ОСТОРОЖНО - фишинг! Почему именно XRP и как не профукать свою крипту?

[BITC0IN 22276]

 

Здорова, криптаны! Есть крипта? Тогда скидывай мне  Ну а что, отправлять крипту мошенникам можно и при этом они даже не просят этого делать напрямую, а мне, за то что прошу, нельзя?:) Лучше уж мне, я хоть "спасибо" скажу. Шутки в сторону, поговорим про фишинг и как не попасть на его "крючек".

 

Собственно, что такое фишинг? Вот, что нам говорит Википедия: 

Цитировать

Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом.

 

После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

До вчерашнего дня мне не приходилось попадать на откровенный фишинг. Но всё когда-то бывает первый раз 👀 Если кто не знает, то СМИ частенько вещают про фишинг именно криптовалюты XRP. Если в поисковик введете соответствующий запрос, то увидите кучу новостей про это. Почему именно XRP? Почему не ВТС? Почему не ETH? Тут можно только догадываться. Как по мне, более вероятные 2 причины этого:

 

📍  те, кто норовит спи...красть у вас XRP, чувствуют копчиком или наверняка знают, что эта крипта будет стоить в десятки раз дороже, чем сейчас;

📍  намного проще создавать фишинговые атаки на один из самых известных сайтов в крипте.

 

Вообщем, как бы там ни было, но фишинг на XRP есть и нам надо знать, как не профукать свою крипту если мы (как я вчера), все таки попали на фишинговый сайт. 

 

И так, поведаю сказ о том, как я в одно мгновенье мог лишиться N-ную сумму XRPи почему я молодец 

 

Всё началось с этого топика - Холдеры XRP получат новые токены SPARK в соотношении 1:1. Что для этого нужно? Один из пользователей без злого умысла (наверное) скинул крутую новость и эту ссылку (никаких действий по адресу ссылки не совершайте) на неё, которая гласила, что "компания Ripple намерена поддерживать курс своего XRP и мотивировать держателей XRP не сливать его. Для этого уже с декабря, то есть прямо сейчас, выделила целых 5 млрд XRP для холдеров XRP. Каждый, кто зарегистрирует свой адрес XRP с криптой на балансе получит рандомно от 5% до 27% XRP от своего баланса. А некоторые адреса рандомно получат вообще 1:1 XRP". 

 

Ну конечно же, я был в восторге от этой новости и сразу же побежал подключать свой Леджер. Кликаю на кнопку зарегистрировать адрес, вставляю свой адрес в строку и БУУУУМ - мне начислено 1:1 XRP к моему балансу! Я чуть не прослезился, ведь как раз за пару часов до этого у жены чесалась рука  Она у нее чешется как раз перед приходом каких-то бабок, я не шучу, так и есть. Начал уже чувствовать запах "зеленых" в руках, в глазах потемнело, начал судорожно тыкать на кнопки на Леджере. Для получения "своих" XRP осталось только подтвердить транзакцию на своем Леджере путем одновременного нажатия на 2 кнопки... Думаю, не вопрос, че там. Смотрю на экране Леджера указан неизвестный адрес, на который я должен перевести свои XRP...

 

СТОП! Дрочня какая-то! И тут до меня только в этот момент дошло, что нужно посмотреть на адрес ссылки этой новости... Итог: настоящий оригинальный веб адрес компании Ripple выглядит вот так 👉 https://ripple.com/, а это поддельный адрес 👉 https://ripple.com.co Видите разницу? Если перейдете на оба сайта, то внешне не увидите абсолютно никакой разницы между ними, все сделано профессионально, тут не поспоришь, потрудились пид...сы (представители с голубого берега) на славу. Все идентично, кроме того, что на оригинальном сайте компании Ripple вы не найдете новости про вышеупомянутую раздачу. Можете сами проверить. 

 

Кроме леджера, на лжесайте можно так же указать сид фразу от своего кошелька, на котором лежат XRP. Это уже классика жанра  Не знаю по какой причине я, увидев это, начал подключать свой Леджер. Может по той, что указана в википедии?

Цитировать

. . . после того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль. . .

Да, так и есть, а психологический прием, в нашем случае - желание поиметь халяву не смотря ни на что, жадность человека и другие пороки. Все мы люди, все мы человеки:)

 

К чему вообще вся эта информация? Я хочу тебя, криптан, предостеречь от потенциального слива своей крипты какому-то или каким-то пи.... Даже старички в крипте и те могут попасть на удочку. 

