельки. Фамилия пострадавшего от действий полицейских мужчины не разглашается в интересах следствия. Он является предпринимателем, отметил источник издания. После того как мужчину отпустили, он обратился в правоохранительные органы с заявлением о совершенном против него преступлении.
стало известно о задержании в Москве двух полицейских, которых обвиняют в хищении биткоинов на сумму 26 млн рублей
По нему сразу же началась проверка оперативниками собственной безопасности столичного Главка МВД, сообщили в ведомстве. Были установлены личности двух сотрудников полиции, причастных к противоправной деятельности. При подтверждении вины сотрудников они будут уволены и понесут наказание, сообщили в столичной полиции.
«Ведомости» напоминают, что 19 июня года Никулинский суд Москвы взыскал с экс-начальника следственного отдела по Тверскому району Марата Тамбиева биткойна (более 1,6 млрд рублей). На взыскании в доход государства взятки от хакеров в криптовалюте настаивала Генпрокуратура.[2]
3 августа года гражданин России Илья Лихтенштейн и его девушка Хизер Морган признали себя виновными в обвинениях в отмывании денег, связанных с кражей около биткойнов в году у гонконгской Bitfinex. Общая сумма ущерба составляет приблизительно $4,5 млрд. Подробнее здесь.
23 июля года стало известно о хакерской атаке на криптовалютную платформу Alphapo. В результате инцидента похищены десятки миллионов долларов в виде цифровых активов. Подробнее здесь.
11 июля года центр кибербезопасностиF.A.C.C.T. зафиксировал массовую рассылку вредоносных писем, нацеленную на российскиепромышленные, транспортные и ИТ-компании. В письмах, перехваченных 9 июля года автоматизированной системой защиты электронной почты Business Email Protection от F.A.С.С.T., получателям предлагают использовать приложение CryptoBOSS для работы с криптовалютой и VPN. Подробнее здесь.
Эксперты Лаборатории Касперсого обнаружили многоступенчатый загрузчик DoubleFinger, который доставляет стилер GreetingGhoul на компьютеры пользователей в Европе, США и Латинской Америке. Атака начинается с того, что жертва открывает вредоносное вложение PIF в электронном письме, запуская первый этап загрузчика DoubleFinger. Об этом стало известно 13 июня года. Подробнее здесь.
Специалисты «Доктор Веб» выявили троянскую программу-стилер в ряде неофициальных сборок ОСWindows 10, которые злоумышленники распространяли через один из торрент-трекеров. Как 14 июня года TAdviser сообщили представители «Доктор Веб», вредоносное приложение, получившее имя goalma.orgr, подменяет адреса криптокошельков в буфере обмена на адреса, заданные мошенниками. С помощью данного трояна злоумышленникам уже удалось похитить криптовалюту на сумму, эквивалентную порядка $19 тыс. Подробнее здесь.
6 июня года японский разработчик решений для кибербезопасностиTrend Micro обнародовал результаты анализа масштабной мошеннической кампании, в ходе которой были задействованы более сайтов. Злоумышленники примерно за три месяца украли у пользователей из России и СНГ около $5 млн в виде криптовалюты.
Согласно результатам расследования, киберпреступники ведут свою деятельность как минимум с года. Они действуют через партнёрскую программу Impulse Project, которую контролирует команда Impulse Team. Эта программа рекламируется на ряде русскоязычных криминальных форумов. После создания учётной записи на мошеннической платформе пользователю предлагается активировать аккаунт, внеся небольшой депозит в криптовалюте: взамен мошенники обещают огромную прибыль от последующих операций. Однако на деле жертва не получает никакой выгоды, а предоставленные средства поступают преступникам.
Злоумышленники примерно за три месяца украли у пользователей из России и СНГ около $5 млн в виде криптовалюты
Злоумышленники тщательно прорабатывают дизайн фальшивых сайтов, имитируя наполнение легальных криптовалютных платформ. В частности, на главной странице отображается большой объём тематического контента, а специальный счётчик в режиме реального времени демонстрирует колебания стоимости основных криптовалют.
Своих жертв мошенники находят через различные социальные сети, включая TikTok и Twitter. Кроме того, в интернете распространяется видеореклама. Преступники оптимизируют операции для своих аффилированных лиц, предоставляя хостинг и инфраструктуру, чтобы те могли самостоятельно запускать злонамеренные веб-сайты. Затем партнёры могут сосредоточиться на других аспектах работы, таких как проведение собственных рекламных кампаний. Только в период с 24 декабря го по 8 марта года сумма всех мошеннических транзакций превысила $5 млн.[3]
3 июня года криптовалютный кошелек Atomic Wallet сообщил о хакерской атаке, в результате которой были похищены активы на сумму более $35 млн. Специалисты в области информационной безопасности занимаются расследованием инцидента. Подробнее здесь.
11 апреля года Министерство юстиции США сообщило об аресте бывшего сотрудника Deutsche Bank Рашона Рассела (Rashawn Russell). Мужчина подозревается в мошенничестве с криптовалютами. Подробнее здесь.
Согласно исследованию Федерального резервного банка Чикаго, опубликованному в мае г, 4,3 млн криптоинвесторов потеряли $46 млрд всего за пять месяцев из-за банкротств крупных игроков рынка — в основном это были клиенты FTX, Celsius, Voyager, BlockFi и Genesis.
Москвич хотел научиться зарабатывать на криптовалюте и в апреле г пришёл на курсы с наличными долларами. Но вместо курсов его избили и ограбили в столичном районе Аэропорт.
