|
Title: [META] - "fonstavka.com/", exemple de site miroir malicieux de Bitcointalk Post by: Hellmouth42 on March 11, 2019, 05:48:15 PM Après quelques recherches, sujet déjà un peu évoqué ici (https://bitcointalk.org/index.php?topic=5010082.0) et là (https://bitcointalk.org/index.php?topic=4922469.msg44535382#msg44535382)
Post à toute fin utile, perso si je ne suis étonné ni par la démarche ni par la technique derrière, j’avoue que je n’était jamais arrivé sur ces sites d’hameçonnage et j'ignorais que le clonage pouvait être aussi parfait (pour ce qu'on en voit, on y retrouve l'intégralité du contenu, quasiment en temps réel...les techniciens pourront surement expliquer en détail la manip?) Avertissement: n'allez pas vous y balader, j'en ai fait des captures d'écran (qui n'ont pas le moindre intérêt puisqu'on parle de copie-conforme de Bitcointalk ;D) Cependant, pas de risques inconsidérés, un des espoir des créateurs de ce genre de site est fondé sur l'erreur d’inattention (le site pourri reste ouvert dans un des onglets et sur un malentendu, vous finissez par vous y logger...) Je suis tombé sur des threads de ventes de comptes dans la section Market Place. Ce sont des propositions qui apparaissent assez régulièrement dans cette section mais le truc qui a attiré mon attention c'est le renvoi vers un site externe à Bitcointalk et copie conforme du forum Après recherche, il existe plusieurs sites miroirs de Bitcointalk apparu parfois depuis quelques années. 2 exemples: Code: - fonstavka.com https://i.imgur.com/qRnD7aX.png https://i.imgur.com/YDPW56Y.png Il semblerait que selon les pays, le site soit bloqué, et que dans la plupart des cas, il soit de toute façon impossible de valider le code Captcha At least, people will not fall to that site easily, because their captcha is error https://i.imgur.com/uNmy3Uq.png except they still want to try login with error captcha or they didn't notice the captcha. Ceci étant, pour revenir à la vente des comptes, imaginez sur les 2.5 millions de membres du forum, combien de personnes tombent quotidiennement dans ce genre de piège, envoyant leurs info d'authentification en clair aux escrocs.. Title: Re: [META] - "fonstavka.com/", exemple de site miroir malicieux de Bitcointalk Post by: Halab on March 12, 2019, 08:25:10 AM Je suis tombé sur des threads de ventes de comptes dans la section Market Place. Ce sont des propositions qui apparaissent assez régulièrement dans cette section mais le truc qui a attiré mon attention c'est le renvoi vers un site externe à Bitcointalk et copie conforme du forum Hésite pas à reporter les messages contenant des liens vers ce genre de site.Quote Il semblerait que selon les pays, le site soit bloqué, et que dans la plupart des cas, il soit de toute façon impossible de valider le code Captcha Et tu peux bumper le topic de Coinlocket$, il me semblait que Theymos blacklistait ce genre de site. Même si tu en fais tomber un, il y en a 2 qui pop.Title: Re: [META] - "fonstavka.com/", exemple de site miroir malicieux de Bitcointalk Post by: yogg on March 12, 2019, 08:33:55 AM Ces faux miroirs sont terribles. (Est-ce qu'il yen a des vrais miroirs officiels, d'ailleurs ?)
