SCAMscore
66.5K subscribers
438 photos
39 videos
3 files
466 links
Привет мои пушистые хомячки 🐹, готовы стать стальными акулами 🦈- которые чувствуют скам за сотни километров?

Автор - @twoh2h

Методичка - https://organization-110.gitbook.io/scamfund
Download Telegram
Основы кибербезопасности 🧑‍💻

Это твой фундамент, защищающий твои цифровые ресурсы от непрошеных гостей сети. Вот несколько основных принципов.

⛔️Сильные пароли
Ваш первый защитник - сложный пароль.
Думайте о нем как о заклинании, которое отпугивает хакеров. Используйте комбинацию букв, цифр или символов.

⛔️Двухфакторная аутентификация
Это ваш крипто-страж, который требует подтверждения личности дважды.
Если хакеры захватили ваш пароль, двухфакторка станет для них стеной из булыжников.

⛔️Обновления ПО
Программное обеспечение без обновлений - как замок без стража.
Регулярные обновления - это ваша личная дружина, защищающая цифровые ворота.

⛔️Резервные копии
Сохраните копию своих данных в надежном месте.
Это ваша крипто-арка, способная пережить цифровой потоп.

⛔️Осторожность с фишингом
Фишинг - это когда кибер-пираты маскируются под друзей.
Не переходите по подозрительным ссылкам и не открывайте вложения от незнакомцев.

⛔️Защита сети
Ваш Wi-Fi - это ваш личный крипто-остров.
Защитите его сильным паролем и шифрованием.

#SCAMscore #безопасность #знания

ScamScore | Канал | Чат
Please open Telegram to view this post
VIEW IN TELEGRAM
Для более легкой навигации по каналу, мы используем #

⛔️#обзор
⛔️#знания
⛔️#инструменты
⛔️#схемы
⛔️#hamster
⛔️#shark
⛔️#новости
⛔️#безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Как защитить себя в эпоху информационных утечек и взломов 🧑‍💻

В современном мире, большинство аспектов жизни становятся цифровыми и с этим возрастает важность защиты личной информации.

Например, взлом Yahoo! в 2013 и 2014 годах, когда были скомпрометированы данные 3 000 000 000 аккаунтов, показывает масштаб потенциальной угрозы.

⛔️С развитием технологий появилась еще более изощренная угроза - хотя она была и до этого

Социальная инженерия — это искусство манипулирования людьми, чтобы заставить их раскрыть конфиденциальную информацию.

Используются различные тактики:
- фишинг
- вишинг
- спирфинг
- халява
- пиггибэкинг и
другие формы обмана

⛔️Один из знаменитых примеров — взлом Twitter в 2020 году

Злоумышленники, используя методы социальной инженерии, получили доступ к аккаунтам знаменитостей и крупных компаний и начали публиковать сообщения о мошеннических схемах с криптовалютой.

❗️Как защитить себя

⛔️Чем меньше информации о себе ты распространяешь онлайн, тем меньше шансов у злоумышленников ее использовать против тебя.

#SCAMscore #безопасность

ScamScore | Канал | Чат | Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
Холодные кошельки: Надежное хранилище для твоих монет 🧑‍💻

Они работают, храня приватные ключи на физическом устройстве, изолированном от интернета.

⛔️Популярные бренды холодных кошельков

- Ledger
Один из самых известных производителей холодных кошельков. Устройства Ledger можно использовать в связке с MyTonWallet. А защищенные чипы для хранения приватных ключей, обеспечиват высокий уровень безопасности.

- Tangem
Отличается тем, что предлагает карточные кошельки, которые выглядят как банковская карта. И не используют seed-фразу, так как для активации требуется вторая карта (идет в комплекте), на которой запишется приватный ключ.
$TON и жетоны отображаются в интерфейсе кошелька.

⛔️Почему холодные кошельки считаются безопасными?

- Изоляция от интернета
Главное преимущество — отсутствие постоянного подключения к интернету, что делает их недоступными для онлайн-атак.

- Физическая безопасность
Чтобы получить доступ к средствам, необходимо иметь физический кошелек, что значительно усложняет задачу злоумышленникам.

⛔️Хранилища с повышенным риском

- Биржи
Хранение криптовалюты непосредственно на бирже удобно, но рискованно из-за возможности взлома/банкротства платформы.

- Горячие кошельки
Хоть они удобны для частых транзакций, но подвержены риску из-за постоянного подключения к интернету, и наличием доступа к вашим ключам безопасности.

о разнице холодных и горячих кошельков, можно прочитать тут

#SCAMscore #безопасность #TON

ScamScore | Канал | Чат | Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
Вредоносное ПО: Стиллер 🧑‍💻

Как часто вы открываете ссылки в различных чатах, чтобы посмотреть новый проект, открыть график или заценить мемас?

Советуем быть осторожнее, ведь перейдя по ссылке вы можете проснуться с подчистую опустошенным кошельком!

Для кражи телеграм каналов, аккаунтов youtube и крипты злоумышленники используют программы-стиллеры, которые успешно обходят любые антивирусы.

Вдумайтесь, только за прошлый год атаке с использованием стиллеров подверглось как минимум 10 миллионов устройств, а потери исчисляются миллиардами долларов.

