Как мошенники украдут вашу крипту

Я не буду рассказывать о банальных способах, типа кражи ключей. Статья будет куда интереснее! Сегодня я расскажу вам о том, о чем вы НИГДЕ в интернетах не узнаете. Эта инфа с моего закрытого коучинга для компаний, которые работают в крипте по кибербезопасности. Инфа сжата, выделено самое важное. Здесь сугубо мои личные изыскания, общение с мошенниками, изучение работы целых команд. Статья будет длинная, так что вам пригодится чай с печеньками

И так, введение

Где хранить крипту, что бы ее не украли? Нигде. Ее украдут отовсюду – с холодного кошелька (да да, вы не ослышались), с десктопного кошелька, с мобильного кошелька, с биржи. Разница только в вероятностях. Если вы уже подумали что бред – не спешите с выводами. Безопасность начинается не с «где хранить», а «как хранить» Дальше я раскрою эту тему, секретов к концу статьи не останется.

Пару слов о законе.

Закон запрещает непосредственно уголовным кодексом делать скрипты, призванные красть крипту, покупать их, распространять, рекламировать. Статья 273 УКРФ. Поэтому статья к сожалению будет без картинок, т.к. любое предоставление информации будет подводить меня под уголовку. Пожалуй, не надо. Может, немного скучно, зато деньги не улетят :)

Где дырки?

Начнем с начала, это будет логично. Вообще, строгой классификации нет, потому что все методы краж интегрированы друг в друга и достаточно плотно друг с другом взаимодействуют. Я лишь попытался это все разнести по полочкам.

Итак, где дырки, через которые крипта может от нас уйти в закат?

1. Человек. Забыл пароль, не туда отправил, и прочие халатности

2. Смарт контракт токена. Ханнипоты, эмиссия, 100% комиссия, и еще куча всяких приколов, которые могут быть зашиты в сам смарт контракт, и которые оставят вас без денег в случае взаимодействия с ним. Этот пункт отдельной статьи достоин

3. Скам токены и NFT. При взаимодействии с ними у вас тоже уведут крипту

4. Скам биржи. Ну тут просто заберут и не вернут.

5 Вирусы. И тут мы остановимся подробнее. Так как в этом пункте и скрывается тема статьи

Если вы подумали, что у вас хороший платный антивирус, или вы не качаете хлам из интернета, или у вас все монеты на холодном кошельке и вам нечего бояться, вы очень… ОЧЕНЬ глубоко ошибаетесь!

Кто эти люди?

Перед тем, как понять, как уходит крипта, нужно понимать, как работает закулисье. За охотой на вашу крипту стоят целые структуры и команды.
И начинаются они с:
1. Программисты. которые пишут вирусы. И постоянно обновляют. Причем чуть ли не быстрее, чем выходят обновления браузеров и систем. Там ребята шустрые, это их хлеб.

2. Тимы. Команды, которые собирают со своих участников данные, которые они украли, а потом полностью и подчистую обрабатывают и продают их. А крипту обналичивают.

Скрипты

Теперь о самом важном элементе, связующем звене, которое соединяет мошенников с вашими кошельками – скрипты, боты, и вирусы

Разновидностей вирусов достаточно много, но на рынке существуют всего несколько основных, которые используются чаще всего. В силу понятных причин – закона – писать названия я не буду.

Виды скриптов. Часть названий скрыто (закон):

1.Фейк обменник. Ничем не отличаются от любого другого обменника. Часто их продвигают в телеграмме, или через какие нибудь схемы по P2P торговле. Суть в том, что там более сладкие условия, чем на других, и вам предложат заработать на разнице курсов или типа того.

