!!! СКАМ В КРИПТЕ НА 20 000 000 руб! Атака мошенников на обменник криптовалюты 

Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140

Я тоже склоняюсь к версии, что Криптонист придумал эту историю - ни один вменяемый человек на свете не будет писать сиды в кафе.

Кафе уже было заранее заготовлено раз там никого не было, возможно что они его полностью сняли и для отвода глаз покупатель посадил Павла к стене, чтобы он ничего не подумал, а там уже была либо сверху незаметная камера либо что то еще.

У моего деда примерно по этой же схеме 50000 битков угнали, была встреча с шейхом Дубайским в пустыне, мимо пролетающий спутник заснял сид фразу.

Чет странная история. Не один нормальный человек не будет на сделке создавать кошелек чтобы с него совершить сделку. Если это так то это верх идиотизма.

Приветствую Владимир! Я новичек в крипте и то запомнил и вбил себе, как ты учил, что надо вводить сид фразу в уединеном месте! А тут люди расслабились, наверное уверовав в свой большой опыт. Нельзя игнорировать элементарной безопасностью. Я б в такой блуд не полез однозначно. Спасибо тебе за твой контент, за твою работу. Дай бог тебе здоровья! Всегда жду твоих выпусков и предупреждений. Спасибо от души.

Да, это на изи могло быть подставное кафе с камерами, я как только услышал, что чел в общественном месте записывал сид-фразу, то сразу стало все ясно)

Возможно, в кафе заранее была установлена камера над нужным столиком. Знать бы кто выбирал столик, когда зашли в кафе. Если "покупатель" настойчиво предлагал какой-то определенный, то вот и разгадка.

Ему могли дать ручку для написания. В ручку встроен чип который автоматом записывает на карточку все, что пишут этой ручкой.

Даже если он писал слова на листочке, он же их всё равно выбирал в леджер и они высвечивались на экране, разве нет? Тут 100% нужно было прийти с активированным кошельком, и даже если клиент попросил перед ним его активировать, нужно было от балды писать слова и делать вид, что активируешь уже активный кошелёк. Тут нарушено правило безопасности сид фразы, как не крути и как бы печально всё это не выглядело!

Такая муть с новыми леджерами сразу должна была отпугнуть. Но крутые аферисты не только обладают самой современной эксклюзивной техникой. Среди них ещё и очень тонкие психологи..)

всё просто - если вам начинают говорить что делать - вас схематозят.

Камера висела над столом. Хозяин кафе в доле.

Прикол в том что Павел сам кинул свою контору, а чтоб палива не было перевел на тот же адрес usdt. Он в сговоре с покупателем. Потому что любой даже не далекий мошенник перевел бы на другой адрес usdt.

💯%Камера была на стене...Других версий нету.Украли сед фразу леджера.Жаль парня,таких денег лишиться. Спасибо за контент.Беру на заметку.👍

Потолок. Микрокамера. Хорошая подготовка по шагам... Вот даже вы пытались понять делали ракурсы, а на потолок в сеточку даже внимание не обратили, хотя там и могла быть спецтехника с хорошим разрешением...

История на 100% выдуманная, но это не ПЛОХО, а ХОРОШО. Безопасности много не бывает Спасибо.

Проще простого установить несколько камер заранее, на потолке, в полости стен, да где угодно.

1.Если жертва в очках, можно было снять инфу с них, с отражения. 2. Встроенная миникамера сзади (сверху) жертвы смонтирована в кафе. 3. При наборе на леджере сида возможны какие-то звуки, по которым потом можно восстановить сид. 4. Если сид дублировался и на клаве ноута, то есть средства, позволяющие это отследить. 5. Жертва сидела у стены, а не было ли недалеко большого окна- могли оптикой сообщники снять сверху по-диагонали. Кто выбирал место. 6. Если авторучку подсунули, она может быть непростая. 7. Утечка сида из сумки, двойная подмена (они много времени провели вместе, сообщники имели время точно идентифицировать сумку и найти такую. Что было после первой встречи? Могли пасьти и стырить сид впоследствии легко. Судьбу написанного сида и леджера необходимо отслеживать, не исключен сообщник из круга жертвы, сотрудник. Чтобы понять точнее, нужно воссоздавать ситуацию на именно тех реальных объектах и требуется тщательный допрос жертвы, детальный, он мог чтото упустить-недоглядеть в этой комбинации. Не исключено содействие кого-то из кафе для размещения спецсредств. Если так, то возможно будет повтор с кем-то еще, на месте жертвы я бы попас кафешку и может персонал. Но осталось большой загадкой, даже не схематоз, а нахрена второй перевод на тот же адрес, это по сути прямая улика.

