Главная    —     База знаний

Фишинг-атака на криптовалютную биржу HitBTC (как мошенники получают доступ к вашим аккаунтам)

Содержание

  • Фишинг-атака на криптовалютную биржу HitBTC
  • Как защититься от фишинг-атак

Чем больше людей входят в сферу криптовалют, чем динамичней она развивается и чем больший капитал привлекает, тем больше мошенников, которые обворовывают новичков с помощью старых трюков и придумывают новые уловки для опытных криптовалютчиков.

Мы обнаружили мошенническую схему, направленную против пользователей криптовалютной биржи HitBTC, однако эта схема применима к любой бирже и вообще к любому сайту, так что обязательно ознакомьтесь с этим приемом, чтобы обезопасить свои средства от кражи.

Фишинг-атака на криптовалютную биржу HitBTC

Итак, сегодня поговорим о фишинг-атаках. Эта информация будет полезна вообще для всех, но сегодня особенно актуальной она оказалась для тех, кто вложился в ICO Domraider, токены которого c 18 октября вышли на биржи HitBTC и EtherDelta.

Больше видео на нашем YouTube-канале

Если пройти по ссылкам, все выглядит нормально:

Теперь давайте попробуем найти эту биржу в Яндексе. Обратите внимание, в Google все иначе. Мы пройдем этот путь с вымышленными данными:

Переходим по топовой ссылке и попадаем на сайт. На первый взгляд все хорошо, видим торгуемые пары, все работает.

Авторизовываемся на сайте, после чего нас перекидывает на отдельную страничку авторизации:

А теперь обратите внимание – когда мы вбивали адрес почты и пароль на первой странице, у нее был другой урл: вместо b стояла похожая буква d – не hitbtc, а hitdtc.com. То есть адрес внешне был очень похож, но на самом деле это вообще другой сайт.

  • В Яндексе настроена реклама на сайт, который внешне один в один как настоящий, но это не он.
  • Мы оставляем на нем свои доступы к бирже – логин и пароль.
  • После того, как мы передали доступы к аккаунту на бирже, нас перекидывает уже на страницу настоящего сайта. Мошенники уже получили все, что хотели.

При этом на почту никакого письма не приходит. Пользователь может повторно вбить данные и залогиниться на настоящем сайте, но его данные уже в руках у мошенников. Теперь им не составит труда войти в ваш аккаунт и перевести все средства с вашего счета на свой. Схема простая, но популярная и работает безотказно – все средства сливают уже через несколько минут.

Как защититься от фишинг-атак

Фишинг-атаки проводятся не только через Яндекс.Директ. Вам может прийти письмо на почту или даже смс со ссылкой. Вот несколько советов, как не попасться на эту мошенническую схему.

  1. Знать и проверять адрес сайта. В адресе может отличаться одна буква, ноль вместо o, стоять дефис или т.п. – это ненастоящие сайты.
  2. Избегать рекламных ссылок в поиске и переходить только по результатам органической выдачи.
  3. После регистрации добавлять сразу сайт в закладки.

Надеемся, эта информация оказалась полезной для вас. Напоминаем, что самый надежный способ хранить криптовалюту, это холодное хранение. У нас на сайте вы можете найти статью, как можно получить кошелек Ledger Nano S бесплатно.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Adblock
detector