Лидеры

Всем добрый день. Начнем торговать все вместе,как только биток наверх развернется буду кидать сигналы сюда)

эксклюзив для форума)

Предпосылки Виртуальная валюта стремительно набрала популярность в 2017 году. По мере роста цены и рыночной стоимости виртуальной валюты ее ценность постепенно признавалась все большим количеством инвестиционных организаций и отдельных инвесторов. Многие получили приличную прибыль от взлета виртуальной валюты. В результате мошенники тут же воспользовались привлекательной возможностью подзаработать на обмане инвесторов. В этой статье описываются некоторые распространенные сценарии мошенничества. Мы надеемся, эта информация напомнит инвесторам делать капиталовложения с умом. Существуют четыре вида мошенничества: фишинг, фальсификация, кража и уязвимости. Для каждого используются свои инструменты. Виды мошенничества I． Фишинг 1. Поддельные веб-сайты Веб-сайты AirDrop Выдавая себя за официальные веб-сайты, эти поддельные сайты заставляют пользователей вводить свои адреса и закрытые ключи в обмен на эирдропы (airdrop). На следующем рисунке показан фальшивый веб-сайт по раздаче эирдропов TRON, предлагающий пользователям вводить адреса кошельков и закрытые ключи для получения криптовалюты Tronix. Веб-сайты кошельков Таким мошенническим способом фишинговые веб-сайты работают под видом популярного онлайн-кошелька Blockchain.info. В частности, мошенники создают веб-сайт, похожий на Blockchain.info, но с немного другим доменным именем (например, block-clain.info или blockchien.info), на что пользователи могут не обратить внимания. Затем мошенники используют сервис Google AdWords для «загрязнения» результатов пользовательского поиска, перенаправляя все больше трафика на эти фальшивые страницы, чтобы украсть средства из кошельков пользователей. Кроме того, некоторые мошенники атакуют учетные записи Gmail пользователей, чтобы узнать их рекламные ключевые слова Google и поместить ложную учетную запись Blockchain.info вверху списка результатов поиска путем поисковой оптимизации. Веб-сайты бирж На рисунке ниже показан поддельный веб-сайт Binance, очень похожий на официальный сайт. Если особо не присматриваться к URL-адресу, то можно и не заметить две точки под обеими буквами n в слове binance, из-за которых вы попадете совсем не на сайт Binance. Кроме того, контент поддельной страницы абсолютно идентичен контенту на официальном веб-сайте. Посетители просто не осознают, что что-то не так, и без опасений указывают свои учетные записи и пароли. Веб-сайты ICO Эти поддельные веб-сайты работают под видом сайтов ICO-проектов и публикуют ложные адреса, чтобы обманом заставить пользователей переводить криптовалюту. Мессенджер Telegram (аналог WeChat) вступил на блокчейн-рынок и собирается запустить ICO (Telegram собирается запустить самое крупное ICO в истории), что открывает для киберпреступников широкое поле деятельности. На рисунке ниже показан фальшивый веб-сайт Telegram по запуску ICO. Фальшивый адрес, на который инвесторы переводят средства. Фальшивые адреса ICO В данном случае мошенники взламывают официальный веб-сайт, на котором будет запущен ICO-проект, и заменяют официальный адрес ETH фальшивым фишинговым адресом ETH. В июле 2017 года стартап Coindash запустил ICO. Через некоторое время хакеры взломали официальный веб-сайт Coindash и изменили ранее опубликованный текст, заменив настоящий адрес Coindash адресом своего кошелька. Когда пользователи вкладывали средства в Coindash, они фактически переводили криптовалюту хакерам. В ходе этой атаки хакеры украли эфира на 7,4 миллиона долларов США. 2. Способы распространения Электронная почта В ходе ICO хакеры рассылали фишинговые электронные письма с фальшивыми адресами ETH всем пользователям из белого списка. Воспользовавшись списком рассылки Bee Token, хакеры разослали фишинговое электронное письмо с информацией о том, что началось ICO, которое осуществляется при поддержке компании Майкрософт. Инвесторам давались гарантии, что Bee Token вдвое возрастет в цене, и предлагалось для инвестиционных целей перевести криптовалюту на адрес, указанный в письме. На рисунке ниже показано содержание этого фишингового письма. Социальные сети и Telegram Воры выдавали себя за представителей компаний и управляли группами Telegram или сообществами Slack и рассылали инвесторам фальшивый краудфандинговый адрес до фактического запуска ICO. Притворяясь правомочными исполнительными лицами компании, воры собрали с инвесторов средства еще до начала продаж токенов ICO и похитили в общей сложности около 500 000 долларов США. II． Фальсификация 1. Кешбэк Сценарий: первые * транзакций на * ETH, отправленные на указанный ниже адрес, получат n* ETH на свой адрес. Первые инвесторы могут получить n-кратный кешбэк, отправив небольшую сумму цифровой валюты на указанную учетную запись. Кроме того, владелец фальшивой учетной записи опубликовал следующий мошеннический твит: На рисунке ниже показана история переводов на фальшивый адрес. Твит настоящего Виталика Бутерина. 