Bitcoin Forum
July 22, 2019, 08:55:15 AM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: [META] - "fonstavka.com/", exemple de site miroir malicieux de Bitcointalk  (Read 188 times)
Hellmouth42
Sr. Member
****
Offline Offline

Activity: 490
Merit: 263



View Profile
March 11, 2019, 05:48:15 PM
Merited by Halab (3), GrosWesh (1), lulucrypto (1)
 #1

Après quelques recherches, sujet déjà un peu évoqué ici et

Post à toute fin utile, perso si je ne suis étonné ni par la démarche ni par la technique derrière, j’avoue que je n’était jamais arrivé sur ces sites d’hameçonnage et j'ignorais que le clonage pouvait être aussi parfait (pour ce qu'on en voit, on y retrouve l'intégralité du contenu, quasiment en temps réel...les techniciens pourront surement expliquer en détail la manip?)

Avertissement: n'allez pas vous y balader, j'en ai fait des captures d'écran (qui n'ont pas le moindre intérêt puisqu'on parle de copie-conforme de Bitcointalk  Grin)
Cependant, pas de risques inconsidérés, un des espoir des créateurs de ce genre de site est fondé sur l'erreur d’inattention (le site pourri reste ouvert dans un des onglets et sur un malentendu, vous finissez par vous y logger...)

Je suis tombé sur des threads de ventes de comptes dans la section Market Place. Ce sont des propositions qui apparaissent assez régulièrement dans cette section mais le truc qui a attiré mon attention c'est le renvoi vers un site externe à Bitcointalk et copie conforme du forum

Après recherche, il existe plusieurs sites miroirs de Bitcointalk apparu parfois depuis quelques années.
2 exemples:

Code:
- fonstavka.com
- lawcommonentrance. ...




Il semblerait que selon les pays, le site soit bloqué, et que dans la plupart des cas, il soit de toute façon impossible de valider le code Captcha

At least, people will not fall to that site easily, because their captcha is error


except they still want to try login with error captcha or they didn't notice the captcha.

Ceci étant, pour revenir à la vente des comptes, imaginez sur les 2.5 millions de membres du forum, combien de personnes tombent quotidiennement dans ce genre de piège, envoyant leurs info d'authentification en clair aux escrocs..

Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
Halab
Moderator
Sr. Member
*
Offline Offline

Activity: 658
Merit: 353



View Profile
March 12, 2019, 08:25:10 AM
Last edit: March 12, 2019, 08:45:28 AM by Halab
 #2

Je suis tombé sur des threads de ventes de comptes dans la section Market Place. Ce sont des propositions qui apparaissent assez régulièrement dans cette section mais le truc qui a attiré mon attention c'est le renvoi vers un site externe à Bitcointalk et copie conforme du forum
Hésite pas à reporter les messages contenant des liens vers ce genre de site.

Quote
Il semblerait que selon les pays, le site soit bloqué, et que dans la plupart des cas, il soit de toute façon impossible de valider le code Captcha

Et tu peux bumper le topic de Coinlocket$, il me semblait que Theymos blacklistait ce genre de site. Même si tu en fais tomber un, il y en a 2 qui pop.
yogg
Legendary
*
Offline Offline

Activity: 1540
Merit: 1706


Coldkey™ -- coldkey.eu


View Profile
March 12, 2019, 08:33:55 AM
Merited by Halab (1), Hellmouth42 (1)
 #3

Ces faux miroirs sont terribles. (Est-ce qu'il yen a des vrais miroirs officiels, d'ailleurs ?)

Un jour j'ai failli me faire avoir. J'ai remarqué être déco du forum, et je voulais me reco.
Heureusement que j'utilise KeepassX : ça m'a sauvé ! (https://framalibre.org/content/keepassx)
Grâce à ce logiciel, chaque mot de passe que j'utilise fait 42 caractères, difficile à mémoriser.
Il y'a aussi un plugin firefox/chrome qui identifie l'URL du site, et qui va chercher les identifiants qui vont bien dans la liste des mots de passe.

Et la ... le plugin ne trouvait pas d'associations avec l'URL du faux forum.
Dans un premier temps je comprenais pas. Après avoir checké l'URL, j'ai compris. Tongue

Hellmouth42
Sr. Member
****
Offline Offline

Activity: 490
Merit: 263



View Profile
March 12, 2019, 04:08:41 PM
Last edit: March 12, 2019, 04:21:00 PM by Hellmouth42
 #4

Je suis tombé sur des threads de ventes de comptes dans la section Market Place. Ce sont des propositions qui apparaissent assez régulièrement dans cette section mais le truc qui a attiré mon attention c'est le renvoi vers un site externe à Bitcointalk et copie conforme du forum
Hésite pas à reporter les messages contenant des liens vers ce genre de site.

