Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новички => Topic started by: DrBeer on January 14, 2024, 02:19:38 PM
-
Всем привет !
О чем этот топик ?
Он о том, что не надо делать, на что обращать внимание, где могут быть скрытые опасности, при работе с криптомиром, чтобы не потерять свои криптосбережения.
С одной стороны все знают что "пальцы в розетку не совать", но находятся люди и технологии которые могут вас подвести к такому действию, хотя самой "розетки" вы не увидите, а проблема в итоге возникнет.
К подобным проблемам можно отнести (список будем расширять):
- е-мейл рассылки, под видом "официальных" писем, от профильных ресурсов MetaMask/TrustWallet
- е-мейл рассылки, под видом "официальных" писем, от сервисов, при помощи которых можно поучит доступ к данным к вашим мобильным устройствам iCloud/Google
- СМС рассылки с сылками для якобы верификации кошельков, аккаунтов и т.п.
- Разного рода фейковые Airdrop, где смарт контракты подключаются к вашим кошелькам
Я буду наполнять данную тему известными мне вариантами, также просьба всех кто имел негативный опыт или "раскусил" замысел - публиковать здесь информацию. Просьба придерживаться формата публикации:
Тип угрозы: фишинговое письмо/смс/Airdrop/....
Платформа: MetaMask/TrustWallet/.../iCloud/Google /Смарт-контракт
Цель: Например - Получение доступа к TrustWallet
-
Резерв
-
Тип угрозы: фишинговое письмо
Платформа: Apple
Цель: Получение доступа к iCloud
Описание: на e-mail приходит письмо приблизительно такого содержимого:
Your Apple ID about to expire
Dear Customer,
We inform you that your Apple ID expired in less than 48 hours.
It is imperative to conduct an audit of your information, except your username will be destroyed. Just click the link below and sign in with your Apple ID and password.
Check your account now. <<—Здесь ссылка на якобы решение проблемы. НЕ НАЖИМАТЬ !
Regards,
Apple Customer Service
Copyright © 2023 Apple Inc. All rights reserved.
ПС В данном и прочих случаях - никаких ссылок, кнопок и прочего не нажимать. Желательно помечать письма как фишинг, чем поможете другим
-
Тип угрозы: фишинговое письмо
Платформа: TrustWallet
Цель: Получение доступа к данным TrustWallet
Описание: на e-mail приходит письмо приблизительно такого содержимого:
Last updated: TrustWallet
Verification is Mandatory
DEC 1
Dear customer,
We have found that you are not interested in checking for compliance with KYC regulations.
Your wallet will be restricted, and your assets will be frozen starting from this date: 02/12/2023
Verification is mandatory dear customer:
Note We have included this explicit notice in recent release updates
(Trust Wallet) New requirements mandate that all users must verify their wallets to comply with KYC regulations.
This verification needs to be completed before 02/12/2023, as a regulated financial services company, we are required to verify all wallets on our platform.
Verify your wallet <<---- тут ссылка, куда переходить не надо !
ПС В данном и прочих случаях - никаких ссылок, кнопок и прочего не нажимать. Желательно помечать письма как фишинг, чем поможете другим
-
Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно
Также спам рассылка с вложением.
Заголовок письма: “Okay. Okay, don’t tell me. I should have twisted his goddamn arm, but he’s dangerous. He said she had scraped the barrel.”
От: ivan penkov <[email protected]>
'The main thing warning withdrawal of funds from the account . Hello dear you our website ! To you wrote to the account transfer cash, , you did not withdraw them, you still there are 9 time, to complete execution of payment.'
Во вложении файл формата: XHTML
Не рискуем открывать !
-
Также, на мой взгляд, нужно тщательно проверять, куда ведут ссылки. Нередко ссылки ведут на фишинговый сайт. И необходимо стараться нигде не указывать приватный ключ, а также не сохранять его в браузере и почаще чистить кэш
-
Есть еще одна угроза в емейлах, случаи которых описаны выше. Сам не натыкался, но слышал о таком, не знаю, насколько это правда, поэтому "мопед не мой"(ц).
Эта угроза - невидимая картинка (маленькая, несколько пикселей), встроенная в тело письма, к картинке привязан вирус или переход на опасный ресурс. Другими словами, это все активизируется уже при открытии письма, сразу, и переход по ссылкам или открытие вложенного файла уже не требуется - ловушка сработала.
Поэтому если вы видите и понимаете, что письмо явно левое, вы его не ждете, и по заголовку понятно, что это развод - не нужно открывать письмо даже ради интереса или чтобы поржать с незадачливых мошенников и/или щедрых нигерийских принцев. Просто удалите его, не открывая. Ничего нового для себя вы не узнаете, открыв его, а теоретическая опасность получить заразу есть.
-
Есть еще одна угроза в емейлах, случаи которых описаны выше. Сам не натыкался, но слышал о таком, не знаю, насколько это правда, поэтому "мопед не мой"(ц).
Эта угроза - невидимая картинка (маленькая, несколько пикселей), встроенная в тело письма, к картинке привязан вирус или переход на опасный ресурс. Другими словами, это все активизируется уже при открытии письма, сразу, и переход по ссылкам или открытие вложенного файла уже не требуется - ловушка сработала.
Поэтому если вы видите и понимаете, что письмо явно левое, вы его не ждете, и по заголовку понятно, что это развод - не нужно открывать письмо даже ради интереса или чтобы поржать с незадачливых мошенников и/или щедрых нигерийских принцев. Просто удалите его, не открывая. Ничего нового для себя вы не узнаете, открыв его, а теоретическая опасность получить заразу есть.
С картинками "не все так однозначно", но есть масса нюансов. Например картинка jpg может содержать в себе "дополнительные данные", это называется стеганография*. Внедрения дополнительной информации в "невидимых пикселях" а точнее в битах информации которые фактически не искажают отображение. Можноли туда засунуть исполняемый код - не готов сказать. Есть более примитивный метод - меняем расширение ехе на jpg :)
Есть вариант типа "вот вам квитанция квартплата, ПДФ, загрузите, у вас долг". А вот в пдф уже можно напихать , правда не код вируса но скрипт для загрузки лоадера, который уже потом догрузит все необходимое
Кстати очень рекомендую, если например в жмейл - метить письма как "фишинг", это не только снизит количество приходов вам такого "добра", но и "империя добра" их обработает, получит сигнатуры, и другим людям это не попадет.
*Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий. Само собой это была идея и концепция а не про jpg :)
ПС И хороший вариант - всеже иметь нормальный полноценынй антивирус, причем и на компе и на мобильном
А, еще SVG формат "редиска" - прилетает SVG-изображение, закодированное с использованием Base64и прячет внутри себя JavaScript-код, который уже исполняется. Дальше думаю понимаете что происходит
-
Также, на мой взгляд, нужно тщательно проверять, куда ведут ссылки. Нередко ссылки ведут на фишинговый сайт. И необходимо стараться нигде не указывать приватный ключ, а также не сохранять его в браузере и почаще чистить кэш
Не обязательно на фишинговый сайт в письме ниже ссылка при нажатии по кнопке ведет на электронные таблицы Гугл,
docs. google.com/spreadsheets , где сработает какой нибудь макрос. Правда я не знаю будут ли у макроса права доступа к файловой системе.
Тип угрозы: фишинговое письмо
Платформа: кошелек аппаратный Trezor
Цель: предположительно получение доступа к Trezor
Данного аппаратного кошелька у меня нет что бы проверить ;D , но письмо получил.