2.Создать группу прямых инвестиций, распространить новости о том, что теперь можно получить квоту на прямые инвестиции по определенной валюте, и попросить заинтересованных инвесторов перевести валюту на указанный адрес. 3.Выдать себя за уполномоченного сотрудника службы поддержки электронного кошелька и попросить предоставить закрытый ключ или мнемоническую фразу. 4.Фальшивые приложения для майнинга Эти фальшивые приложения утверждают, что могут выполнять майнинг за пользователей, но после установки в основном отображают рекламу. Некоторые из этих приложений даже заставляют пользователей ставить им 5 звезд. 5. Фальшивые приложения кошелька Начальный интерфейс аналогичен приведенному ниже. Это приложение выдает себя за криптовалютный кошелек Daedalus и утверждает, что может конвертировать другие криптовалюты в валюту ADA Cardano, побуждая пользователей переводить свою виртуальную валюту на фиксированный адрес получателя, указанный в приложении, в результате чего они лишаются своих средств. На следующем рисунке показано, что служба SafeWallet обнаружила несколько фальшивых кошельков. III． Кража 1. Кража торговых учетных записей Аналогично вышеупомянутому фальшивому веб-сайту биржи Binance в этом сценарии пользователям предлагается входить на фальшивые веб-сайты бирж, в результате чего похищаются их учетные записи и пароли. 2. Кража учетных записей кошельков В начале этого года исследователи из SecurityScorecard обнаружили две бот-сети, работающие на вредоносном программном обеспечении семейства ZeusPanda и Ramnit и нацеленные в основном на криптовалютные кошельки Coinbase.com и Blockchain.info. Когда пользователь переходит на веб-сайт, зараженный этим вредоносным программным обеспечением, оно выявляет пользовательские операции перехода на страницы, незаметно внедряет скрытый вредоносный код, выполняющийся в фоновом режиме, и изменяет контент, отображающийся на целевой странице. Если целевой сайт — это Coinbase, вредоносный скрипт делает недействительными данные в полях адреса электронной почты и пароля на исходном сайте и создает новую вредоносную кнопку, накладывая ее поверх кнопки «Вход». Таким образом, когда пользователь вводит учетные данные для входа и нажимает кнопку «Отправить», полагая, что выполняет вход, его учетные данные пересылаются на сервер, контролируемый злоумышленником. Кроме того, это вредоносное программное обеспечение также убеждает пользователя, что вход ограничен, и требует прохождения двухэтапной аутентификации. Получив учетные данные пользователя, злоумышленник может использовать их для доступа к учетной записи пользователя и изменения определенных параметров безопасности, чтобы облегчить последующие мошеннические транзакции. 3.Прямая кража закрытого ключа Вирус CryptoShuffler, наибольшая активность которого наблюдалась в июне 2017 года, может отслеживать данные в буферах обмена пользователей и заменять их в реальном времени (используя стандартный алгоритм сопоставления). Когда инвестор вносит свои средства или осуществляет транзакцию, адрес целевого кошелька, хранящийся в буфере обмена, заменяется адресом кошелька, заданным злоумышленником. 