Позначка: крипто-мошенники

Опубліковано від 4коментарі

Самые громкие взломы криптобирж 2019 года

Самые громкие взломы криптобирж 2019 года

Недавний взлом Upbit стал суровым напоминанием о том, почему нельзя хранить криптовалюты на биржах. Если и его недостаточно, чтобы заставить вывести свои монеты с платформ, перейдём к более убедительным аргументам. Сегодня расскажем о семи крупнейших взломах, которые случились в этом году. Причём каждый из них был смелее и наглее предыдущего.

Главный посыл этой статьи – если у вас нет приватных ключей от криптовалюты, считайте, что это не ваши криптовалюты. Поэтому ещё раз рекомендуем не рисковать и отправить деньги на локальный кошелёк.

Содержание

  • 1 Cryptopia
  • 2 DragonEx
  • 3 Bithumb
  • 4 Binance
  • 5 BiTrue
  • 6 Bitpoint
  • 7 Upbit

Cryptopia

15 января появились новости о том, что крупнейшая новозеландская биржа ушла в офлайн. Представители долго отрицали взлом, однако потом сообщили, что с биржи украли 16 миллионов долларов.

Источник: Cryptopia

До сих пор неясно, как взломали Cryptopia, но в августе следователи обнаружили, что биржа хранила все средства пользователей в одном отдельном кошельке. В марте этого года биржа попробовала возобновлять торги, однако уже в мае снова закрылась. Ещё через десять дней стало известно о её ликвидации.

DragonEx

24 марта 2019 года сингапурская биржа заявила о краже пользовательских средств. Сначала сумма скрывалась, но спустя несколько дней представители биржи через Telegram-канал сообщили, что из-за слабого места в системе безопасности было украдено 7 миллионов долларов.

При этом DragonEx даже не пообещала пользователям полный возврат средств, как это делали другие биржи в 2019 году. Вместо этого, по словам представителей, началась разработка «предварительного плана компенсации», согласно которому биржа должна была вернуть жертвам потерянные средства в тезерах и Dragon Token.

Bithumb

Также хакеры атаковали Bithumb и украли у неё токены EOS на 13 миллионов долларов. Ещё некоторое время спустя южнокорейская биржа обнаружила пропажу токенов XRP на 6.2 миллиона долларов.

Источник: Bitcoinist

Кстати говоря, меньше года назад биржу уже обворовывали: в конце 2018 года хакеры украли 31 миллион долларов. Представители биржи подозревают, что это была инсайдерская работа, так как расследование обнаружило «аномальные» выводы с одного из внутренних кошельков биржи. При этом пользовательские средства во время взлома не пострадали.

Binance

Один из громких взломов случился в мае этого года, когда хакеры украли у пользователей крупнейшей биржи Binance 7000 биткоинов на 40.7 миллиона долларов. Как утверждают представители биржи, на взломанном кошельке находились лишь 2 процента от общего объёма средств.

Чанпен Чжао. Источник: 2Биткоина

Биржа возобновила работу уже 15 мая. Она обязалась возместить пользователям средства из своего фонда на чрезвычайные случаи. К слову, взлом крупнейшей биржи практически не сказался на цене Биткоина, хотя аналитики утверждают, что ещё пару лет назад инцидент обвалил бы рынок как минимум на 10 процентов.

BiTrue

Сингапурская биржа BiTrue потеряла 4.2 миллиона пользовательских средств в июне этого года. Хакеры украли токены XRP на 4.01 миллиона долларов и ADA ещё на 231800 долларов. Тогда представители биржи сообщили, что связалась со всеми партнёрскими биржами для заморозки украденных активов.

Хакер. Источник: 2Биткоина

Bitpoint

В июле 2019 года Японская биржа Bitpoint потеряла 28 миллионов долларов — были затронуты аккаунты 50 тысяч пользователей. Неизвестно, как именно хакеры проникли в системы Bitpoint, но это вынудило биржу приостановить работу на месяц.

Хакер. Источник: 2Биткоина

Вскоре после взлома материнская компания Bitpoint Remixpoint пообещала возместить потери всем пострадавшим пользователям. Торги на бирже возобновились уже в конце лета.

Upbit

Upbit замыкает серию крупнейших взломов 2019 года. Утром 26 ноября с биржи украли около 49 миллионов долларов. Хакер вывел на собственный кошелёк 342 тысячи эфиров. Представители биржи заявляют, что пользовательские средства не были затронуты, однако торги пришлось приостановить минимум на две недели.

Транзакция хакера. Источник: Etherscan

Самое забавное, что пользователи просили хакера поделиться награбленным. Мы подробно разбирали их сообщения в отдельном материале.