(https://i.ibb.co/zbxr6yL/162.png)
-
ПС И хороший вариант - всеже иметь нормальный полноценынй антивирус, причем и на компе и на мобильном
Все это есть и я в принципе не открываю емейлы от неизвестных мне отправителей и от "известных" тоже, если в шапке мейла меня что-нибудь настораживает, другими словами практически все мейлы пачками летят на удаление без открывания и любопытства - а что там..
А, еще SVG формат "редиска" - прилетает SVG-изображение, закодированное с использованием Base64и прячет внутри себя JavaScript-код, который уже исполняется. Дальше думаю понимаете что происходит
Понимаю, так чаще всего угоняют аккаунты во всяких Фейсбуках или получают удаленный доступ к мобильному устройству... "а я всего лишь красивую рождественскую картинку получила, не пойми от кого". ))
Платформа: кошелек аппаратный Trezor
Кстати о Трезоре, свежачок. Пpoизвoдитeль кoшeлькa Trezor paccлeдуeт взлoм бaзы дaнныx cлужбы пoддepжки. (https://happycoin.club/proizvoditel-koshelka-trezor-rassleduet-vzlom-bazy-dannyh-sluzhby-podderzhki/)
Kaк cooбщaют в caмoй кoмпaнии, злoумышлeнник пoлучил дocтуп к pяду дaнныx, в чacтнocти, к инфopмaции o клиeнтax, взaимoдeйcтвoвaвшиx co cлужбoй пoддepжки Trezor, нaчинaя c дeкaбpя 2021 гoдa. Oтмeчaeтcя, чтo инцидeнт мoг зaтpoнуть дo 66 000 пoльзoвaтeлeй.
Теперь не только владельцам Леджеров лавина писем на мейлы (а иногда и звонки на мобильные) будет, но и владельцам Трезоров. Помню, когда леджероводам такое валило, трезероводы смеялись - у нас, мол, такого не будет, трезор рулит... а я говорил в ответ: да подождите, будет и у вас на улице праздник, это лишь вопрос времени. ))
-
Тип угрозы: фишинговое письмо
Платформа: PayPal
Цель: Предположительно Фишинг или скрипт загрузки
Описание: на e-mail приходит письмо приблизительно такого содержимого:
Отправитель: Koen Roberts <[email protected]>
Тескт:Your unwavering support is fundamental, and the recent transaction you
undertook serves as a testament to its meaningful impact on our
ongoing success and enduring business association.
Во вложении - вложение pdf, содержащий оформления "чека" PayPal
Само собой не загружаем и не открываем. Метим "фишинг"
-
Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно
С 10 марта 2024 активно пошли рассылки схожего содержимого. Обратный адрес - как правило емейл гугла.
Your score has been released for 💰 +$357 date 2024/03/08 time 19:18.
Hello user, We have noticed that you signed up an account in our system a year ago. However, it seems that you haven't visited your account in a while. We would like to bring to your attention of the importance of activity on the platform. In order to give chances for other users and maintain the current status of our system, we intend to block inactive accounts shortly. Please be aware that your account balance will be cleared upon account deactivation. We encourage you to sign in to your personal cabinet and explore the latest updates and features we provide. We value your participation in our system and look forward to your return. Thank you for your consideration and understanding. Please tap the button below to enter your account.
💰 +$357 date 2024/03/08 time 19:18
0 / 0
VIEW <<--- ТУт НЕ НАЖИМАЕМ !
-
Кто-нибудь сталкивался со следующим - можно ли при сканировании QR кода и перехода по ссылке, влипнуть в неприятности? Например каким-то чудным образом что-то установить себе на телефон? Или дать чему-то разрешение? Или акцептовать какую-то транзакцию? И можно ли влипнуть в неприятности косвенно?
Например во время дигитализации я в ресторане получаю меню в виде QR кода. Не думаю что сотрудники перепроверяют коды. Что если я в 1 из 5 меню вклею свой код? Что если сайт заражен, а ресторан об этом и не знает и все кто перешел по ссылке куда-то свои данные сливают?
-
Кто-нибудь сталкивался со следующим - можно ли при сканировании QR кода и перехода по ссылке, влипнуть в неприятности? Например каким-то чудным образом что-то установить себе на телефон? Или дать чему-то разрешение? Или акцептовать какую-то транзакцию? И можно ли влипнуть в неприятности косвенно?
Например во время дигитализации я в ресторане получаю меню в виде QR кода. Не думаю что сотрудники перепроверяют коды. Что если я в 1 из 5 меню вклею свой код? Что если сайт заражен, а ресторан об этом и не знает и все кто перешел по ссылке куда-то свои данные сливают?
Да, все это возможно. Через QR код вас могут подключить к специально созданной злоумышленниками Wi-Fi сети и получить полный доступ к вашему смартфону. Вы вряд ли быстро заметите, что у вас значок мобильного интернета сменился на значок чужого WiFi. Там же очень мелкие значки.
Могут и на фишинговый сайт вас привести и с платежами (если вы осуществляете оплату) намухлевать.
Тут риски большие, как впрочем и при многих других взаимодействиях с третьими лицами.
-
Понятно. Смену значка я бы точно заметил, получить доступ к яблочному устройству навряд ли (а вот андроид старых версий точно может попасть в неприятности). Меня больше напрягает то что сканируя QR нет понимания что произойдет дальше - переход по ссылке в меню или переход на страницу с кучей кнопок скачать и окон, и рандомно находящимися крестиками.
-
Кто-нибудь сталкивался со следующим - можно ли при сканировании QR кода и перехода по ссылке, влипнуть в неприятности? Например каким-то чудным образом что-то установить себе на телефон? Или дать чему-то разрешение? Или акцептовать какую-то транзакцию? И можно ли влипнуть в неприятности косвенно?
Например во время дигитализации я в ресторане получаю меню в виде QR кода. Не думаю что сотрудники перепроверяют коды. Что если я в 1 из 5 меню вклею свой код? Что если сайт заражен, а ресторан об этом и не знает и все кто перешел по ссылке куда-то свои данные сливают?
Теоретически и практически - легко ! Например простейший вариант - перенаправление вас на фишинговый ресурс или еще какаято "хитрож.пость" на основе подстановки ссылок и тп.
Второй вариант - "незаметный слой" из области - для подключения к локальному вифи, идентифицируйтесь.. Ну как минимум емейл могут получить, а потом.. См выше про рассылки.
-
Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно
Здравствуйте Здравствуйте, напоминаем, что у вас на бонусном счете присутствует $509. Бонус будет аннулирован 31.03.2024. Воспользоваться бонусом или вывести его, вы можете по ссылке: https://no link shortening/2____2 Всего наилучшего, команда сайта,
Благодарим вас за регистрацию на сайте ГБУЗ СО ТГБ №4. Ваша учётная запись создана, но должна быть проверена прежде, чем вы сможете ею воспользоваться.
Чтобы подтвердить вашу учётную запись, перейдите по ссылке, приведённой ниже, или вставьте её в адресную строку браузера:
https://tgb-4.ru/component/users/?task=registration.activate&token=ххххххххххххх&Itemid=ххх
После проверки, администратору сайта будет отправлено сообщение о необходимости активировать вашу учётную запись.
После активации учётной записи вы сможете войти на сайт https://tgb-4.ru/, используя логин и пароль приведённые ниже:
Логин: riecххххххх7
Пароль: Hqхххххххv
Рекомендую эти ресурсы [email protected], unverified.beget.ru, https://tgb-4.ru/ в антивирусе добавить в список для блокировки
-
Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно
Здравствуйте Здравствуйте, напоминаем, что у вас на бонусном счете присутствует $509. Бонус будет аннулирован 31.03.2024. Воспользоваться бонусом или вывести его, вы можете по ссылке: https://no link shortening/2____2 Всего наилучшего, команда сайта,
Благодарим вас за регистрацию на сайте ГБУЗ СО ТГБ №4. Ваша учётная запись создана, но должна быть проверена прежде, чем вы сможете ею воспользоваться.
