На днях одного нашего подписчика заскамили на крупную сумму денег, и мы решили рассказать эту историю, чтобы другие не повторили ошибку
На чём строится разводка.
Человек написал в чат с просьбой помочь вывести деньги из протокола, тут же ему в лс написал учтивый господин, который предложил пару вариантов решения проблемы.
Спустя какое-то время помогатор вернулся с сообщением следующего содержания: "А ты знал что с твоего пк сливают персональные данные?" И приложил скрин.
Фишка в том, что эксплойтер изначально знал данные человека, которого раскручивал. Всё потому, что в профиле телеграмма была написана фамилия и имя человека, а также была приложена фотка на аватарке. Так что, используя современный интернет, хацкер вытащил персональную инфу на нашего пострадавшего из сервиса типа "ГЛАЗ БОГА".
Далее "помогатор" предложил помощь в устранении дыры в безопасности браузера через которую якобы и сливались данные.
Для этого нужно было скачать программы, среди которых был узнаваемый CCleaner, он, типа, поможет очистить комп, и второй софт - RemoteHostControl, который "может" удалить доступ к компу извне.
Затем мошенник убедил пострадавшего выдать удалённый доступ к ПК для настройки софта. Как ты мог догадаться, через эту лазейку комп нашего подписчика обнесли полностью.
По неопытности наш подопытный хранил на ПК текстовые файлы с приватниками кошельков, так что взломщик под ноль вывел всю крипту, даже склеймил дроп LINEA. Бонусом хацкер прихватил все документы и содержимое жёсткого диска.
Урок первый
Каждому криптану необходимо настроить конфиденциальность и безопасность в телеге, чтобы мошенник не мог к тебе подступиться.
1) Установи облачный пароль: Конфиденциальность → Облачный пароль → ВКЛ
2) Скрой видимость своего аккаунта и номер телефона:
- Конфиденциальность → Время захода → Никто
- Конфиденциальность → Номер телефона → Никто
3) Скрой отображение твоего никнейма при пересылке сообщений: Конфиденциальность → Пересылка сообщений → Никто
4) Отключи возможность дозваниваться в телеге и возможность приглашать тебя в группы:
- Конфиденциальность → Звонки → Контакты / Никто
- Конфиденциальность → Приглашения → Никто
5) И последнее по порядку, но не по важности - не ставь своё фото на аватарку и не используй свои ФИО в описании профиля
Урок второй
Никогда не устанавливай неизвестный для тебя софт на ПК и тем более не совершай ничего под руководством третьих лиц. Если тебе что-то непонятно или неизвестно, сначала изучи вопрос через ChatGPT, почитай информацию на форумах и действуй без спешки.
Урок третий
Если кто-то тебе говорит, что твои данные утекли в интернет - не переживай. Благодаря доблестным операторам связи и интернета, сотрудникам банков и МФЦ в интернете давно гуляют базовые данные почти на любого жителя СНГ. К сожалению, удалить их через какой-то чудо инструмент не представляется возможным. В конце-концов это жизнь, а не голливудский боевик с Томом Крузом в главной роли.
Урок четвёртый
Изучи принципы хранения данных от кошельков на примере этой публикации.
Заключение
Такие случаи - хороший фильтр реальности. Пока кто-то гонится за дропами и сотней иксов в лудках, другие теряют уже заработанные капиталы из-за банальной невнимательности.
Чтобы всегда оставаться при своих, нужно знать, как отче наш, что цифровая безопасность — это не занудная тема из мануала, а базовый навык выживания в крипте.
Спасибо за внимание!