2.Фейк биржа. Вас заманивают на новую биржу, например, приветственными бонусами, а потом просят довнести еще денег под разными предлогами – пройти верификацию, оплатить премиум… на что хватит фантазии. Естественно, вам деньги обратно никто не отдаст. Проверяйте сайт биржи на его возраст

3. «Dr....r» Когда ваш компьютер заражен, то при аппруве сделки в каком нибудь официальном DEX, вы так же разрешаете этому злому боту списать у вас ВСЮ крипту, которая есть у вас на кошельке на благотворительность в пользу теневого рабочего класса

4. «St…..r» Самые злостные, непосредственно вирусы. Вы никогда не поймете, что установили его на компьютер, и ни один антивирус вам об этом не скажет. Они забирают у вас с компьютера логи ВСЕГО ЧТО У ВАС ЕСТЬ, а потом их обрабатывают. Например, ваши аккаунты в ютубе с каналами, во всех соц сетях и мессенджерах продают, а деньги со всех кошельков забирают себе

Здесь очень чешутся руки разместить витрины вирусов с описанием, что бы вы сами убедились в том, что это ближе, чем кажется, и крадут все и у всех.

Кстати, стоит отдать должное нашей правоохранительной системе. Они довольно серьезно держат в страхе создателей подобных вирусов и тех, кто с помощью этого ПО пытается украсть вашу крипту. Даже есть такая у них поговорка: «Кто работает на РУ, к тому приходят по утру» Обычно работают с Европой. Но энтузиастов хватает и на ру сегменте. Тут так же легко распрощаться со своими кровными

Да, пока не забыл, жду вас в своей телеге - Podrezov Crypto

Как я подхватил это дерьмо?

Скорее всего так, как вы этого не ожидали. Чаще всего, конечно же, подобные неприятности устанавливают сами пользователи, качая, например, читы для игр с ютуба

А если цель ваша крипта – тут все немного хитрее. В любом случае цель – что бы вы запустили файл, зараженный вирусом. И тут начинаются уловки – это могут быть скрипты с гитхаба, которые что то делают на DEX/CEXили с вашими кошельками. Например, обещают заработать, упростить жизнь или торговлю и прочее. Или вы открыли файл PDF/TXT/PNG…да мало ли еще расширений… Обычно это обещания заработать денег с чек листом/сделкой/сигналом, которые могут прийти к вам на почту/мессенджер/соцсеть или просто лежать где то в интернете

Десктоп или мобилка?

Оба в зоне риска. Однако под мобилку куда реже. Все связано с тем, что это трудозатратно, и все механизмы мошенничества заточены чаще всего под десктоп. Это для них универсально. А под мобилки приходится делать все по разному, типа андроид и iOS это совершенно разные истории

Почему антивирус то молчит?

Антивирусы распознают только те оболочки вирусов, которые им уже известны. Сделать оболочку вирусу, даже вручную, дело 15 минут. А если это поручить программам шифровщикам, еще быстрееи надежнее. Каждая новая «оболочка» может генерироаться в бесконечном количестве вариантов, что антивирусом будет восприниматься как обычный файл. Этот процесс называется к…..е. Кто в курсе, поймет, кто не в курсе, оно вам не надо, это карается законом, да, даже простое шифрование вируса наказуемо.

Помимо этого применяются и другие технологии, а именно:
1. Файл намеренно делается большого размера, например, в пару гигабайт, что бы сервисы типа Virustotal не могли обработать файл

2. Вирус склеивается с другим, нормальным файлом. Например, TXT, PDF или PNG (список не полный). И в момент открытия, скажем, картинки, она у вас откроется как обычный файл, но вместе с ней у вас на машине забазируется вирус, который с первой секунды стащит у вас все логи.
Вот пример такого вредоносного файла: человек кидает вам в личку ТГ или в комментарии к постам прогноз или сигнал, на котором вы якобы можете заработать. К сигналу прицеплен файл, обычная картинка, при открытии которого вы поселите у себя на машине чудовище

Если вы откроете картинку, все ваши криптокошельки будут взломаны
Если вы откроете картинку, все ваши криптокошельки будут взломаны

А что бы удалить чудовище с компьютера, как вы поняли, антивируса будет недостаточно. Нужно будет сносить систему, и делать новые кошельки. Старые у вас уже взломаны. Причем все.

