Что такое фишинг? и как не попасться на удочку мошенников?Часть 1.

[madara]

Тоже попадался на удочку мошенников на одном майнинг - хайпе, за подключение через метамаск типа дают мощности, но просят ввести 12 слов секретной фразы. В общем развод.

Майнинг через метамаск)) откуда у них могут быть вычислительные мощности на сайте??)) Никто за бесплатно не даст такие возможности, так что скорее всего, это просто как симулятор майнинга, в который ты вкладываешь деньги и окупаешь, ну типичная пирамида-скам

 

[alohahaloha]

Фишинг это самый простой способ обманывать людей в крипте. Простой пример: на кошелек тонкипер приходит 0.000001 тон с приглашением принять участие в аирдропе. Переходишь на сайт, вроде все кажется нормальным, как официальный сайт. Если не приглядываться, то не отличить. А когда хочешь принять участие, то запрашивают 12 секретных слов. Думаю всем понятно зачем.

Мне тоже при первом выводе с форума приходило 0.000001 тон, но я даже не стал смотреть что там) как-то на автомате скипаю ткое, плюс tonkeeper написал, что это спам, и будьтте осторожны

 

[alohahaloha]

Тоже попадался на удочку мошенников на одном майнинг - хайпе, за подключение через метамаск типа дают мощности, но просят ввести 12 слов секретной фразы. В общем развод.

И вас не смутило, что на каком-то левом сайте просят вашу сид фразу? много потеряли на этом?

 

[Anastasia96d]

Мне тоже при первом выводе с форума приходило 0.000001 тон, но я даже не стал смотреть что там) как-то на автомате скипаю ткое, плюс tonkeeper написал, что это спам, и будьтте осторожны

А я впервые с таким столкнулась, но не перешла по ссылке. Решила загуглить сначала и убедилась, что на официальном сайте тонкоина об аирдропе нет ни слова (а хотелось бы). На лёгкие деньги всегда просто заманить невнимательных людей или новичков. Но объективно, мошенники постарались, фишинговый сайт сделали качественно, нет типичных для скама броских баннеров и кричащих реклам.

 

[Domerika361]

Так же видел целые приложения крипто-игры, когда играешь там и собираешь определенное количество очков, чтобы вывести, они требуют привязать кошелёк, но для того нужно вписать сид фразу.. думаю, что не мало новичков ведётся на подобное, поэтому полезная статья)

Даже просто можно нечаянно попасться на сайт который очень похож на оригинальный и вы даже не заметив это подключите свой кошелек и потеряете все что у вас было на нем

 

[alohahaloha]

А я впервые с таким столкнулась, но не перешла по ссылке. Решила загуглить сначала и убедилась, что на официальном сайте тонкоина об аирдропе нет ни слова (а хотелось бы). На лёгкие деньги всегда просто заманить невнимательных людей или новичков. Но объективно, мошенники постарались, фишинговый сайт сделали качественно, нет типичных для скама броских баннеров и кричащих реклам.

Согласен, сайт там сделан хорошо, но ни один сайт такой не будет просить сид фразу, этто всегда нужнно иметь ввиду, и рассказывать новичкам

 

[Anastasia96d]

Согласен, сайт там сделан хорошо, но ни один сайт такой не будет просить сид фразу, этто всегда нужнно иметь ввиду, и рассказывать новичкам

Есть хороший принцип про фишинг в крипте: если вам кто то даёт крипту наxаляву, значит у вас скорее всего пытаются что то украсть. Причем мошенники знают на что давить, чаще всего спам рассылки предлагают или возможность заработать или наоборот предупреждают об угрозе безопасности " вас пытаются взломать". Когда у тебя на бирже крупная сумма, легко выйти из себя и утратить бдительность, когда тебе пишут "подозрительная активность, пройдите по ссылке или ваш аккаунт будет заморожен".

 

[Payerq221]

Фишинг это самый простой способ обманывать людей в крипте. Простой пример: на кошелек тонкипер приходит 0.000001 тон с приглашением принять участие в аирдропе. Переходишь на сайт, вроде все кажется нормальным, как официальный сайт. Если не приглядываться, то не отличить. А когда хочешь принять участие, то запрашивают 12 секретных слов. Думаю всем понятно зачем.

Спасибо! Когда получил перевод Ton на кошелек, так же пришли 0.0000001 Ton с уведомлением о "аирдропе". Я не придал внимания и никуда не переходил, но после вашего сообщения и не подумаю)

 

[Payerq221]

Очень много таких сообщений мне поступает в личные сообщения Discord. Именно там, в других соц сетях и мессенджерах такого нету. В основном это "Вы выиграли 0.081 BTC! Перейдите на сайт и получите бонус" а сайт будет просить $10+ для подтверждения кошелька)

 

[mynleyy]

Как-то размещала объявление на авито. После этого мне пару раз приходили смс в Whatsapp и на обычный телефон с текстом, что, мой товар готовы купить и чтобы получить деньги мне нужно перейти по ссылке))

 

[alohahaloha]

Есть хороший принцип про фишинг в крипте: если вам кто то даёт крипту наxаляву, значит у вас скорее всего пытаются что то украсть. Причем мошенники знают на что давить, чаще всего спам рассылки предлагают или возможность заработать или наоборот предупреждают об угрозе безопасности " вас пытаются взломать". Когда у тебя на бирже крупная сумма, легко выйти из себя и утратить бдительность, когда тебе пишут "подозрительная активность, пройдите по ссылке или ваш аккаунт будет заморожен".