Quote
Il semblerait que selon les pays, le site soit bloqué, et que dans la plupart des cas, il soit de toute façon impossible de valider le code Captcha

Et tu peux bumper le topic de Coinlocket$, il me semblait que Theymos blacklistait ce genre de site. Même si tu en fais tomber un, il y en a 2 qui pop.

sir, yes sir!

en revanche, j'ai du mal avec la politique de la modération globale sur le sujet..
Il faudrait que je retrouve et que je screen mais par exemple, un des posts de vente de compte que j'ai croisé est bumpé régulièrement par l'OP.
Un modo est intervenu...pour signaler qu'en la matière, il fallait limiter à une fois par jour et qu'il fallait effacer les post de bump précédents.. Huh (je vous laisse imaginer à quel point c'est passé également à 10 coudées au dessus de l'OP, hein)

Bref, t'es en train de tabasser un gars dans un bar et le videur intervient...pour te rappeler que le samedi c'est pas de basket, merci de respecter le règlement!


Edit: retrouvé!







Halab
Moderator
Sr. Member
*
Offline Offline

Activity: 658
Merit: 353



View Profile
March 12, 2019, 05:27:17 PM
Merited by Hellmouth42 (1)
 #5

en revanche, j'ai du mal avec la politique de la modération globale sur le sujet..
Il faudrait que je retrouve et que je screen mais par exemple, un des posts de vente de compte que j'ai croisé est bumpé régulièrement par l'OP.
Un modo est intervenu...pour signaler qu'en la matière, il fallait limiter à une fois par jour et qu'il fallait effacer les post de bump précédents.. Huh (je vous laisse imaginer à quel point c'est passé également à 10 coudées au dessus de l'OP, hein)

C'est expliqué ici :
Q: I saw a guy selling Bitcointalk accounts. Why is that allowed?
A: Since we can't effectively prevent these sales (proxies, TOR, sales on other forums), we don't because otherwise we would be giving the users a false sense of security.

Tu ne peux pas interdire la vente de compte, car tu ne peux pas la réguler. Tu passes par leboncoin, par PM, par petites annonces chez le boulanger. Je ne peux pas faire toutes les boulangeries de France et de la francophonie.
Mais y'a tellement eu de cas d'arnaques (compte hacké alors qu'il était vendu comme un compte monté légitimement et le propriétaire d'origine vient réclamer son bien, compte jamais donné, etc...) que la vente de comptes est très mal vu et c'est là qu'interviennent les DT pour dissuader les potentiels acheteurs et les forcer à utiliser leurs cerveaux. La page de trust de TheCryptoNinjaGuy2 est repeinte en rouge de remarques du genre "Bitcointalk Account Seller = not to be trusted".
Bien "mal" acquis ne profite rarement longtemps.

Quote
Bref, t'es en train de tabasser un gars dans un bar et le videur intervient...pour te rappeler que le samedi c'est pas de basket, merci de respecter le règlement!
Pour continuer dans ton analogie et comme je  m'étais qualifié au début, je suis crypto-Conchita, je passe le balai pour nettoyer le sang de ceux qui se sont bagarrés. Ou pour passer un produit qui empêchera le sang de trop tacher (on va dire que je fais un peu de préventif).
Les DT sont comme les serveuses sexy, elles vérifient que le client payent bien ses conso (à la base le trust a été mis en place pour le trade). Mais gaffe si elles te voient mettre une main au cul d'une fille (vente de comptes, de merit, scam etc...), elles te fesseront jusqu'au sang. Mais comme souvent, entre filles (oui gros cliché je sais), les serveuses se crêpent parfois le chignon.
Après y'a les DJ (Global Mod)et le patron de la boite, bon eux ils sont dans un jacuzzi aux bras de filles peu farouches Smiley (bon OK eux aussi ils bossent beaucoup).


Saint-loup
Hero Member
*****
Offline Offline

Activity: 854
Merit: 614


★Bitvest.io★ Play Plinko or Invest!


View Profile
March 13, 2019, 08:24:12 AM
Last edit: March 13, 2019, 08:36:47 AM by Saint-loup
Merited by Halab (1), Hellmouth42 (1)
 #6

Je suis tombé sur des threads de ventes de comptes dans la section Market Place. Ce sont des propositions qui apparaissent assez régulièrement dans cette section mais le truc qui a attiré mon attention c'est le renvoi vers un site externe à Bitcointalk et copie conforme du forum
Hésite pas à reporter les messages contenant des liens vers ce genre de site.

Quote
Il semblerait que selon les pays, le site soit bloqué, et que dans la plupart des cas, il soit de toute façon impossible de valider le code Captcha

Et tu peux bumper le topic de Coinlocket$, il me semblait que Theymos blacklistait ce genre de site. Même si tu en fais tomber un, il y en a 2 qui pop.

sir, yes sir!

en revanche, j'ai du mal avec la politique de la modération globale sur le sujet..
Il faudrait que je retrouve et que je screen mais par exemple, un des posts de vente de compte que j'ai croisé est bumpé régulièrement par l'OP.
Un modo est intervenu...pour signaler qu'en la matière, il fallait limiter à une fois par jour et qu'il fallait effacer les post de bump précédents.. Huh (je vous laisse imaginer à quel point c'est passé également à 10 coudées au dessus de l'OP, hein)

Bref, t'es en train de tabasser un gars dans un bar et le videur intervient...pour te rappeler que le samedi c'est pas de basket, merci de respecter le règlement!


