Источник: Digital Gold
Растущая популярность криптовалют приводит к росту активности мошенников.
Пользователи Reddit-сообщества /r/CryptoCurrency обнаружили, что адреса мошеннических ресурсов похожи на URL-адреса популярных криптовалютных бирж, таких как Binance и Bittrex.
Достаточно лишь раз войти на «поддельный» сайт — и у мошенников есть доступ к вашей учетной записи на настоящей бирже.
Ваша ошибка может обернуться потерей всех средств на криптовалютных счетах, а то и на банковских картах. Вот простые признаки подделок, на которые надо обращать внимание, чтобы мошенники не украли ваши деньги.
Осторожные трейдеры обращают внимание на зеленый замочек и надпись «Защищено» в адресной строке браузера: значит, сайт использует безопасное соединение https.
Отсутствие таких индикаторов — верный повод насторожиться. Но и сайты, с которыми все в порядке на первый взгляд, могут быть опасны.
Биржа шифрует данные
Пользователь Reddit под ником chrysotileman опубликовал скриншот поддельной криптовалютной биржи coinsmarkets.com.
Легко заметить, что с сайтом что-то не так: его надежность не подтверждается надлежащей сертификацией.
Сайты, работающие с персональной информацией, должны шифровать данные, которыми обмениваются с пользователем.
Особый SSL-сертификат подтверждает подлинность сайта и обеспечивает надежность шифрования.
У защищенного сайта слева от адресной строки есть зеленая надпись «Защищено» и маленький символ замочка, а протокол http в начале адреса сменяется на https.
У сайта coinsmarkets.com нет ни надписи, ни замочка, а URL начинается с букв «http». Если перед URL-адресом нет зеленых букв «https», обходите сайт стороной.
Протрите монитор
SSL-сертификат гарантирует защиту ваших данных от третьей стороны, но не безопасность самого сайта.
Мошенники научились получать SSL-сертификаты для сайтов, адреса которых лишь самую малость отличаются от оригинала.
Неясно, как именно им это удается, но в целом это не так уж сложно: выдачей сертификатов занимаются многие организации, и не все они должным образом проверяют заявки.
На первый взгляд это URL-адрес популярной криптовалютной биржи Binance: налицо зеленые буквы «https» на положенном месте.
Но вглядитесь повнимательнее: под каждой буквой «n» в слове «binance» стоят маленькие точки, которых нет в адресе биржи, — значит, это мошеннический ресурс, максимально похожий на оригинал.
Поскольку с сайтом и URL-адресом на первый взгляд все в порядке, невнимательный пользователь пытается войти в свою учетную запись — и его данные достаются мошенникам.
Теперь аккаунт пользователя на сайте биржи к их услугам: можно украсть не только криптовалюту, но и средства на банковских счетах.
Нелегко заметить две крошечных точки под URL-адресом. В комментариях к посту на Reddit пользователь под ником evantbyrne отметил:
«Я давно знаю об этой уловке, но все равно не сразу заметил точки на скриншоте».
Действительно, их можно принять за пылинки на мониторе.
В этом случае мошенники использовали обычную букву «n» с диакритическим знаком — подстрочной точкой (используется в транскрипции некоторых семитских и древнеиндийских языков).
Это эффективнее, чем число, похожее на букву, — например 1 вместо I.
Пользователь Twitter Лукас Стефанко сделал несколько скриншотов поддельного сайта Bittrex с зеленым «https» перед URL-адресом.
Под буквой «r» в URL-адресе можно заметить седиль — диакритический знак, напоминающий запятую. Седиль широко используется в таких языках, как французский и португальский.
Как избежать подделок
Мошенники размещают ссылки на «поддельные» сайты на форумах и в соцсетях, рассылают по электронной почте или рекламируют в Google.
Такие элементы, как седиль или подстрочные точки, часто скрыты подчеркиванием.
Лучший способ не попасться мошенникам — ввести нужный URL-адрес в адресной строке браузера вручную. Если определенный сайт нужно открывать часто, добавьте его в закладки.
Как можно внимательнее смотрите на URL-адреса веб-сайтов, где требуются персональные данные.
Предотвратить фишинг помогут расширения для браузеров, в том числе разработанные специально для работы с криптовалютными ресурсами.