Ну хорошо, он мог активировать его и перевести 50к ему, но потом сделка закончилась он мог прийти в офис стереть Леджер и уже в офисе сделать новый сид и записать без людей. И уже с нового сид переводить 300к

Мне кажется, что вся эта история придумана вашей командой, для того, что бы посмотреть на реакцию ваших подписчиков. Посмотреть на коментарии, на уровень знаний. Естественно из благих побуждений. Ну не могу я поверить, что команда людей , занимающихся криптой, на такие суммы, повелась на "детский"развод. Уж слишком много необоснованных требований выполнили они. А если это правда, мне становится страшно за криптоиндустрию(((.

Я бы на месте Павла диктовала условия. Какое нафиг кафе? Сделка только в офисе! Но если люди, занимающиеся криптовалютным бизнесом не имеют офиса, то это уже совсем другая история. Точно также Павел мог бы получить наличные деньги (если бы мошенник оказался бы честным покупателем), а выйдя из кафе лишиться их. Способов много.

Спецтехника. Еще 39 лет назад, в лихие 90-е я видел спецсредство КГБ, которое на расстояни 100 метров считывало излучение монитора и передавало изображение с монитора, на записывающие устройство. То есть не обязательно смотреть на монитор, можно с дальнего расстояния снять с монитора электро-магнитное излучение и преобразовать на своем компьютере в картинку, на которой будет запечатлен весь процесс создания СИД-фразы при первичном подключении холодного кошелька.

сума норм. ради такова стоить замарочитьса! старть ledger бильо скомрометировано! либо з далека...либо к пострадашему был прикрелёноя камера. да вариантов здесь хоть отбовлай! готель, гуляанки, ресторан...здесь возможностей!! токие ролики очен полезние и поднимають к бдителности!

Условие активировать кошель при мне, ну это жесть же, люди в айти работают и не знают на, что способны камеры и прочее спец оборудование!?

Спасибо за разбор! Я бы снял это кафе целиком на два дня ( думаю это окупилось бы в легкую) и в предыдущий день поставил бы миникамеру над местом к которому и привел "клиента" - занавес!

Владимир, если история не выдумана , узнайте у своего знакомого адрес на\c которого были переведены 300к и выложите его здесь. Ничего думаю в этом конфиденциального нет. А пока эта история похожа на выдумку либо изложена вам\вами не полностью достоверно.

Я только учусь ! Но активировать кошелёк в общественном месте при незнакомых людях я бы точно не стала !👍🏻

Как сказал однажды великий Конфуций - "Порой мы видим многое, но не замечаем главного". Паше преподали урок бдительности и критического мышления. А самым главным фактором была элементарная жадность. Которая как известно хуже чем холера. Это классика всех кидал - человеческий фактор. Урок был дорогой, но теперь иммунитет будет долго "помнить". И да, писать сид фразу на сделке.....а кто мешал это сделать в другой "спокойной обстановке"??)) Например дома?)

Все проще. В кафе официанты почти всегда подкладывают "бумагу большую", чтобы не запачкать стол (ставят тарелку и приборы на нее). Когда человек пишет - он пропечатывает буквы и на этой "бумаге" - остается взять ее и считать фразу. Или ищите камеру в кафе, в зону фиксации которой попал листок с сидфразой (и тогда охрана значит была в доле).