Чтобы подтвердить вашу учётную запись, перейдите по ссылке, приведённой ниже, или вставьте её в адресную строку браузера:
https://tgb-4.ru/component/users/?task=registration.activate&token=ххххххххххххх&Itemid=ххх
После проверки, администратору сайта будет отправлено сообщение о необходимости активировать вашу учётную запись.
После активации учётной записи вы сможете войти на сайт https://tgb-4.ru/, используя логин и пароль приведённые ниже:
Логин: riecххххххх7
Пароль: Hqхххххххv
Рекомендую эти ресурсы [email protected], unverified.beget.ru, https://tgb-4.ru/ в антивирусе добавить в список для блокировки
Ого, это все вам приходит или сборка с чужих кошельков? Давненько мне такого не приходило, а может и приходило, но я не читал, так как все, что приходит в "Спам" нещадно удаляется. Интересно, на кого это рассчитано? Кто-то ведется еще? Как по мне, уже всем все давно известно, хотя, может и не так.
-
Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно
Здравствуйте Здравствуйте, напоминаем, что у вас на бонусном счете присутствует $509. Бонус будет аннулирован 31.03.2024. Воспользоваться бонусом или вывести его, вы можете по ссылке: https://no link shortening/2____2 Всего наилучшего, команда сайта,
Благодарим вас за регистрацию на сайте ГБУЗ СО ТГБ №4. Ваша учётная запись создана, но должна быть проверена прежде, чем вы сможете ею воспользоваться.
Чтобы подтвердить вашу учётную запись, перейдите по ссылке, приведённой ниже, или вставьте её в адресную строку браузера:
https://tgb-4.ru/component/users/?task=registration.activate&token=ххххххххххххх&Itemid=ххх
После проверки, администратору сайта будет отправлено сообщение о необходимости активировать вашу учётную запись.
После активации учётной записи вы сможете войти на сайт https://tgb-4.ru/, используя логин и пароль приведённые ниже:
Логин: riecххххххх7
Пароль: Hqхххххххv
Рекомендую эти ресурсы [email protected], unverified.beget.ru, https://tgb-4.ru/ в антивирусе добавить в список для блокировки
Ого, это все вам приходит или сборка с чужих кошельков? Давненько мне такого не приходило, а может и приходило, но я не читал, так как все, что приходит в "Спам" нещадно удаляется. Интересно, на кого это рассчитано? Кто-то ведется еще? Как по мне, уже всем все давно известно, хотя, может и не так.
Это я давно сделал один почтовый ящик, как приманку :) И везде раскидываю, во все базы засовываю, вот мне и приходит поболее чем другим этих радостей :) Ящик смотрю на серваке удаленном, который тоже "мусорник" для поиска всяких "болячек" интересных ...
Относительно "Интересно, на кого это рассчитано? Кто-то ведется еще?" - поверьте - достаточно МНОГО людей. Некоторые более чем по 1 разу "вступают" в одно и тоже. Знаю несколько реальных примеров угонов кошельков, по этому и хочу помочь другим избежать таких проблем
-
Это я давно сделал один почтовый ящик, как приманку :) И везде раскидываю, во все базы засовываю, вот мне и приходит поболее чем другим этих радостей :) Ящик смотрю на серваке удаленном, который тоже "мусорник" для поиска всяких "болячек" интересных ...
Относительно "Интересно, на кого это рассчитано? Кто-то ведется еще?" - поверьте - достаточно МНОГО людей. Некоторые более чем по 1 разу "вступают" в одно и тоже. Знаю несколько реальных примеров угонов кошельков, по этому и хочу помочь другим избежать таких проблем
Я создал специально отдельную почту под активности в крипте, вроде мало где ее требуют, но пару раз вносил во всякие вайтлисты. Проекты кажется серьезные, но подобного рода сообщения все же приходят, поэтому возникает вопрос: почту сливают сами проекты или ее как-то находят, чтобы закидывать удочки?
-
Это я давно сделал один почтовый ящик, как приманку :) И везде раскидываю, во все базы засовываю, вот мне и приходит поболее чем другим этих радостей :) Ящик смотрю на серваке удаленном, который тоже "мусорник" для поиска всяких "болячек" интересных ...
Относительно "Интересно, на кого это рассчитано? Кто-то ведется еще?" - поверьте - достаточно МНОГО людей. Некоторые более чем по 1 разу "вступают" в одно и тоже. Знаю несколько реальных примеров угонов кошельков, по этому и хочу помочь другим избежать таких проблем
Я создал специально отдельную почту под активности в крипте, вроде мало где ее требуют, но пару раз вносил во всякие вайтлисты. Проекты кажется серьезные, но подобного рода сообщения все же приходят, поэтому возникает вопрос: почту сливают сами проекты или ее как-то находят, чтобы закидывать удочки?
Как показывает практика - ДА :)
И сливают, и продают, и воруют, и вопросы безопасности ресурсов... Это же золотое дно ! Берешь миллион ящиков, за копейки, пишеш хорошее, правильное письмо (см выше варианты) - и рассылаешь. И даже если 1% поведется - у тебя будут и гугл/эппл аккаунты (доступы к кошелькам и данным), и другие данные - в зависимости от запроса в письме и подготовленной площадки "для разблокировки средств в TrustWallet" :)
Время когда "умер дедушка миллионер в Африке" но надо закинуть чуток бабла на оформления наследства - прошли... или нет !? :)
-
Много ли среди нас пользователей iOS ? Те кто хранит пароли в облаке, обращали ли Вы внимание на раздел Security recommendations в Settings>Passwords? Мне стало интересно, по какому принципу отбираются пароли и сайты, который получают приписку "This password has appeared in a data leak" и рекомендацию к его смене. Если только по частоте использования мейл+пароль то это одно. А если у Apple есть какой-то скрипт для потенциальной проверки на утечку это другое.
Я создал специально отдельную почту под активности в крипте, вроде мало где ее требуют, но пару раз вносил во всякие вайтлисты. Проекты кажется серьезные, но подобного рода сообщения все же приходят, поэтому возникает вопрос: почту сливают сами проекты или ее как-то находят, чтобы закидывать удочки?
У меня иногда и на ящики, использованные где-то раз как резервный ящик, приходит спам. Как это может быть связанно, я вообще не представляю.
-
Много ли среди нас пользователей iOS ? Те кто хранит пароли в облаке, обращали ли Вы внимание на раздел Security recommendations в Settings>Passwords? Мне стало интересно, по какому принципу отбираются пароли и сайты, который получают приписку "This password has appeared in a data leak" и рекомендацию к его смене. Если только по частоте использования мейл+пароль то это одно. А если у Apple есть какой-то скрипт для потенциальной проверки на утечку это другое.
Я создал специально отдельную почту под активности в крипте, вроде мало где ее требуют, но пару раз вносил во всякие вайтлисты. Проекты кажется серьезные, но подобного рода сообщения все же приходят, поэтому возникает вопрос: почту сливают сами проекты или ее как-то находят, чтобы закидывать удочки?
У меня иногда и на ящики, использованные где-то раз как резервный ящик, приходит спам. Как это может быть связанно, я вообще не представляю.
