Title: bitcointalk.com - осторожно, фишинг! Post by: xandry on January 03, 2022, 01:33:10 PM Через поисковик случайно наткнулся на форум bitcointalk.com и хотелось бы предупредить всех пользователей о том, что это обман с использованием приёма фишинговых ссылок (https://netpeak.net/ru/blog/chto-takoye-fishingovaya-ssylka-i-kak-proverit-sayt-na-yeye-nalichiye-story/): на нашем форуме не менялся движок, ни в коем случае не вводите данные логина с паролем от bitcointalk.org на том поддельном домене.
В данный момент фишинговый сайт находится на втором месте после википедии по запросу "bitcointalk" в Яндексе. Более того, структура ссылок там схожая и установлена иконка BTC, которая на вкладке открытой отображается. Видимо, кого-то посетила "гениальная" идея перевести свой noname форум на фишинговый домен bitcointalk.com, чтобы получить пользователей, которые не могут попасть на наш форум из-за блокировки Роскомнадзором и последующей фильтрацией поисковика. Провернуть такой трюк владельцы фишингового сайта решили летом этого года: Судя по никнейму администратора, до смены домена они использовали не менее фишинговый домен "crypto.pro" Если кто не в курсе, наберите по-русски "криптопро" в любом поисковике и получите результаты про продукт одноимённой российской компании "КриптоПро". Сайт компании - cryptopro.ru В общем, предлагаю пожаловаться на фишинг всяческими разными способами: Веб-службы, имеющие список вредоносных или фишинговых сайтов (https://www.comss.ru/page.php?id=1770#4.2) Title: Re: bitcointalk.com - осторожно, фишинг! Post by: ~DefaultTrust on January 03, 2022, 09:20:55 PM Строго говоря это называется не фишинг, а киберсквоттинг (https://ru.wikipedia.org/wiki/%D0%9A%D0%B8%D0%B1%D0%B5%D1%80%D1%81%D0%BA%D0%B2%D0%BE%D1%82%D1%82%D0%B8%D0%BD%D0%B3).
Если биткоинталк не является зарегистрированным торговым знаком, то у теймоса еще и оригинальный домен по суду забрать могут. Title: Re: bitcointalk.com - осторожно, фишинг! Post by: witcher_sense on January 04, 2022, 07:55:00 AM Этому домену уже наверное лет десять, но для форумов он стал использоваться относительно недавно. В 2019 году здесь на форуме создали тему,в которой заметили что поисковик выдает ссылку на клон форума с доменом .com What with bitcointalk .COM, it's a bit misleading (https://bitcointalk.org/index.php?topic=5130198.0) Это уже наверное второй или третий раз когда этот злосчастный домен меняет владельца. Не знаю с какой именно целью используются подобные приемы, возможно для фишинга и кражи данных форума bitcointalk (но тогда имело бы больше смысла сделать точную копию настоящего форума), либо просто для привлечения траффика (использование известности настоящего форума), но факт остается фактом: это введение в заблуждение. Кто-то даже высказал предположение, что этот домен используется такими анти-биткоинерами как Роджер Вер или Крейг Райт с целью отвлечь от реальных сайтов, созданных Сатоши Накамото.
В любом случае, нужно всегда проверять адресную строку в браузере, правильно ли вы вводите адрес сайта и есть ли там защищенное соединение. В идеале нужно всегда вводить полный адрес сайта вручную (вместе с https://) и дважды проверять, либо добавлять сайт в закладки и переходить оттуда, а не и гугла. Также имеет смысл поставить себе менеджер паролей типа Bitwarden, который помимо генерации надежных паролей будет проверять строку браузера за вас. Title: Re: bitcointalk.com - осторожно, фишинг! Post by: xandry on January 04, 2022, 07:04:22 PM Строго говоря это называется не фишинг, а киберсквоттинг (https://ru.wikipedia.org/wiki/%D0%9A%D0%B8%D0%B1%D0%B5%D1%80%D1%81%D0%BA%D0%B2%D0%BE%D1%82%D1%82%D0%B8%D0%BD%D0%B3). Когда-то это действительно было киберсквоттингом и даже в англоязычной теме, которую выше witcher_sense (https://bitcointalk.org/index.php?action=profile;u=1433865) привёл, сохранился скриншот:Если биткоинталк не является зарегистрированным торговым знаком, то у теймоса еще и оригинальный домен по суду забрать могут. Сейчас же там форум о криптовалютах, который при этом по запросу "bitcointalk" поисковиками индексируется лучше, чем bitcointalk.org Получается, что в ситуации, когда сферический новичок где-либо впервые услышавший про bitcointalk, попытается на него попасть, то он попадёт на фейковый bitcointalk.com Ситуацию в которой текущие пользователи попадают на фейковый bitcointalk.com уже описали в той же теме пользователи: свежеустановленная операционка или новое устройство -> забивают в поисковике "bitcointalk" -> открывается фейковый bitcointalk.com -> пользователь думает "О, наконец-то новый движок тестируют" и пытается залогиниться. С плохими намерениями или нет, но фейковый bitcointalk.com выдаёт себя за уже ранее известный bitcointalk.org, а это уже чистой воды фишинг. Title: Re: bitcointalk.com - осторожно, фишинг! Post by: coinSTUDY on January 19, 2022, 03:52:07 PM Через поисковик случайно наткнулся на форум bitcointalk.com и хотелось бы предупредить всех пользователей о том, что это обман с использованием приёма фишинговых ссылок (https://netpeak.net/ru/blog/chto-takoye-fishingovaya-ssylka-i-kak-proverit-sayt-na-yeye-nalichiye-story/): на нашем форуме не менялся движок, ни в коем случае не вводите данные логина с паролем от bitcointalk.org на том поддельном домене. Одно дело если сайт со схожим именем является просто информационным, то есть рассказывает о оригинальном сайте показывает его преимущества или недостатки - это одно. Но если это откровенный фишинг, согласен нужно предпринимать меры. Это такой простой способ срубить бабки на чужой популярности или развести кого нибудь по крупному.В данный момент фишинговый сайт находится на втором месте после википедии по запросу "bitcointalk" в Яндексе. Более того, структура ссылок там схожая и установлена иконка BTC, которая на вкладке открытой отображается. Видимо, кого-то посетила "гениальная" идея перевести свой noname форум на фишинговый домен bitcointalk.com, чтобы получить пользователей, которые не могут попасть на наш форум из-за блокировки Роскомнадзором и последующей фильтрацией поисковика. Провернуть такой трюк владельцы фишингового сайта решили летом этого года: Судя по никнейму администратора, до смены домена они использовали не менее фишинговый домен "crypto.pro" Если кто не в курсе, наберите по-русски "криптопро" в любом поисковике и получите результаты про продукт одноимённой российской компании "КриптоПро". Сайт компании - cryptopro.ru В общем, предлагаю пожаловаться на фишинг всяческими разными способами: Веб-службы, имеющие список вредоносных или фишинговых сайтов (https://www.comss.ru/page.php?id=1770#4.2) |