летний Денис несколько месяцев учился грамотно вкладываться в криптовалюту. На одну из лекций Дениса попросили принести наличные, пишет Shot. Он пришёл с $53
В офис ворвались два преступника, избили его и забрали деньги. Парень отправился в полицию. Пока задержан лишь один нападавший и у него нашли $
У летнего нижегородца в марте г украли биткоины на сумму более 10 миллионов рублей. Он не заметил подмену адреса, когда выводил монеты с онлайн-кошелька через приложение.
В феврале года в России вынесли первый приговор за p2p-торговлю на криптобирже. Россиянина приговорили к двум годам условно за «сговор с неизвестным злоумышленником», которому обвиняемый продал рублевый код на криптовалютной бирже Garantex. Подробнее здесь.
В Москве разоблачили мошенническую группировку, которая под видом оказания финансовых услуг похитила у клиентов миллиарды рублей. Об этом со ссылкой на пострадавших и данные следствия пишет «Коммерсантъ» в номере от 6 марта года. Подробнее здесь.
22 февраля года Министерство юстиции США сообщило о том, что четверым основателям Forsage, децентрализованной финансовой (DeFi) криптовалютной инвестиционной платформы, предъявлены обвинения в крупном мошенничестве. Подробнее здесь.
2 февраля года стало известно о том, что кибербандиты из Tinder заманивают доверчивых мужчин в жестокую финансовую ловушку.
Как сообщалось, создатели высокодоходных инвестиционных афёр под названием «разделка свиньи» («The Pig-Butchering Scum») нашли способ обойти защиту магазинов приложенийGoogle Play и Apple App Store.
Мошенничество методом «разделка свиньи» происходит уже не первый год. Злоумышленники используют поддельные веб-сайты, вредоноснуюрекламу и социальную инженерию. А загружая мошеннические приложения в официальные магазины, им ещё проще завоевать доверие жертвы.
Исследователи из компании по кибербезопасностиSophos говорят, что киберпреступники нацелены на жертв в популярных социальных сетях. Они убеждают их загрузить мошеннические приложения и «вкладывать» большие суммы денег в активы, которые, по их словам, являются реальными. В основном мошенники дурачат мужчин, используя фейковые женские профили Facebook (признана экстремисткой и запрещена в РФ) и Tinder.
ShaZhuPan — хакерская группировка из Китая, которая ведёт эту мошенническую кампанию. Она демонстрирует высокий уровень организации. Отдельные команды в ней занимаются взаимодействием с жертвами, отдельные — финансами, франчайзингом и отмыванием денег.
Профили, контролируемые мошенниками, создаются с учетом роскошного образа жизни, с фотографиями дорогих ресторанов, магазинов и экзотических мест. Видимо, так злоумышленники привлекают состоятельных мужчин.
После завоевания доверия жертвы мошенники говорят, что у них есть родственник, работающий в фирме по финансовому анализу. Убеждают, что на этом можно неплохо заработать, и приглашают жертву торговать криптовалютой через приложение из Play Store или App Store.
Мошенники инструктируют жертву, как создать счёт на платформе обмена криптовалютами Binance, пополнить баланс, а затем перевести вложенную сумму в поддельное приложение.
Вредоносные приложения, используемые в кампании, которую наблюдала Sophos, называются «Ace Pro» и «MBM_BitScan» в Apple App Store, а также «BitScan» в Play Store.
«MBM Bitscan» в Apple App Store. Иллюстрация:goalma.org
На первых порах данные приложения позволяют жертве выводить небольшие суммы криптовалюты, но затем блокируют их учетные записи, когда суммы становятся больше. Первоначального вывода средств, как правило, достаточно, чтобы жертвы доверяли схеме и продолжали инвестировать.
Метод, используемый для обхода проверок безопасности в магазинах мобильных приложений, довольно прост. Для проникновения в App Store банда ShaZhuPan отправляет приложение, подписанное действительным сертификатом, выданным Apple, что является главным требованием для любого кода, который будет принят в репозиторий iOS. Поначалу приложение подключается к безопасному серверу, и его поведение не является подозрительным. Но после прохождения проверки разработчик меняет домен, и приложение подключается уже к вредоносному серверу.
После запуска приложения жертва видит интерфейс для торговли криптовалютами, доставленный с вредоносного сервера. Однако вся отображаемая информация является поддельной, за исключением счёта пользователя.
Исследователи Sophos обнаружили, что приложения BitScan для Android и iOS имеют разные названия поставщиков, но взаимодействуют с одним и тем же сервером управления, который, по-видимому, выдает себя за bitFlyer — законную компанию по обмену криптовалютами в Японии.
Поскольку эти приложения загружаются только небольшим количеством целевых пользователей, о них не сообщается как о массовом мошенничестве, что увеличивает время, необходимое на их идентификацию и удаление из магазина.
Мошенничество методом «разделка свиньи» приносит высокую прибыль за короткое время, поэтому мошенники мотивированы тратить немало времени и усилий, чтобы завоевать доверие своих жертв посредством длительного общения.
Такое длительное взаимодействие, первоначальный вывод средств и убедительный интерфейс поддельных приложений затрудняют понимание самого факта мошенничества.
Sophos также отмечает, что появление и популяризация финансово-технической отрасли дополнительно укрепило доверие людей к подобным программным инструментам. А когда приложения загружаются из официальных магазинов Apple и Google, у жертв практически не возникает сомнений об их законности и безопасности.
Чтобы не попасть в подобную ситуацию, перед установкой любого приложения на свой смартфон рекомендуется ознакомиться с отзывами других пользователей, политикой конфиденциальности, сведениями о разработчике / издателе и поискать информацию о компании в интернете[4].