Ну тут можно предположить что если название ящика ложится в "шаблон", например берем список имен, генерируем "даты рождения", сцепляем, получаем чтото типа mark01011990@, добавляем домены, отправляем туда чтото. Если ответ "не доставлено такого пользователя не существует - удаляем, если не пришло - сохраняем в список для будущих рассылок
-
Это тогда уже какой-то очень отчаянных шаг для формирование базы данных. Потому что мейл у меня комбинация слов и цифр. Типа GoingYellowPaper1733. Это же сколько надо скрипту перебирать, чтобы соединить 3 слова и цифры в созданный мейл. Тут скорее всего вина в дырявости самого почтового клиента. Он ведь сам иногда присылает рекламные мейлы, и есть наверно малая доля вероятности, что как-то оттуда цепляются данные для рассылки спама.
-
Это тогда уже какой-то очень отчаянных шаг для формирование базы данных. Потому что мейл у меня комбинация слов и цифр. Типа GoingYellowPaper1733. Это же сколько надо скрипту перебирать, чтобы соединить 3 слова и цифры в созданный мейл. Тут скорее всего вина в дырявости самого почтового клиента. Он ведь сам иногда присылает рекламные мейлы, и есть наверно малая доля вероятности, что как-то оттуда цепляются данные для рассылки спама.
Тут наверное, этот самый скрипт идет знакомые ему слова, которые чаще всего по статистике используют в никах, соединяя их в различные комбинации. Чтобы еще больше обезопасить себя от спама за счет таких генераторов, рекомендую вместо осмысленных ников и почтовых имен, использовать абсолютно рандомные написания, комбинируя буквы и цифры. В таком случае генератор не додумается подбирать такие данные.
-
Интересно, вкладка новички - а делятся информацией одни легенды))))))))))))), у новичков нет вопросов на данную тему))) или мы должны только впитывать информацию!?)) Я например на странные рассылки вообще не перехожу, а вот один раз попался на телеграмм рассылке - когда говорят что вы выйграли аллоку - переходишь по ссылке, а там муляж оригинального сайта - отправаляешь теньге и плачешь потом)))) в ссылке одна буква поменяна была!))) Ну за это все наверно в курсе - проверяйте написание ссылок!
-
Интересно, вкладка новички - а делятся информацией одни легенды))))))))))))), у новичков нет вопросов на данную тему))) или мы должны только впитывать информацию!?)) Я например на странные рассылки вообще не перехожу, а вот один раз попался на телеграмм рассылке - когда говорят что вы выйграли аллоку - переходишь по ссылке, а там муляж оригинального сайта - отправаляешь теньге и плачешь потом)))) в ссылке одна буква поменяна была!))) Ну за это все наверно в курсе - проверяйте написание ссылок!
Дело в том что новички вполне реально могут это воспринимать как "нормальные письма", и соответственно - становиться жертвами мошенников. Поэтому легенды и делятся опытом, чтобы "молодежь" не влипла в неприятные истории... Как ни крути - потеря личных накоплений - очень неприятная тема... Хотя негативный опыт самый запоминающийся и самый эффективный, сточки зрения предупреждения повторных "неправильных" действий, но цена для многих, может быть неприемлемой или очень высокой. Осознавая это - стараемся помочь :)
Помимо проверки самих ссылок, стоит обратить внимание и на ssl сертификаты сайта на который переходишь. Все адекватные поставщики используют https , и даже если мошенники также купили сертификат на сайт-ловушку, имя "владельца" сертификата не будет совпадать. Ну кроме случая компрометации самого сертификата...
-
Помимо проверки самих ссылок, стоит обратить внимание и на ssl сертификаты сайта на который переходишь. Все адекватные поставщики используют https , и даже если мошенники также купили сертификат на сайт-ловушку, имя "владельца" сертификата не будет совпадать. Ну кроме случая компрометации самого сертификата...
Единиц воспользуются данной инструкцией, остальные перейдут и даже думать не будут о безопасности, так как возможная прибыль затуманивает мозги. Но верно сказано, пока сам не столкнешься с такой историей - не будешь думать о безопасности. Я вообще по ссылкам редко перехожу, разве что с проверенных ресурсов и то с опаской. Для этих целей лучше иметь отдельный комп или крипту хранить отдельно. А вообще жду, пока другие проверят, если по истечении времени ничего не происходит, значит потом только перехожу.
-
Тем не менее, рано или поздно попасться это вопрос времени. К сожалению....
Для минимизации рисков, вероятно нужно просто очень обдуманно пользоваться интернетом. То есть делать минимум действий, а те которые делать, то делать уже абсолютно осознанно...
Если у тебя минимум действий, то ты можешь что-то и перепроверить, и меньше шансов, что мошенники смогут тебя подловить.
А если у тебя огромное количество различных переходов в интернете, то ты уже спешишь и ничего не проверяешь.
Если ты точно знаешь название сайта, то возможно стоит вбивать его руками, буква за буквой, очень внимательно.
-
Тем не менее, рано или поздно попасться это вопрос времени. К сожалению....
Для минимизации рисков, вероятно нужно просто очень обдуманно пользоваться интернетом. То есть делать минимум действий, а те которые делать, то делать уже абсолютно осознанно...
Если у тебя минимум действий, то ты можешь что-то и перепроверить, и меньше шансов, что мошенники смогут тебя подловить.
А если у тебя огромное количество различных переходов в интернете, то ты уже спешишь и ничего не проверяешь.
Если ты точно знаешь название сайта, то возможно стоит вбивать его руками, буква за буквой, очень внимательно.
Блуждание по интернету бывает разным: кто-то ходит много, заглядывает на разные сайты, но они все проверенные. А кто-то раз перейдет по фишинговой ссылке - и попался. Я бы вообще разграничивал крипту и другие увлечения, особенно социальную активность. Крипта — комп или ноут, другие активности в сети — смартфон, и вообще лучше не связывать аккаунты. А за скачивание разного контента — это вообще отдельный вопрос...
-
Помимо проверки самих ссылок, стоит обратить внимание и на ssl сертификаты сайта на который переходишь. Все адекватные поставщики используют https , и даже если мошенники также купили сертификат на сайт-ловушку, имя "владельца" сертификата не будет совпадать. Ну кроме случая компрометации самого сертификата...
Единиц воспользуются данной инструкцией, остальные перейдут и даже думать не будут о безопасности, так как возможная прибыль затуманивает мозги. Но верно сказано, пока сам не столкнешься с такой историей - не будешь думать о безопасности. Я вообще по ссылкам редко перехожу, разве что с проверенных ресурсов и то с опаской. Для этих целей лучше иметь отдельный комп или крипту хранить отдельно. А вообще жду, пока другие проверят, если по истечении времени ничего не происходит, значит потом только перехожу.
Ответ очень простой, хотя не самый приятный: именно негативный опыт, для нас, самый запоминающийся, и самый ценный ! Поэтому - более умные перенимают чужой негативный опыт и рекомендации, остальные - идут по пути "пройду по всем граблям сам!". Каждый выбирает свой путь, свои грабли...
ПС идея с отдельным устройством для крипты - идеальное, при этом настоятельно рекомендую еще ставить платный антивирус, использовать механизмы для шифрования - как минимум для хранения критически важных данных, как например пароли. И да - это решение, на сегодня, не стоит "как крыло от Айрбаса" :)
-
Ответ очень простой, хотя не самый приятный: именно негативный опыт, для нас, самый запоминающийся, и самый ценный ! Поэтому - более умные перенимают чужой негативный опыт и рекомендации, остальные - идут по пути "пройду по всем граблям сам!". Каждый выбирает свой путь, свои грабли...
