Author

Topic: Фишинг атака на аккаунт bitcointalk (Read 321 times)

sr. member
Activity: 504
Merit: 250
Да мне тоже такое приходило ,только от другого аккаунта .
newbie
Activity: 18
Merit: 1
Разве такое возможно? Нужно быть внимательней
newbie
Activity: 10
Merit: 0
Нужно быть повнимательнее и перепроверять информацию о сайтах.
newbie
Activity: 21
Merit: 0
Полезная статья, нужно её закрепить Smiley
newbie
Activity: 12
Merit: 0
Интересно, как бы по надёжнее защититься?
hero member
Activity: 504
Merit: 732
Спустя три с лишним месяца загадка, похоже, получила объяснение. Разъясняю, так как это важно знать.

Ссылка https://bitcointalk.org/ ведет на bitcointalk.org.
А вот ссылка https://bitcоintalk.org/ ведет на... Википедию. Хотя выглядит, как ссылка на bitcointalk.org.

Что за ботва?..
Мы столкнулись с хакерской уловкой, которую называют "омографической атакой":

В слове ‘wаllеt’ второй символ - это кириллическая ‘a’, а пятый символ - это кириллическая ‘e’, перекодированная в Unicode. Такое мошенничество известно под названием "омографическая атака". И вы можете обнаружить все символы при стандартном поиске, только если ищете эти конкретные символы.

Что делать?..

1. Проверять URL в адресной строке любого сайта, на котором вас просят авторизоваться - особенно, если переходите по ссылке, где авторизации заранее не планировалось (пример: ссылки внутри форума, где вы уже авторизованы). Кроме того, проверять протокол: bitcointalk.org использует https, и этот https всегда подсвечивается в адресной строке зеленым цветом и имеет слева значок замочка (а иногда еще и надпись "Защищено", "Защищенное соединение" или что-то подобное).

2. Касательно bitcointalk.org помнить о маленькой хитрости: все ссылки в постах, ведущие на страницы оригинального форума (за исключением ряда "якорей"), при наведении подсвечиваются зеленым, а ссылки на внешние ресурсы - соответственно, не подсвечиваются. Т.е. в большинстве случаев вы можете определить, содержит ли ссылка омографы, просто наведя на нее курсор. Можете проверить на тех двух ссылках в начале поста.
hero member
Activity: 504
Merit: 732
уж не мультиаккаунт ли Вы злополучного скамера quintiilieo ?)

Вы на статусы бы, что ли, посмотрели. Какой смысл модератору скамить?

Касательно инцидента...
Теоретически, могло быть что-то такое:
Code:
[ url=https://www.google.ru/]https://bitcointalk.org/index.php?topic=2632091.0[/url]
Цитата в посте автора не дает перехода на фишинг-сайт, поскольку был скопирован итоговый гипертекст, а не его BBCode.
Правда, у меня этот вариант не прокатывает: движок автоматически заменяет форумную ссылку гугловской.
Так что вероятнее всего тут что-то другое.
jr. member
Activity: 168
Merit: 3
Фигня какая-то. Ну, перешёл я по указанной ссылке, попал на закрытую тему в англоветке "Ethereum will overtake Bitcoin". И в чём фишинг заключается Huh

И вообще, ваша тема в этом разделе - оффтоп. Её место в разделе "Разное", как минимум.
Я дико извиняюсь Сеньор , а уж не мультиаккаунт ли Вы злополучного скамера quintiilieo ?) А то мне вот прям очень сильно показалось ваше сообщение ему выгодным.
staff
Activity: 2436
Merit: 2347
Фигня какая-то. Ну, перешёл я по указанной ссылке, попал на закрытую тему в англоветке "Ethereum will overtake Bitcoin". И в чём фишинг заключается Huh

И вообще, ваша тема в этом разделе - оффтоп. Её место в разделе "Разное", как минимум.
newbie
Activity: 224
Merit: 0

Прошу обратить внимание! столкнулся с Фишинг атакой на свой аккаунт bitcointalk!


https://a.radikal.ru/a31/1805/1e/2678e9f07a96.png


Один "человек" с ником quintiilieo ссылка на его аккаунт: https://bitcointalksearch.org/user/quintiilieo-715575
прислал мне личное сообщение:
ВНИМАНИЕ!
ссылка ниже ведет на фишинг сайт, не вводите ни какой личной информации!

Quote

Прежде чем перейти по его ссылке я обратил внимание на его красный trast и открыл профиль. Покрасили за торговлю. У злоумышленника на мой взгляд прилично мерита.


https://d.radikal.ru/d12/1805/dc/8d4d9f605313.png


Перейдя по ссылке показалось странным, что меня просят ввести пароль снова, и мой взгляд сразу упал на адресную строку с протоколом HTTP и непонятным названием. Понятное дело "рыбаку нужна рыбка" введя пароль PREKRATI меня перекинуло на компанию INVESTA и в последующем переходя по этой ссылке попадал в INVESTA.


https://b.radikal.ru/b35/1805/69/229895dcb40b.png


Будьте бдительны переходя по непонятным ссылкам, обращайте внимание на адрес!
Jump to: