Как уводят аккаунты Coinlist

Marat_1162

Стаж на ФС с 2014 г
ЖУРНАЛИСТ
Private Club
Старожил
Migalki Club
Меценат
Регистрация
25/3/16
Сообщения
4.625
Репутация
8.866
Реакции
22.633
RUB
0
Сделок через гаранта
4
Депозит
3 500 рублей
Поговорим о фишинговых сайтах от хитроумных хацкеров и разберём способы защиты.

Я бы никогда не поверил, если бы не увидел сам. Может на момент выхода этого поста, это неподобство будет устранено, но предлагаю по порядку.

Что бы понять о чём идет речь, первым делом нужно понять, что это за такой криптовалютный ресурс под названием . Если в двух словах — этот ресурс, который предоставляет ранний доступ к покупке перспективной криптовалюты, которая еще не вышла на мировые биржи. Так же, площадка CoinList предлагает простой и быстрый инструмент для покупки и продажи разной криптовалюты внутри своей платформы. Другими словами, вы на этой площадке становитесь инвесторами, которые передают свои средства в пользу определенного проекта, который со временем будет находиться на топовых криптовалютных биржах. Это реальность, никакой выдумки в этом нет.

С этим мы разобрались. Предлагаю перейти к самому факту фишинга этой криптовалютной площадки . Все мы понимает, что если мы хотим найти любую инфу — первым делом мы идём в Google. Мошенники не стали изобретать велосипед и зарегистрировали себе домен, по аналогии с официальным, и набравшись наглости пошли на Google Ads и запустили рекламную кампанию на свой домен. Звучит невероятно, но факт есть факт. Вот, реальная картина того что происходит сейчас в выдаче:

b6fd85bbefddd0a8faf09.png

Видим, что нет ничего не обычного. Просто выдача Гугла по определенному запросу. Но нет, домен у оригинального сайта: coinlist.co, других зеркал у этого ресурса нет и быть не может. Потому этот домен, который стоит на 1 рекламном месте, самый что есть — фишинговый сайт.

У меня лично, вопрос: как модерация Google допустила такой косяк? Это же не сайт с нутрой, который можно заклоачить. Это топовый мировой криптовалютный ресурс, на котором крутятся миллионы долларов каждый день. Куда смотрит модерация? Как такое могло произойти?

Думаю что будет скандал, между пользователями ресурса и представителями Google, т.к вторые — пропустили у себя под носом самых настоящих фишеров. Мало того, они еще и взяли денег за рекламные услуги у мошенников. Это пик абсурда.

Думаю у вас уже возник вопрос: чем этот фишинговый ресурс, грозит обычным пользователей площадки ? Отвечаю: переходя на него вы можете зарегистрироваться на мошенническом сайте, передать логин и пароль от настоящего коинлист мошенникам или потерять средства, пополнив адрес кошелька на фейковом . Другими словами — если вы впишите свои данные доступа, то потеряете все свои средства, которые хранились на этой площадке.

Ладно, предлагаю перейти к фактам. При клике на рекламное объявление, нас переносит на 1 в 1 такое же наполнение, как на оригинальном сайте, только они не угадали размер шрифтов, у оригинала и у клона — они разные.

32dcfe394f12aca57d813.png

Визуально сложно заметить разницу, нужно просто перейти и глянуть на полный экран монитора или ноутбука, на страницу в целом, там есть много отличий. Это конечно хорошо, но предлагаю копнуть инфу за эти домены.

Видим информацию от регистратора оригинального домена, на котором расположен ресурс Coinlist:

f39852150dd2bffec4a71.png

Видим, что домен был зарегистрирован 2017 года, продлен в 2019 и тогда уже проплачен до 2024 года. Контакты стоят защитной компании, которая занимается защитой приватных данных. Если посмотреть на DNS этого домена, мы увидим данные серверов сервиса CloudFlare:

37d1e9b8dc60c05c6ddce.png

Отлично, предлагаю глянуть, таким же образом на домен мошенников. А там уже совсем другая информация.

93a221a511dee75410dac.png

Видим что домен conilist.com был зарегистрирован в далеком 1997 году. Странно, кто в эти годы думал за криптовалюты и об словосочетании этих слов в целом. Мистика выходит, или отклик к первым воспоминаниям в СМИ за Bitcoin наверное. Ну да ладно, четко видно что DNS сервера у него прописаны совсем другой компании, с названием Fabulous.

Думаю вы мне не особо верите, что это фишинговый сайт. Тогда вот пруфы:

ac2b2da4665a45d800cc9.png

Аудитория телеграм-канала с 18,2K подписчиками. Информация прилетела от оффициального источника. Второй пруф:

7eec21a345ce22de39297.png

Аудитория у канала почти 20к подписчиков. Такие огромные каналы не станут транслировать в массы не проверенную информацию. Потому считаю что это чистой воды фишинг. И куда смотрит модерация Google мне лично не понятно.



Итог

Всегда добавляйте в закладки те сайты, которыми вы часто пользуетесь. Это точно обезопасит вас от минимального угона ваших данных. Хотя в общем и целом, нужно смотреть, думать и перепроверять информацию, если есть подозрение, что ваши данные под угрозой.
 
  • Нравится
Реакции: HiBatya
HiBatya 50 балл(ов) полезный материал
Полезная статья с учётом хайпа коинлиста)
Воруют не только через фейк сайт а и ещё опасно покупать готовые аккаунты.
Самая лучшая схема покупать дропов, чтобы они не знали данных от аккаунта и не заходили на них вообще.
Делается это просто:
регистрируем аккаунт, вводим данные дропа. Ему отправляем ссылку на вериф, done!
 
Сверху Снизу