ПС идея с отдельным устройством для крипты - идеальное, при этом настоятельно рекомендую еще ставить платный антивирус, использовать механизмы для шифрования - как минимум для хранения критически важных данных, как например пароли. И да - это решение, на сегодня, не стоит "как крыло от Айрбаса" :)
Читал о криптоконтейнерах, говорят, вещь полезная и получить доступ третьим лицам к зашифрованным данным будет непросто. Но если этим заинтересуются спецы, то расшифруют его. Тут наверное стоило бы применить аварийное удаление, если будет попытка взломать этот криптоконтейнер, но это уже из разряда - я шпион, торгую важной для страны информацией. Простой криптан — это обычно одно устройство, где крипта смешана со всевозвожным контентом. По поводу второго устройства, не всем нравится стоимость такого перехода, мол, растраты большие. Я подумываю над этой идеей, но пока вместо второго устройства использую Линукс, причем без всяких вирусов. Пока работает ;)
-
Ответ очень простой, хотя не самый приятный: именно негативный опыт, для нас, самый запоминающийся, и самый ценный ! Поэтому - более умные перенимают чужой негативный опыт и рекомендации, остальные - идут по пути "пройду по всем граблям сам!". Каждый выбирает свой путь, свои грабли...
ПС идея с отдельным устройством для крипты - идеальное, при этом настоятельно рекомендую еще ставить платный антивирус, использовать механизмы для шифрования - как минимум для хранения критически важных данных, как например пароли. И да - это решение, на сегодня, не стоит "как крыло от Айрбаса" :)
Читал о криптоконтейнерах, говорят, вещь полезная и получить доступ третьим лицам к зашифрованным данным будет непросто. Но если этим заинтересуются спецы, то расшифруют его. Тут наверное стоило бы применить аварийное удаление, если будет попытка взломать этот криптоконтейнер, но это уже из разряда - я шпион, торгую важной для страны информацией. Простой криптан — это обычно одно устройство, где крипта смешана со всевозвожным контентом. По поводу второго устройства, не всем нравится стоимость такого перехода, мол, растраты большие. Я подумываю над этой идеей, но пока вместо второго устройства использую Линукс, причем без всяких вирусов. Пока работает ;)
Относительно хранения/контейнеров.
Могу предложить простую, но доступную модель, достаточно безопасного хранения, например кошельков:
1. Рекомендую использовать чтото на подобии VeraCrypt. Создаете файловый контейнер, само собой шифрованный и очень серьезно (методов шифрования у этого решения - масса). Там храните кошельки. Тут подсказка - размер контейнера ну пусть будет 5 гигов, вам для кошельков точно хватит. Запоминаем этот размер. Ах, да еще нюанс - VeraCrypt умеет делать такую полезную функцию - как скрытый раздел. Это про что ? У вас есть контейнер шифрованный. И предположим вы оказались со своим нубуком с контейнером, среди очень нехороших типочков. Которые решили воспользоваться силой, количеством и пяльником и принудить вас, неестественным путем, рассказать им пароль от вашего шифрованного диска... Так вот это решение, позволяет вам с жутко перепуганным и печальным лицом, но с улыбкой внутри, отдать им пароль ! Да да да - отдать пароль ! Только ВТОРОЙ пароль, который расшифрует основной раздел ! А в него вы можете даже сложит пару кошельков с 1 сатоши например :) А вот скрытый раздел, они даже если захотят сильно - не увидят, потому что размер контейнера, будет равен размеру основного раздела :)
2. Заводите какойто абсолютно не связанный с вами аккаунт на гугуле, обязательно 2ФА, получаете там минимальный обьем для хранения данных. А вам много и не надо :) из 10 гигов, 5 уйдет на контейнер из п.п.1.
3. Контейнер копируете периодически в облако, когда добавляются данные. Это зачем ? А затем что техника не вечная, да и всякое бывает. А в гугулях - "империя добра" у них СХД надежные :)
4. И желательно таки это все держать на ноутбуке, отдельном, на котором ОС, антивирус, браузер, исключительно для ОСНОВНОЙ крипты, и больше ничего.
ПС VeraCrypt позволяет не только создавать шифрованные хитросделанные контейнеры, но и очень надежно шифровать и диски ноутбука ! В отличии от технологий от МС Битлокера...
-
Относительно хранения/контейнеров.
Могу предложить простую, но доступную модель, достаточно безопасного хранения, например кошельков:
1. Рекомендую использовать чтото на подобии VeraCrypt. Создаете файловый контейнер, само собой шифрованный и очень серьезно (методов шифрования у этого решения - масса). Там храните кошельки. Тут подсказка - размер контейнера ну пусть будет 5 гигов, вам для кошельков точно хватит. Запоминаем этот размер. Ах, да еще нюанс - VeraCrypt умеет делать такую полезную функцию - как скрытый раздел. Это про что ? У вас есть контейнер шифрованный. И предположим вы оказались со своим нубуком с контейнером, среди очень нехороших типочков. Которые решили воспользоваться силой, количеством и пяльником и принудить вас, неестественным путем, рассказать им пароль от вашего шифрованного диска... Так вот это решение, позволяет вам с жутко перепуганным и печальным лицом, но с улыбкой внутри, отдать им пароль ! Да да да - отдать пароль ! Только ВТОРОЙ пароль, который расшифрует основной раздел ! А в него вы можете даже сложит пару кошельков с 1 сатоши например :) А вот скрытый раздел, они даже если захотят сильно - не увидят, потому что размер контейнера, будет равен размеру основного раздела :)
2. Заводите какойто абсолютно не связанный с вами аккаунт на гугуле, обязательно 2ФА, получаете там минимальный обьем для хранения данных. А вам много и не надо :) из 10 гигов, 5 уйдет на контейнер из п.п.1.
3. Контейнер копируете периодически в облако, когда добавляются данные. Это зачем ? А затем что техника не вечная, да и всякое бывает. А в гугулях - "империя добра" у них СХД надежные :)
4. И желательно таки это все держать на ноутбуке, отдельном, на котором ОС, антивирус, браузер, исключительно для ОСНОВНОЙ крипты, и больше ничего.
ПС VeraCrypt позволяет не только создавать шифрованные хитросделанные контейнеры, но и очень надежно шифровать и диски ноутбука ! В отличии от технологий от МС Битлокера...
Вроде на словах все просто, но как начнешь этим заниматься, так сразу столько вопросов возникает. Как говорится, пока сам не попробуешь, не узнаешь. Пока работаю со связкой: менеджер паролей, Линукс, как можно меньше качать, тем более с неизвестных сайтов. Но криптоконтейнер, это такая вещь, если ноут попадет в руки силовых структур, там сразу припишут хакерство, измена Родине только из-за его наличия.
-
Относительно хранения/контейнеров.
Могу предложить простую, но доступную модель, достаточно безопасного хранения, например кошельков:
1. Рекомендую использовать чтото на подобии VeraCrypt.
Я с VeraCrypt не знаком, но доводилось пользоваться TrueCrypto какое-то время назад. Скажите, обе программы идентичны ?
Не буду говорить что история 100% правдива и всё в реальности происходит в точности, но был у меня давным-давно среди косвенно знакомых одна персона, которая занималась обналичкой денег. Шифровался и общался через всякие jabber, так же имел в TrueCrypto скрытый раздел на флешке со всеми документами и денежными движениями. Так вот, правоохранительные органы все же нашли скрытый раздел в скрытом разделе, и это и было одним из доказательств для получения срока.
-
Тем не менее, рано или поздно попасться это вопрос времени. К сожалению....
Для минимизации рисков, вероятно нужно просто очень обдуманно пользоваться интернетом. То есть делать минимум действий, а те которые делать, то делать уже абсолютно осознанно...