В конце января года житель Канады потерял все свои сбережения и даже жилье из-за криптомошенников из-за желания легкой наживы. Оставшихся средств ему хватит всего на два-три месяца. Подробнее здесь.
В середине января года появилась информация о том, что киберпреступники попытались отмыть криптовалютные активы на сумму приблизительно $64 млн. Команды безопасности криптобирж Binance и Huobi объединили усилия, чтобы воспрепятствовать мошеннической деятельности. Подробнее здесь.
Силовики задержали злоумышленников, которые пытались похитить биткойнов и пытали их владельца паяльной лампой в декабре года — тогда неизвестные в форме сотрудников ФСБ похитили бывшего директора похоронной фирмы Андрея Лифанова из его Bentley.
Злоумышленники надели наручники, пакет на голову, посадили в фургон, и увезли в сторону области. В бизнесмена забрали телефон и пытая паяльной лампой, потребовали сообщить пароль от кошелька, а после его получения остановили машину и выкинули пленника в лесу. 17 января г силовики задержали на юго-востоке Москвы двух обвиняемых: Романа Сафонова и Романа Обрезкова — оба ранее привлекались к ответственности.
Гэри Джеймс Хармон присвоил криптовалюту, которая была изъята федеральным правительством в рамках уголовного дела его брата. Об этом 10 января года сообщили в Министерстве юстиции США. Подробнее здесь.
4 января года суд США по делам о банкротстве в Южном округе Нью-Йорка вынес решение, согласно которому обанкротившаяся криптоплатформа Celsius Network не обязана возвращать средства своим инвесторам. Подробнее здесь
В году в глобальном масштабе из-за хакеров и мошенников было потеряно приблизительно $11,5 млрд в различных криптовалютах. Такие данные содержатся в отчёте TRM Labs, опубликованном в конце июня го.
Говорится, что, вопреки ожиданиям, падение цен на криптовалюты с года не оказало существенного влияния на финансовые потери (в долларовом эквиваленте) в результате всевозможных мошеннических схем, связанных с цифровыми активами. Так, в м как минимум $7,8 млрд пользователи по всему миру потеряли из-за финансовых пирамид. Ещё примерно $3,7 млрд было похищено посредством взломов и при помощи распространения эксплойтов. Примерно $1,5 млрд потрачено на площадка в даркнете, которые специализируются на продажах запрещённых препаратов.
Из-за хакеров и мошенников за год в мире потеряно $11,5 млрд в криптовалюте
В отчёте говорится, что в году две трети объёма хищений криптовалют приходилось на биткоин. В м этот показатель составил менее 3%. При этом доминировали Ethereum (68%) и Binance Smart Chain (19%). Приблизительно $2 млрд от общего количества украденных средств было похищено в результате атак на межсетевые мосты, которые позволяют переводить криптовалюты из одного блокчейна в другой.
Авторы исследования отмечают, что злоумышленники применяют самые разные схемы хищения криптовалютных активов. Это шантаж и вымогательство, манипулирование рынком, распространение вредоносных программ, фишинг и др. По оценкам, й стал рекордным годом с точки зрения количества взломов, нацеленных на кражу средств в криптовалютах. Наиболее распространённым типом атак в году были эксплойты (57 инцидентов), за которыми следовали атаки на инфраструктуру (52 случая) и атаки на протоколы (45 инцидентов). В среднем эксперты фиксировали около 15 атак в месяц, то есть, примерно по одному взлому каждые два дня.[5]
Хакерские группы, связанные с Северной Кореей, с года украли у японских пользователей криптовалютные активы на общую сумму приблизительно $ млн. Такие данные приводятся в исследовании британской компании Elliptic, результаты которого были обнародованы 15 мая го.
По оценкам Elliptic, которая специализируется на анализе блокчейн-платформ, в период с го по год киберпреступники, имеющие отношение к Северной Корее, похитили в глобальном масштабе около $2,3 млрд в криптовалюте. Примерно 30% от этой суммы пришлось на Японию. В отчёте говорится, что Пхеньян нацелился на криптоактивы других стран, чтобы получить иностранную валюту, которая необходима для реализации северокорейской ракетной программы.
Хакеры из Северной Кореи украли у японских пользователей криптовалюты более чем на $ млн
Согласно подсчётам экспертов Совета Безопасности ООН, только в году Северная Корея украла криптовалюты на сумму от $ млн до $1 млрд — это вдвое больше по сравнению с предыдущим годом. Специалисты Elliptic оценивают объём хищений по итогам го в $ млн.
В исследовании говорится, что Северная Корея использует два основных типа кибератак: это хакерские вторжения и распространение программ-вымогателей. Анализ Elliptic говорит о том, что предпочтение отдаётся первому из названных видов киберпреступлений. Северокорейские хакеры сосредоточили усилия на взломе криптовалютных бирж, поскольку такой вид атак может приносить большую финансовую выгоду, в то время как внедрение шифровальщиков далеко не всегда эффективно — многие компании попросту отказываются платить выкуп.
По данным Японской организации внешней торговли, украденные северокорейскими хакерами $ млн в 8,8 раза больше объёма экспорта КНДР в году. От действий киберпреступников из Северной Кореи в период с го по год также серьёзно пострадали Вьетнам ($ млн украденных средств в криптовалютах), США ($ млн) и Гонконг ($ млн).[6]
В году пользователи криптовалютных сервисов потеряли около $3,9 млрд из-за кибератак. Такие данные в конце марта года привёл российский сервис аналитики криптовалютных активов «ШАРД».