 

Что нужно делать, что бы не попасть в просак? Не в теме, что такое просак? Смотри русский фильм "Жмурки", там найдешь объяснение 

 

📍 не переходи по неизвестным ссылкам из неизвестных источников и не вводи там никакие данные;

📍 если же все таки перешел на такой сайт, то ОБЯЗАТЕЛЬНО посмотри на его адрес в адресной строке и сравни с оригинальным сайтом, а лучше - закрой нах этот сайт и найди ту крутую новость, которая заставила тебя кликнуть на ссылку, на оригинальном сайте.

 

"Братан, а как найти оригинальный сайт? Вдруг я попаду на фишинговый как раз думая, что это оригинальный?" - так ты можешь сказать. Что делаю я в таких случаях? Я отправляюсь на сайт coinmarketcap или coingecko и с них уже ищу свою нужную крипту, а там всю инфу, включая ссылки на официальные источники. Так же юзаю твиттер, там официальные аккаунты с галочкой ✅ 

 

Вообщем, будьте аккуратны и делайте так: "достал, поссал, встряхнул, а не наоборот - встряхнул, поссал, достал". Грубо, но доходчиво.

 

Рассказывайте о своих опытах фишинга.

 

Всем профита! 

 

Полезные ссылки:

Binance - биржа мира №1. Большой обзор

Как узнать баланс любого кошелька? Легко

Пассивный доход ~10% в стейблкоине

 

P.S. лучшая благодарочка за топик - лайк. Тебе пофиг, а мне приятно 

 

Что бы быть в курсе всех моих публикаций и анонсов по крипте - тыкай на мой канал Bitcoinfo в телеге

[papavo 39]

Спасибо тебе большое что рассказал о данной находке фишингого сайта ) как мне кажется не один ты перешёл  по ссылки данный в топике )) по любому есть люди которые совершили те же самые действия что и ты )) однозначно лайк тебе ) 

[Demix33 1059]

Эти ... Автор поста уже дал им название, абсолютно согласен с ним, плодят свои фишинговые сайты с ужасающей скоростью, часто присылают на почту ссылки десятками на подобные сайты двойники.

Тут работают основные правила: не переходить по не знакомым ссылкам -  желательно вообще. И там где Вы вводите данные учетных записей своих проверяйте адрес сайта несколько раз!

Все в наших руках! Будьте бдительны!

 

Edited December 14, 2020 by Demix33

[BITC0IN 22276]

Кстати говоря, недавно была волна фишинга, которая ориентирована на владельцев аппаратных кошельков Ledger. Вчера я как раз обновлял кошелек и после его успешного обновление в шапке приложения было про это как раз и указано.

 

Никогда не будет лишним повторить фразу - не давайте никому свою сид фразу ни при каких обстоятельствах!!!

[J.Assange 12938]

Красиво и стандартно,на шумихе сработали на отлично тут не спорю.А есть адрес мошенников?хоть посмотрим сколько удалось угнать в конечном итоге.

[BITC0IN 22276]

1 час назад, J.Assange said:

Красиво и стандартно,на шумихе сработали на отлично тут не спорю.А есть адрес мошенников?хоть посмотрим сколько удалось угнать в конечном итоге.

Не знаю на счет этих мошенников, о которых речь в топике (да и они только активизировались, даже СМИ пока об этом не пишет, что странно), но вот о фишинге на владельцев аппаратных кошельков Ledger уже есть новость. Говнюки за несколько дней обманом выманили у людей 60 ВТС (~1 000 000$) Вот здесь подробно, включая адрес пи....сов 

[loltt 3277]

Просто старайтесь переходить на сайты только с офф ресурсов , проверяйте всегда адреса . ( И главное не переходите по сокращенным ссылкам )

[Nicky2k 0]

Благодарю за информацию. Недавно наткнулся на эту же тему, где почему-то отвлекся и не стал это делать, но пометил для себя на будущее. Предупрежден - вооружен.

[alement 139]

Везде дурят:)Нужно быть очень внимательным когда заходишь на разные сайты,а то можно остаться ни с чем.

[BITC0IN 22276]

39 minutes ago, qied said:

Неудивительно, что скамеры придумывают и дальше свои новые уловки, дабы навариться на честных и добропорядочных людях. Вывод как всегда из этого я делаю один: в наше время стоит очень аккуратно, внимательно и скептически относиться ко всему в интернете.