Если у тебя минимум действий, то ты можешь что-то и перепроверить, и меньше шансов, что мошенники смогут тебя подловить.
А если у тебя огромное количество различных переходов в интернете, то ты уже спешишь и ничего не проверяешь.
Если ты точно знаешь название сайта, то возможно стоит вбивать его руками, буква за буквой, очень внимательно.
Блуждание по интернету бывает разным: кто-то ходит много, заглядывает на разные сайты, но они все проверенные. А кто-то раз перейдет по фишинговой ссылке - и попался. Я бы вообще разграничивал крипту и другие увлечения, особенно социальную активность. Крипта — комп или ноут, другие активности в сети — смартфон, и вообще лучше не связывать аккаунты. А за скачивание разного контента — это вообще отдельный вопрос...
Безусловно, чем больше способов предосторожности, тем гораздо лучше. Лучше ничего не скачивать, однако подчас это невозможно.
И тут нужна очень большая осознанность, чтобы не скачать какой-то зловред.
Ну и минимизация действий, то есть отсекание лишних действий. И конечно, крипту, и другую деятельность нужно разделять. Это усилит вашу безопасность.
-
.........
Вроде на словах все просто, но как начнешь этим заниматься, так сразу столько вопросов возникает. Как говорится, пока сам не попробуешь, не узнаешь. Пока работаю со связкой: менеджер паролей, Линукс, как можно меньше качать, тем более с неизвестных сайтов. Но криптоконтейнер, это такая вещь, если ноут попадет в руки силовых структур, там сразу припишут хакерство, измена Родине только из-за его наличия.
Если объективно будет полезно участникам форума - могу написать чтото типа намуала по этим вопросам, по отдельности или в комплексе ! Это не проблема - главное спрос, чтобы просто время не убивать ! :) Если интеесно - напишите, и укажите на что акцентировать внимание, какие нюансы интересует в этой моделе, и и т.п.
-
Если объективно будет полезно участникам форума - могу написать чтото типа намуала по этим вопросам, по отдельности или в комплексе ! Это не проблема - главное спрос, чтобы просто время не убивать ! :) Если интеесно - напишите, и укажите на что акцентировать внимание, какие нюансы интересует в этой моделе, и и т.п.
Все новое и неопознанное интересно, но как писал bitbit97, если кое-кто из особенных органов найдет этот скрытый раздел, то точно не отделаешься испугом, а учитывая нынешние обстоятельства — наличие скрытого раздела, это как раз тот еще повод. Мне как-то стремновато что-то такое делать, не буду скрывать.
-
Я с VeraCrypt не знаком, но доводилось пользоваться TrueCrypto какое-то время назад. Скажите, обе программы идентичны ?
Не буду говорить что история 100% правдива и всё в реальности происходит в точности, но был у меня давным-давно среди косвенно знакомых одна персона, которая занималась обналичкой денег. Шифровался и общался через всякие jabber, так же имел в TrueCrypto скрытый раздел на флешке со всеми документами и денежными движениями. Так вот, правоохранительные органы все же нашли скрытый раздел в скрытом разделе, и это и было одним из доказательств для получения срока.
VeraCrypt это "продолжатель дела TrueCrypt", который попал под прессинг. Точнее попал, как я понял автор, на последок подав "сигнал" в виде версии 7.2, о некоторых проблемах. История о реальных причинах закрытия проекта - до сих пор загадка.
Поскольку TrueCrypt имел открытый исходный код, проект VeraCrypt использовал его, и также является открытым проектом, который также проходит периодически аудит безопасности кода. Так что могу рекомендовать !
Про нашли скрытый раздел - очень сомнительная история, т.к. даже сам контейнер достатjчно сложно идентифицировать как контейнер, у него нет заголовков для идентификации. Как минимум не встречал реальных историй, но знаю что VeraCrypt как раз имеет одну фичу - крайне сложно идентифицировать файл контейнер, если его не сохранять под именем мойконтейнер.xxx
На всякий случай решение: делаем контейнер 10 гиг, в скрытом сохраняем контейнер на 2 гига, у которого тоже есть скрытый раздел ;D
-
Переслали очередной интересный вариант, чтото типа микса "Приставился дедушка в африке миллионер" + новые тезнологии :)
Стучат в watsapp , типочек типа этого:
(https://i.postimg.cc/52TjPZYn/photo-2024-04-28-20-18-18.jpg) (https://postimages.org/)
Текст просто финансовое ми-ми-ми :)
"Добро пожаловать ! Алекс, ваш финансовый счет пополнен. Логин: ххххх, пароль: ххххх . Баланс USDT: 722987.88 UAH: 5262111.65 (тут_ссылка). Не забудьте вывести эти средства".
Преподносится как "ой, не тому выслали, какая беда, ай ай ай". Ожидания - от кто получил, считает что привалило "щастие", и можно быстро слить деньги этого несчатсного... но богатого :)
Думаю варианты текста, контактов, сумм и валют может варьировать. Не заходил, и вам не советую :)
-
Переслали очередной интересный вариант, чтото типа микса "Приставился дедушка в африке миллионер" + новые тезнологии :)
Текст просто финансовое ми-ми-ми :)
"Добро пожаловать ! Алекс, ваш финансовый счет пополнен. Логин: ххххх, пароль: ххххх . Баланс USDT: 722987.88 UAH: 5262111.65 (тут_ссылка). Не забудьте вывести эти средства".
Преподносится как "ой, не тому выслали, какая беда, ай ай ай". Ожидания - от кто получил, считает что привалило "щастие", и можно быстро слить деньги этого несчатсного... но богатого :)
Думаю варианты текста, контактов, сумм и валют может варьировать. Не заходил, и вам не советую :)
Какой-то неизвестный мужик, Африка, крупная сумма на счете — неужели жертву ничего не должно смущать? Не знаю, это настолько старый развод, что на него ведутся только действительно самые что ни на есть — хомяки. Если повелись, так тому и быть, наживка заглочена. А вообще, на фотке мужик похож на Килиана М`Баппе ;D
-
Переслали очередной интересный вариант, чтото типа микса "Приставился дедушка в африке миллионер" + новые тезнологии :)
Текст просто финансовое ми-ми-ми :)
"Добро пожаловать ! Алекс, ваш финансовый счет пополнен. Логин: ххххх, пароль: ххххх . Баланс USDT: 722987.88 UAH: 5262111.65 (тут_ссылка). Не забудьте вывести эти средства".
Преподносится как "ой, не тому выслали, какая беда, ай ай ай". Ожидания - от кто получил, считает что привалило "щастие", и можно быстро слить деньги этого несчатсного... но богатого :)
Думаю варианты текста, контактов, сумм и валют может варьировать. Не заходил, и вам не советую :)
Какой-то неизвестный мужик, Африка, крупная сумма на счете — неужели жертву ничего не должно смущать? Не знаю, это настолько старый развод, что на него ведутся только действительно самые что ни на есть — хомяки. Если повелись, так тому и быть, наживка заглочена. А вообще, на фотке мужик похож на Килиана М`Баппе ;D
А жадность и мысль бющаяся о стенки черепа - "фаааарт, ошиблись и мне прислали", а это значит что ? ПРАВИЛЬНО - надо бегом быстр быстро идти по ссылке, вводит пароли, номер карточки, цвв, и хаааа - завтра куда нибуть в теплое место, на белоснежный песочек, а по пути куплю айфон шисятпятый, и "пинджак с отливом" ! :)
На это же и расчет - в такой ситуации у многих отключается здравый смысл, и только одна мысль вы голове - НАДО ПОБЫСТРЕЕ , пока они не раздуплились и не заблокировали/не вывели средства !
-
А жадность и мысль бющаяся о стенки черепа - "фаааарт, ошиблись и мне прислали", а это значит что ? ПРАВИЛЬНО - надо бегом быстр быстро идти по ссылке, вводит пароли, номер карточки, цвв, и хаааа - завтра куда нибуть в теплое место, на белоснежный песочек, а по пути куплю айфон шисятпятый, и "пинджак с отливом" ! :)
На это же и расчет - в такой ситуации у многих отключается здравый смысл, и только одна мысль вы голове - НАДО ПОБЫСТРЕЕ , пока они не раздуплились и не заблокировали/не вывели средства !
Может, не буду спорить, но только совсем наивные люди, которые вообще ни одной ногой в крипте не были и не были никем обмануты. Может быть раньше, когда только появился интернет, я бы клюнул на такую замануху, но сейчас, когда в сети трубят о мошенниках, только тот, кто игнорирует безопасность - попадется на уловку. Но, зато будет иметь опыт, собственный и негативный.
-
А жадность и мысль бющаяся о стенки черепа - "фаааарт, ошиблись и мне прислали", а это значит что ? ПРАВИЛЬНО - надо бегом быстр быстро идти по ссылке, вводит пароли, номер карточки, цвв, и хаааа - завтра куда нибуть в теплое место, на белоснежный песочек, а по пути куплю айфон шисятпятый, и "пинджак с отливом" ! :)
На это же и расчет - в такой ситуации у многих отключается здравый смысл, и только одна мысль вы голове - НАДО ПОБЫСТРЕЕ , пока они не раздуплились и не заблокировали/не вывели средства !
Может, не буду спорить, но только совсем наивные люди, которые вообще ни одной ногой в крипте не были и не были никем обмануты. Может быть раньше, когда только появился интернет, я бы клюнул на такую замануху, но сейчас, когда в сети трубят о мошенниках, только тот, кто игнорирует безопасность - попадется на уловку. Но, зато будет иметь опыт, собственный и негативный.
А что тут спорить ? Помните МММ ? Сколько МИЛЛИОНОВ было "наивных" ? А теперь самое смешное - знаете сколько их было при последней реинкарнации МММ ? ТЕ ЖЕ МИЛЛИОНЫ ! :) И так будет продолжаться вечно, потому что в основе это процесса лежит человеческая ЖАДНОСТЬ. И это чувство отключает мозг, "ум, честь и совесть" :) Поэтому из за призрачного шанса моментально и без каких либо усилий обогатиться - у очень многих людей так и происходит, они становятся ЖАДНЫМИ и "НАИВНЫМИ", а если говорить честно - то тупыми... Да, грубо, но это точнее описывает поведение "жертв" в этот момент, когда они сами отдают свои деньги.
-
А что тут спорить ? Помните МММ ? Сколько МИЛЛИОНОВ было "наивных" ? А теперь самое смешное - знаете сколько их было при последней реинкарнации МММ ? ТЕ ЖЕ МИЛЛИОНЫ ! :) И так будет продолжаться вечно, потому что в основе это процесса лежит человеческая ЖАДНОСТЬ. И это чувство отключает мозг, "ум, честь и совесть" :) Поэтому из за призрачного шанса моментально и без каких либо усилий обогатиться - у очень многих людей так и происходит, они становятся ЖАДНЫМИ и "НАИВНЫМИ", а если говорить честно - то тупыми... Да, грубо, но это точнее описывает поведение "жертв" в этот момент, когда они сами отдают свои деньги.
Точную цифру облапошенных после последнего восстания из мертвых МММ не знаю, но уверен, что было достаточное количество, чтобы его создатели насытили свою душу, которая скоро будет гореть в аду. Но, действительно, тут нужно знать как манипулировать толпой, как ее заставить отдать деньги сладкими обещаниями. Там явно было что-то круче и изысканнее истории африканского дяди, оставившего миллион долларов. Вот уж когда можно сказать, что человеческий разум хитрее, чем тот же ИИ ;D
-
Второе МММ кстати не намного отличалось от тех, же ICO и от участия во многих современных криптопроектов, в которых правила периодически меняются, а в дискорде разработчики пишут всякую чушь, никак не бьющуюся с реальностью.
Во второе МММ приходили люди с очень прокаченными коммуникативными способностями и низким уровнем эмпатии. То есть с помощью своих способностей (и отсутствия сострадания к другим людям, надо признать) участники зарабатывали миллионы. Но в крипте же аналогичные процессы происходили? И происходят?
-
Второе МММ кстати не намного отличалось от тех, же ICO и от участия во многих современных криптопроектов, в которых правила периодически меняются, а в дискорде разработчики пишут всякую чушь, никак не бьющуюся с реальностью.
Во второе МММ приходили люди с очень прокаченными коммуникативными способностями и низким уровнем эмпатии. То есть с помощью своих способностей (и отсутствия сострадания к другим людям, надо признать) участники зарабатывали миллионы. Но в крипте же аналогичные процессы происходили? И происходят?
Я думаю, что так оно и есть. Современный заработок строится не на том, чтобы создать что-то ценное, а на том, чтобы как можно больше обмануть людей. Крипта, а особенно трейдинг — это спекуляции по типу продай дороже, купи дешевле. Выигрывает более проворный, который находит тех, кто у него покупает по выгодной ему цене. Конечно, не совсем пирамида, но манипуляции на лицо, особенно сейчас, когда рынком правят маркет-мейкеры.
-
Второе МММ кстати не намного отличалось от тех, же ICO и от участия во многих современных криптопроектов, в которых правила периодически меняются, а в дискорде разработчики пишут всякую чушь, никак не бьющуюся с реальностью.
Во второе МММ приходили люди с очень прокаченными коммуникативными способностями и низким уровнем эмпатии. То есть с помощью своих способностей (и отсутствия сострадания к другим людям, надо признать) участники зарабатывали миллионы. Но в крипте же аналогичные процессы происходили? И происходят?
Несколько спорно и вот почему: ММ - В ЧИСТОМ ВИДЕ пирамида !
А вот ИСО, все же немного другое.. Ну как минимум по сути схемы "отьема лишних средств у доверчивых граждан". Т.е. если ИСО было и кидалово то не по схеме пирамиды, а просто КИДАЛИ собрав деньги... Если конечно это когото успокоит ;D
-
Тип угрозы: ОРИГИНАЛЬНОЕ письмо
Платформа: Apple
Цель: Скорее всего - компрометация аккаунта
Прошу обратить внимание на очень интересный вариант !
Приходит письмо такого содержания:
Verify your Apple ID email address.
Входящие
Apple <[email protected]>
чт, 2 мая, 22:28 (13 часов назад)
кому: ----
“Apple”
Verify your Apple ID email address.
You have selected this email address as your new Apple ID. To verify this email address belongs to you, enter the code below on the email verification page:
ХХХХХХ
This code will expire three hours after this email was sent.
Why you received this email.
Apple requires verification whenever an email address is selected as an Apple ID. Your Apple ID cannot be used until you verify it.
If you did not make this request, you can ignore this email. No Apple ID will be created without verification.
Apple ID | Support | Privacy Policy
Copyright © 2024 One Apple Park Way, Cupertino, CA 95014, United States All rights reserved.
Что здесь интересного ?
1. На том адресе на который пришло письмо - яблочного аккаунта никогда не было.
2. Ктото создал реальный аккаунт в яблоке, и попытался привязать некоторый емейл к нему.
Цель ? Могу предположить - через такой финт ушами, попытаться получить доступ к аккаунту который, по предположению мошенников, привязан к тому емейл на который прислали письмо.