По словам аналитиков, в году количество хакерских атак на криптопроекты выросло в шесть раз по сравнению с м - до с Так, в году были взломаны платформы Maiar, goalma.org, Derbit, Beanstalk, BSC Token Hub и Qbit. В исследовании отмечается, что временные интервалы между взломами сокращаются из раза в раз, а хакеры все чаще переключают свое внимание на новые объекты атак, смещая свой фокус с централизованных бирж на DeFi-сервисы и блокчейн-мосты.
Количество хакерских атак на криптопроекты выросло в шесть раз
По данным специалистов компании «ШАРД», чащего всего хакеры крадут токены Ethereum, которые впоследствии обмениваются на USDT. Также в исследовании отмечается, что централизованные биржи (CEX), в году составлявшие 70% от всех взломанных сервисов, за три года стали значительно реже подвергаться атакам. В году на взломы CEX приходится лишь 10% от общего числа хакерских атак.
Аналитики компании Immunefi, занимающейся блокчейн-безопасностью, согласны с тем, что в году потери криптовалютного отрасли в году от действий хакеров и мошенников составили около $3,9 млрд. Это на 47,4% больше, чем в году, когда общая сумма потерь измерялась $2,4 млрд. Согласно отчету, 95,6% потерянных средств (~$3,7 млрд) были украдены хакерами и лишь 4,4% активов (~$,6 млн) удалось выманить у пользователей криптомошенникам, в том числе используя схемы Rug Pull.
Аналитики также констатировали, что DeFi-сектор остался самым уязвимым. Потери проектов в сфере децентрализованного финансирования достигли ~$3,1 млрд, что составляет около 80% всех криптопотерь в году. При этом на CeFi-сектор пришлось всего 19,5% криптопотерь (~$,5 млн).[7]
В году злоумышленники из Северной Кореи похитили рекордный объём криптовалютных активов. Об этом говорится в отчёте Организации Объединенных Наций, который был обнародован 6 февраля года. Подробнее здесь.
В году киберпреступники украли с криптовалютных бирж приблизительно $3,8 млрд — это рекордная сумма за всю историю существования рынка. Такие данные в начале февраля года обнародовала аналитическая компания Chainalysis. Подробнее здесь.
11 января года специалисты Slowmist Hacked и Atlas VPN опубликовали результаты исследования, согласно которому объём криптовалютных активов, похищенных хакерами с различных блокчейн-платформ, составил в м приблизительно $3,5 млрд.
Сообщается, что главными целями киберпреступников стали блокчейн-мосты и экосистема Binance Smart Chain (BSC). В общей сложности они потеряли более $2 млрд в результате 92 взломов и мошеннических схем. Эти цифры рассчитаны на основе курсов конвертации криптовалют на момент конкретной атаки. В частности, на блокчейн-мосты было совершено 16 нападений, в результате которых похищено около $1,2 млрд. Экосистема BSC потеряла более $ млн в ходе 76 атак или мошеннических схем.
Инфраструктура Ethereum также пострадала: зарегистрированы 49 инцидентов, которые привели к потере более $ млн в криптовалютах. Другие связанные с криптографией проекты и платформы стали жертвами 48 взломов, что привело к убыткам около $ млн. В году злоумышленники взламывали экосистему Solana 12 раз, что позволило им похитить приблизительно $ млн. Кроме того, 57 атак зафиксировано в пространстве NFT: убытки составили почти в $90 млн.
В общей сложности в году блокчейн-хакеры совершили атаку. Это на 27% больше по сравнению с годом, когда исследователи зарегистрировали подобных инцидентов. Хотя во второй половине го активность злоумышленников несколько снизилась, количество атак за год в целом оказалось рекордным.
Несмотря на падение рынка криптовалют в году, киберпреступники по-прежнему нацелены на сети и биржи для получения финансовой выгоды. По мере того, как технология блокчейна становится всё более распространённой, потенциал получения прибыли от взлома таких систем становится ещё более значительным, — отмечают исследователи.[8] |
26 декабря года компания BIT Mining Limited, оперирующая одним из крупнейших в мире пулов для майнинга goalma.org, сообщила о хакерской атаке, в результате которой злоумышленники похитили приблизительно $3 млн. Подробнее здесь.
29 декабря года обнародован отчёт Finbold, говорящий о том, что ситуация с безопасностью в криптовалютной сфере продолжает ухудшаться. В м зафиксировано рекордное количество инцидентов, нацеленных на кражу цифровых активов.
Специалисты отмечают, что анонимность и отсутствие регулирования на рынке криптовалют играют на руку злоумышленникам. Чтобы запутать расследование, киберпреступники используют несколько кошельков и бирж. Во время атак активно используются такие схемы, как фишинг, кейлогинг и социальная инженерия. С другой стороны, централизованным платформам удалось повысить уровень безопасности благодаря внедрению строгих протоколов и использованию средств борьбы с отмыванием денег.
Итоги года: крупные кражи
Сообщается, что по состоянию на 9 декабря года зафиксированы инцидентов, связанных с воровством криптовалют. Это на 43,93% больше по сравнению с результатом за й, когда были осуществлены кражи. Для сравнения: в году произошло только четыре таких киберинцидента, в м — девять, в м —
Десять крупнейших криптокраж в году принесли преступникам $4,28 млрд. На первом месте в этом антирейтинге находится ограбление Ronin Network (Axie Infinity) в марте го, когда злоумышленники похитили цифровые активы на сумму $ млн. Далее следует атака на Poly Network, принёсшая $ млн. Замыкает тройку взлом Binance в октябре го: убытки составили приблизительно $ млн. На четвёртом месте — инцидент с Coincheck: хакеры смогли украсть активы на $ млн. Обанкротившаяся FTX находится на пятой строке: атака на эту биржу позволила киберпреступникам разбогатеть на $ млн. Инцидент с MT Gox занимает шестое место — потери составили $ млн. Кроме того, в десятку вошли атаки на Wormhole ($ млн), KuCoin ($ млн), PancakeBunny ($ млн) и BitMart ($ млн).[9]
26 декабря года сервис BitKeep сообщил о взломе одноимённых криптокошельков: неизвестные злоумышленники похитили цифровые активы, оцениваемые в миллионы долларов. Подробнее здесь.