Мини камеры с хорошим разрешением уже заранее были установлены за теми столиками где вероятно могла выбрать сама жертва а там уже дело техники. Это очень прискорбно...

Пусть вспоминает, как они попали именно в это кафе и насколько "покупатель" был настойчив в выборе столика.

Через стекла с улицы ещё можно смотреть в телевик с здания напротив например

Предполагаю, это происходило в предложенном покупателем месте. Потолок армстронг или другой навесной потолок с предустановленной аппаратурой. Если покупатель является сотрудником, то с наличием аппаратуры проблем не будет.

Заявление в полицию по камерам в Москве любая личность установливается

Если это не придуманная история, то я бы задался вопросом: Почему такие профи, после такой проделанной профессионально работы, как аматеры послали деньги на тот же адрес , что и в первый раз!? Казачка ,по моему мнению, нужно искать внутри компании. Самое простое объяснение почти всегда оказывается верным.

Похож на Дубайскую схемку добили сид по первой транзакции не внятные фразы Спасибо за видео 👍🏿

Камера была через стены. Причем через обе стены..не важно куда он сядет.

Павел вместе с этим челом швырок фирмы сделали вот и весь расклад

Сейчас этих камер всяких с китая например выглядит как лампочка с верху вкрутили и сняли скорей всего так

Атака действительно выполнена на высшем уровне. Я сильно сомневаюсь что жертва сильно светила листком, в который записывался сид. Тут мог быть профессионал, который по движению руки мог считывать записанные слова или применены элементы гипноза, а так же умение перебирать сид по адресу и части сида, если не все словы были успешно считаны. Вообщем ставлю 10 балов из 10 за мастерство.

на леджере же можно доп. 25 слово (типа пароля) использовать к мнемонической фразе возможно это уберегло бы 300к )

Интересно, почему все зациклились на сид фразе с листком, а не на самом леджере, с которого лучше снять сид фразу, т к она хорошо там подсвечена?

Камера могла быть встроена куда угодно, даже в розетку.

на лицо нарушение безопасности: активировать леджер при клиенте ужасная идея. Для таких сумм мультиподпись надо использовать, тем более если там команда, правда комиссия будет выше, но оно того стоит.

Немного не по теме, но не могу найти инфу как это делать...Как можно перевести USDT с кошелька Okx на binance? Есть только начальная фраза, больше ничего: head isolate sound end kit industry choice festival limit stable dolphin derive. У меня оно что-то не идёт, адрес не принимает...боюсь накосячить.

Здравствуйте. Как с Вами связаться. Есть история... Ещё продолжается. Нужна помощь

Павлик этот Морозов был и usdt меченые, а покупатель мальчиш плохиш, с такими же баксами и адрес кошелька свой домашний указал. Там его и взяли с поличным и дружно отпраздновали очередную сделку в том же кафе. Даже сто баксов дали официанту на чай, он теперь свидетелем проходит по делу. А начальнику следственного отдела присвоили внеочередное звание подполковника. Мораль: не зная брода, не суй хрен в печку.👍

А советы в конце очень полезные и для повседневной жизни. Нарастающий комфорт, странные предложения, надо быть очень осторожным, и не развешивать уши если перед вами мамкин успешный бизнесмен или симпатичная женщина

Если просят новый леджер, значит им это нужно только по одной причине - мнемонические фразы или данные которыми леджер обменивается через USB с ноутбуком по ложной сети интернета (wifi кафешки могли подменить, и вспоминаем сериал - стартап)

в каком-то кафе надо баб снимать, а дела делать только в офисе. там могло быть десять камер вокруг

Тихо подменил Леджер на свой . Пока гуляли до этого

Непонятно зачем покупатель перевел 300к на тот же адрес, что и 50к. Несостыковка какая-то. Оставил цифровой след.

есть вопрос окончания этой истории - когда деньги ушли - покупатель убежал или как он действовал - куда он делся? продавец пытался его как-то остановить?

В англии єта тема ходовая продают при встрече на крупн сумму . Но леджер с их саита заставляют купить (прошитїи ими )или адрес узнают и крадут леджер и трои нс компютер шлют .