Un jour j'ai failli me faire avoir. J'ai remarqué être déco du forum, et je voulais me reco. Heureusement que j'utilise KeepassX : ça m'a sauvé ! (https://framalibre.org/content/keepassx) Grâce à ce logiciel, chaque mot de passe que j'utilise fait 42 caractères, difficile à mémoriser. Il y'a aussi un plugin firefox/chrome qui identifie l'URL du site, et qui va chercher les identifiants qui vont bien dans la liste des mots de passe. Et la ... le plugin ne trouvait pas d'associations avec l'URL du faux forum. Dans un premier temps je comprenais pas. Après avoir checké l'URL, j'ai compris. :P Title: Re: [META] - "fonstavka.com/", exemple de site miroir malicieux de Bitcointalk Post by: Hellmouth42 on March 12, 2019, 04:08:41 PM Je suis tombé sur des threads de ventes de comptes dans la section Market Place. Ce sont des propositions qui apparaissent assez régulièrement dans cette section mais le truc qui a attiré mon attention c'est le renvoi vers un site externe à Bitcointalk et copie conforme du forum Hésite pas à reporter les messages contenant des liens vers ce genre de site.Quote Il semblerait que selon les pays, le site soit bloqué, et que dans la plupart des cas, il soit de toute façon impossible de valider le code Captcha Et tu peux bumper le topic de Coinlocket$, il me semblait que Theymos blacklistait ce genre de site. Même si tu en fais tomber un, il y en a 2 qui pop.sir, yes sir! en revanche, j'ai du mal avec la politique de la modération globale sur le sujet.. Il faudrait que je retrouve et que je screen mais par exemple, un des posts de vente de compte que j'ai croisé est bumpé régulièrement par l'OP. Un modo est intervenu...pour signaler qu'en la matière, il fallait limiter à une fois par jour et qu'il fallait effacer les post de bump précédents.. ??? (je vous laisse imaginer à quel point c'est passé également à 10 coudées au dessus de l'OP, hein) Bref, t'es en train de tabasser un gars dans un bar et le videur intervient...pour te rappeler que le samedi c'est pas de basket, merci de respecter le règlement! Edit: retrouvé! https://i.imgur.com/izckEx3.png Title: Re: [META] - "fonstavka.com/", exemple de site miroir malicieux de Bitcointalk Post by: Halab on March 12, 2019, 05:27:17 PM en revanche, j'ai du mal avec la politique de la modération globale sur le sujet.. Il faudrait que je retrouve et que je screen mais par exemple, un des posts de vente de compte que j'ai croisé est bumpé régulièrement par l'OP. Un modo est intervenu...pour signaler qu'en la matière, il fallait limiter à une fois par jour et qu'il fallait effacer les post de bump précédents.. ??? (je vous laisse imaginer à quel point c'est passé également à 10 coudées au dessus de l'OP, hein) C'est expliqué ici : Q: I saw a guy selling Bitcointalk accounts. Why is that allowed? A: Since we can't effectively prevent these sales (proxies, TOR, sales on other forums), we don't because otherwise we would be giving the users a false sense of security. Tu ne peux pas interdire la vente de compte, car tu ne peux pas la réguler. Tu passes par leboncoin, par PM, par petites annonces chez le boulanger. Je ne peux pas faire toutes les boulangeries de France et de la francophonie. Mais y'a tellement eu de cas d'arnaques (compte hacké alors qu'il était vendu comme un compte monté légitimement et le propriétaire d'origine vient réclamer son bien, compte jamais donné, etc...) que la vente de comptes est très mal vu et c'est là qu'interviennent les DT pour dissuader les potentiels acheteurs et les forcer à utiliser leurs cerveaux. La page de trust de TheCryptoNinjaGuy2 (https://bitcointalk.org/index.php?action=trust;u=2537873) est repeinte en rouge de remarques du genre "Bitcointalk Account Seller = not to be trusted". Bien "mal" acquis ne profite rarement longtemps. Quote Bref, t'es en train de tabasser un gars dans un bar et le videur intervient...pour te rappeler que le samedi c'est pas de basket, merci de respecter le règlement! Pour continuer dans ton analogie et comme je m'étais qualifié au début, je suis crypto-Conchita, je passe le balai pour nettoyer le sang de ceux qui se sont bagarrés. Ou pour passer un produit qui empêchera le sang de trop tacher (on va dire que je fais un peu de préventif).Les DT sont comme les serveuses sexy, elles vérifient que le client payent bien ses conso (à la base le trust a été mis en place pour le trade). Mais gaffe si elles te voient mettre une main au cul d'une fille (vente de comptes, de merit, scam etc...), elles te fesseront jusqu'au sang. Mais comme souvent, entre filles (oui gros cliché je sais), les serveuses se crêpent parfois le chignon. Après y'a les DJ (Global Mod)et le patron de la boite, bon eux ils sont dans un jacuzzi aux bras de filles peu