Что же нас ждёт в 2020 году? Надеемся, взломов будет становиться всё меньше, так как каждый такой инцидент в какой-то степени подрывает доверие масс к криптовалютной отрасли. Для собственной безопасности рекомендуем ознакомиться с этими пятью инструментами сохранения анонимности.

   Источник

Опубліковано від 1 коментар

Знай врага в лицо: самые популярные мошеннические схемы в мире криптовалют

Знай врага в лицо

Мошенники становятся все более изобретательными, поэтому криптоэнтузиасты должны сохранять постоянную бдительность. Фейковые платформы, имитирующие работу обычных бирж. Клоны адресов, которые на первый взгляд кажутся идентичными тем, куда вы обычно отправляете деньги. Да, в мире криптографии есть много прекрасных возможностей для заработка, но мошенничество — это большой бизнес, который нельзя игнорировать.

Как крадут ваши деньги

Бум ICO — или первичных размещений токенов — давно прошёл, однако мошеннические проекты никуда не делись. Сейчас их намного меньше, чем в 2017 году, но оставшаяся часть до сих пор успешно выманивает деньги с доверчивых жертв. Происходит всё по старой схеме: команда мошенников создаёт «новый перспективный проект», активно продвигает его в социальных сетях, собирает деньги и исчезает.

Ещё до их исчезновения мошеннический проект легко вычислить по нескольким признакам. Часто преступники не прилагают много усилий и просто копируют чужие вайтпейперы. Они также не раскрывают адреса — расположение офиса, контактные данные — и имена команды разработчиков.

Кроме того, есть ещё целый спектр способов для обмана инвесторов. К примеру, один из них — создание поддельной биржи с очень выгодными курсами и комиссиями. После того, как трейдер делает депозит на свой аккаунт на такой торговой площадке, он уже не сможет вернуть свои деньги в будущем.

Также не стоит забывать о многочисленных схемах Понци, в которых количество жертв может расти экспоненциально. В прошлом месяце финансовые пирамиды стали настоящей головной болью для блокчейна Эфириума. Смарт-контракты мошенников вызвали серьёзную нагрузку на сеть альткоина, из-за чего комиссии за перевод ETH взлетели до небес.

Более изобретательные мошенники создают собственные мобильные приложения в виде клонов кошельков для Эфириума, NEO и Tether. Фейковое приложение чаще всего просит пользователя раскрыть собственные личные данные или подменяет реальный кошелёк получателя крипты на кошелёк мошенника при совершении транзакции.

Источник: Bitcoinist

Наконец, один из самых популярных видов обмана — атаки на пользователей Твиттера и других социальных сетей под видом бесплатной раздачи криптовалют. В Твиттере часто можно увидеть сообщения, где Илон Маск, Binance, Coinbase и другие предлагают приумножить ваши биткоины за небольшой взнос.

Это фейковые аккаунты мошенников, на которые нужно оставлять жалобы. Отправлять туда криптовалюту нельзя — они просто станут подарком для проходимцев.

Источник

Опубліковано від 3коментарі

Остерегайтесь попыток фишинга 24 слов Ledger

Остерегайтесь попыток фишинга

Стало поступать много обращений пользователей, ставших жертвами фишинговых атак на социальные сети, такие как Reddit, Twitter, Facebook. Пользователей либо напрямую просят предоставить свою фразу для восстановления из 24 слов, либо они ведут на поддельные веб-сайты Ledger, которые просят их ввести свою фразу для восстановления из 24 слов.

 Советы по безопасности

  • Напоминание: любой человек, имеющий доступ к вашей фразе восстановления из 24 слов, может взять ваши активы.
  • Никогда не вводите свою фразу восстановления из 24 слов нигде, кроме как на устройстве Ledger.
  • Сотрудники Ledger никогда не обращаются к вам в социальных сетях.
  • Используйте только официальную контактную форму по адресу https://support.ledger.com/hc/requests/new.

Мы настоятельно рекомендуем пострадавшим пользователям подать полицейский отчет в их юрисдикцию. Если у вас есть какие-либо сомнения или если вы считаете, что вас могут атаковать фишинг, немедленно свяжитесь с официальной службой поддержки Ledger https://support.ledger.com/hc/requests/new. 

Обнаружение фишинговых сайтов

Установите расширение браузера MetaMask, чтобы получить предупреждение при посещении домена, который был объявлен вредоносным веб-сайтом. 

detection.png

Примеры вредоносных сайтов

Некоторые из них даже рекламируются в Google, будьте бдительны!

phishing.png


Фишинг-сайт обманывает пользователей, чтобы ввести их конфиденциальную фразу из 24 слов восстановления

фишинг-2.png

Не вводите фразу восстановления на любом другом устройстве, кроме вашего аппаратного кошелька Ledger.