Национальная полиция Испании в декабре г задержала восемь человек, которые обманным путем выманили у российского предпринимателя полмиллиона евро в биткоинах. Об этом говорится в распространенном пресс-релизе правоохранительных органов королевства.
По их информации, стражи порядка пресекли деятельность в Бенидорме (автономное сообщество Валенсия) преступной группировки, которая занималась мошенничеством. В частности, подозреваемые выдавали себя за сотрудников гражданской гвардии Испании.
Расследование началось в январе г после жалобы, поступившей от российского предпринимателя. Он заверял, что два человека, утверждавшие, что являются сотрудниками правоохранительных органов, остановили его автомобиль и заверили, что в отношении него действует ордер на арест по запросу РФ. Обманным путем при помощи сообщников подозреваемые якобы выманили у него полмиллиона евро в биткойнах.
10 декабря года стало известно о том, что правоохранительные органы Внутренней Монголии (автономный район на севере Китая) арестовали более 60 человек за отмывание 12 млрд юаней (приблизительно $1,7 млрд) с использованием криптовалютных технологий.
Сообщается, что начиная с мая года киберпреступная банда получала средства от организаторов онлайн-пирамид, азартных игр и других мошеннических программ. Деньги впоследствии конвертировались в Tether — криптовалютный токен, выпущенный компанией Tether Limite. Согласно документам, опубликованным Бюро общественной безопасности города Тунляо во Внутренней Монголии, средства распределялись по нескольким анонимным крипто-счетам, а затем конвертировались в юани.
В Китае арестованы 63 человека по делу об отмывании 12 млрд юаней с использованием криптовалюты
В общей сложности арестованы 63 человека. Говорится, что злоумышленники использовали мессенджер Telegram для общения и найма людей для создания крипто-аккаунтов. Каждый участник группировки получал комиссию в зависимости от суммы обработанных им криптовалютных транзакций. К делу были привлечены более сотрудников полиции. Расследование затруднялось в связи с применением преступниками криптотехнологий.
Говорится, что дело было инициировано в июле года в связи с тем, что на один из счетов в местном банке ежемесячно вносилось более 10 млн юаней наличными. Это вызвало подозрения в отмывании денег. Правоохранительные органы выслеживали подозреваемых в разных странах, включая Бангкок и Таиланд. Согласно заявлению полиции, конфискована прибыль в размере около млн юаней, полученных в рамках незаконного бизнеса. Несмотря на запрет Пекина на торговлю и майнинг криптовалют, в период с июня года по июль года Китай зафиксировал общий объём транзакций в данном сегменте на сумму более $ млрд.[10]
В декабре года стало известно о том, что российские полицейские используют цифровой сервис «Личный кабинет правоохранительного органа», который помогает выявлять криптовалютных мошенников. Подробнее здесь.
6 декабря года корпорация Microsoft раскрыла информацию о новом типе кибератак, нацеленных на VIP-клиентов криптовалютных бирж. Злоумышленники осуществляют тщательно спланированные нападения, используя для этого популярный мессенджер Telegram. Подробнее здесь.
Неизвестные в масках и камуфляже похитили предпринимателя из Москвы. Они требовали пароль от крипто-кошелька с биткойнами (четверть миллиарда рублей), пишет Baza.
летнего Андрея Лифанова похитили 1 декабря г — мужчина сидел в своём «Бентли», как вдруг к машине подъехал минивэн и оттуда выскочили несколько человек в камуфляже. Лифанову надели наручники, пакет на голову и посадили в машину, после чего увезли в неизвестном направлении. По словам мужчины, в авто похитители достали паяльную лампу и потребовали от него сообщить пароль от крипто-кошелька.
На счету у Лифанова лежали биткойнов — по сегодняшнему курсу это млн рублей. Мужчина испугался за свою жизнь и сообщил пароль, после чего похитители остановили машину и выкинули пленника. Сняв с головы пакет, Лифанов обнаружил себя в каком-то лесу рядом с деревней Сабурово в Московской области.
После освобождения Лифанов поймал такси и отправился прямиком в полицию, писать заявление. Интересно, что преступники пока так и не смогли завладеть деньгами — биткойны всё ещё на счету Лифанова. Возбуждено уголовное дело о разбое.
В ноябре года стало известно об аресте в Таллине двух граждан Эстонии Сергея Потапенко и Ивана Турыгина. Они обвиняются в криптовалютном мошенничестве на $ млн, а также в отмывании денег. Подробнее здесь.
Группа мошенников долгое время обманывала наивных граждан в Испании, которые хотели получить «легкие деньги» от покупки криптовалюты. Аферисты были раскрыты сотрудниками гражданской гвардии Испании.
Как отмечается в распространенном пресс-релизе правоохранительных органов королевства, банда лжеброкеров зарабатывала на доверии своих жертв, которых они просили просто вложиться в цифровую валюту, около евро в минуту.
