ТОП-7 способов взлома криптовалютных кошельков

Расскажу о способах, с помощью которых ты можешь завладеть чужой криптой!

Всем салют, дорогие друзья! На связи Golden - глава Hacker Place
Судя по сообщениям, которые вы присылаете мне в ЛС и бота, вас очень интересует тема кражи криптовалюты. Интерес понятен, ведь если это дело выгорает - улов может быть на миллионы рублей.

В сегодняшней статье я бы хотел поощрить ваше рвение и рассказать о 7 популярных способах взлома криптовалютных кошельков.

Давайте начнем!

Способ 1: Фишинг

Суть в том, что мы регистрируем домен, который практически идентичный домену какого-либо кошелька. Как правило, отличия будут в одном или нескольких символах. Далее на этом домене создается копия оригинального сайта кошелька, через которую мы и завладеем чужими средствами. Способ очень распространен и эффективен.

• Для примера возьмем популярный кошелек blockchain.com. Вводим в Google название и видим, что на первом месте появляется какой-то сомнительный ресурс:

• Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо «blockchain.com» - «blockrcnain.com»:

• Если на таком сайте ввести свои айди и пароль, то хакер без особых проблем сможет списать все средства.

От себя хочу добавить, что при правильном подходе фишинг - капец какая эффективная штука. Он отлично показывает себя как в массовых, так и в точечных атаках. Проверено лично.

Дабы не быть голословным, предлагаю вам ознакомится с одним из моих недавних отчетов. В нем я подробно рассказываю о том, как спер биткойны одного пиндоса с помощью фишинга и поднял на этом кругленькую сумму:

• Украл биткойны у богатенького пиндоса и заработал 5.350.376 руб.

Способ 2: Стиллер

• Для начала, напомню о том, что такое стиллер:

Стиллер (от английского to steal, воровать) — класс малварей предназначенный для кражи данных с зараженного им компьютера. Вирус проникает в хранилище данных популярных программ и ворует данные логинов и паролей, отсылая их нам.

Что подвергается краже чаще всего:

- Данные банков
Например: Cбербанк, Тинькофф, Киви, Вебмани, Пейпал.
- Аккаунты игровых платформ
Например: Steam, Uplay, Origin, Battle.net.
- Криптовалютные биржи и кошельки
Например: Coinbase, Localbitcoins. - Данные соц сетей
Например: VK, OK, Instagram, Youtube.

Для того, что бы что-либо украсть с помощью стиллера, его нужно установить на компьютер жертвы. Сделать это довольно просто. На нашем бесплатном занятии, которое прошло 31 января, мы как раз рассказывали о самостоятельном распространении вирусов.

Более того, инсталлы (установки нашего стиллера на компьютеры жертв) можно и приобрести. Например, я сделал так в своем недавнем отчете:

• Как я заработал 2.476.185 руб. в тухлый январь

Однозначно рекомендую прочитать этот отчет всем подписчикам, там я рассказал о многих тонкостях по работе с ворованными крипто-кошельками.

Кстати говоря, все ученикам AKADEМИИ 2.0 мы подарим стиллер стоимостью 120$

Способ 3: Мобильные приложения

Суть заключается в том, что мы создаем/заказываем фейковое приложение одного из популярных кошельков и заливаем в Google Play. Пользователь находит его через поиск, устанавливает, вводит все свои данные и отправляет их нам. Вот пример таких приложений:

А вот отзывы к ним :)

Хочу добавить, что кража средств через мобильные приложения, штука очень профитная. Я проворачивал похожее дело, распространяя фейковое приложение площадки ebay среди америкосов. Это принесло мне 3.987.849 руб.

Подробнее можно прочесть в моем отчете за август:

• Угнал 3.987.849 руб. у америкосов с eBay

Способ 4: Браузерные расширения

Суть в том, что мы создаем расширение с таким же интерфейсом, как в криптовалютных кошельках Trezor, Metamask или Ledger.

Главная цель - заставить человека засветить свою seed-фразу. С помощью этой фразы можно восстановить доступ к кошельку и вывести крипту. Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», можно увидеть 3 кошелька. 1 из них - настоящий и еще 2 от неизвестных авторов, которые я бы не стал на вашем месте устанавливать :)

Несмотря на то, что работники Google регулярно удаляют мошеннические расширения, все равно появляются новые:

Способ 5: Кража с помощью QR-кода

В крипто кошельках есть QR-код, выглядит он вот так:

Если хакер его просканирует, то с легкостью выведет деньги с вашего кошелька. Возможно, я напишу статью о том, как можно выманивать эти QR-коды у будущих жертв. Дайте знать, если вам это интересно. А пока запомните: никогда и никому не показывайте свой QR-код

Способ 6: Clipрer (клиппер)

Этот способ похож на способ 2, описанный выше, только вместо стиллера мы будем распространять клиппер.

Clipper – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги: вы копируете номер кошелька получателя, а клиппер автоматически заменяет его на кошелек хакера.

Кстати говоря, все ученикам AKADEМИИ 2.0 мы подарим клиппер стоимостью 80$

Способ 7: дубликат/перевыпуск SIM-карты

Тут все просто: в салонах сотовой связи работают ребята, которые помимо основной работы имеют хорошую подработку в Даркнете - за определенную сумму денег (от 15к руб. и выше) вам перевыпустят SIM-карту любого абонента. Вам необходимо лишь написать им номер телефона и оплатить услугу. Далее получается доступ к Google-аккаунту, от него к кошелькам и биржам.

Итог: крипта у нас.

Выводы

Вот вы и ознакомились с несколькими способами кражи крипты. Это еще далеко не все способы. Их бесчисленное множество! Если вам интересно развиваться в этом направлении и начать на нем зарабатывать, то я буду рад пригласить вас в нашу AKADEМИЮ 2.0. Давайте напомню условия:

АКАDЕМИЯ. НАБОР

Напоминаю, что прямо сейчас у нас открыт набор в Академию!

• 4 курса - Безопасность, Хакинг, Вирусология, Социальная Инженерия.
• Более 70 лекций с новыми знаниями.
• Более 40 дней обучения.
• Собственная среда обучения.

Мы рассказываем все от А до Я и предоставляем тебе выбор, пойти туда, куда интересно тебе. Что может быть лучше, чем заниматься тем, что нравится и с каждым днём совершенствоваться? Ничего. Никакая офисная работа рядом даже не станет.

Это твоя возможность поменять свое мышление, свою жизнь и получить новую профессию без всяких мусорных дипломов.

Cтоимость за все 4 курса составляет:
▫️Индивидуальное обучение – $499
▫️Групповое обучение – $249

Так же у нас есть вариант рассрочки.

▪️ Набор продлится до 10 февраля, а количество мест строго ограничено.

▪️ Подробно про обучение здесь: https://www.hackerplace.org/hacking-academy

▪️ Если есть вопросы, пиши мне в ЛС: @golden_hpa