BTC 9807.01 0.08%

ETH 846.159 0.16%

XRP 0.949768 0.31%

BCH 1197.94 0.21%

LTC 206.697 0.13%

ADA 0.323717 0.34%

Главная    —     База знаний    —     Фишинг-атака на криптовалютную биржу HitBTC (как мошенники получают доступ к вашим аккаунтам)

Фишинг-атака на криптовалютную биржу HitBTC (как мошенники получают доступ к вашим аккаунтам)

Чем больше людей входят в сферу криптовалют, чем динамичней она развивается и чем больший капитал привлекает, тем больше мошенников, которые обворовывают новичков с помощью старых трюков и придумывают новые уловки для опытных криптовалютчиков.

Мы обнаружили мошенническую схему, направленную против пользователей криптовалютной биржи HitBTC, однако эта схема применима к любой бирже и вообще к любому сайту, так что обязательно ознакомьтесь с этим приемом, чтобы обезопасить свои средства от кражи.

 

Фишинг-атака на криптовалютную биржу HitBTC

Итак, сегодня поговорим о фишинг-атаках. Эта информация будет полезна вообще для всех, но сегодня особенно актуальной она оказалась для тех, кто вложился в ICO Domraider, токены которого c 18 октября вышли на биржи HitBTC и EtherDelta.

Если пройти по ссылкам, все выглядит нормально:

Теперь давайте попробуем найти эту биржу в Яндексе. Обратите внимание, в Google все иначе. Мы пройдем этот путь с вымышленными данными:

Переходим по топовой ссылке и попадаем на сайт. На первый взгляд все хорошо, видим торгуемые пары, все работает.

Авторизовываемся на сайте, после чего нас перекидывает на отдельную страничку авторизации:

А теперь обратите внимание – когда мы вбивали адрес почты и пароль на первой странице, у нее был другой урл: вместо b стояла похожая буква d – не hitbtc, а hitdtc.com. То есть адрес внешне был очень похож, но на самом деле это вообще другой сайт.

Давайте еще раз, что сейчас произошло
  • В Яндексе настроена реклама на сайт, который внешне один в один как настоящий, но это не он.
  • Мы оставляем на нем свои доступы к бирже – логин и пароль.
  • После того, как мы передали доступы к аккаунту на бирже, нас перекидывает уже на страницу настоящего сайта. Мошенники уже получили все, что хотели.

При этом на почту никакого письма не приходит. Пользователь может повторно вбить данные и залогиниться на настоящем сайте, но его данные уже в руках у мошенников. Теперь им не составит труда войти в ваш аккаунт и перевести все средства с вашего счета на свой. Схема простая, но популярная и работает безотказно – все средства сливают уже через несколько минут.

Как защититься от фишинг-атак

Фишинг-атаки проводятся не только через Яндекс.Директ. Вам может прийти письмо на почту или даже смс со ссылкой. Вот несколько советов, как не попасться на эту мошенническую схему.

  1. Знать и проверять адрес сайта. В адресе может отличаться одна буква, ноль вместо o, стоять дефис или т.п. – это ненастоящие сайты.
  2. Избегать рекламных ссылок в поиске и переходить только по результатам органической выдачи.
  3. После регистрации добавлять сразу сайт в закладки.

Надеемся, эта информация оказалась полезной для вас. Напоминаем, что самый надежный способ хранить криптовалюту, это холодное хранение. У нас на сайте вы можете найти статью, как можно получить кошелек Ledger Nano S бесплатно.

Список ваших криптовалют
Это 6 валют, курсы которых показаны на каждой странице.
Выберите интересующие и следите за их курсом за последний час, сутки или неделю.

BTC 9807.01 0.08%

ETH 846.159 0.16%

XRP 0.949768 0.31%

BCH 1197.94 0.21%

LTC 206.697 0.13%

ADA 0.323717 0.34%

Популярные валюты
Все валюты
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Далее