Крыптапрастора не пазбаўлена махлярства і незаконнай дзейнасці. Bittrex махлярства - адзін з іх. Звычайна махлярства складаецца з падробленых вэб-сайтаў абменнікаў або кашалькоў.
З людзьмі часта звязваюцца па электроннай пошце, што звычайна амаль беспаспяхова. Такія праблемы заўсёды патрабавалі ўвагі. І пяць гадоў таму адна з такіх праблем узнікла, калі ў топе вынікаў пошуку Google для Bittrex вэб-сайт быў фішынгавым.
Метад атакі цяпер даволі стары, але нельга быць упэўненым, што такія віды не паўторацца ў будучыні. Злачынцы, як правіла, валодаюць глыбокімі ведамі аб тым, як працуюць уліковыя запісы і кашалькі, і часам яны даволі паспяхова ачышчаюць уліковыя запісы нявінных карыстальнікаў.
Але ў выпадку Bittrex, гэта стала крыху цяжка зрабіць пасля абнаўлення, якое кампанія правяла тады. Ён увёў абавязковую 2FA на аснове электроннай пошты для ўсіх карыстальнікаў пры ўваходзе ў сістэму, што і было зроблена ў сувязі з ростам колькасці фішынгавых махлярстваў.
Evil Twin ад Bittrex захапіў пошукавыя запыты Google
Пяць гадоў таму галоўны вынік пошуку для Bittrex у Google прывялі да фішынгавага махлярства. Гэта была адна са спонсарскіх рэкламных аб'яў, якія з'яўляліся, пакуль людзі яе шукалі. Па іроніі лёсу, разгляданае даменнае імя было bittrex(dot)ltd, і яно выкарыстоўвала фальшывае апісанне, якое рабіла яго падобным на законнае.
Гэты выпадак стаў яшчэ адным прыкладам таго, чаму людзям трэба быць вельмі асцярожнымі, шукаючы ў Google адрасы вэб-сайтаў, а не ўводзячы іх уручную. Новыя карыстальнікі, якія не могуць запомніць даменнае імя, больш схільныя стаць аб'ектамі такога фішынгавага махлярства.
Але цяжка было паверыць, што Bittrex вэб-сайт, які з'явіўся ў выніку, быў вельмі падобны на арыгінальны. Аднак, калі б хто-небудзь заўважыў больш уважліва, было сказана, што вы карыстаецеся Bittrex(dot)com. І тое, што гэта даменнае імя было зарэгістравана два тыдні таму, што сведчыць аб тым, што махлярства доўжылася даволі доўга.
Удакладнялася, што рэгіструючая арганізацыя выкарыстоўвае абарону Cloudflare. Але рэклама не паказвалася некаторым людзям у залежнасці ад іх рэгіёнаў, што сведчыць аб тым, што Google можа прадпрымаць меры супраць махлярства.
Цяжка сказаць, што гэтыя махлярства падабаюцца Bittrex не адбудзецца ў будучыні. Фактычна, у наш час ашуканцы і незаконныя асобы прыдумалі новыя спосабы ажыццяўлення задуманага махлярства.
Але ў любым выпадку кіберзлачынцы вельмі добра ведаюць, што людзі захоўваюць шмат грошай у абменным кашальку. Тым не менш, гэта ў руках карыстальнікаў, каб прыняць меры засцярогі, каб засцерагчы сябе ад махлярства. І криптовалюта прамысловасць - гэта паняцце, якое сведчыць аб з'яўленні найноўшых і абноўленых тэхналогій. У адрозненне ад пяцігадовай даўніны, калі гэта Bittrex адбылося махлярства, а ашуканцы выкарысталі новыя спосабы эксплуатацыі людзей.
Аднак няма чаго турбавацца аб бяспецы, калі мы толькі нададзім крыху больш увагі развіццю праекта. Праблемы з бяспекай непазбежныя, і гэтыя хакеры ў любым выпадку збіраюцца паўзці па прасторы. Адно, што мы можам зрабіць, гэта выявіць пагрозу і ліквідаваць яе да таго, як сканер яе знойдзе. Карацей кажучы, мы павінны зрабіць крок раней, чым гэта зробіць хакер.
Нэнсі Дж. Ален з'яўляецца крыпта-энтузіясткай і лічыць, што криптовалюты натхняюць людзей быць уласнымі банкамі і адыходзіць ад традыцыйных сістэм грашовага абмену. Яе таксама зацікавіла тэхналогія блокчейн і яе функцыянаванне.
Крыніца: https://www.thecoinrepublic.com/2022/04/02/when-bittrex-phishing-fraud-overshadowed-the-google-searches/