Взломы кошельков, рассылка скам проектов по email,TG, Twitter

[heyod hewow]

Если я через metamask дал согласие ресурсу "видеть баланс, активность и предлагать транзакции для отправки" (стандартное сообщение), то стоит ли чего-либо опасаться в будущем?

Стоит опасаться. Так большинство угонов с МетаМаска и происходит. Особенно если разрешение старое и дано было когда-то какому-то ресурсу, дропу, активности... Организаторы того дропа, ресурса и т.д. давно сняли свой профит и давно забили на протокол, смартконтракт, вебкит, а кто-то умный со стороны мог присмотреть давно заброшенный хозяевами протокол и взломать его, переделать его и получить таким образом доступ ко всем адресам метамаска, которые в свое время дали ему свое разрешение. Ну или крыса из команды создателей того ресурса могла оставить бэкдорчик, а через годик им воспользоваться.

Поэтому зайдите в МетаМаск, нажмите три вертикальных точки справа вверху и просмотрите пункт "Все разрешения" - какие ресурсы и к каким аккаунтам вашего Метамаска имеют доступ. И все старое, чем не пользуетесь регулярно - смело можете отключить.
И все то, что "не помню, что это за хрень такая" - тоже. Надо будет - дадите новое разрешение (внимательно перед этим прочитав, на что именно вы даете разрешение).

Или стоит, например после сессии, отключать сайт?

Ну если вы каждый день выполняете какие-то активности (в рамках ретродропа, например), то отключать сайт после каждой сессии не имеет смысла. Да и по идее, хозяева за ним присматривают, за его безопасностью. Хотя известны и исключения. Так как-то был взломан небезызвестный Галкси, притом что там куча активности сотен тысяч юзеров была каждый день.   

Технически, если я так подключил адрес во время участия в дропах, то можно ли поиметь в будущем проблем?

Технически да. Но вероятность на активном ресурсе все же меньше, чем на том, который вы подключили год или три назад, активность там давно закончилась, а он так и висит подключенным в разрешениях у вас.  В любом случае на МетаМаске не стоит держать крипты больше того количества, которое вам понадобится для дроповых активностей.

Или например добавил целую кучу тестовых сетей, это может как-то привести к не желаемым последствиям?

По идее, с тестовыми сетями проблем не должно возникнуть, они же тестовые и крипта на них тоже тестовая. )) Но хакерская мысль не стоит на месте, мало ли что они в будущем придумают.

[Gyrgen]

К выше написанному что можно добавить в плане безопасности, поставь Pocket Universe или что-то из подобной оперы если не стоит.

[bitbit97]

Если я через metamask дал согласие ресурсу "видеть баланс, активность и предлагать транзакции для отправки" (стандартное сообщение), то стоит ли чего-либо опасаться в будущем?

Стоит опасаться. Так большинство угонов с МетаМаска и происходит. Особенно если разрешение старое и дано было когда-то какому-то ресурсу, дропу, активности... Организаторы того дропа, ресурса и т.д. давно сняли свой профит и давно забили на протокол, смартконтракт, вебкит, а кто-то умный со стороны мог присмотреть давно заброшенный хозяевами протокол и взломать его, переделать его и получить таким образом доступ ко всем адресам метамаска, которые в свое время дали ему свое разрешение. Ну или крыса из команды создателей того ресурса могла оставить бэкдорчик, а через годик им воспользоваться.

Неужели "видеть баланс, активность и предлагать транзакции для отправки" можно без ведома переделать на "полный доступ" ? Я ведь даю возможность просто посмотреть что у меня в кошельке. Все равно что вбить мой адрес в explorer; просто я дал доступ смотреть кошелек для автоматизации процесса проверки событий на нем (типа проверить, были ли транзакции, чтобы решить, раздать мне в будущем ретродроп).

Если подобного стоит опасаться, то пожалуй поотключаюсь от всяких galxe, opensea, pancakeswap на всякий случай. Часто не пользуюсь и не умру если лишний раз пару доп кликов сделаю в будущем.

[heyod hewow]

Неужели "видеть баланс, активность и предлагать транзакции для отправки" можно без ведома переделать на "полный доступ" ? Я ведь даю возможность просто посмотреть что у меня в кошельке. Все равно что вбить мой адрес в explorer; просто я дал доступ смотреть кошелек для автоматизации процесса проверки событий на нем (типа проверить, были ли транзакции, чтобы решить, раздать мне в будущем ретродроп).

