[HUN][Hackersuli] Cryptocurrency scams

1. Crypto(currency) scams
Hackersuli 2022

2. This meetup is NOT about/for
WHOLE CRYPTO WORLD IS A SCAM!!!!
Smart contract developers
Financial advise on which shitcoin to invest in
Crypto exchange hacks
Where cryptocurrency is used as a form of payment, nothing else
e.g. ransomware

4. Ne légy hülye!™

5. How did we get here?
Lot of people got rich from cryptocurrencies
Lot of people want to get rich from cryptocurrencies
Total market capitalisation is around 2 trillion USD
2,000,000,000,000
New complex technology with crappy UI
What could possibly go wrong?

6. What is Bitcoin anyway?
https://youtu.be/5AN5veSPfY4
Let’s hear it from a trusted, 3 Grammy
award winner Blockchain expert!

7. Üdvözletem,
Ez az utolsó
fi
gyelmeztetés.
A rendszere veszélybe került.
Minden adatot átmásoltunk az Ön készülékéről a szervereinkre.
Volt egy videófelvétel is a kamerádról, amelyen pornót nézel.
A vírusom egy nemrégiben megnyitott felnőtteknek szóló weboldalon keresztül fertőzte meg a készülékét.
Ha nem tudod, hogyan működik, megosztom veled a részleteket.
A Trójan vírus teljes hozzáférést és ellenőrzést biztosít az Ön által használt eszköz felett.
Ennek eredményeként láthatom az egész képernyődet, bekapcsolhatom a kamerádat és a mikrofonodat, és te még csak nem is fogsz tudni róla.
A képernyődről és a kamerás eszközödről videófelvételt készítettem, és megszerkesztettem a videót, amelyen a képernyő egyik részén egy maszturbáló videót látszik, a másik
részén pedig egy pornográf videót, amelyet abban a pillanatban nyitottál meg.
Látom a teljes névjegyzékét a telefonjáról és az összes közösségi médiáról.
Ezt a videót egy pillanat alatt elküldhetem a telefonos, e-mailes és közösségi médiás kapcsolataid teljes listájára.
Ezenkívül mindenkinek tudok adatokat küldeni az e-mailjéből, valamint az üzenetküldőkből is.
Örökre tönkretehetem a hírnevedet.
Ha el akarja kerülni ezeket a következményeket, akkor:
1400 USD (US dollár) átutalása a bitcoin pénztárcámba
(ha nem tudja, hogyan kell ezt megtenni, írja be a Google keresőjébe, hogy “Bitcoin vásárlás”).
Bitcoin tárcám (BTC Wallet): bc1q5cpne7expp2t333l58jnnv4gh6emmr9vv2czaz
Amint megérkezik a
fi
zetés, azonnal megsemmisítem a videódat, és garantálom, hogy nem foglak többé zavarni.
50 órája (valamivel több mint 2 nap) van arra, hogy teljesítse ezt a ki
fi
zetést.
Automatikus értesítést kapok, amikor elolvasom ezt az e-mailt. Hasonlóképpen, az időzítő automatikusan leáll, miután elolvasta az aktuális e-mailt.
Ne próbálj meg reklamálni sehol, mivel a pénztárca nem követi, a posta, ahonnan a levél érkezett, és nem követik és automatikusan létrejön, így nincs értelme írni nekem.
Ha megpróbálja megosztani ezt az e-mailt bárkivel, a rendszer automatikusan kérést küld a szervereknek, és azok továbbítják az összes adatot a közösségi hálózatoknak.
A jelszavak megváltoztatása a közösségi hálózatokon, levelezésen, eszközön nem segít, mert az összes adat már le van töltve a szerverfürtömre.
Sok szerencsét, és ne csinálj semmi hülyeséget. Gondoljon a hírnevére

8. Covert pre-mine
Ripple launched in December 2012
100% already pre-mined
Founding team controlled 50-70% of all
McCaleb leaves Ripple Labs in 2014, pocketing 135M USD
December 2020: SEC
fi
les lawsuit against Ripple

9. Fake crypto exchange

10. Legit “for a while” crypto exchange

11. Step 1: Buy a lot from something
what is cheap and has low volume
Step 2: Advertise as the NEXT BIG
THING
Step 3: Sell on top
Step 4: PROFIT
Optional Step 5: Short on top

12. Rug pull
Similar to pump and
dump
But you are the owner/
developer of the
cryptocurrency/token/
whatever
Even Conti ransomware
group knew about
SQUID

13. Giveaway scam

14. Hack the ICO Wordpress

15. Typosquat/homograph domains

16. Google ads

17. Fake Bitcoin wallet

18. Cloud mining scam

19. Buy (fake) wallet.dat
https://bitcointalk.org/index.php?topic=5315310.0
I have decided to check every single huge bundle packs of wallet.dat's that is going around with copied Information's
from allprivatekeys & have found a HUGE list of fake wallets. They're editing the public view keys of wallets with bank on
them with blank wallet encrypted private key with an unbreakable password of like a gazillion increments so they can sell
over & over & over again.
If anybody wants these wallet packs for FREE then ask me, you can have them. I won't charge you for them.

