Что нового?

Добро пожаловать!

Для того чтобы отправлять личные сообщения, общаться в чате, видеть скрытые материалы и зарабатывать $ вам необходимо зарегистрироваться!

Регистрация

Новые биткоин-мошенники

K

Kelvin

Модератор
Регистрация
12 Ноя 2018
Сообщения
4,058
Реакции
55


За последние несколько лет участники рынка криптовалюты наблюдали быстрые взлеты и резкие падения цен на биткоины. После того, как в 2017–2018 годах он

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

с почти 20 000 долларов США до 6 000 долларов США, а в начале 2019 года был даже ниже порога в 4 000 долларов США, стоимость этой популярной крипто-монеты начала отскакивать этой весной и достигла 8 000 долларов США. Кроме того, эксперты предсказывают новый бум BTC через два года.

В то время как недавняя тенденция выглядит многообещающей для голодных инвесторов, она, похоже, также стала основной движущей силой для киберпреступников по активизации своих махинаций в экосистеме биткойнов. В недалеком прошлом поклонники криптовалюты были в основном жертвами мошеннических ICO (Initial Coin Offerings), фальшивых предложений по обмену монет и схем Ponzi. Теперь мошенники получили дополнительную разновидность вредоносных программ. Приведенные ниже примеры проливают свет на новые трюки в портфолио мошенников.

Биткоин-мошенничество подталкивает вымогателей

Волна мошенничества, обнаруженная в конце мая 2019 года, распространяет вымогателей и, в последнее время, заражает информацию кражей под видом утилиты под названием Bitcoin Collector. Эскизное предложение продается как способ заработать 15–30 долларов в биткоинах, просто запустив программное обеспечение без каких-либо условий. Кроме того, мошенники обещают 3 Ethereum (около $ 735) за 1000 лидов на свой сайт по личной реферальной ссылке.

Способность делать крипто-монеты мгновенно и без каких-либо усилий - это уловка, которая может легко зацепить людей. Когда пользователь нажимает для продолжения, он перенаправляется на ссылку для загрузки приложения Bitcoin Collector. Чтобы добавить некоторую очевидную легитимность к уловке, на странице есть ссылка VirusTotal, якобы доказывающая, что файл имеет нулевую частоту обнаружения. Однако эта фиктивная проверка предназначена только для показа и не имеет никакого отношения к получаемой вредоносной нагрузке.

Хитрая загрузка - это ZIP-файл, который при извлечении включает в себя множество элементов. Одним из них является двоичный файл с именем BotCollector.exe, который выполняет мошеннический генератор биткойнов. Однако на самом деле программа «Freebitco.in - Bot», попавшая в ловушку-минус, запускает вредоносное ПО последней стадии. В большинстве случаев это образец вымогателей под названием Marozka Tear Ransomware. Этот вредитель находит и шифрует большинство личных файлов жертвы, окрашивая их расширением .Crypted. В нем отсутствует примечание с требованием выкупа, в котором содержатся дальнейшие инструкции по восстановлению данных путем оплаты. Это, конечно, неблагоприятный сценарий, но есть и хорошие новости для зараженных. Виновником оказался побочный продукт знаменитого вымогателя Hidden Tear с открытым исходным кодом, который означает, что его можно

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

.

В некоторых случаях, однако, полезная нагрузка, запущенная через мошенничество с Bitcoin Collector, может быть инфо-кражей. Тот, что в данный момент вращается, называется Baldr. Когда атака продолжается, заражение обращается к серверам C2 преступников и ожидает команд относительно типов данных, которые нужно собрать на зараженном хосте. Baldr способен собирать и отправлять данные аутентификации для веб-сайтов и истории просмотров. В довершение всего, он может делать скриншоты и красть произвольные файлы. Учитывая множество теневых характеристик этого троянца, заражение вышеупомянутым вымогателем представляется меньшим из двух зол.


Те, кто хочет быстро и легко заработать на криптовалюте, являются целевой аудиторией для мошенников на YouTube. Злоумышленники рекламировали программное обеспечение для генерации биткойнов, которое, как утверждается, позволяет пользователям легко зарабатывать монеты. В отличие от вышеупомянутой схемы, эта кампания опирается на видео YouTube, которые описывают сделку как лучшую вещь после нарезки хлеба и предоставляют ссылки для загрузки инструмента.

Однако эти заявления - не что иное, как дымовая завеса, которая обманывает людей при загрузке троянца с кодовым названием

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

. Вредные данные размещаются на зашифрованной платформе хранения pCloud. При запуске он проводит тщательную разведку на хосте. В частности, трояны Qulab входят в учетные данные для веб-сайтов и игровых сервисов, таких как Steam и Discord. Он также просматривает приложение FileZilla FTP для сохранения аутентификационных данных, крадет файлы cookie браузера и информацию о кошельке криптовалюты.

Одна из самых тревожных особенностей Qulab - это вмешательство в буфер обмена Windows. Вредоносная программа отслеживает информацию, которую жертва копирует в буфер обмена, уделяя особое внимание элементам, которые соответствуют типичному адресу криптовалюты. Когда совпадение найдено, троянец скрытно заменяет его другим адресом, чтобы средства отправлялись злоумышленникам, а не нужному получателю всякий раз, когда пользователь отправляет биткойны.


В мае 2019 года Служба фискальной информации и расследований Нидерландов захватила один из крупнейших в мире сервисов микширования биткойнов, известный как BestMixer.io. Это была хорошо скоординированная операция, в которой дополнительно участвовали власти Европола и Люксембурга. Это явилось следствием почти годичного расследования, проведенного правоохранительными органами Нидерландов в сотрудничестве с охранной фирмой McAfee.

Веб-сайты микшеров или тумблеры часто используются преступниками для отмывания незаконно полученных средств. Они за плату скрывают поток криптовалюты, чтобы скрыть ее истинное происхождение от властей. По сообщениям, BestMixer.io был запущен в мае 2018 года и достиг годового оборота в 200 миллионов долларов. Согласно выводам следователей, значительная часть этой суммы была получена из криминальных источников.

Инициатива по борьбе с отмыванием привела к захвату шести серверов, связанных с микшером, которые прекратили свою мошенническую деятельность на своих треках. Очевидно, что злоумышленникам теперь приходится искать альтернативные методы, чтобы скрыть свои нелегальные биткойн-транзакции.

Советы по защите от мошенничества с биткойнами

Прежде чем принять решение о торговых стратегиях и принять участие в каком-либо заманчивом предприятии блокчейна, компаниям и обычным пользователям настоятельно рекомендуется тщательно изучить его репутацию, выяснить мнения известных влиятельных сторон рынка и прочитать мелкий шрифт, чтобы определить потенциальные красные флажки. Различные «генераторы» и «сборщики» биткойнов, которые обещают мгновенный доход, скорее всего, будут скрывать опасные вымогатели или шпионские программы. Компании должны воздерживаться от инвестиций в проекты Биткойн, которые якобы гарантируют быструю окупаемость и прибыль - эти требования часто сопровождают мошеннические схемы ICO и схемы пирамид. В общем, если предложение по криптовалюте выглядит слишком хорошим, чтобы быть правдой, эмпирическое правило - держаться подальше от него.
 
Сверху