Дать разрешение "видеть баланс, активность и предлагать транзакции для отправки" в МетаМаске и просто вбить свой адрес в любом explorer - это таки не одно и то же.
И как раз таки МетаМаск и славится тем, что данное когда-то разрешение "видеть баланс, активность и предлагать транзакции для отправки" вдруг через время оборачивается полным доступом к аккаунту МетаМаска.

[DrBeer]

Вопрос - вам уже писали "Главные бухгалиера", "Судебные приставы" и подобные сказочные герои с удивительными фамилиями ?
Сегодня от чтото сразу и бухгалтер, ага, старшой, мне написала, и с какимто судебным позовом, обратились. И адреса, такие вот правильные, с японского домена все, видно что настоящие японские главбухи пишут !
В аттаче само собой файл с грозным названием и расширением ПДФ !

Думаете понимаете что сразу метить как фишинг и забыть про суды и привлекательных главбухш 

ПС Кстаи идея - для повышения доверия, галвбухшам рекомендовал бы еще аттачить их фото с пляжей например, ну както так, чтоб глаз радовало на фоне сверок и задолженностей !

[heyod hewow]

Вопрос - вам уже писали "Главные бухгалиера", "Судебные приставы" и подобные сказочные герои с удивительными фамилиями ?
Сегодня от чтото сразу и бухгалтер, ага, старшой, мне написала, и с какимто судебным позовом, обратились. И адреса, такие вот правильные, с японского домена все, видно что настоящие японские главбухи пишут !
В аттаче само собой файл с грозным названием и расширением ПДФ !

Думаете понимаете что сразу метить как фишинг и забыть про суды и привлекательных главбухш 

ПС Кстаи идея - для повышения доверия, галвбухшам рекомендовал бы еще аттачить их фото с пляжей например, ну както так, чтоб глаз радовало на фоне сверок и задолженностей !

Сразу вспомнился анекдот:
- Папа, а кто такой Карл Маркс?
- Да был когда-то такой экономист.
- Как наша тетя Роза?
- Ну шо ты говоришь таких глупостей, наша тетя Роза — старший экономист!

[heyod hewow]

Хак через Zoom: CEO Emblem Vault потерял 75% активов!
Источник.

Во время видеоконференции с «блогером» Джейк Геллен (CEO Emblem Vault) попутно установил себе вредоносное ПО, давшее хакерам полный доступ к его кошелькам.
Потери составили более $100 000 в BTC и ETH.

По данным расследования, за атакой стоит группа ELUSIVE COMET — они маскируются под венчурный фонд и уже украли миллионы долларов у других жертв. По умолчанию Zoom позволяет участникам звонка запрашивать удаленный доступ. Если не отключить эту опцию, любой может получить контроль над вашим устройством.

[bitbit97]

Очередная история о том, как человек связанный с IT и вроде бы должен быть не глупым парнем, вляпался в неприятности на ровном месте. Пароль небось у него еще qwerty123. Проблема данной истории не в том что zoom такой уязвимый, так как пользователь сам дал контроль устройства. Правильно было бы назвать статью «CEO Emblem Vault потерял много денег по собственной глупости».

[heyod hewow]

Очередная история о том, как человек связанный с IT и вроде бы должен быть не глупым парнем, вляпался в неприятности на ровном месте. Пароль небось у него еще qwerty123. Проблема данной истории не в том что zoom такой уязвимый, так как пользователь сам дал контроль устройства. Правильно было бы назвать статью «CEO Emblem Vault потерял много денег по собственной глупости».

Еще ниже под "CEO Emblem Vault потерял много денег по собственной глупости" можно было бы добавить подзаголовок: Берут кого попало в СЕО финтех криптоконторы, с 2016го года существует, на секундочку, целая вечность в криптомире, с гордым названием Emblem Vault (Vault это хранилище, бггг), таким сторожам СЕО только хранилища и охранять.

[heyod hewow]

Минус $330 млн в биткоинах: социнженерия в деле

Пожилой житель США стал жертвой одной из крупнейших краж в истории крипты — у него похитили 3520 BTC на сумму около $330 млн. Хакер обманом получил доступ к кошельку, а затем быстро начал отмывать средства через более чем 300 адресов, 20 бирж и миксеров. Значительная часть средств была переведена в Monero, что практически исключает отслеживание. Эксперты предполагают, что атака была заранее спланирована и автоматизирована. Учитывая сложность и скорость операций, шансы на возврат средств крайне малы.
https://cointelegraph.com/news/elderly-us-victim-loses-330m-bitcoin-in-social-engineering-theft