XRP 0.4756 -0.21 % + 5.53 % + 3.53 %

BCH 795.51 -0.11 % + 7.16 % + 11.06 %

BTC 6723.82 -0.11 % + 4.31 % + 2.01 %

XLM 0.2333 -0.09 % + 4.47 % + 17.11 %

ETH 472.94 -0.25 % + 3.52 % + 4.46 %

EOS 7.95 -0.41 % + 6.1 % + 5.06 %

Главная    —     База знаний

Фишинг-атака на криптовалютную биржу HitBTC (как мошенники получают доступ к вашим аккаунтам)

Содержание

  • Фишинг-атака на криптовалютную биржу HitBTC
  • Как защититься от фишинг-атак

Чем больше людей входят в сферу криптовалют, чем динамичней она развивается и чем больший капитал привлекает, тем больше мошенников, которые обворовывают новичков с помощью старых трюков и придумывают новые уловки для опытных криптовалютчиков.

Мы обнаружили мошенническую схему, направленную против пользователей криптовалютной биржи HitBTC, однако эта схема применима к любой бирже и вообще к любому сайту, так что обязательно ознакомьтесь с этим приемом, чтобы обезопасить свои средства от кражи.

Фишинг-атака на криптовалютную биржу HitBTC

Итак, сегодня поговорим о фишинг-атаках. Эта информация будет полезна вообще для всех, но сегодня особенно актуальной она оказалась для тех, кто вложился в ICO Domraider, токены которого c 18 октября вышли на биржи HitBTC и EtherDelta.

Больше видео на нашем YouTube-канале

Если пройти по ссылкам, все выглядит нормально:

Теперь давайте попробуем найти эту биржу в Яндексе. Обратите внимание, в Google все иначе. Мы пройдем этот путь с вымышленными данными:

Переходим по топовой ссылке и попадаем на сайт. На первый взгляд все хорошо, видим торгуемые пары, все работает.

Авторизовываемся на сайте, после чего нас перекидывает на отдельную страничку авторизации:

А теперь обратите внимание – когда мы вбивали адрес почты и пароль на первой странице, у нее был другой урл: вместо b стояла похожая буква d – не hitbtc, а hitdtc.com. То есть адрес внешне был очень похож, но на самом деле это вообще другой сайт.

Давайте еще раз, что сейчас произошло
  • В Яндексе настроена реклама на сайт, который внешне один в один как настоящий, но это не он.
  • Мы оставляем на нем свои доступы к бирже – логин и пароль.
  • После того, как мы передали доступы к аккаунту на бирже, нас перекидывает уже на страницу настоящего сайта. Мошенники уже получили все, что хотели.

При этом на почту никакого письма не приходит. Пользователь может повторно вбить данные и залогиниться на настоящем сайте, но его данные уже в руках у мошенников. Теперь им не составит труда войти в ваш аккаунт и перевести все средства с вашего счета на свой. Схема простая, но популярная и работает безотказно – все средства сливают уже через несколько минут.

Как защититься от фишинг-атак

Фишинг-атаки проводятся не только через Яндекс.Директ. Вам может прийти письмо на почту или даже смс со ссылкой. Вот несколько советов, как не попасться на эту мошенническую схему.

  1. Знать и проверять адрес сайта. В адресе может отличаться одна буква, ноль вместо o, стоять дефис или т.п. – это ненастоящие сайты.
  2. Избегать рекламных ссылок в поиске и переходить только по результатам органической выдачи.
  3. После регистрации добавлять сразу сайт в закладки.

Надеемся, эта информация оказалась полезной для вас. Напоминаем, что самый надежный способ хранить криптовалюту, это холодное хранение. У нас на сайте вы можете найти статью, как можно получить кошелек Ledger Nano S бесплатно.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Список ваших криптовалют
Это 6 валют, курсы которых показаны на каждой странице.
Выберите интересующие и следите за их курсом за последний час, сутки или неделю.

XRP 0.4756 -0.21 % + 5.53 % + 3.53 %

BCH 795.51 -0.11 % + 7.16 % + 11.06 %

BTC 6723.82 -0.11 % + 4.31 % + 2.01 %

XLM 0.2333 -0.09 % + 4.47 % + 17.11 %

ETH 472.94 -0.25 % + 3.52 % + 4.46 %

EOS 7.95 -0.41 % + 6.1 % + 5.06 %

Популярные валюты
Все валюты
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Далее

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: