Остерігайтеся шахрайських сайтів Mt.Gox

Оскільки інтерес до Bitcoin продовжує зростати в глобальному масштабі, шахраї вирішили заробити на золотій лихоманці цифрової валюти, скориставшись перевагами менш обізнаних у техніці користувачів Інтернету. Протягом останніх кількох років були приклади викрадення троянами Bitcoin гаманців і встановлення Bitcoin -майнерів, однак ці спроби T були надто складними. Нещодавно. Зараз є купа Mt.Gox шахрайські сайти на свободі, змушуючи нічого не підозрюючих користувачів думати, що вони приймають мудре інвестиційне рішення.

Нещодавній приклад минулого тижня демонструє, наскільки далеко зайшли злочинні наміри в економіці Bitcoin . Почали надходити повідомлення про фішингові веб-сайти – як повідомляє Symantec – які видають себе за Mt.Gox. Незважаючи на те, що Mt.Gox бачив чималу частку хакерів, це спрямовано на те, щоб ввести користувача в оману щодо того, чи насправді він перебуває на правильному веб-сайті.

Ось як працює афера. Шахраї використовують те саме доменне ім’я другого рівня (SLD), що й mtgox, але з іншим доменом верхнього рівня (TLD). Таким чином, замість використання .com, вони використовуватимуть будь-який із наступних – .org, .net, .de, .co, .uk та будь-що інше, що вони можуть отримати в руки, наприклад .edu або.tv. Після досягнення ONE з цих фіктивних сайтів графіка та робота неймовірно схожі на офіційні mtgox.com веб-сайт.

Коли нічого не підозрюють користувачі заходять на сайт, їх обманом змушують встановити зловмисне програмне забезпечення з назвою файлу MTGOX_Wallet.exe.

Що робить це справді зловісним, так це те, як фішингові веб-сайти використовують рекламу в кількох основних рекламних онлайн-сервісах, таких як Реклама мережа Microsoft. Тож вони викладають хороші гроші, щоб показувати їх на неймовірно авторитетних сайтах і заманювати користувачів такими словами: «Золото нового століття: Bitcoin, захистіть свої гроші – купуйте Bitcoin».

Звичайно, більшість недосвідчених користувачів Інтернету злякає той факт, що фішингові сайти T використовують протокол захищених сокетів (SSL), але ця реклама молиться на людей, які T знають про Bitcoin і мають чув лише галас про це. Сюди входять і менш обізнані в техніці.

На сьогоднішній день Chrome уже блокує фішингові веб-сайти, і, сподіваємося, інші браузери будуть робити це, щоб захистити користувачів. З огляду на всю невизначеність, пов’язану з Bitcoin, особливо серед демографічних груп, які менше обізнані про Інтернет загалом, цей тип шахрайства може бути справді шкідливим для репутації біткойна.

Просто як хедз-ап. Якщо ви перебуваєте на Mt.Gox.com, переконайтеся, що ви бачите такий штамп в адресному рядку: