Вместе с ростом популярности криптовалют набирает обороты и мошенничество в этой сфере.
Так, в период с сентября по декабрь 2017 хакерам удалось с помощью фишинговых сайтов завладеть средствами в размере 700 биткоинов (примерно 385 млн рублей по текущему курсу).
Впервые о махинациях сообщила компания Cisco, специализирующаяся на высоких технологиях. В конце 2017 года специалисты обнаружили большое количество доменов, названия которых схожи с оригинальным ресурсом сервиса виртуальных биткоин-кошельков – Blockchain.info. После перехода и авторизации пользователей на ложных сайтах специально разработанный скрипт давал злоумышленникам доступ к их кошелькам.
Специалисты по безопасности Blockchain.info, уже назвали фишинговую кампанию одной из крупнейших за всю историю существования сервиса.
В марте этого года выяснилось, что злоумышленники, воспользовавшись ошибкой в работе системы Twitter, создали учётные записи, которые являлись точными копиями аккаунтов Tron Foundation и его основателя Джастина Сана.
Одна из поддельных учётных записей, скопировала реальный контент и даже продублировала прикреплённый твит, который призывал пользователей остерегаться самозванцев.
Согласно правилам Twitter, учётные записи теряют свой подтверждённый статус при изменении имён пользователей. Тем не менее нескольким фейковым аккаунтам удалось сохранить подтверждающие подлинность синие галочки.
В свою очередь, данная проблема привлекла внимание основателя Twitter Джека Дорси, который публично заверил пользователей, что специалисты уже занимаются её устранением.
Другие мошенники воспользовались лазейкой, которую оставили ICANN, когда приняли решение о допущении нелатинских URL-адресов.
Мошенники научились придавать адресам своих сайтов вид URL-адресов некоторых популярных криптовалютных бирж, таких как Binance и Bittrex. К несчастью для доверчивых трейдеров, введение учётных данных на «поддельных» сайтах грозит потерей криптовалюты или фиатных денег.
В первую очередь стоит обращать пристальное внимание префикс «httрs», который обычно выделяется зеленым цветом в адресной строке браузера. Отсутствие зелёного префикса «httрs» перед адресом, как правило свидетельствует о том, что сайт — фальшивка.
Однако его наличие еще не говорит об обратном!
Так, некоторые мошенники нашли способы получения SSL-сертификатов у сомнительных поставщиков и тем самым отображать зелёные теги «secure»/«защищено» и «httрs», крайне незаметно изменяя сам адрес сайта.
Ярким примером, обсуждаемым стала ситуация с URL-адресом популярной криптовалютной биржи Binance. Присмотревшись можно увидеть маленькие точки под каждой из букв «n» в слове «binͅanͅce». А их там быть не должно!
Эти две точки означают, что перед вами не настоящий сайт Binance. Вы видите другой ресурс, которому его недобросовестные создатели придали почти полное сходство с официальным сайтом торговой площадки.
Поскольку сайт выглядит знакомым, а его адрес на первый взгляд правильный, ни о чём не подозревающие пользователи вводят свои логины и пароли. Получив реквизиты пользователей, мошенники могут свободно распоряжаться их аккаунтами, в том числе похищать криптовалюту и средства в долларах.
Действительно, они могут сойти за частицы пыли на мониторе. В данном случае мошенники использовали стандартную букву «n», добавив к ней так называемый диакритический знак, используемый, например, во вьетнамском или испанском языках.
Мошенники размещают ссылки, ведущие на их сайты, на форумах, в соцсетях, в письмах и даже в рекламе Google. Кстати, если вы целенаправленно ищете аномалию в ссылке (акцент или седиль под буквой), помните, что она может быть скрыта посредством подчёркивания, обычно сопровождающего ссылку.
Лучший способ избежать мошенничества — вручную вводить URL сайта, на который вы хотите попасть, в адресной строке браузера, или пользоваться закладками. Также имеет смысл перепроверять адреса посещаемых сайтов, на которых у вас есть аккаунты.
В свою очередь, напоминаем вам, внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы.
Мы используем только следующие адреса:
BestChange.RU - русскоязычная версия сайта
BestChange.NET - официальное зеркало русскоязычной версии
BestChange.COM - англоязычная версия сайта
Если какая-то буква заменена или отсутствует, используется доменная зона, отличная от названных, или не используется префикс «httрs», можете быть уверены, перед вами фишинговая копия. Сразу закрывайте такие сайты, будьте аккуратны, не переходите по ссылкам на них и никак не взаимодействуйте с сайтом!
Лучше всего добавить выше названные сайты в закладки (Ctrl+D) и переходить на них только из закладок.
К сожалению, использование современного антивирусного решения со встроенным инструментом защиты от фишинга тоже достаточно эффективный способ распознания и предотвращения фишинга. Однако не защищает в полной мере от новых сайтов, которые еще не попали в фильтры антивирусов.
Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через социальные сети.