«Число жертв группировки в Испании превысило 17 тысяч человек», — указано в сообщении в ноябре г.
При этом, как посчитали в полиции, за время своей преступной деятельности мошенники сумели украсть у потерпевших около 2,4 млрд евро.
По данным гражданской гвардии Испании, схема обмана оказалась предельно проста — лжеброкеры прикидывались сотрудниками колл-центров, расположенных в Албании, имитируя работу крупной финансовой организации.
Расследование деятельности преступной группы велось на протяжении почти 4 лет. При этом первая жалоба на мошенников поступила еще в году от пожилой женщины, которая «подарила» злоумышленникам более тысяч евро.
Она рассказала, что с ней связался «эксперт по финансам», который предложил сделать миллионные инвестиции в криптовалюту. Итог подобного «бизнеса», как это обычно и бывает, оказался предсказуемым — «воришки» установили на компьютер жертвы специальную программу, позволившую получить им доступ ко всем ее банковским счетам.
В начале ноября года министерство юстиции США конфисковало биткоины на сумму более $3,3 млрд у хакера Джеймса Чжуна, в году он украл 50 тыс. биткоинов у анонимной торговой интернет-площадки Silk Road. Подробнее здесь.
17 октября года Юрген Шток (Jürgen Stock), генеральный секретарь Международной организации уголовной полиции (Интерпол), сообщил о намерении усилить борьбу с преступлениями, связанными с криптовалютой. Для этого сформировано специальное подразделение, базирующееся в Сингапуре. Подробнее здесь.
летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи. Об этом стало известно 17 октября года.
Жертва аферы с подменой SIM-карты, которая потеряла $24 млн. в криптовалюте, выиграла многомиллионный судебный процесс против летнего мошенника.
Согласно судебным документам, Эллис Пински обязан выплатить компенсацию жертве мошенничества Майклу Терпину $22 млн. Мошенничество представляло из себя подмену SIM-карты и кражу криптовалюты Терпина. Ранее преступник вернул своей жертве $2 млн.
На момент преступления в году Пински был учеником средней школы Нью-Йорка. Пински, которому на октябрь года 20 лет, также согласился дать показания против AT&T.
Подростку не было предъявлено обвинение в преступлении, поскольку он был несовершеннолетним на момент кражи. Поэтому он сразу стал сотрудничать с полицией.
Пински написал Python-скрипт, с помощью которого искал в соцсетях людей, работающих в сфере сотовой связи, и предлагал им небольшую сумму в биткойнах для подмены SIM-карты. Этот вид мошенничества называется SIM-Swapping (SIM-свопинг, Port Out).
Согласно показаниям Пински, после того как сотрудник AT&T подменил SIM-карту, Пински и его сообщник обнаружили файл в учетной записи Outlook с информацией о криптокошельке, который затем использовался для вывода денег. Пинкси и его сообщник украли 3 млн. монет TRIG (на тот момент каждая стоила более $7), и перевели их в биткойны. С тех пор TRIG упал до менее чем $0,2 за монету.
Также в году Терпин подал в суд на AT&T на $ млн. за неспособность защитить клиента от мошенника-подростка. Это было долгое дело, полное юридических маневров с обеих сторон, но до октября года дело находится на рассмотрении.
В феврале года судья отклонил попытку AT&T закрыть дело, отметив, что Терпин представил достаточные доказательства того, что американскийтелекоммуникационный гигант должен защищать свою позицию перед присяжными.
Позже в году судья отклонил иск о возмещении ущерба, который Терпин подал против AT&T, но позволил продолжить рассмотрение дела. Следующее заседание запланировано в федеральном суде Лос-Анджелеса в мае[11].
ФБР предупредило о росте мошенничества с криптовалютой под названием «Разделка свиней», в ходе которого злоумышленники крадут криптовалюту у ничего не подозревающих инвесторов. Об этом стало известно Предупреждение было опубликовано 5 октября года, чтобы повысить осведомленность криптовалютных инвесторов, которые все чаще становятся жертвами мошенничества такого рода.
Разделка свиней (The Pig-Butchering Scam ) — это афера с использованием социальной инженерии, когда мошенники связываются с жертвами («свиньями») в соцсетях и входят в доверие в процессе продолжительной переписки, предлагая дружбу или романтическое общение. Иногда мошенники выдают себя за настоящих друзей жертвы.
В какой-то момент переписки мошенники предлагают жертве инвестировать в криптовалюту на поддельных платформах. Как правило, на таких сервисах показаны огромные прибыли и обещания больших процентов. Главная цель этих мошеннических сайтов состоит в том, чтобы заставить жертву инвестировать постоянно растущие суммы и ничего не снимать.
А когда жертва пытается обналичить свои инвестиции, сайт требует, чтобы пользователь сначала заплатил подоходный налог, дополнительные сборы за обработку, международные транзакционные издержки и т. д.
В итоге, мошенник прекращает общение и закрывает фальшивую криптобиржу, или жертва сдается, осознав, что ее обманули. Мошенничество может длиться месяцами, когда жертва уже отдает мошенникам огромные суммы средств, от тысяч до миллионов долларов.
В этой схеме могут быть использованы также криптовалютные банкоматы. Потери жертв в этой схеме составляют от десятков тысяч до миллионов долларов.
Криптовалютные банкоматы, позволяющие обналичить средства
ФБР описало основные признаки атаки The Pig-Butchering Scam:
Жертвам этой атаки рекомендуется сообщить об этом в центр жалоб на преступления (Internet Crime Complaint Center, IC3), указав как можно больше подробностей, чтобы помочь правоохранительным органам выследить мошенников[12].
