Спустя три с лишним месяца загадка, похоже, получила объяснение. Разъясняю, так как это важно знать.
Ссылка
https://bitcointalk.org/ ведет на bitcointalk.org.
А вот ссылка
https://bitcоintalk.org/ ведет на... Википедию. Хотя выглядит, как ссылка на bitcointalk.org.
Что за ботва?..Мы столкнулись с хакерской уловкой, которую называют "омографической атакой":
Омографическая атака в доменных именах (IDN) - это способ обмана Интернет-пользователей при подключении к удаленным узлам, при котором злоумышленники используют тот факт, что разные символы в разных языковых схемах выглядят похоже (т.е. являются омографами - что и отражается в названии атаки, хотя более точное название для символов, которые выглядят одинаково, но обозначают разное -
омоглифы). К примеру, обычный пользователь сайта example.com может быть принужден кликнуть на ссылку, в которой латинский символ "a" заменен на кириллический символ "а".
Эта разновидность
спуфинга также известна под названием "скриптовой спуфинг". Многие языковые схемы представлены в
Unicode, и, по многим причинам, одинаковые символы вроде греческой Ο, латинской O и кириллической О не помечаются там одинаковым кодом. Подобные угрозы безопасности - результат некорректного или злонамеренного использования этой особенности.
Регистрация омографических доменных имен схожа с
тайпсквоттингом, поскольку обе атаки используют имя, схожее с оригиналом, для обмана пользователя. Разница в том, что в случае с тайпсквоттингом злоумышленник атакует жертву, полагаясь на естественные типографские ошибки тех, кто вводит URL вручную, в то время как при омографическом спуфинге злоумышленник обманывает жертв, предоставляя визуально неотличимые друг от друга гиперссылки. В действительности редко бывает так, чтобы пользователь намеренно написал кириллическую букву в составе англоязычного термина вроде "citibank". Бывают и случаи, когда применяются обе атаки одновременно: пары l/I, i/j и 0/O находятся недалеко друг от друга на клавиатуре и, в зависимости от начертания, различить их может быть трудно или невозможно. [...]
(перевод начала
статьи в англоязычной Википедии)
В слове ‘wаllеt’ второй символ - это кириллическая ‘a’, а пятый символ - это кириллическая ‘e’, перекодированная в Unicode. Такое мошенничество известно под названием "омографическая атака". И вы можете обнаружить все символы при стандартном поиске, только если ищете эти конкретные символы.
Что делать?..1. Проверять URL в адресной строке любого сайта, на котором вас просят авторизоваться - особенно, если переходите по ссылке, где авторизации заранее не планировалось (пример: ссылки внутри форума, где вы уже авторизованы). Кроме того, проверять протокол: bitcointalk.org использует https, и этот https всегда подсвечивается в адресной строке зеленым цветом и имеет слева значок замочка (а иногда еще и надпись "Защищено", "Защищенное соединение" или что-то подобное).
2. Касательно bitcointalk.org помнить о маленькой хитрости: все ссылки в постах, ведущие на страницы оригинального форума (за исключением ряда "якорей"), при наведении подсвечиваются
зеленым, а ссылки на внешние ресурсы - соответственно, не подсвечиваются. Т.е. в большинстве случаев вы можете определить, содержит ли ссылка омографы, просто наведя на нее курсор. Можете проверить на тех двух ссылках в начале поста.