-
Второе МММ кстати не намного отличалось от тех, же ICO и от участия во многих современных криптопроектов, в которых правила периодически меняются, а в дискорде разработчики пишут всякую чушь, никак не бьющуюся с реальностью.
Во второе МММ приходили люди с очень прокаченными коммуникативными способностями и низким уровнем эмпатии. То есть с помощью своих способностей (и отсутствия сострадания к другим людям, надо признать) участники зарабатывали миллионы. Но в крипте же аналогичные процессы происходили? И происходят?
Несколько спорно и вот почему: ММ - В ЧИСТОМ ВИДЕ пирамида !
А вот ИСО, все же немного другое.. Ну как минимум по сути схемы "отьема лишних средств у доверчивых граждан". Т.е. если ИСО было и кидалово то не по схеме пирамиды, а просто КИДАЛИ собрав деньги... Если конечно это когото успокоит ;D
Не обязательно, же ICO были чистым скамом (хотя и такие, конечно тоже были). Чаще всего там как раз все было устроено по принципу пирамиды - разработчики, пресейл, сейл с хомяками - а дальше стулья кончаются, цена уходит ниже цены покупки и все - вуаля. Скама прямого тут вообщем и нет, но зато убытки наличествуют )))
А насчёт пирамиды - так Мавроди тоже не планировал, что МММ обрушится, - его план состоял в том, чтобы после СССР МММ стал покорять другие страны, а потом люди бы вышли на улицу и потребовали бы от правительств своих стран, чтобы билеты МММ стали мировой резервной валютой вместо доллара США. Он сам так рассказывал в интервь. Строго говоря он скамером не был, просто у дяди было очень большое воображение и амбиции.
-
Второе МММ кстати не намного отличалось от тех, же ICO и от участия во многих современных криптопроектов, в которых правила периодически меняются, а в дискорде разработчики пишут всякую чушь, никак не бьющуюся с реальностью.
Во второе МММ приходили люди с очень прокаченными коммуникативными способностями и низким уровнем эмпатии. То есть с помощью своих способностей (и отсутствия сострадания к другим людям, надо признать) участники зарабатывали миллионы. Но в крипте же аналогичные процессы происходили? И происходят?
Несколько спорно и вот почему: ММ - В ЧИСТОМ ВИДЕ пирамида !
А вот ИСО, все же немного другое.. Ну как минимум по сути схемы "отьема лишних средств у доверчивых граждан". Т.е. если ИСО было и кидалово то не по схеме пирамиды, а просто КИДАЛИ собрав деньги... Если конечно это когото успокоит ;D
Не обязательно, же ICO были чистым скамом (хотя и такие, конечно тоже были). Чаще всего там как раз все было устроено по принципу пирамиды - разработчики, пресейл, сейл с хомяками - а дальше стулья кончаются, цена уходит ниже цены покупки и все - вуаля. Скама прямого тут вообщем и нет, но зато убытки наличествуют )))
А насчёт пирамиды - так Мавроди тоже не планировал, что МММ обрушится, - его план состоял в том, чтобы после СССР МММ стал покорять другие страны, а потом люди бы вышли на улицу и потребовали бы от правительств своих стран, чтобы билеты МММ стали мировой резервной валютой вместо доллара США. Он сам так рассказывал в интервь. Строго говоря он скамером не был, просто у дяди было очень большое воображение и амбиции.
ТУт немного поспорю, и само собой с аргументами :)
МММ как пирамида, это модель "бизнеса", когда доход первых вкладчиков обеспечивается поступлениями денег от последующих вкладчиков. Т.е. например вы, будучи первы инвестором МММ получали бы многие годы реальные сверхдоходы, от многих "поколений" тех кого бы привели вы. Например я. Половина моего взноса - уходит вам, половина Мавроди. И НИКАКОЙ полезной, или эффективной работы не производится. Или товара, или услуг, или просто добавленной стоимости при переработке чегото... Этоклассическая пирамида.
ИСО чуть другое - это из области - ты в меня инвестируй через покупку токена, и когда проект взлетит, то эти "медные монеты превратятся в золотые"... Но это не точно...или не взлетит...или серебряные :) КОнечно были чисто кидковые проекты и ИСО где изначально ничего не планировалось делать а только собрать бабло.
Короче, по моему мнению между пирамидой и ИСО есть разница :)
-
ТУт немного поспорю, и само собой с аргументами :)
МММ как пирамида, это модель "бизнеса", когда доход первых вкладчиков обеспечивается поступлениями денег от последующих вкладчиков. Т.е. например вы, будучи первы инвестором МММ получали бы многие годы реальные сверхдоходы, от многих "поколений" тех кого бы привели вы. Например я. Половина моего взноса - уходит вам, половина Мавроди. И НИКАКОЙ полезной, или эффективной работы не производится. Или товара, или услуг, или просто добавленной стоимости при переработке чегото... Этоклассическая пирамида.
ИСО чуть другое - это из области - ты в меня инвестируй через покупку токена, и когда проект взлетит, то эти "медные монеты превратятся в золотые"... Но это не точно...или не взлетит...или серебряные :) КОнечно были чисто кидковые проекты и ИСО где изначально ничего не планировалось делать а только собрать бабло.
Короче, по моему мнению между пирамидой и ИСО есть разница :)
Изначально ICO было как сбор средств для получения прибыли от проекта. Да, тогда тоже многие из них не давали прибыли инвесторам, но там все было по-честному. Это потом, когда уже самых хитрые догадались, как с этого можно рубить бабло, тогда ICO стало легким способом обогащения. Вряд ли это можно назвать пирамидой, просто отличный способ для выкачивания денег из доверчивых людишек.
-
ТУт немного поспорю, и само собой с аргументами :)
МММ как пирамида, это модель "бизнеса", когда доход первых вкладчиков обеспечивается поступлениями денег от последующих вкладчиков. Т.е. например вы, будучи первы инвестором МММ получали бы многие годы реальные сверхдоходы, от многих "поколений" тех кого бы привели вы. Например я. Половина моего взноса - уходит вам, половина Мавроди. И НИКАКОЙ полезной, или эффективной работы не производится. Или товара, или услуг, или просто добавленной стоимости при переработке чегото... Этоклассическая пирамида.
ИСО чуть другое - это из области - ты в меня инвестируй через покупку токена, и когда проект взлетит, то эти "медные монеты превратятся в золотые"... Но это не точно...или не взлетит...или серебряные :) КОнечно были чисто кидковые проекты и ИСО где изначально ничего не планировалось делать а только собрать бабло.
Короче, по моему мнению между пирамидой и ИСО есть разница :)
Изначально ICO было как сбор средств для получения прибыли от проекта. Да, тогда тоже многие из них не давали прибыли инвесторам, но там все было по-честному. Это потом, когда уже самых хитрые догадались, как с этого можно рубить бабло, тогда ICO стало легким способом обогащения. Вряд ли это можно назвать пирамидой, просто отличный способ для выкачивания денег из доверчивых людишек.
Да, НО :)
Проект , в который через ИСО привлекали средства, должен был производить некую полезную работу, генерируя добавленную стоимость услуги/сервиса/технологии. Т.е. производить некий продукт. НО - не у всех получалось, и всех предупреждали о рисках. Но это было все же не не примитивное перераспределение средств от одних участников - другим. А то что потом стали просто "под видом ИСО" тупо собирать бабло изначально даже ничего не планируя делат, кроме примитивного воровства, так это да, факт ! И одни из причин этого была - в остуствии какого либо регулирования и законодательной базы, что сейчас уже изменилось, и кидков стало заметно меньше