3 октября года Ким Кардашьян приняла решение о выплате штрафа на сумму $1,26 млн Комиссии по ценным бумагам и биржам (SEC) с целью урегулирования гражданских обвинений после публикации звездой реалити-шоу информации о криптоактиве EthereumMax в Instagram (принадлежит компании Meta, которая в России признана экстремисткой организацией и запрещена). Подробнее здесь.
Вредонос Erbium распространяется под видом читов для игр и пытается перехватить данные из большого набора криптовалютных кошельков, установленных в веб-браузерах в качестве расширений. Об этом стало известно 27 сентября года. Подробнее здесь.
Британский криптомаркет Wintermute лишился активов на сумму примерно $ млн в результате кибератаки. Об этом стало известно 21 сентября года. Подробнее здесь.
В сентябре г Южная Корея сообщила, что Интерпол обратился к правоохранительным органам по всему миру с просьбой найти и арестовать соучредителя Terraform Labs До Квона, которому предъявлены обвинения, связанные с уничтожением созданных им криптовалют на сумму $60 млрд.
Компания Terraform Labs стояла за алгоритмическим стейблкоином TerraUSD и его родственным токеном Luna.
Интерпол выдал "красное уведомление" - это "просьба к правоохранительным органам по всему миру найти и временно арестовать лицо, ожидающее экстрадиции, сдачи или аналогичного судебного иска".
16 сентября года компания Group-IB сообщила о том, что зафиксировала в первом полугодии года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента государстваСальвадор — Найиба Букеле. По данным исследования Group-IB "Анатомия криптоскама", 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов.
По информации компании, впервые резкий рост количества мошеннических трансляций в YouTube с участием звездных предпринимателей Виталика Бутерина, Илона Маска, Майкла Сэйлора и Кэтрин Вуд специалисты Центра реагирования на инциденты информационной безопасностиCERT-GIB (24/7) зафиксировали в феврале года. Эта мошенническая схема получила название Fake Crypto Giveaway: известные люди якобы рекламировали криптопроекты и предлагали инвесторам перейти на промо-сайт для удвоения вложенных сумм — перевести криптомонеты или токены по указанному адресу, или сообщить seed-фразу от криптокошелька для получения еще более выгодных условий. Сайт, разумеется, был мошенническим, в результате жертвы теряли отправленную криптовалюту или всё содержимое криптокошельков.
Эксперты Group-IB подчеркивают, что за полгода схема серьезно масштабировалась: за первые шесть месяцев специалисты CERT-GIB обнаружили регистрацию более 2 доменных имен для фейковых промо-сайтов. Это почти в пять раз больше, чем во второй половине года, и в 53 раза больше при сравнении год к году. Бурный рост числа доменных имен объясняется тем, что в феврале года появились автоматизированные инструменты для запуска мошеннической схемы, не требующие от киберпреступников особенных технических знаний. В июле эксперты Group-IB Digital Risk Protection фиксировали в день до пяти мошеннических трансляций.
Анатомия криптоскама
Среди звезд-"приманок" оказался президент Сальвадора Найиб Букеле, а недавно началась реклама промо-сайтов с футболистом Криштиану Роналду. Оба рекламных лица были выбраны мошенниками неслучайно. В году Сальвадор стал первым в мире государством, которое объявило биткойн легитимным платежным средством — во многом по инициативе президента страны. Криштиану Роналду стал первым футболистом, кто получил награду криптовалютой — клуб "Ювентус" наградил спортсмена токенами по числу забитых голов за всю карьеру. А в июне года о сотрудничестве с футболистом объявила криптобиржа Binance.
По данным Group-IB, более 60% доменных имен сайтов для криптоафер были оформлены у российских регистраторов доменов, однако в основном использовались интернациональные доменные зоны, так как цель подобных ресурсов — это монеты, принадлежащие владельцам криптокошельков из Европы и США. Все описания к видеороликам и на промо-сайтах сделаны на английском языке. В топ-5 самых популярных доменных зон криптовалютных сайтов аферистов вошли: .com (%), .net (%), .org (%) и .us (%).
География регистрации доменов
Изучив доменные имена, аналитики Group–IB составили рейтинг криптовалют и проектов, названия которых мошенники обыгрывают чаще всего, а, значит, они приносят наибольший доход. В первую очередь это ETH (Ethereum, "эфир"), Ark (ARK Invest), Elon Musk с несуществующими криптопроектами от Tesla
Основы работы
При работе с любыми электронными деньгами, полученными
серым или черным путем, следует соблюдать хотя бы
элементарные правила анонимности. Всегда стоит учитывать тот
факт, что абсолютно все транзакции, совершенные с электронными
или банковскими счетами могут отслеживаться, чуть ли не в
режиме реального времени.
Плюсы Биткоинов
1. Абсолютная анонимность владельца валюты.
2. Абсолютная анонимность транзакций.
3. Отсутствие централизованной системы.
4. Зависимость курса от спроса и предложения.
5. Возможность зарабатывать эти деньги самим.
Получение серых/черных средств на свой кошелек
Итак, я писал выше, что нужно разделить рабочие и личные
кошельки. Причем никогда их не нужно путать, и по возможности,
не совершать переводы между ними. Кошелек для получения серых
средств должен быть создан анонимно. Для WebMoney: не
используйте вход в серый и белые кошельки с одного Кипера, даже
если меняете ipадрес входа. ВебМани знает сколько wmidов
заходит с одного компьютера. Проблема решается заходом с
разных пользователей, созданием виртуальной машины или
использованием нескольких компьютеров. Для браузерных
платежных систем, не входите с одного и того же браузера в свои
белые и серые кошельки.
