.gif)
Download_Link
Участник клуба
В данном посте будет несколько ответвлений в виде тезисов, будет достаточно сложно, но постарайтесь понять
Тезис 1: общее
Рассмотрим вышеописанные два слова, нам они очень важны:
▪ Стилер (или просто стилак) - вредосносная программа, используемая для похищения куки файлов и паролей сохраненных в браузере (куки файлы в нашем случае будут использоваться для аутентификации пользователя без ввода пароля).
▪ RAT - Remote Administration Tool - по сути, это программа используемая для удаленного управления компьютером.
Зачем я все это рассказал?
Так затем, что ваши коллеги по цеху могут заслать вам (да-да, именно Вам, шакалы) одну из этих программ и получить доступ к вашему ПК или же личному кабинету криптобиржи/кошельку, и таким образом снять весь чек.
На фотографии, которую предоставил боец в статье, были очень серьезные деньги, которыми он явно дорожит.
Способы решения:
▪Не открывать неизвестные файлы присланные куда-либо дабы они были открыты прямо на ПК или прогонять через Virus Total (что не дает гарантии отсутствия вирусов)
▪Использовать виртуальную машину
▪Купить макбук
Тезис 2: про холодные/горячие десктопные кошельки и стилеры
Мы зафиксировали, что стиллерами похищаются куки файлы и пароли из браузера, но это еще не все.
Каждый стилер, который стоит дороже одного обеда в местной столовой, имеет возможность похищать еще и холодные/горячие некастодиальные кошельки, описанные в одном из постов выше.
То есть кошелек по типу Electrum может быть не безопасен, особенно если на нем не установлен пароль.
Вообще, все десктопные кошельки могут быть скомпрометированы стиллером.
Если у человека в руках оказался кошелек (а именно файлик wallet.dat для Electrum) и он запаролен, то имея некоторые данные о предыдущих паролях, можно подобрать пароль и к нему, что проблематично, но вполне возможно при наличии хорошего оборудования.
Тезис 3: кастодиальные кошельки и пара приколов
Про их работу писал Гер в посте, поэтому просто небольшое предупреждение: используя кастодиальный кошелек, ваши средства находятся не у вас.
Хотя, формально они ваши, но хранятся не пойми где, не пойми у кого, так еще и онлайн.
В случае скама онлайн-криптобиржи/кошелька, DDosа или просто отключения, средства могут быть с̶п̶и̶з̶ж̶е̶н̶ы̶ украдены хитрыми владельцами или хакерами.
А самое главное - они все запоминают ip-адреса.
Вы скажете: «да я прокси пользуюсь, мне все равно».
В случае с таким чеком как у клиента ЮВТ, прокси провайдера просто изнасилуют, пока он не выдаст ваш реальный ip.
Плюс, многие некастодиальные кошельки на мобильниках являются по своей сути кастодиальными.
Особенно те, которые имеют в себе возможность покупки криптовалюты внутри кошелька через сторонние сервисы.
Но это лично мое мнение.
Тезис 4: про то как криптобиржи и онлайн-кошельки ломают
Представляем ситуацию: у вас есть криптобиржа или кошелек с включенной двухфакторной аутентификацией.
Вы считаете, что это безопасно, но не тут то было.
Появляется три возможности как ваш чек улетает:
▪ Вход по куки файлам в криптокошелек без аутентификации
▪ Симсвап и ваша симка превращается в кусок пластика, а у хакера она на руках и все коды приходят на нее
▪ Обход двухфакторной аутентификации и последующее ее снятие. Злые языки поговаривают, что на платформах как Binance и Blockchain.com хорошо поковырявшись можно найти seed фразу для кошелька или биржи, тем самым восстановить аккаунт без ввода кода из смс и пароля.
Тезис 5: мониторинг транзакций Bitcoin, Ether и USDT
Чаще всего, о таких крупных чеках сообщается куда надо и они все отслеживаемые.
Адрес, на который были посланы деньги, заносится в черный список и практически никакие биржи не будут принимать деньги, отправленные с этого адреса.
А это дополнительрые заморочки для обнала.
Думаете, я такой умный? Зайдите на Blockchain.com в обозреватель блокчейна, там вы сможете увидеть все перемещение денег с локеров и наркошопов.
Да, и касательно обнала.
Раз отправленные средства имеют возможность быть отслеженными, то, попав на кошелек биржи, сразу же поступит запрос «кому принадлежит там аккаунт».
Сольется абсолютно все: айпи, данные почты, телефон, данные KYC и идентификаторы железа.
Так еще и средства будут заблокированы.
Результаты ясны.
А если это интерпол, то всем еще более ясно.
Чтобы не получить по шапке, многие люди додумались менять полученный BTC, Ether или - упаси Господи - USDT на MONERO.
Да, можно отследить обмен, но соль в том, что после обмена след теряется, так как невозможно посмотреть перемещения Монеро с одного кошелька на другой по сравнению с тем же биткоином.
А потом уже сам Монеро обменивают на чистый биток где-то в обменнике, который уже спокойно идет на биржу.
Но я этого не говорил
Да, первый обменник может слить данные, но по крайней мере там нет KYC, так еще можно же другим прокси пользоваться, а то и еще что-то поинтереснее придумать.
Итого:
Мы имеем мое паникёрское мнение.
Я всегда за безопасность. Если никто не собирается воровать деньги с вашего холодного/горячего кошелька - ради Бога, используйте его, но не забывайте о чистоте.
Про онлайн кошельки лучше забыть, так как они максимально уязвимы и не безопасны в плоскости фиксации айпи.
Про леджеры, увы, ниче сказать не могу.
