Topic: Фишинг атака на аккаунт bitcointalk (Read 291 times)
Да мне тоже такое приходило ,только от другого аккаунта .
Разве такое возможно? Нужно быть внимательней
Нужно быть повнимательнее и перепроверять информацию о сайтах.
Полезная статья, нужно её закрепить 
Интересно, как бы по надёжнее защититься?
Спустя три с лишним месяца загадка, похоже, получила объяснение. Разъясняю, так как это важно знать.
Ссылка https://bitcointalk.org/ ведет на bitcointalk.org.
А вот ссылка https://bitcоintalk.org/ ведет на... Википедию. Хотя выглядит, как ссылка на bitcointalk.org.
Что за ботва?..
Мы столкнулись с хакерской уловкой, которую называют "омографической атакой":
Что делать?..
1. Проверять URL в адресной строке любого сайта, на котором вас просят авторизоваться - особенно, если переходите по ссылке, где авторизации заранее не планировалось (пример: ссылки внутри форума, где вы уже авторизованы). Кроме того, проверять протокол: bitcointalk.org использует https, и этот https всегда подсвечивается в адресной строке зеленым цветом и имеет слева значок замочка (а иногда еще и надпись "Защищено", "Защищенное соединение" или что-то подобное).
2. Касательно bitcointalk.org помнить о маленькой хитрости: все ссылки в постах, ведущие на страницы оригинального форума (за исключением ряда "якорей"), при наведении подсвечиваются зеленым, а ссылки на внешние ресурсы - соответственно, не подсвечиваются. Т.е. в большинстве случаев вы можете определить, содержит ли ссылка омографы, просто наведя на нее курсор. Можете проверить на тех двух ссылках в начале поста.
Ссылка https://bitcointalk.org/ ведет на bitcointalk.org.
А вот ссылка https://bitcоintalk.org/ ведет на... Википедию. Хотя выглядит, как ссылка на bitcointalk.org.
Что за ботва?..
Мы столкнулись с хакерской уловкой, которую называют "омографической атакой":
В слове ‘wаllеt’ второй символ - это кириллическая ‘a’, а пятый символ - это кириллическая ‘e’, перекодированная в Unicode. Такое мошенничество известно под названием "омографическая атака". И вы можете обнаружить все символы при стандартном поиске, только если ищете эти конкретные символы.
Что делать?..
1. Проверять URL в адресной строке любого сайта, на котором вас просят авторизоваться - особенно, если переходите по ссылке, где авторизации заранее не планировалось (пример: ссылки внутри форума, где вы уже авторизованы). Кроме того, проверять протокол: bitcointalk.org использует https, и этот https всегда подсвечивается в адресной строке зеленым цветом и имеет слева значок замочка (а иногда еще и надпись "Защищено", "Защищенное соединение" или что-то подобное).
2. Касательно bitcointalk.org помнить о маленькой хитрости: все ссылки в постах, ведущие на страницы оригинального форума (за исключением ряда "якорей"), при наведении подсвечиваются зеленым, а ссылки на внешние ресурсы - соответственно, не подсвечиваются. Т.е. в большинстве случаев вы можете определить, содержит ли ссылка омографы, просто наведя на нее курсор. Можете проверить на тех двух ссылках в начале поста.
уж не мультиаккаунт ли Вы злополучного скамера quintiilieo ?)
Вы на статусы бы, что ли, посмотрели. Какой смысл модератору скамить?
Касательно инцидента...
Теоретически, могло быть что-то такое:
Code:
[ url=https://www.google.ru/]https://bitcointalk.org/index.php?topic=2632091.0[/url]
Цитата в посте автора не дает перехода на фишинг-сайт, поскольку был скопирован итоговый гипертекст, а не его BBCode.Правда, у меня этот вариант не прокатывает: движок автоматически заменяет форумную ссылку гугловской.
Так что вероятнее всего тут что-то другое.
Фигня какая-то. Ну, перешёл я по указанной ссылке, попал на закрытую тему в англоветке "Ethereum will overtake Bitcoin". И в чём фишинг заключается 
И вообще, ваша тема в этом разделе - оффтоп. Её место в разделе "Разное", как минимум.
Я дико извиняюсь Сеньор , а уж не мультиаккаунт ли Вы злополучного скамера quintiilieo ?) А то мне вот прям очень сильно показалось ваше сообщение ему выгодным. И вообще, ваша тема в этом разделе - оффтоп. Её место в разделе "Разное", как минимум.
Фигня какая-то. Ну, перешёл я по указанной ссылке, попал на закрытую тему в англоветке "Ethereum will overtake Bitcoin". И в чём фишинг заключается
И вообще, ваша тема в этом разделе - оффтоп. Её место в разделе "Разное", как минимум.
И вообще, ваша тема в этом разделе - оффтоп. Её место в разделе "Разное", как минимум.
Прошу обратить внимание! столкнулся с Фишинг атакой на свой аккаунт bitcointalk!
https://a.radikal.ru/a31/1805/1e/2678e9f07a96.png
Один "человек" с ником quintiilieo ссылка на его аккаунт: https://bitcointalksearch.org/user/quintiilieo-715575
прислал мне личное сообщение:
ВНИМАНИЕ!
ссылка ниже ведет на фишинг сайт, не вводите ни какой личной информации!
Прежде чем перейти по его ссылке я обратил внимание на его красный trast и открыл профиль. Покрасили за торговлю. У злоумышленника на мой взгляд прилично мерита.
https://d.radikal.ru/d12/1805/dc/8d4d9f605313.png
Перейдя по ссылке показалось странным, что меня просят ввести пароль снова, и мой взгляд сразу упал на адресную строку с протоколом HTTP и непонятным названием. Понятное дело "рыбаку нужна рыбка" введя пароль PREKRATI меня перекинуло на компанию INVESTA и в последующем переходя по этой ссылке попадал в INVESTA.
https://b.radikal.ru/b35/1805/69/229895dcb40b.png
Будьте бдительны переходя по непонятным ссылкам, обращайте внимание на адрес!
Один "человек" с ником quintiilieo ссылка на его аккаунт: https://bitcointalksearch.org/user/quintiilieo-715575
прислал мне личное сообщение:
ВНИМАНИЕ!
ссылка ниже ведет на фишинг сайт, не вводите ни какой личной информации!
Quote
Hi RUSMRR
Just replied to you
https://bitcointalksearch.org/topic/ethereum-will-overtake-bitcoin-2632091
Just replied to you
https://bitcointalksearch.org/topic/ethereum-will-overtake-bitcoin-2632091
Прежде чем перейти по его ссылке я обратил внимание на его красный trast и открыл профиль. Покрасили за торговлю. У злоумышленника на мой взгляд прилично мерита.
https://d.radikal.ru/d12/1805/dc/8d4d9f605313.png
Перейдя по ссылке показалось странным, что меня просят ввести пароль снова, и мой взгляд сразу упал на адресную строку с протоколом HTTP и непонятным названием. Понятное дело "рыбаку нужна рыбка" введя пароль PREKRATI меня перекинуло на компанию INVESTA и в последующем переходя по этой ссылке попадал в INVESTA.
https://b.radikal.ru/b35/1805/69/229895dcb40b.png
Будьте бдительны переходя по непонятным ссылкам, обращайте внимание на адрес!
Jump to: