Bitcoin Forum

Здравствуйте. Во время работы над биржей мы часто сталкиваемся с попытками разводов бирж, ICO-проектов, трейдеров и просто криптоэнтузиастов мошенниками. Решили создать ветку и рассказать про некоторые из таких разводов. Добавляйте в эту ветку разводы, с которыми сталкивались вы, чтобы предостеречь других.

Первый развод, с которым мы столкнулись, касается размещения в CoinGecko (это касается ICO-проектов, монет и бирж). Мы написали в официальный телеграм-канал запрос на листинг. Сразу после этого с нами попытался связаться пользователь с именем "Admin@CoinGekco" (сначала написал, потом пытался дозвониться) и сообщил, что листинг в каталоге платный и стоит 2000$. Мы решили уточнить эту информацию в официальном канале каталога, т.к. про платный листинг слышали впервые. Администратор официального канала сообщил, что листинг у них бесплатный. Пользователь, который нам написал и пытался позвонить, оказался фейковым. Вот наша с ним переписка:

Admin@CoinGekco
Hello mate
CoinGecko admin support

BitFex
Hello. We can't take a call. We was fill the request form for listing our exchange to catalog. Did you received our request?

Admin@CoinGekco
Okay please a moment
Firstly, You need to make an administrative payment of $2000 then we send you the listing form and the contract link
Free?
No mate it is not free

Рекомендации по защите:
Ведите переписку только с теми пользователями, которые в официальном канале имеют пометку admin

С этим разводом трейдеров мы столкнулись в чате нашей биржи.

Пользователь создал имя аккаунта, похожее на официальный адрес поддержки, заменив одну букву на русскую, при этом отличить визуально имя было нельзя. Несмотря на то, что официальные аккаунты поддержки у нас и у многих других проектов выделяются отдельным цветом, не все об этом знают.

Текст развода был следующий:
ВitFex: @VaLiDoL48: Мы недавно обновили систему депозитов, пополнения работают, проблема только с отображением адресов на сайте. Можете использовать адрес 1DUpvkDsKGZ7uH7sYQzYbCjVb544rK3MAR.

Опасно здесь то, что пользователь, которому отвечают, получает сообщение на почту и не видит, что аккаунт с которого писалось сообщение фейковый.

Рекомендации по защите:
- Необходимо запретить регистрацию имен пользователей, похожих на имена службы поддержки такие как info, support, admin, название компании и т.д. по методу сходства (т.е. в том числе отличающихся на одну букву).
- При выборе имени пользователя разрешить использование букв только одного алфавита и одного регистра.
- В дополнении к этому ограничить максимальную длинну имени. Это очевидно, но некоторые про это забывают

p.s. что касается нашего случая, то мы вовремя среагировали и никакие платежи злоумышленник не получил, после этого были установлены ограничения по именам пользователей, так что мошенник помог увеличить уровень безопасности, за что мы скажем ему спасибо)

Да, этим уязвимостям з заменой одной буквы на русскую уже несколько лет.  ::)
Помню, в далеких 2008 еще в чатах так баловались.
И фикситься этот баг довольно таки просто. Ник либо должен полностью быть на английском или полностью на русском. :)

 ;D ;D Таких обманщиков большое количество, нужно связываться с работниками данной платформы только через официальные источники

Мне почтоянно приходят письма с предложением перейти по ссылке и ввести свой приватный ключ)

Согласен, нужно проверять и доверять только официальным разработчикам