farouches :) (bon OK eux aussi ils bossent beaucoup). Title: Re: [META] - "fonstavka.com/", exemple de site miroir malicieux de Bitcointalk Post by: Saint-loup on March 13, 2019, 08:24:12 AM Je suis tombé sur des threads de ventes de comptes dans la section Market Place. Ce sont des propositions qui apparaissent assez régulièrement dans cette section mais le truc qui a attiré mon attention c'est le renvoi vers un site externe à Bitcointalk et copie conforme du forum Hésite pas à reporter les messages contenant des liens vers ce genre de site.Quote Il semblerait que selon les pays, le site soit bloqué, et que dans la plupart des cas, il soit de toute façon impossible de valider le code Captcha Et tu peux bumper le topic de Coinlocket$, il me semblait que Theymos blacklistait ce genre de site. Même si tu en fais tomber un, il y en a 2 qui pop.sir, yes sir! en revanche, j'ai du mal avec la politique de la modération globale sur le sujet.. Il faudrait que je retrouve et que je screen mais par exemple, un des posts de vente de compte que j'ai croisé est bumpé régulièrement par l'OP. Un modo est intervenu...pour signaler qu'en la matière, il fallait limiter à une fois par jour et qu'il fallait effacer les post de bump précédents.. ??? (je vous laisse imaginer à quel point c'est passé également à 10 coudées au dessus de l'OP, hein) Bref, t'es en train de tabasser un gars dans un bar et le videur intervient...pour te rappeler que le samedi c'est pas de basket, merci de respecter le règlement! Edit: retrouvé! https://i.imgur.com/izckEx3.png Pour reprendre ton analogie, c'est comme si il était inscrit à l'entrée de ton bar qu'il était permis de fumer et interdit de mettre ses pieds sur les sièges et que le videur se mettait à tolérer les gens qui salissent les sièges et à virer les fumeurs sous pretexte que les règles ne plaisent pas à d'autres clients... Title: Re: [META] - "fonstavka.com/", exemple de site miroir malicieux de Bitcointalk Post by: Hellmouth42 on March 13, 2019, 04:24:49 PM Je suis tombé sur des threads de ventes de comptes dans la section Market Place. Ce sont des propositions qui apparaissent assez régulièrement dans cette section mais le truc qui a attiré mon attention c'est le renvoi vers un site externe à Bitcointalk et copie conforme du forum Hésite pas à reporter les messages contenant des liens vers ce genre de site.Quote Il semblerait que selon les pays, le site soit bloqué, et que dans la plupart des cas, il soit de toute façon impossible de valider le code Captcha Et tu peux bumper le topic de Coinlocket$, il me semblait que Theymos blacklistait ce genre de site. Même si tu en fais tomber un, il y en a 2 qui pop.sir, yes sir! en revanche, j'ai du mal avec la politique de la modération globale sur le sujet.. Il faudrait que je retrouve et que je screen mais par exemple, un des posts de vente de compte que j'ai croisé est bumpé régulièrement par l'OP. Un modo est intervenu...pour signaler qu'en la matière, il fallait limiter à une fois par jour et qu'il fallait effacer les post de bump précédents.. ??? (je vous laisse imaginer à quel point c'est passé également à 10 coudées au dessus de l'OP, hein) Bref, t'es en train de tabasser un gars dans un bar et le videur intervient...pour te rappeler que le samedi c'est pas de basket, merci de respecter le règlement! Edit: retrouvé! https://i.imgur.com/izckEx3.png Pour reprendre ton analogie, c'est comme si il était inscrit à l'entrée de ton bar qu'il était permis de fumer et interdit de mettre ses pieds sur les sièges et que le videur se mettait à tolérer les gens qui salissent les sièges et à virer les fumeurs sous pretexte que les règles ne plaisent pas à d'autres clients... ok, merci à tous les 2 pour les éclaircissements, j'avoue que ce n'était pas intuitif pour moi C'est plus clair maintenant Title: Re: [META] - "fonstavka.com/", exemple de site miroir malicieux de Bitcointalk Post by: Halab on March 20, 2019, 03:10:14 PM Hésite pas à reporter les messages contenant des liens vers ce genre de site. Quote Et tu peux bumper le topic de Coinlocket$, il me semblait que Theymos blacklistait ce genre de site. Même si tu en fais tomber un, il y en a 2 qui pop. Ou sinon, tu peux reporter à Google : https://safebrowsing.google.com/safebrowsing/report_phish/?rd=1&hl=en. Après je ne connais pas la portée exacte de ce report, mais ça doit être pour éviter que les sites miroirs remontent dans les résultat de leur moteur de recherche. (Trouvé par hasard dans ce topic (https://bitcointalk.org/index.php?topic=5122733.0)) Title: Re: [META] - "fonstavka.com/", exemple de site miroir malicieux de Bitcointalk Post by: galaxiekyl on April 04, 2019, 05:26:16 PM le pire c'est sur le dark c'est la foire aux scam.
|