О да, сам чуть не попался на такое, написали мол подозрительная активность, перейдите по ссылке, уже хотел было перейти, но в последний момент остановился, не знаю что было бы дальше, потерял ли я средства, но я никуда не перешел, и после того случая с особой тщательностью отношусь к таким сообщениям

 

[Uns0ip]

Очень много таких сообщений мне поступает в личные сообщения Discord. Именно там, в других соц сетях и мессенджерах такого нету. В основном это "Вы выиграли 0.081 BTC! Перейдите на сайт и получите бонус" а сайт будет просить $10+ для подтверждения кошелька)

Сейчас ещё часто на гугл диск тебе файл открывают, в котором написано, что вам перевод такой-то суммы. Будьте с этим тоже осторожнее

 

[Ursage]

Очень много таких сообщений мне поступает в личные сообщения Discord. Именно там, в других соц сетях и мессенджерах такого нету. В основном это "Вы выиграли 0.081 BTC! Перейдите на сайт и получите бонус" а сайт будет просить $10+ для подтверждения кошелька)

Такие сообщения будут писать там где люди интересуются криптой. Если моему бате придет емаил про то что он выиграл биткоин он забъет на это и пойдет дальше лайкать новости. У таких рассылок по емаилу или кошелька есть свое целевая аудитория, у мошенников наверное свои базы данных есть. Фишинг опасен больше для новичков. Сам пока не попадал, но остерегаюсь.

 

[Anastasia96d]

Спасибо! Когда получил перевод Ton на кошелек, так же пришли 0.0000001 Ton с уведомлением о "аирдропе". Я не придал внимания и никуда не переходил, но после вашего сообщения и не подумаю)

Были случаи, когда на биржу такую пыль отправляли. Нужно было ее не трогать, " изолировать" от основной массы денег, потому что целью пылевой атаки была не кража денег, а доступ к личной информации (мошенники ее получали, когда вы взаимодействовали с пылью). В случае с тонкипером это одновременно и пылевая атака и фишинг.

 

[FollowLast]

Небольшой лайфхак от меня, чтоб не приглядываться к ссылкам и понимать на каком мы находимся сайте, оригинальном или поддельном. Обычно сайт содержит поля ввода для логина. Достаточно один раз первоначальный зайти на правильный сайт и в поле логина, к примеру, прописать "оригинал, опасности нет", нажать кнопочку логин и сохранить внесенные данные в менеджере паролей, это сделать предложит любой браузер. И потом уже не обращать внимания на адресную строку при повторном туда заходе. Если адресная строчка будет идентична, то увидим в поле свою надпись, если фишинг, к примеру "а" латинская заменена на "а" русскую, то поле будет пустым.

Не плохой лайфхак, буду знать, может когда-нибудь пригодится. Но все таки я бы не сохранял пароли в брайзере или же на електронном устройстве. Так как был случай у одного парниши ему предложили быть в команде одной игры типо П2Е, дали скачать какой то плагин и после чего считали пороли от кошельков аккаунтов, вобщем взломали.

 

[Ursage]

Сейчас ещё часто на гугл диск тебе файл открывают, в котором написано, что вам перевод такой-то суммы. Будьте с этим тоже осторожнее

Это походу старая тема, на равне с той когда тебе звонят ребята с зоны и представляются сотрудниками банка. С целью борьбы с фишингом админы никогда не пишут нам первые на биржах и лучше добавить сайты что мы используем постоянно в закладки.

 

[MahaOn]

Не плохой лайфхак, буду знать, может когда-нибудь пригодится. Но все таки я бы не сохранял пароли в брайзере или же на електронном устройстве. Так как был случай у одного парниши ему предложили быть в команде одной игры типо П2Е, дали скачать какой то плагин и после чего считали пороли от кошельков аккаунтов, вобщем взломали.

Так я же и не предлагаю этого делать. Вместо пароля вы пишите свою фразу любую и при правильном заходе на сайт она отобразится в поле пароля. А если попадете на фишинг, то и фразы не увидите.

 

[Ursage]

Так я же и не предлагаю этого делать. Вместо пароля вы пишите свою фразу любую и при правильном заходе на сайт она отобразится в поле пароля. А если попадете на фишинг, то и фразы не увидите.

Помню еще писали за такое приложение которое позволяет делать скриншоты паролей и хранить их в облаке где то. Потом тоже выяснилось что это скам и мошенники так получали доступ к персональной информации.

 

[MahaOn]

Помню еще писали за такое приложение которое позволяет делать скриншоты паролей и хранить их в облаке где то. Потом тоже выяснилось что это скам и мошенники так получали доступ к персональной информации.

Так это же изначально понятно что развод. Да еще скриншоты с паролями)) Не, я консервативна в этом плане и пользуюсь добрым старым KeePass, который вполне удобен, надежен и проверен временем.

 

[oxgen]

Самый простой пример, создайте новый кошелек тон, отправьте туда транзакцию и получите второе пополнение от неизвесного с текстом письма, что Вы выиграли что то. Перейдя по ссылке Вас заскамят. Добро пожаловать в мир криптовалюты