Нет, вывод должен быть таким: юзать инфу исключительно из официальных источников. Если увидел инфу где-то в другом месте и от кого-то, однозначно зайти на официальный источник и все перепроверить.

 

Ко всему прям подряд нельзя относиться скептически, в таком случае можно много прикольного пропустить мимо

[Sunset2654 60]

Спасибо однако, что осведомил. Тебе буду грамотен касательно перехода по различным ссылкам, в частности этой, и надеюсь не поведусь)

[verameev 0]

Ну тут три пути сейчас, и думаю это делать нужно одновременно. Эту тему активно продвигать в топ, чтобы как можно больше людей узнало, второе-удалить ту тему где эта ссылка размещена и третье-это написать автору, чтобы он отредактировал что эта раздача фейковая.

[hristov450 370]

On 14.12.2020 at 20:53, BITC0IN said:

Кстати говоря, недавно была волна фишинга, которая ориентирована на владельцев аппаратных кошельков Ledger. Вчера я как раз обновлял кошелек и после его успешного обновление в шапке приложения было про это как раз и указано.

 

Никогда не будет лишним повторить фразу - не давайте никому свою сид фразу ни при каких обстоятельствах!!!

В твоем топике меня больше всего удивила фраза ни о том, что ты якобы чуть не попался, а о том что якобы Рипл даст рост в 10-ки раз, это конечно у тебя прям очень оптимистический настрой на этот скам под названием Рипл, которые как обычно побрил многих держателей и кстати ни впервые.

[BITC0IN 22276]

1 hour ago, verameev said:

 написать автору, чтобы он отредактировал что эта раздача фейковая.

Ты прикалываешься? 😂 Как раз про это топик и говорит, об этом и написано. Ты трезвый читал топик? Хотя, ты вообще его читал?

1 час назад, hristov450 said:

В твоем топике меня больше всего удивила фраза ни о том, что ты якобы чуть не попался, а о том что якобы Рипл даст рост в 10-ки раз, это конечно у тебя прям очень оптимистический настрой на этот скам под названием Рипл, которые как обычно побрил многих держателей и кстати ни впервые.

А эфир тебя не побрил, когда был 1500$, а потом в 2018 упал до 90$! А другие криптовалюты из этого списка в этом топике тебя не побрили? 😂

 

Вложись ты в одну из них, щас тоже писал бы, что они гуано. Я в этом уверен на 100% 😂 

 

Бреют люди сами себя, когда продают дешевле, чем брали. Я вот держу XRP и даже при таком курсе, если щас продам, буду иметь 100% сверху от вложения в XRP. Почему я не побрит?))

[hristov450 370]

19 hours ago, BITC0IN said:

А эфир тебя не побрил, когда был 1500$, а потом в 2018 упал до 90$! А другие криптовалюты из этого списка в этом топике тебя не побрили? 😂

Вложись ты в одну из них, щас тоже писал бы, что они гуано. Я в этом уверен на 100% 😂 

Бреют люди сами себя, когда продают дешевле, чем брали. Я вот держу XRP и даже при таком курсе, если щас продам, буду иметь 100% сверху от вложения в XRP. Почему я не побрит?))

Возможно вы не совсем правильно меня поняли, что конкретно я имел ввиду. Побрили в тех монетах, которые вы перечислили по существу. А теперь просто предположите что было бы если сразу всем раздали Спарка 1 к 1? 

Мои предположения что встретили бы сейчас курс Рипла на 1500 сатох, а это говорит о том, что разработчики Рипла специально запустили такую кампанию для того, чтобы побрить людей, по факту это только отрицательно повлияло на дальнейшее развитие монеты, но вы можете продолжать его держать вам никто не запретит это делать.

[BITC0IN 22276]

1 час назад, qied said:

Так понимаете, что суть в том, что если прочитать данное письмо внимательно, то можно сразу понять, что это какой-то скам и не переходить по ссылке или делать то, что в нём просят. Всё равно у каждого своя правда, поэтому даже не знаю. 

Вот именно, что письмо как раз и говорит чертовски по-настоящему. С первого взгляда что может показаться странного в том, что команда Ripple начала поддерживать свою крипту и поощрять холдеров? Тем более, что для этого сумма в 5 миллиардов монет вполне нормальная и для команды легко осуществима.

