bitfex.trade (OP)
Member
 Offline
Activity: 337
Merit: 22
Official support of exchange BitFex.trade
|
 |
November 26, 2018, 12:33:04 PM
Last edit: August 11, 2021, 03:59:58 PM by Xal0lex |
|
Здравствуйте. Во время работы над биржей мы часто сталкиваемся с попытками разводов бирж, ICO-проектов, трейдеров и просто криптоэнтузиастов мошенниками. Решили создать ветку и рассказать про некоторые из таких разводов. Добавляйте в эту ветку разводы, с которыми сталкивались вы, чтобы предостеречь других.
Первый развод, с которым мы столкнулись, касается размещения в CoinGecko (это касается ICO-проектов, монет и бирж). Мы написали в официальный телеграм-канал запрос на листинг. Сразу после этого с нами попытался связаться пользователь с именем "Admin@CoinGekco" (сначала написал, потом пытался дозвониться) и сообщил, что листинг в каталоге платный и стоит 2000$. Мы решили уточнить эту информацию в официальном канале каталога, т.к. про платный листинг слышали впервые. Администратор официального канала сообщил, что листинг у них бесплатный. Пользователь, который нам написал и пытался позвонить, оказался фейковым. Вот наша с ним переписка:
Admin@CoinGekco
Hello mate
CoinGecko admin support
BitFex
Hello. We can't take a call. We was fill the request form for listing our exchange to catalog. Did you received our request?
Admin@CoinGekco
Okay please a moment
Firstly, You need to make an administrative payment of $2000 then we send you the listing form and the contract link
Free?
No mate it is not free
Рекомендации по защите:
Ведите переписку только с теми пользователями, которые в официальном канале имеют пометку admin
С этим разводом трейдеров мы столкнулись в чате нашей биржи.
Пользователь создал имя аккаунта, похожее на официальный адрес поддержки, заменив одну букву на русскую, при этом отличить визуально имя было нельзя. Несмотря на то, что официальные аккаунты поддержки у нас и у многих других проектов выделяются отдельным цветом, не все об этом знают.
Текст развода был следующий:
ВitFex: @VaLiDoL48: Мы недавно обновили систему депозитов, пополнения работают, проблема только с отображением адресов на сайте. Можете использовать адрес 1DUpvkDsKGZ7uH7sYQzYbCjVb544rK3MAR.
Опасно здесь то, что пользователь, которому отвечают, получает сообщение на почту и не видит, что аккаунт с которого писалось сообщение фейковый.
Рекомендации по защите:
- Необходимо запретить регистрацию имен пользователей, похожих на имена службы поддержки такие как info, support, admin, название компании и т.д. по методу сходства (т.е. в том числе отличающихся на одну букву).
- При выборе имени пользователя разрешить использование букв только одного алфавита и одного регистра.
- В дополнении к этому ограничить максимальную длинну имени. Это очевидно, но некоторые про это забывают
p.s. что касается нашего случая, то мы вовремя среагировали и никакие платежи злоумышленник не получил, после этого были установлены ограничения по именам пользователей, так что мошенник помог увеличить уровень безопасности, за что мы скажем ему спасибо)
|
