Григорий Лось с 2012 года был зампредом АС Тульской области. А после окончания срока полномочий остался работать там судьей. В апреле ВККС выдала его следствию. Два эпизода связаны с принятиями нужных решений по делам. Третий, самый примечательный, касается попытки обмануть интернет-магазин. Как утверждают следователи, Лось купил на Wildberries 36 разных товаров за 146 000 руб., рассчитавшись картой. После получения заказа Лось заменил новые вещи на старые. А потом попытался сдать подмененные товары, чтобы продавцы вернули ему деньги. Работница маркетплейса отказалась оформлять возврат и сообщила о случившемся в полицию.
В июле следователи сообщили, что возбудили в отношении Лося уголовное дело.
В 2019 году российские туристы отдыхали на островах Антигуа и Барбуда. Они взяли напрокат у иностранной чартерной компании парусно-моторную яхту за 30 миллионов рублей, после чего, вместо того чтобы вернуть ее законному владельцу, перегнали судно в Крым.
Туристы из России угнали на Карибах яхту
По приезде в Севастополь сделали левый идентификационный номер и зарегистрировали. После этого начали сдавать в аренду туристам для морских прогулок по российскому и турецкому побережью Чёрного моря.
Фото: пресс-служба ФТС России
Недавно сотрудники Севастопольской таможни заметили подозрительное судно, а затем задержали его.
«Яхта была задержана. Экспертиза установила, что она имеет два идентификационных номера, один из которых нанесен кустарным способом и является поддельным. Кроме того, судно не было задекларировано и имеет статус иностранного товара. Сумма неуплаченных таможенных платежей превысила 8 миллионов рублей», — сообщает пресс-служба Федеральной таможенной службы.
Настоящий собственник яхты подтвердил информацию о краже. Возбуждены уголовные дела по ст. 174 и ст. 194 УК РФ («Легализация имущества, приобретенного преступным путем» и «Уклонение от уплаты таможенных платежей»).
Хакеры и мошенники становятся всё изобретательнее в плане кражи криптовалют. Это в очередной раз доказала публикация пользователя социальной платформы Reddit под ником jdmcnair. В ней юзер поделился историей пропажи средств с холодного кошелька, который вроде как был сгенерирован в безопасной среде с минимальной возможностью для взлома со стороны хакеров. Пост в сабреддите r/Bitcoin собрал много комментариев и теорий о том, как именно злоумышленники добрались до монет автора, в общей сложности лишившегося более 3 тысяч долларов в биткоинах. Рассказываем о ситуации подробнее.
Напомним, кошельками в индустрии криптовалют называют программное обеспечение, платформу, устройство или простой носитель с приватными ключами, которые открывают доступ к содержимому определённого блокчейн-адреса. В целом кошельки принято делить на горячие и холодные.
Горячие — это кошельки с постоянным доступом к интернету, которые вдобавок хранят в себе приватные ключи. Такие программы обеспечивают удобство использования, поскольку для проведения транзакции пользователю достаточно нажать несколько кнопок. Примерами горячих кошельков являются MetaMask, уже знакомый нам Phantom, Core и прочие популярные платформы.
Криптовалютный кошелёк Phantom
В то же время холодные кошельки не подключены к интернету, из-за чего они менее уязвимы перед хакерами. Эту категорию представляют аппаратные кошельки, которые хранят приватные ключи за пределами онлайна, где в том числе подписывают транзакции. Такие устройства требуют подтверждения каждого действия с сид-фразой со стороны пользователя, что также является дополнительным уровнем защиты криптоактивов.
Аппаратный кошелёк Ledger Nano X
В статье речь идёт о так называемых бумажных кошельках. По сути это лист бумаги, на котором зафиксированы публичный и приватный ключи для распоряжения криптовалютами.
Пример бумажного кошелька для криптовалют
Такой кошелёк нужно хранить в безопасности, ведь любой человек с доступом к приватному ключу может перевести монеты владельца на свой адрес. Собственно, это и произошло с упомянутым пользователем Реддита.
Как хакеры крадут криптовалюты?
Пользователь объяснил, что пытался придерживаться всех норм безопасности, однако его биткоины всё равно пропали с кошелька. Вот соответствующая реплика жертвы обмана.
Я пытаюсь понять, как кто-то получил доступ к моему кошельку. Я думал, что храню его одним из самых надёжных способов. Всё было сделано вручную: я сгенерировал свой приватный ключ и распечатал его на бумаге на компьютере, который был отключён от интернета. Затем я перевёл свои BTC на этот кошелек и хранил бумагу в сейфе, ключ от которого есть только у меня. Тем не менее, кто-то перевёл все мои BTC на другой адрес.
Пример бумажного кошелька для криптовалют
Автор записи воспользовался сайтом walletgenerator.net для создания адреса и приватного ключа своего кошелька. Как он сам заявляет, весь процесс был проведён в офлайне, то есть за пределами интернета. Сначала jdmcnair загрузил JavaScript-клиент сайта на компьютере, затем сгенерировал нужные комбинации, конвертировал их в PDF-файл, почистил кэш браузера и переслал документ на принтер для печати.