[alex3590 121]

On 14.12.2020 at 17:44, BITC0IN said:

Да, так и есть, а психологический прием, в нашем случае - желание поиметь халяву не смотря ни на что, жадность человека и другие пороки. Все мы люди, все мы человеки:)

да, на ажиотаже там уже не особо смотришь на какие то нюансы. Сам разок попался, на фишинг бестчейндж, немного потерял ( опыта набрался зато), сайт тоже был сделан грамотно, разница в один! символ всего лишь

[Liliriko 6177]

Очень поучительно, много чего не знал, да и самим риплом только в долгосрок и только на одной бирже, уже был горький опыт когда отправлял на биржу с мемо фразой а токены не пришли, поддержка как всегда морозится, хоть и оправлял все хеши транзакции и все правильно выводил, в итоге минус 200 долларов. Уже не раз идел такие проблемы особенно перед спарком, что просто монеты не приходят на биржу, так что будьте осторожны, может стоит завести в другой монете, а потом уже купить рипл.

[BITC0IN 22276]

2 hours ago, Liliriko said:

Очень поучительно, много чего не знал, да и самим риплом только в долгосрок и только на одной бирже, уже был горький опыт когда отправлял на биржу с мемо фразой а токены не пришли, поддержка как всегда морозится, хоть и оправлял все хеши транзакции и все правильно выводил, в итоге минус 200 долларов. Уже не раз идел такие проблемы особенно перед спарком, что просто монеты не приходят на биржу, так что будьте осторожны, может стоит завести в другой монете, а потом уже купить рипл.

Подробности не мешало бы таких обвинений. Что за биржа? Лично я никогда с таким не сталкивался, хотя на биржи не одну сотню раз крипту отправлял и разными объёмами. О какой бирже конкретно говорим? Что значит "поддержка морозится"? Ты в чат поддержки писал или письмо на почту? А может тикет на самой бирже? Ответили тебе или нет? Что еще предпринял для того, что бы выйти на связь?

 

Я это к тому, что если бы у меня была такая проблема с 200$, я бы трубил во все возможные каналы, включая все официальные аккаунты биржи в соцсетях. Стучи и тебе откроют

[Viktoriya1996 73]

Большая часть людей, которые попадаются на данные уловки - это те люди, которые либо жадничают, либо же просто невнимательны. Одно могу сказать - нельзя переходить по ссылкам различным, если это только не официальный сайт или проверенный сервис.

[Mary_Pot 1858]

здесь все очень красивао сделано и сайт такой же, только кром com -  co, я думаю что на такой фишинговый сайт многие повелись.
Фишиг вообще опасная штука и надо всегда проверять адресс полностью

[Etucib 17]

Поздравляю вас с успешным "уклонением" от мошенников. Думаю это было бы фиаско. если бы вы действительно попались, но, хорошо то, что хорошо кончается, не так ли? Страшно, что мошенники тоже всё предусмотрели, даже рост монеты, плюс хорошо подделали сайт, так что только внимательные юзеры заметят подвох. Приятно видеть как крипто сообщество помогает друг другу, рассказывая о скамах и мошеннических схемах, оберегая других пользователей от потери криптовалюты

[Fatality404 37]

И в правду, сейчас столько разный сайтов появилось разных, стоит просто пройти не по той ссылке, и ты считай уже обречен на потерю денег своих, а выбор мошенников упал именно на эту монету, так как она является перспективной.

[Makarka228 606]

On 22.12.2020 at 17:06, MausWoT said:

При работе с криптовалютой нужна особая безопасность. Тем более если вы заядлый участник аирдропов и тому подобного. Никогда не вводите свои данные на сайте, пока не убедитесь в его безопасности, а также нельзя сохранять никакие пароли.

Для аирдропов и прочих раздач стоит вообще создавать отдельные аккаунты, никак не связанные с основным кошельком, либо биржей, где лежат все ваши сбережения.

[BITC0IN 22276]

On 24.12.2020 at 18:57, Etucib said:

Поздравляю вас с успешным "уклонением" от мошенников. Думаю это было бы фиаско. если бы вы действительно попались, но, хорошо то, что хорошо кончается, не так ли? 

Та да, потерять на ровном месте пару тысяч баксов не приятный конфуз 😂

14 minutes ago, Makarka228 said:

Для аирдропов и прочих раздач стоит вообще создавать отдельные аккаунты, никак не связанные с основным кошельком, либо биржей, где лежат все ваши сбережения.

Тут этот совет не работает, ведь для получения аирдропа нужно владеть криптой и только после этого можешь получить другую крипту. Здесь надо быть просто очень бдительным и все проверять через официальные источники