Мой опыт работы с
ФБР: тревожный звонок для людей, занимающихся
Crypto.
“Привет, вы Александр Масмехан, генеральный директор Showtime Technologies, Inc? Это ФБР из Лос-Анджелеса”.На прошлой неделе мне поступил очень странный звонок, который удивил меня настолько, что я не знал, попал ли я в беду или разговариваю с мошенником. Оказывается, оба этих предположения были
неверными.
Мне сказали, что я стал мишенью азиатских
киберпреступников, которые запустили вредоносное ПО на моем компьютере, и настоятельно рекомендовали отключить мой Wi-Fi, поменять crypto wallets, сменить все пароли, переместить файлы на жесткий диск и полностью стереть мой взломанный
MacBook.Два агента
ФБР на линии казались серьезными, но я не мог сказать, были ли это настоящие сотрудники разведки или мошенники, притворяющиеся, что
“защищают” меня. Как бы то ни было, я сразу понял, что допустил одну ошибку, которая потенциально могла бы соответствовать всем требованиям:
За три недели до этого звонка пользователь
Telegram “Чао Дэн” “@/chaodeng”, утверждающий, что он из известного фонда Hashkey, выразил заинтересованность в инвестировании в
Showtime (мой стартап). Я каким-то образом запомнил название этого фонда и больше не думал об этом. Короче говоря, этот имитатор отказался присоединиться к моей встрече в
Google Meet и предложил мне пообщаться через “
альтернативную” видеосвязь, удобную для
VPN, которая содержала сценарий, который я запустил,
как идиот, чтобы не опоздать.
“Это звучит как типичная атака”, - признали в
ФБР, когда я пересказал им диалог.
Но мои crypto-друзья отнеслись скептически.
“Чувак, тебя обманывают”. Один из них, которого ранее также фандили
Paradigm, посоветовал мне связаться с
samczsun (user twitter).Мой разговор с
Самчуном был коротким. Если мои так называемые агенты
ФБР позвонили только для того, чтобы ужесточить меры безопасности, это никогда не повредит, сказал Сэм. Рассказав Сэму всю историю, он сказал:
“Это вполне реально” и посоветовал мне перезвонить в ФБР, чтобы подтвердить личности агентов, что я и сделал.
Я перезвонил по номеру. Агенты дали мне свое полное имя и телефон, который соответствовал
Caller ID. Они сказали мне позвонить в офис
ФБР в Лос-Анджелесе и уточнить у них, сказав, что я даже могу попросить, чтобы меня переадресовали обратно к ним, если я попрошу. Что я и сделал.
Я вбил в гугле
“ФБР Лос-Анджелес” и набрал указанный там номер.
“Мне только что звонили два агента ФБР, это реально?”. Как и я, дама на линии была подозрительна, но попросила больше подробностей.
“О да, они работают с нами над расследованиями в области кибербезопасности. Контактные данные совпадают. Вы действительно имели дело с нами”. Итак, я не был доверчивым, и хакеры из
Telegram действительно заразили мой компьютер.
Это оно. После полного сброса
ноутбука и смены паролей/ключей я снова был в безопасности. К счастью, большая часть моих средств была в
аппаратных кошельках, и я ничего не потерял.
К сожалению, другой технический специалист в области криптографии также предупредил меня, что помимо денег я должен предположить, что все мои данные были скомпрометированы, и именно так
ФБР идентифицировало меня. Агенты говорят, что хакеры могут связаться с моей семьей, коллегами и друзьями, и я должен предупредить всех, вот почему я пишу этот пост.
Выводы:- Если вы виновны,
ФБР объявится на пороге дома. Но если вы являетесь мишенью, как я, ФБР может позвонить вам. Это не всегда мошенничество.
- Никогда не устанавливайте на свой компьютер
ПО / скрипты от кого-то, кого вы не знаете. Я чувствую себя полным идиотом, печатая это.
-
Аппаратные кошельки безопасны. Спасибо Ledger, что спас мои средства и средства компании.
⚠️ Возможно, это послужит тревожным сигналом для аудита и /или обновления вашей операционной системы до того, как наступит
бычий рынок.
PS: ФБР посоветовало мне поделиться этим.
===
Оригинал поста:https://x.com/AlexMasmej/status/1731446788136292833💰
Save your #TWT