Изначально жертва ситуации предположила, что именно принтер был уязвимым звеном во всей этой цепочке.
Перечисленные операции были проделаны пользователем приблизительно год назад, однако криптовалюты пропали с его кошелька лишь в начале июля этого года. Юзер заметил пропажу накануне и опубликовал запись на Реддите, которую в итоге удалил.
Кошелёк предполагаемого мошенника получил не только транзакцию одной жертвы, но и дополнительные переводы с как минимум двадцати кошельков. Все они были совершены в одно время.
Крупный перевод на адрес мошенника
jdmcnair не слишком расстроен потерей относительно небольшой суммы, однако так или иначе призвал сообщество разобраться в произошедшем. В свою очередь, у комментаторов быстро появилась правдоподобная теория – вектором атаки мог быть сайт для генерации приватных ключей для бумажного кошелька.
Один из комментаторов отметил, что платформу продали ещё в 2017 году. Кроме того, на Реддите есть посты с жалобами на Walletgenerator от других пользователей. К примеру, вот одна из записей, в которой автор обвиняет указанные платформы в скаме.
Пост на Реддите с историей об уязвимости Walletgenerator
Сейчас данная страница и вовсе не открывается в браузере – оказывается, она действительно была инструментом для фишинга со стороны мошенников. Ситуацию не спасает даже тот факт, что автор поста генерировал секретные комбинации в офлайне, как это и принято делать.
Вот что по этому поводу пишет комментатор под псевдонимом Veloder.
Возможно в коде, который генерирует кошельки на этом сайте, есть уязвимость. То есть присутствует недостаток энтропии, ограничивающий его генерацию всего несколькими сотнями или тысячами уникальных приватных ключей ключей, так что все они могут быть получены достаточно легко. Или другой вариант: разработчик этого сайта действительно является мошенником, умышленно распространяющим вредоносный клиент.
Данный сценарий предполагает, что генерация приватных ключей не была защищена, а значит у мошенников был доступ к кошельку жертвы. Соответственно, они просто ждали нужного момента или пополнения адреса, чтобы перевести активы себе.
Транзакции с кошелька владельца взломанного кошелька
Ещё один возможный сценарий – код просто создавал имитацию работы, а затем выдавал своим жертвам уже заранее сгенерированные приватные ключи, к которым был доступ у мошенников. Соответственно, последним было достаточно ввести секретную комбинацию в интерфейс другого подходящего кошелька и вывести средства жертв. Это также объясняет одновременный перевод средств сразу с нескольких кошельков на его адрес, о котором было упомянуто раньше.
В интервью журналистам Cointelegraph глава отдела безопасности операций Certik Хью Брукс подтвердил догадки комментаторов. Вот его реплика по поводу произошедшего.
Некоторые из этих платформ для генерации кошельков могут быть откровенным мошенничеством. На сайте, о котором идёт речь в треде, указан IP-адрес в РФ. Если посмотреть на инструмент Criminal IP, то можно увидеть, что на этот адрес подано несколько жалоб о мошенничестве.
Решение проблемы, по мнению Брукса, простое. Пользователи, желающие обеспечить безопасное хранение криптовалют, должны использовать «надёжных поставщиков аппаратных кошельков по типу Ledger и Trezor».
Правда, и тут не всё так просто. Мошенники активно используют социальные сети в попытках выманить сид-фразы владельцев таких устройств, на чём регулярно акцентируют внимание те же сотрудники Ledger.
Более полусотни видов продуктов пытался украсть пскович из гипермаркета.
Установлено, что 49-летний пскович находился в магазине на Рижском проспекте и, пользуясь тем, что за ним никто не наблюдает, украл продукты. Мужчина сложил в покупательскую тележку и во внутренний карман своей куртки более 50 видов товара и направился к выходу из магазина.
Однако скрыться с похищенным ему не удалось – псковича задержал сотрудник магазина. Общая стоимость похищенного составила порядка 32 тысяч рублей.
Теперь мужчина обвиняется в совершении преступления по части 3 статьи 30 и статье 158 УК РФ. Санкция статьи 158 УК РФ предусматривает максимальное наказание в виде лишения свободы сроком до двух лет.
Уголовное дело направлено в суд для дальнейшего рассмотрения.
Почему когда выходишь из магазина без покупок, автоматом записываешь себя в воры и идя на выход успокаиваешь себя: так, ведем себя спокойно, спину держим прямо, я же ничего не украл, чего мне бояться? Еще вот тут вот, когда рамки пройду, не спеша так пойду, прям вот как будто точно ничего не украл. Че за хрень?)
Их есть у нас! Красивая карта, целых три уровня и много жителей, которых надо осчастливить быстрым интернетом. Для этого придется немножко подумать, но оно того стоит: ведь тем, кто дойдет до конца, выдадим красивую награду в профиль!