Если совсем шиза, то научитесь пользоваться Tails, но лучше начать с того что такое прокси и впн, желательно пропустив шаг с NordVPN и подобным калом
Тезис 1: общее
Рассмотрим вышеописанные два слова, нам они очень важны:
▪ Стилер (или просто стилак) - вредосносная программа, используемая для похищения куки файлов и паролей сохраненных в браузере (куки файлы в нашем случае будут использоваться для аутентификации пользователя без ввода пароля).
▪ RAT - Remote Administration Tool - по сути, это программа используемая для удаленного управления компьютером.
Зачем я все это рассказал?
Так затем, что ваши коллеги по цеху могут заслать вам (да-да, именно Вам, шакалы) одну из этих программ и получить доступ к вашему ПК или же личному кабинету криптобиржи/кошельку, и таким образом снять весь чек.
На фотографии, которую предоставил боец в статье, были очень серьезные деньги, которыми он явно дорожит.
Способы решения:
▪Не открывать неизвестные файлы присланные куда-либо дабы они были открыты прямо на ПК или прогонять через Virus Total (что не дает гарантии отсутствия вирусов)
▪Использовать виртуальную машину
▪Купить макбук
Тезис 2: про холодные/горячие десктопные кошельки и стилеры
Мы зафиксировали, что стиллерами похищаются куки файлы и пароли из браузера, но это еще не все.
Каждый стилер, который стоит дороже одного обеда в местной столовой, имеет возможность похищать еще и холодные/горячие некастодиальные кошельки, описанные в одном из постов выше.
То есть кошелек по типу Electrum может быть не безопасен, особенно если на нем не установлен пароль.
Вообще, все десктопные кошельки могут быть скомпрометированы стиллером.
Если у человека в руках оказался кошелек (а именно файлик wallet.dat для Electrum) и он запаролен, то имея некоторые данные о предыдущих паролях, можно подобрать пароль и к нему, что проблематично, но вполне возможно при наличии хорошего оборудования.
Тезис 3: кастодиальные кошельки и пара приколов
Про их работу писал Гер в посте, поэтому просто небольшое предупреждение: используя кастодиальный кошелек, ваши средства находятся не у вас.
Хотя, формально они ваши, но хранятся не пойми где, не пойми у кого, так еще и онлайн.
В случае скама онлайн-криптобиржи/кошелька, DDosа или просто отключения, средства могут быть с̶п̶и̶з̶ж̶е̶н̶ы̶ украдены хитрыми владельцами или хакерами.
А самое главное - они все запоминают ip-адреса.
Вы скажете: «да я прокси пользуюсь, мне все равно».
В случае с таким чеком как у клиента ЮВТ, прокси провайдера просто изнасилуют, пока он не выдаст ваш реальный ip.
Плюс, многие некастодиальные кошельки на мобильниках являются по своей сути кастодиальными.
Особенно те, которые имеют в себе возможность покупки криптовалюты внутри кошелька через сторонние сервисы.
Но это лично мое мнение.
Тезис 4: про то как криптобиржи и онлайн-кошельки ломают
Представляем ситуацию: у вас есть криптобиржа или кошелек с включенной двухфакторной аутентификацией.
Вы считаете, что это безопасно, но не тут то было.
Появляется три возможности как ваш чек улетает:
▪ Вход по куки файлам в криптокошелек без аутентификации
▪ Симсвап и ваша симка превращается в кусок пластика, а у хакера она на руках и все коды приходят на нее
▪ Обход двухфакторной аутентификации и последующее ее снятие. Злые языки поговаривают, что на платформах как Binance и Blockchain.com хорошо поковырявшись можно найти seed фразу для кошелька или биржи, тем самым восстановить аккаунт без ввода кода из смс и пароля.
Тезис 5: мониторинг транзакций Bitcoin, Ether и USDT
Чаще всего, о таких крупных чеках сообщается куда надо и они все отслеживаемые.
Адрес, на который были посланы деньги, заносится в черный список и практически никакие биржи не будут принимать деньги, отправленные с этого адреса.
А это дополнительрые заморочки для обнала.
Думаете, я такой умный? Зайдите на Blockchain.com в обозреватель блокчейна, там вы сможете увидеть все перемещение денег с локеров и наркошопов.
Да, и касательно обнала.
Раз отправленные средства имеют возможность быть отслеженными, то, попав на кошелек биржи, сразу же поступит запрос «кому принадлежит там аккаунт».
Сольется абсолютно все: айпи, данные почты, телефон, данные KYC и идентификаторы железа.
Так еще и средства будут заблокированы.
Результаты ясны.
А если это интерпол, то всем еще более ясно.
Чтобы не получить по шапке, многие люди додумались менять полученный BTC, Ether или - упаси Господи - USDT на MONERO.
Да, можно отследить обмен, но соль в том, что после обмена след теряется, так как невозможно посмотреть перемещения Монеро с одного кошелька на другой по сравнению с тем же биткоином.
А потом уже сам Монеро обменивают на чистый биток где-то в обменнике, который уже спокойно идет на биржу.
Но я этого не говорил
Да, первый обменник может слить данные, но по крайней мере там нет KYC, так еще можно же другим прокси пользоваться, а то и еще что-то поинтереснее придумать.
Итого:
Мы имеем мое паникёрское мнение.
Я всегда за безопасность. Если никто не собирается воровать деньги с вашего холодного/горячего кошелька - ради Бога, используйте его, но не забывайте о чистоте.
Про онлайн кошельки лучше забыть, так как они максимально уязвимы и не безопасны в плоскости фиксации айпи.
Про леджеры, увы, ниче сказать не могу.
Если совсем шиза, то научитесь пользоваться Tails, но лучше начать с того что такое прокси и впн, желательно пропустив шаг с NordVPN и подобным калом
