Bitcoin Forum

Cuidado con esta pagina, no la había visto nunca, hoy buscando en Google una referencia de un post mio (nombre de la referencia+nombre de usuario) en el resultado de búsquedas un poco mas abajo salia esto:

https://i.imgur.com/LBlM9Bc.png

Es una pagina espejo de Bitcointalk, evidentemente no he intentado entrar ni iniciar sesión, entre otras cosas porque ya estaba dentro de Bitcointalk, pero es exactamente igual la misma estructura, no se si funciona el registro, pero en caso de equivocarnos y hacer login aquí... a saber lo que puede ocurrir.

Lo de siempre, hay que estar con los 5 sentidos cuando iniciamos sesión en cualquier pagina o podemos tener un problema serio.

Después buscando en Bitcointalk hay algunas posts sobre esta pagina espejo:

https://bitcointalk.org/index.php?topic=5010082.0

https://bitcointalk.org/index.php?topic=5119440.0

En efecto, esa página es un buen clon para hacer phishing. Tanto es así que ya está allí tu post, y éste mismo estará en un pis pas. Si intentas hacer el login, da un error de Captcha, por lo que no puedes proceder. Ahora bien, si has proporcionado las claves en el intento, es seguro que las almacenarán y las intentarán usar para hacerse con tu cuenta en algún momento dado.

La más conocida de este estilo, y que es más habitual de ver en los resultados de google, es la que se llama “bitcointalk” “.to”. Esta web no obstante a dia de hoy está desfasada, y contiene datos hasta el 27/3/2019. Lo que hace esta web es lo mismo, pero sin problemas de Captcha. Realmente no llegas a hacer el login en la web, sino que se queda con tus claves y te redirige a la web buena, la nuestra, previo paso de quedarse con tus claves.


Una manera de estar un tanto a salvo de esto es, además de tener mucho cuidado con las búsquedas y anuncios de Google, crear un enlace a Bitcointalk y además usar el Captcha bypass (https://bitcointalk.org/index.php?topic=5042674.0) como único sistema para acceder al foro de manera logineada. El código que proporciona el enlace de @theymos es personal (no funciona con otra cuenta).
   

Ni lo intentes mi estimado, porque aparte de que no funcionará tu inicio de sesión, ellos se quedaran con el registro de tu acceso.

Es importante recordar que estas paginas solo cubre la parte de frontend de el foro (La cara visible de la pagina) pero en el backend funcionan algo diferente, cada vez que un usuario intenta iniciar sección, en vez de verificar el registro y compararlo con la base de datos, este solo almacena la información.

^
Correcto, no,no tranquilo que si no es por equivocación no intentare entrar en una pagina como esta, era para poner en alerta a todos los que nos leen, donde veo el mayor problema es si estas en una tablet o en un móvil y no acabas de percatarte donde estas realmente, es donde puedes tener el susto.

No necesariamente .. El candado indica que la transferencia de información está encriptada, lo cual es propio de estar usando https (en lugar de http). Esto quiere decir que un proceso “sniffer” no podrá en principio decodificar la información que estés intercambiando con la web, pero no es un indicativo de que la web sea legítima de entrada.

Ver por ejemplo: https://www.cnet.com/news/scam-websites-are-using-that-green-https-padlock-to-fool-you/

Obtener un certificado https no es caro, y por esto los scammers están dispuesto a invertir en ello, dotándo su página de phishing de una apariencia de seguridad. Si miramos el site proporcionado en el OP, fonstavka, éste no usa https y carece del candado. Es un indicativo, aunque no un garante de que algo pasa. En cambio, la versión “to” de este foro (que es de phishing también) si lleva candado.

Y aparte de candados, logins, captchas y demás ... no debería ser el nombre del dominio lo que más nos eche para atrás?
fonstavka se parece como un huevo a una castaña a bitcointalk. Es un pishing para principiantes.

Ésa otra que comentaba @DdmrDdmr, “bitcointalk” “.to”, sí que te la podría colar sin muchos problemas. Lo mismo fue ahí donde me cazaron mi contraseña anterior ... ???