Особое внимание уделяйте комментариям к переводам. По
умолчанию, ВебМани на них сугубо пофиг, но в случае, каких либо
разбирательств – это может сыграть важную роль. Не стоит делать
комментарии к переводам типа «аваллваылтьут», а так же писать
банальные «за услуги», «за консультацию» или «за дизайн сайта».
Комментарии к переводам должны быть как можно более точными
и белыми, если хотите сохранить в тайне, за что получены деньги
на самом деле. Примеры правильных комментариев к переводам
«Оплата рекламы на сайте показов с 12 по 29 августа
года от [email protected]» или «Покупка рекламы в группе
ВКонтакте на 4 часа – 12 сентября года с 18 часов от Семенова
Ивана». Кроме рекламы может быть очень много других белых тем,
включая покупку товаров и т.д. При переводе на какой-либо
кошелек А с комментарием про рекламу, следите за тем, что бы
следующие переводы на этот же кошелек были со схожими
комментариями.
Итак, для приема всех денег от третьих лиц вы используете серый
кошелек. В последствие, эти деньги должны оказаться на ваших
личных кошельках (если мы ставим целью первый способ,
указанный выше). Для этого нам нужно обязательно прокрутить все
полученные деньги, но это нужно сделать так, чтобы операции с
кошельком выгладили естественно, то есть необходимо сделать
видимость, что владелец кошелька обычный человек, который
живет своей жизнью, а не просто имеет транзитный кошелек. Для
этого нужно совершать какие-либо покупки с этого кошелька,
делать переводы куда-либо, а также посылать деньги себе на
несколько кошельков, а не один. Подробнее обо всем этом я
напишу, в одной из самых важных глав этого курса – Способы
прокрутки средств.
Если вы получаете деньги от Партнерки или из другого места, где
фиксированные комментарии к переводу, то можно моментально
переводить деньги на другой серый кошелек, а уже с него вести
различные операции, в том числе и по отбеливанию средств. Это
полезно, так как – складывается впечатление, что вы выводите
средства на свой белый кошелек, и они, как-никак не напрямую
получены от ПП. Также, это может помочь, в случае каких-либо
проблем с источником, или в случае, если возникнут проблемы у
Источника.
Все серые кошельки иметь формальный аттестат, желательно, с
подтвержденными документами (купить сканы паспортов можно в
Интернете). Никогда не используйте услуги активации в Интернете,
для регистрации кошельков. Все симки должны быть у вас на руках
и в рабочем состоянии.
Подведем небольшой итог. Самое главное, никогда не принимать
серые средства на свой личный кошелек, и не передавать их
напрямую себе. Особое внимание уделяйте комментариям к
переводу.
Способ №2
Вывод на вашу карту/счет Российского банка.
Минус этого способа – все банки сообщат по первому требованию
ФНС, финмониторинга или правоохранительных органов любые
данные о вас, вашем счете и ваших транзакциях. Переводить деньги
на вашу карту напрямую (например с QIWI или ВМ) можно только
при мелких суммах (меньше 60 рублей в месяц). При более
крупных суммах, следует переводить деньги через специальные
обменные сайты с полу-белых кошельков. Обязательно, чтобы
кошелек отправителя был не на ваше имя, и деньги никогда не
были на ваших личных кошельках. Также стоит иметь легенду, в
случае возникновения вопросов.
Список проверенных обменников goalma.org (тут можно
выбрать, смотрите по отзывам)
Не стоит переводить крупные суммы денег (свыше тысяч
рублей в месяц) себе на счета – это гарантировано привлечет
goalma.org не стоит привязывать карту к ВМ, или заводить
карту банка Открытие.
Способ №3
Вывод денег на карту дропа.
Если сказать грубо, дроп – это человек, данные которого вы
используете в своих корыстных целях. Данные могут
использоваться, как с ведомом этого человека, так и без него. На
некоторых форумах продаются готовые пластиковые карты,
некоторые даже с привязкой к персональному аттестату ВебМани.
Вы прокрученные деньги переводите на данный WMID, а дальше
на карту того или иного банка. Затем обналичиваете в любом
банкомате. Крайне желательно, чтоб при обналичивании не было
видно вашего лица, но учтите, что если приходить в маске к
банкомату – это однозначно вызовет подозрение, и могут начаться
проверки данной карты. Один из вариантов, можно кого-либо
просить, чтобы тот снимал деньги. Учитывайте, что тот человек не
должен болтать лишнего.
Поддержка
Юридическая информация
Социальные сети
Получите наши бесплатные приложения
Получите наши бесплатные приложения
казино с бесплатным фрибетом Игровой автомат Won Won Rich играть бесплатно ᐈ Игровой Автомат Big Panda Играть Онлайн Бесплатно Amatic™ играть онлайн бесплатно 3 лет Игровой автомат Yamato играть бесплатно рекламе казино vulkan игровые автоматы бесплатно игры онлайн казино на деньги Treasure Island игровой автомат Quickspin казино калигула гта са фото вабанк казино отзывы казино фрэнк синатра slottica казино бездепозитный бонус отзывы мопс казино большое казино монтекарло вкладка с реклама казино вулкан в хроме биткоин казино 999 вулкан россия казино гаминатор игровые автоматы бесплатно лицензионное казино как проверить подлинность CandyLicious игровой автомат Gameplay Interactive Безкоштовний ігровий автомат Just Jewels Deluxe как использовать на 888 poker ставку на казино почему закрывают онлайн казино Игровой автомат Prohibition играть бесплатно