А Павел пользовался общественным wifi или выходил в интернет через свой мобильный телефон?

Мне кажеться даже по движению ручки с нашими технологиями можно определить слова которые были записаны на бумажку

В любом общественном месте могут быть камеры видео наблюдений и необязательно ,что вы их заметите..Скрытые встроенные камеры.

Прошу прощения за возможно глупый вопрос. Что если каждый производитель операционной системы получит команду выпустить обновление, которое позволит, скрыто от пользователя устройства майнить Bitcoin, будет ли это считаться атакой 51%, и возможно ли такое? Статистические данные всех операционных систем в мире, включая компьютеры и телефоны: 1. Android - 40,66%. 2. Windows - 32,3%. 3. iOS - 15,97%. 4. OS X - 6,82%. 5. Неопределенные системы - 1,68%. 6. Chrome OS - 1,11% 7. Linux - 1,01%. 8. И остальные.

Парни, нужна ваша помощь. Есть leger nano s. Настроил все хорошо пользовался. Потом по запаре ввел пароль неправильно. Думаю, все ок есть же фраза. Ввожу ее, а деньги не выводит, пишет: убедитесь что фраза восстановления связана с этим счётом. Хотя точно знаю что она была одна. На новом устройстве настроил добавил трон и он отобразил совершенно другой кош. Сколько бы раз не настраивал, одно и то же, старые активы не подтягиваются. Поддержка молчит. Спасайте.

Some points are not clear, but interesting) And the question is, there is USDT on the OKX wallet, how can I transfer them correctly to Binance, only the seed phrase is: couple december over rack bottom verb couple two water draw resemble addict I don't know anything else.

Мини камеру можно было вмантировать в стену сзади так как он не зря пригласил именно в эту локация которая заранее была проштудированна

вопрос, кто нибудь знает с какой версии прошивки лэджер нано С, появилась функция проверки созданной сид фразы?

Как делали не знаю, но часы у вашего коллеги отличные 😁

Этот менеджер Павел реально слоупок, если считает что записывать сид в публичном месте это норма. Вручите парню премию Дарвина.

За спиной была стена, на нее и поставили миникамеры

Павел в доле....точно...где мой приз)

Думаю всё куда проще, чем все эти шпионские приколы со скрытыми камерами в потолке и в очках, записывающими ручками, «умной» бумагой вместо скатерти стола и тд. Он подключил Леджер к компу, комп был подключен к публичной сети этого кафе, а возможно мошенник просто носил с собой переносной модем раздавая не запароленный вайфай, он даже мог назвать его созвучно с названием кафе. Комп подключился к этой сети и передал полный контроль над собой мошенникам. Скрипт сделал захват экрана и записал всё, что Павел делал на компе. Так они и получили сид. Самым мутным в этой истории есть факт того, что мошенники перевели средства на тот же кошелек, что и в первый раз, как бы подтвердив свою 100%ную причастность к краже.

Просто взломали камеры в кафе и все)))

Целая спецоперация. ОПГ походу сработала.

Очень сложная атака, но все же так делать не стоило по причине, что везде может находиться обычная камера безопасности. Интересно почему они перевели на тот же самый адрес, ведь иначе даже уверенности не было бы в их причастности.

мини камера в потолке, стол за каким они сели был не случаен, стена ключевая уловка, мнимая безопасность что фразу не подсмотрят

Афе́ра (фр. affaire - дело[1], ошиб. произношение: афёра[2]) - рискованная, сомнительная и неблаговидная сделка с целью личной наживы; синоним мошенничества, махинации и авантюры.

Ещё вопрос, не хозяина ли это кафе/отель? Где всюду могут быть поставлены камеры.

Социальная инженерия. Человеку всегда будут свойственны жадность и глупость.

Я даже знаю гео где это было). В Италии, скорее в Милане

Ну типо, создавать Сид фразу и записывать её где удобно кроме дома - является же самой тупой идеей которую только можно придумать. Откуда у него 20 лямов вот у меня вопрос, если у него нету мозга

Из области фантастики предположу, что ему могли дать специальную ручку, которая как кейлогер считывала написанный текст и передавала его мошенникам. Такая ручка могла иметь как микрокамеру, так и датчик считывания пера.