4. Замена адреса кошелька Claymore Miner — популярное приложение для майнинга различных криптовалют, которое размещает множество устройств в Интернете. Windows-версия приложения Claymore Miner предоставляет функции удаленного мониторинга и управления на порту 3333 через файл EthMan.exe, находящийся в подкаталоге «Удаленное администрирование». Бот-сети могут проникнуть на другие майнинг-устройства Claymore Miner в Интернете, атаковать порт управления 3333, заменить адрес кошелька и украсть вычислительные мощности этих майнинг-устройств и соответствующие токены ETH. Основные вехи и тенденции развития инструментов мошенничества Резюмируя все, что было сказано об инструментах мошенничества, можно выделить три основных этапа их развития. Первый этап — период до сентября 2017 года. В этот период были широко распространены ICO и возникало большое количество новых проектов. Возможность получить высокую прибыль привлекла большое количество инвесторов, и любой проект мог быстро собрать десятки миллионов долларов. В этих условиях мошенники сыграли на всеобщем ажиотаже и неспособности инвесторов разглядеть суть. Они подделывали или атаковали веб-сайты, где размещались ICO, для получения огромной прибыли. Второй этап — период с сентября 2017 года по февраль 2018 года. 4 сентября в Китае было запрещено ICO. Ажиотаж в связи с ICO сошел на нет, а способ привлечения инвестиций в проектах изменился на закрытое размещение криптовалюты. В результате появились суррогатные инвестиции, поскольку инвестиционные агентства держали квоты, которые могли быть перепроданы обычным инвесторам. Принимая во внимание то, что не существовало централизованного управления суррогатными инвестициями и все они были инициированы лицами, для которых единственным сдерживающим фактором были нравственные принципы, число махинаций с закрытым размещением криптовалюты и суррогатным инвестированием также возросло. Третий этап — это период после февраля 2018 года. Поскольку состояние валютного рынка постепенно ухудшается, появилась тенденция к выпуску токенов с закрытым размещением, инвесторы стали более здравомыслящими и больше не осуществляют закрытого размещения криптовалюты и не делают суррогатных инвестиций. Таким образом, условия быстрого получения прибыли, характерные для первых двух этапов, больше недоступны для мошенников, и им приходится прибегать к распространенным методам махинаций, например выдавать себя за знаменитость и публиковать ложную информацию о кешбэках в социальных сетях. Из-за высокого ажиотажа в сентябре 2017 года в Китае был издан запрет на ICO. В результате число махинаций, связанных с ICO, будет уменьшаться, но будут продолжать появляться новые способы мошенничества, защититься от которых будет сложнее. Инциденты с кражами на биржах за последние несколько лет 24 февраля 2014 года крупнейшая в мире биржа биткойнов Mt.Gox объявила о том, что с ее торговой площадки было украдено 850 000 биткойнов. В марте 2014 года американская биржа цифровых валют Poloniex потеряла 12,3% биткойнов в результате кражи. 15 августа 2014 года торговая площадка Altcoins объявила о том, что хакеры украли 50 миллионов NXT с рыночной стоимостью примерно 10 млн китайских юаней. 5 января 2015 года была взломана торговая площадка для биткойна Bitstamp. Стоимость украденных биткойнов составила 5,1 млн долларов США. 14 февраля 2015 года хакеры украли все 7170 BTC из локального (холодного) кошелька торговой площадки Bter, воспользовавшись уязвимостью, связанной с пополнением онлайн-кошелька из локального кошелька компанией Bter. 4 августа 2016 года была взломана гонконгская биржа биткойна Bitfinex. Были украдены 119 756 BTC общей стоимостью примерно 75 млн долларов США. 22 апреля 2017 года южнокорейская биржа биткойна Yapizon потеряла 3831 биткойн стоимостью 5,3 млн долларов США. В декабре 2017 года была взломана южнокорейская биржа биткойна Youbit. Потери составили около 17% активов. Позже компания объявила о банкротстве. 21 декабря 2017 года украинская биржа биткойна Liqui потеряла 60 000 биткойнов, а курс биткойна упал до 2000 долл. США. 26 января 2018 года японская торговая площадка Coincheck потеряла NEM на 3,4 млрд китайских юаней. 7 марта 2018 года была ограблена биржа Binance, а валюта из некоторых учетных записей была продана за границу. Рекомендации Следующие рекомендации помогут инвесторам снизить риск стать жертвой мошенников. 1. Не переводите деньги незнакомым лицам и на неизвестные адреса. Погоня за быстрой прибылью может привести к серьезным потерям. 2. Установите приложение SafeWallet. Это надежный кошелек с высоким уровнем защиты. a) При открытии кошелька осуществляется проверка на наличие вирусов, благодаря чему можно не волноваться о сохранности активов в учетной записи. b) SafeWallet предоставляет черный список адресов и проверяет аутентификацию целевого адреса во время перевода средств с выдачей соответствующего уведомления. c) Кошелек оснащен полноценной системой защиты от потенциальных атак.