21. Insider trading/knowledge
Ribbon tokens airdrop
Could not be cashed out before October 8
Cluster of 36 wallets quickly cashed out the tokens on October 8
Accounts were created before the airdrop to receive the airdrops!

22. Advance fee fraud
https://www.proofpoint.com/us/blog/threat-insight/
advance-fee-fraud-emergence-elaborate-crypto-
schemes

23. Ponzi: Proof of weak hands
It is totally not a pyramid scheme, just look at our logo …
Was hacked due to poor programming :)
10% of all buys and sells are returned back to all the holders of the P3D coin as dividend

24. Highly targeted phishing/whaling
https://twitter.com/
thomasg_eth/thread/
1492663192404779013

25. Malware +
Clipboard

26. SIM swap
Crypto exchange password/2FA recovery tied to phone number
Use social engineering or bribery for SIM swap
Reclaim account
Will not work on all exchanges

27. Hacked Youtube/Twitter/
FB/Instagram accounts
https://twitter.com/
dclblogger/status/
14400837599284224
01?lang=en

28. What is an NFT?
Let’s hear it from our enthusiastic NFT expert,
Mr. Victor Chaos
26:08

29. What is an NFT anyway?
https://twitter.com/zh4ck/nft
https://etherscan.io/nft/0x06012c8cf97bead5deae237070f9587f8e7a266d/
634517
https://etherscan.io/tx/
0xfe21bd24d7748890c4deb2453bcd22ab451349fdacb5e812422e16772a66472
3#eventlog
https://etherscan.io/address/
0xb77feddb7e627a78140a2a32cac65a49ed1dba8e#code

30. The “magical” world of NFTs …
Snoop Dog - 2500 ETH
Justin Bieber - 500 ETH
Eminem - 123.45 ETH
Paris Hilton BAYC - 119 ETH
https://etherscan.io/token/0xbc4ca0eda7647a8ab7c2061c2e118a18a936f13d#readContract
https://ipfs.io/ipfs/QmeSjSinHpPnmXmspMjwiXyN6zS4E9zccariGR3jxcaWtq/9055
https://cid.ipfs.io/#QmTHcV6mGxHGeeXCnYtV129eRiR8Exni4sT8dDikBWBgzY

31. Market manipulation

32. https://www.youtube.com/
watch?v=IjtPe1h4Ca0

33. Rug pull …

34. The attack appears to have exploited a
fl
exibility in the Wyvern Protocol…
Targets signed a partial contract, with a
general authorization and large portions
left blank.
With the signature in place, attackers
completed the contract with a call to their
own contract, which transferred
ownership of the NFTs without payment.
Opensea 2022 January
https://kalis.me/unlimited-erc20-
allowances/

36. Counterfeit or
plagiarized NFTs

37. NFT airdrop scam
Some scammers will restrict the sale in the contract, and users can
only buy, so the price of tokens will rise all the way
…
The authorization of these “.io” tokens before the transaction must go
to the of
fi
cial website of these scammers. Once authorized on those
websites, it is equivalent to Hand in hand with your wallet, the
scammer will have the power to transfer all the assets in your wallet.

38. OpenSea phishing
"Fun" fact: HW wallets will
not save you here.
as you authorize the
transaction.

39. Fake minting

40. Support scam - twitter

41. Metamask phishing

42. Discord scam

43. Total of 185 ETH spent on these

45. Reddit

46. HW wallets - Ledger, Trezor
https://whotookmycrypto.com/ledger-wallet-scams/

47. HW wallets - Ledger, Trezor

49. Not everything is a scam

50. Best practices
don’t trust random people on social media
check source of the app/dapp
don’t send funds to someone you dont trust, or check via mobile
block people/email sharing login, password, private key, seed phrase, backup phrase
how to check email addresses?
extra careful to interact with unknown smart contracts
use password manager
enable 2fa, don’t use SMS based
use HW wallet if you have a lot to protect
keep PC free of malware
cold wallet for valuables - like you don’t store your life savings in your pocket wallet
take time, don’t rush
follow https://twitter.com/scams_alarms

51. Conclusion