Полюбому договорились с хозяином ресторана, за хорошее вознаграждение. И надо бы запись с камер ресторана, кто был рядом, и от куда могла вестись запись

Добрый день. Запишите ролик пожалуйста на тему как хранить токен xdc на ledger nano X. Спасибо Думаю многим будет интересно

Ребзя подскажите, Леджер Х имеет кабель юзб-тайп с, можно с коробки, можно к нему юзать тайп с - тайп с что бы сразу с мака заряжать?

Не жили богато...

Ну писать мнемонику в общественном месте это бред конечно полнейший. Мошенники всегда заходят со стороны новичок неопытный не разбираюсь в крипте. Вспомним фильм К/ф "Классик". В нюансах и скрывается подлог!!! Место в любом случае нужно было выбирать самому!!!! Тут просто без вариантов! Дорогой печальный урок((((

Схема ясная этот чел был в доле . И такую историю сделали красивую.

Если в кафе были камеры, то они могли как то по камерам посмотреть, тем боле они сидели у стенки в углу, а там всегда камеры стоят, тем более когда у них такие бабки, они могут прикинуться какими нибуть техниками которые обслуживают камеры, повернуть камеру куда надо, потом все видео себе перекинуть, и спомущи нейро сети увеличить изображение так чтоб разобрать что написано на бумаге.

Раз сидели в углу, то значит там камеру и прикрепил товарищ мошенника. Почему после первого обмена не сменили сид на новый тоже не понятно

А как же конверт с наличкой, как было оговорено и исполнено в тестовой части сделки? Мошенник что, тупо пообещал отдам в следующий раз и ушёл? 😄😅

Все дело в ноуте то есть в его камере просто взломали и все.

надо такой же путь пройти, как и герой ролика, хотя бы первую часть (первую операцию). первого отправить без активированного леджер, потом через какое-то время с активированным и смотреть как будет вести себя др. сторона.

здравствуйте Владимир,как с вами связаться?у меня серьезная проблема с кошельком и с большой суммой денег на нем

Да уж...

А что за специальная почта, куда можно отправить свою историю? Какой адрес?

Нужна ваша помощь как связаться?

Раньше игральные карты с крапом могли распихать по всем точкам в городе, где будет большая игра. По озонам распихать свои модифицированные леджеры тоже могли.

Мошенник заселился в отель до прихода Павла и просто установил скрытую камеру в углу до этого! А потом подобрал момент чтобы сесть за именно тот стол!

камера встроенная в светильник или розетку позади или прямо над столом в сетчатом потолке или на ближайшей шторе. Возможно, в солонке с солью, сахаром или в вазе с цветами за ближайшим столиком

вероятно в данном случае спасло бы 25-е слово (пассфраза) - его не надо записывать, ибо одно придуманное слово легко запомнить и невозможно подобрать. но не исключено, что и его бы срисовали с экрана леджера. а если бы не срисовали, от второй сделки просто отказались бы. не даром приложение леджера при активации кошелька предупреждает о безопасности в данном ключе. Спасибо за урок! думаю этим роликом вы спасли десятки людей от такой схемы.

При создании сид фразы нужно всегда создавать пасс фразу которую ты не записываешь на листик, а держишь в голове. Таким образом даже если своруют сид, то не выйдут на нужные балансы, будет не хватать +1го доп. слова. НО здесь попросили увидеть не баланс на самом деле, а узнать точный адрес кошелька с этим балансом... Возможно в леджере есть дыра в безопасности, быть может есть метод как из номера кошелька (причем именно не пустого, а на котором уже были балансы или транзакции) сгенерировать сид к нему ? Абсурдно, но он ведь не просто так именно леджер упомянул, а не сейфпал например и тд...

само кафе в деле 100%

Когда говорят, что значимые люди, это уже подозрительно🧐