Пару слов про холодные и биржевые кошельки

Холодные кошельки являются самым защищенным вариантом хранения крипты. Однако и тут нужно быть осторожным. Бывают, хоть и крайне редко, но все же бывают случаи кражи с холодных кошельков. Тем более, что разработчики некоторых вирусов об этой возможности так же упоминают в описании своих зверей. В общем, сувать свою флешку в зараженный комп – плохая идея.

Биржевые, горячие кошельки, неплохая альтернатива. Однако это чужой кошелек, он вам не принадлежит, смиритесь с этим. Деньги на кошельке биржи ваши лишь на доверии. Доступы к аккаунту на бирже тоже крадутся. Неожиданно – главная защита аккаунта не 2 факторная аутентификация, она, не поверите, тоже обходится, а подтверждение входа по почте + по смс. И опять-таки, входить в аккаунт биржи на зараженном компе – такая себе идея. В остальном биржа является хорошим местом хранения. Деньги просто так не потеряются.

Делаем выводы:

1. Крипту храним на холодных кошельках. Если нет холодного, то пользуемся мобилкой, желательно второй, не основной, лучше андроид, но не принципиально, там маленький процент краж (Чаще с яблок воруют, потому что там люди богаче)

2. Хранить деньги на бирже – не такая уж плохая идея. Биржа стоит примерно после мобилки и перед браузерным кошельком. Там куча нюансов, но по безопасности вполне себе. Но только топ 3 бирж, дальше не стоит лезть.

3. Для открытия браузерных кошельков используем VPS – отдельный комп на сервере, где только кошелек

4. На компе стоит антивирус с сетевым экраном – от половины случаев он вас убережет, или как минимум покажет, что какая то хрень начала сама лезть в интернет.

5. Имеем тестовый метамаск на своем основном компе в основном браузере, на который кладем пару долларов в USDT, BNB в сети BSC и ETH в сети Эфириум. Все действия с кошельками и транзакциями проводим только после того, как зашли в этот кошелек, и через 10 минут у вас ничего не украли. ВСЕ ДЕЙСТВИЯ! Даже если у вас VPS и ФСБшники лично наблюдают.

Если статья норм, не забудьте подписаться на мой канал в Телеграмме. Там я ежедневно выкладываю сделки своих алгоритмов с доходностью 200% годовых, там же провожу обучение и подключаю счета к алгоритмам.

1414
26 комментариев

надо быть умнее как я. мошеники не своруют твою крипту если ты вложил в марте 2022 деньги в USTC/USD.

3

понахватался по верхам и вещает с видом гуру
и вот такой нынче каждый инфоцыган

зато личные бренды строить умеют

2

да ладно надо быть добрее. чел старается пишет.

1

Самое главное чтобы у вас не спиздили крипту: используйте отдельный телефон, где установлено только приложение кошелька. Не подключайте почту от гугл, не скачивайте игры, не смотрите порно. Не включайте браузер. Всё. Можете даже антивирус не ставить.

2

Очень хорошее дополнение! Все верно!

1

открыли файл PDF/TXT/PNG

Если вы откроете картинку, все ваши криптокошельки будут взломаны

Очень интересно посмотреть на примеры вирусов в png и txt. Видел многое — и файлы вроде image.png.exe, и трояны внутри .xlsx, и ещё некоторые связки, но про вирусы в текстовиках и картинках узнаю впервые. Можно поподробнее?

А ещё в тексте ни одного упоминания про разные ОС, с радостью пооткрываю файлики, которые смогут универсально своровать крипту с Archlinux, FreeBSD и macOS сразу.

Раз ведете закрытые коучинги — никаких проблем с примерами не будет, верно?

2