Ещё такой вариант

Всем привет! Только что зарегистрировался. Письмо сразу же пришло в папку "входящие" на Gmail. Очень оперативно!

всем привет) дополню список, которыми сам пользовался. проблем до сих пор не было: https://baksman.org один из самых старейших. надежный. https://tytcoin.com/ зашел с самого начала. шустрый и безпроблемный обменник. менял хз скоко раз. https://x-pay.cc это первый мой обменник, покупал дашку там. быстрый. https://24paybank.com https://xchange.cash/ https://wmglobus.com есть уже в списках выше. спс) есть еще один обменник https://cashbank.pro/но там без покупок пока. одни из самых больших рублевых запасов, в любое время. разговаривал с ними., горят могут вылететь в любую точку россии с чемоданом денег, за счет покупателя)

Тоже дополню немного список, полное описания вставлять не буду, найти всю инфу по эти монетам можно легко. 1. DBC - Deep brain chain - АИ, ИИ и прочие модные аббревиатуры), крутые партнеры, цена на дне и.т.д., если серьезно - советую почитать про монету - она решает довольно интересные задчи. 2. DRGN - Dragonchain - Очередная платформа с рядом новшеств, преимуществ и.т.д, ну и компания создатель - тоже необычная для криптомира, хотя скоро наверное каждая собака будет иметь свой токен). Ну и среди уже завоевавших популярность отметил бы ICX(icon) и VEN(Vechain). добавлено Еще забыл один проект упомянуть, один из моих любимых), (MANA)Decentraland, однозначно стоит хотя-бы прочитать про него, т.к. токен там далеко не самое главное что есть, в отличие от других проектов. Ну и в случае если разработчики все сделают как задумано - то неизвестно что будет дороже - внутренняя валюта(mana) или например земля, купленная внутри виртуального мира сейчас. Но и не надо забывать что сам тема очень сложная и разрабы могут с легкостью не справится со всем этим, плюс конкуренция тоже не спит.

Вчера вечером регистрировался, попало в общую папку. Gmail.

В том, что те обычные пользователи, которые в основном были только читателями чата (кстати, чат самый мощный и популярный по снг), но не писателями в нем, не попадают в категорию "семья". Для них (членов семьи) есть отдельные "закрытые" от "чужих" комнаты, где более точный инсайд по их мнению. Другими словами, для нас с Вами есть только возможность излагать свои мысли здесь, за что, конечно, спасибо энтузиастам чата, которые создали этот молодой, надеюсь, успешный форум. Есть у меня очень интересные планы, а отчасти инсайд по монетам бинанса (есть некоторые монеты-бомбы). Возможно, поделюсь как-нибудь. Ребята интересные, не спорю. Заслуживает уважения парень по нику Ломоносов. У него часто разняться даты и порядок (в т.ч. уровень "цен" и целей), да и не всегда попадает в точку по альтам (недавно загнал людей в минус по стеллару, неправильно определив точку входа), но зато он неплохо рассчитывает приблизительные даты глобальных ростов, отскоков и падений. Парень молодой из Днепра, но, дружащий с математикой (матан, функан, волновой анализ). Знания хорошие, но молод и спешит часто, особенно, ставя на неперспективные шиткоины из серии йойо. Но, тем не менее, очень умный парень, и заслуживает уважения. Фродо, более ловкий трейдер, хладнокровный и шустрый, но карт перед Вами не откроет, не ждите. Грек -тоже очень интересный персонаж, напоминает азартного игрока казино. Преимущественно его плюсы, надеюсь, перекрывают минусы. Он из тех ребят, кто любит рисковать, а кто рискует, тот пьет и катается на яхте. Еще он мечтает о собственном вертолете. Могу и про других рассказать. Чат читаю давно, много толговых ребят. Хоть они и непоследовательны, часто меняют "показания", и часто "мажут" мимо, но зато самые лучшие в русскоязычном интернете. Пожелаем им всем удачи, профита и исполнения всех желаний. С уважением, Промокашка))) Дорогой Александр, любой трейдер, особенно начинающий, проходит через "статус" лысого, точнее, аккуратно выбритого хомяка? Поэтому, все мы отчасти хомяки.

Произвел необходимые настройки. Теперь с высокой долей вероятности письмо будет приходить сразу в общую папку миинуя СПАМ. Попрошу всех, кто будете позже регаться на популярные ящики всё-равно отписаться в этот топик для частоты эксперимента. Если письма продолжат улетать в СПАМ, так же обязательно отпишитесь. Вопрос по прежнему актуален.