Зловредное ПО может быть замаскировано под файлы с самым разным расширением от .txt до .mp3 или .mp4, установка чаще всего происходит бесшумно, а в результате атаки мошенники получают доступ к сессиям в браузерах, получая в своё распоряжение все ваши аккаунты в которые был осуществлен вход на момент взлома или после него + файлы находящиеся на вашем устройстве.

Стиллер собирает все имеющиеся на устройстве крипто-кошельки, а дальше в автоматическом или ручном режиме происходит поиск сид-фраз, которые могут храниться в телеграм, текстовых файлах, на почте или телефоне в виде скриншотов.

После успешного нахождения сид-фразы ваш кошелек опустошается полностью и деньги отправляются к мошенникам, которые быстро заметают следы пропуская их через миксер и используют далее в своих целях.

Сайты созданные злоумышленниками выглядят профессионально, а докторская степень в социальной инженерии помогает им легко обвести вокруг пальца не только наивных хомяков, но и крупнейшие обменники, крипто-инфлюенсеров и знаменитостей.

Всегда проверяйте ссылки, по которым переходите, сайты на которых осуществляете загрузку файлов и никогда не храните сид-фразу там, где мошенники смогут до неё добраться!

#SCAMscore #безопасность #скам

ScamScore | Канал | Чат | Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
Мошенничество с NFT: Остерегайтесь фейковых коллекций на TON 🧑‍💻

Всё чаще покупатели невзаиозаменяемых токенов (NFT) на TON сталкиваются с мошенническими схемами при покупке.

Одна из распространенных уловок, от которой пострадало множество пользователей — создание фейков популярных коллекций, которые выглядят аналогично оригиналу, но при этом не имеют ровным счётом никакой ценности.

Видя в чатах или получив в лс предложение о покупке ваучеров Notcoin или других NFT по цене ниже флора, не торопитесь сломя голову бежать на гетгемс, чтобы урвать вожделенный джипег по вкусной цене!

Сначала необходимо убедиться, что это оригинальная коллекция проекта.

Если у вас есть сомнения — перейдите в телеграм канал или на сайт проекта и проверьте наличие ссылок на коллекцию, воспользуйтесь поиском на сайте гетгемс, убедитесь в наличии отметки о верификации коллекции, если проект добавлен в список верифицированных коллекций и получил голубую галочку на платформе.

Всегда сохраняйте голову холодной и проводите DYOR, прежде чем совершить покупку NFT! Иначе мошенники воспользуются вашей неосмотрительностью, а купленная за немалые деньги NFT обесценится быстрее, чем вы успеете воскликнуть — “SCAM!”.

#SCAMscore #безопасность #скам

ScamScore | Канал | Чат | Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
NFT с вредоносными QR-кодами или Квишинг 🧑‍💻

Будьте осторожны, мошенники массово рассылают NFT с вредоносными QR-кодами, часто замаскированными под Airdrop хайп проектов.

⛔️ Такой тип мошенничества называют Квишинг, от слияния QR и фишинга. Часто QR-коды ведут на фейковые сайты, где для получения "дропа" потенциальным жертвам предлагают подвязать кошелёк или ввести сид-фразу под разными предлогами.

Возможны и более изощренные способы скама. С помощью квишинга злоумышленники могут рассылать вредоносное ПО, такое как стиллеры, уже упомянутые нами ранее в одном из постов.

Также QR-коды используют для запуска смарт-контрактов, перевода средств на кошельки злоумышленников и в других видах мошеннических схем.

⛔️ Будьте крайне осторожны при получении подобных NFT и в целом при сканировании любых QR-кодов!

#SCAMscore #безопасность #скам

ScamScore | Канал | Чат | Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры опустошают крипто-кошельки сканируя скриншоты с сид-фразами на смартфонах: Технология оптического распознавания символов (OCR)

⛔️ Исследователи из McAfee обнаружили свыше 280 вредоносных Android-приложений, использующих технологию оптического распознавания символов для кражи криптовалютных данных. Эти программы, объединённые под названием SpyAgent, маскируются под официальные банковские и государственные сервисы, а также популярные платформы.

⛔️ Атаки осуществляются через фишинговые сообщения и вредоносные сайты и направлены на сбор данных с заражённых устройств, включая контакты, сообщения и изображения. Главная цель хакеров — криптовалютные кошельки пользователей, часто хранящиеся в виде скриншотов. С помощью OCR злоумышленники извлекают текстовые данные кошельков и мнемонические фразы, обеспечивая доступ к средствам. Для обработки данных используются технологии Python и Javascript, что демонстрирует высокий уровень подготовки атакующих. Вредоносные приложения постоянно обновляются, что затрудняет их обнаружение антивирусами.

🧑‍💻 Что делать, чтобы защитить себя?

• Не храните сид-фразы в виде скриншотов на телефоне.
• Используйте антивирусы и проверенные приложения для защиты, а также своевременно обновляйте их базы данных.
• Будьте осторожны с подозрительными сообщениями и ссылками.

#SCAMscore #безопасность #скам

SCAMscore | SCAM JETTON | OKX | Chick Coop | Ропот | xRocket | Crypto Bot | Souls.club

Источник
Please open Telegram to view this post
VIEW IN TELEGRAM