Edit: retrouvé!


Les règles autorisent explicitement la vente de compte, et interdisent le reste(plus d'un bump par 24h, et la conservation des anciens) je vois donc mal ce que tu attendais d'autre du moderateur...
Pour reprendre ton analogie, c'est comme si il était inscrit à l'entrée de ton bar qu'il était permis de fumer et interdit de mettre ses pieds sur les sièges et que le videur se mettait à tolérer les gens qui salissent les sièges et à virer les fumeurs sous pretexte que les règles ne plaisent pas à d'autres clients...



.
.BIG WINNER!.
[15.00000000 BTC]


▄████████████████████▄
██████████████████████
██████████▀▀██████████
█████████░░░░█████████
██████████▄▄██████████
███████▀▀████▀▀███████
██████░░░░██░░░░██████
███████▄▄████▄▄███████
████▀▀████▀▀████▀▀████
███░░░░██░░░░██░░░░███
████▄▄████▄▄████▄▄████
██████████████████████

▀████████████████████▀
▄████████████████████▄
██████████████████████
█████▀▀█▀▀▀▀▀▀██▀▀████
█████░░░░░░░░░░░░░████
█████░░░░░░░░░░░░▄████
█████░░▄███▄░░░░██████
█████▄▄███▀░░░░▄██████
█████████░░░░░░███████
████████░░░░░░░███████
███████░░░░░░░░███████
███████▄▄▄▄▄▄▄▄███████

██████████████████████
▀████████████████████▀
▄████████████████████▄
███████████████▀▀▀▀▀▀▀
███████████▀▀▄▄█░░░░░█
█████████▀░░█████░░░░█
███████▀░░░░░████▀░░░▀
██████░░░░░░░░▀▄▄█████
█████░▄░░░░░▄██████▀▀█
████░████▄░███████░░░░
███░█████░█████████░░█
███░░░▀█░██████████░░█
███░░░░░░████▀▀██▀░░░░
███░░░░░░███░░░░░░░░░░

██░▄▄▄▄░████▄▄██▄░░░░
████████████▀▀▀▀▀▀▀██
█████████████░█▀▀▀█░███
██████████▀▀░█▀░░░▀█░▀▀
███████▀░▄▄█░█░░░░░█░█▄
████▀░▄▄████░▀█░░░█▀░██
███░▄████▀▀░▄░▀█░█▀░▄░▀
█▀░███▀▀▀░░███░▀█▀░███░
▀░███▀░░░░░████▄░▄████░
░███▀░░░░░░░█████████░░
░███░░░░░░░░░███████░░░
███▀░██░░░░░░▀░▄▄▄░▀░░░
███░██████▄▄░▄█████▄░▄▄

██░████████░███████░█
▄████████████████████▄
████████▀▀░░░▀▀███████
███▀▀░░░░░▄▄▄░░░░▀▀▀██
██░▀▀▄▄░░░▀▀▀░░░▄▄▀▀██
██░▄▄░░▀▀▄▄░▄▄▀▀░░░░██
██░▀▀░░░░░░█░░░░░██░██
██░░░▄▄░░░░█░██░░░░░██
██░░░▀▀░░░░█░░░░░░░░██
██░░░░░▄▄░░█░░░░░██░██
██▄░░░░▀▀░░█░██░░░░░██
█████▄▄░░░░█░░░░▄▄████
█████████▄▄█▄▄████████

▀████████████████████▀




Rainbot
Daily Quests
Faucet
Hellmouth42
Sr. Member
****
Offline Offline

Activity: 490
Merit: 263



View Profile
March 13, 2019, 04:24:49 PM
 #7

Je suis tombé sur des threads de ventes de comptes dans la section Market Place. Ce sont des propositions qui apparaissent assez régulièrement dans cette section mais le truc qui a attiré mon attention c'est le renvoi vers un site externe à Bitcointalk et copie conforme du forum
Hésite pas à reporter les messages contenant des liens vers ce genre de site.

Quote
Il semblerait que selon les pays, le site soit bloqué, et que dans la plupart des cas, il soit de toute façon impossible de valider le code Captcha

Et tu peux bumper le topic de Coinlocket$, il me semblait que Theymos blacklistait ce genre de site. Même si tu en fais tomber un, il y en a 2 qui pop.

sir, yes sir!

en revanche, j'ai du mal avec la politique de la modération globale sur le sujet..
Il faudrait que je retrouve et que je screen mais par exemple, un des posts de vente de compte que j'ai croisé est bumpé régulièrement par l'OP.
Un modo est intervenu...pour signaler qu'en la matière, il fallait limiter à une fois par jour et qu'il fallait effacer les post de bump précédents.. Huh (je vous laisse imaginer à quel point c'est passé également à 10 coudées au dessus de l'OP, hein)

Bref, t'es en train de tabasser un gars dans un bar et le videur intervient...pour te rappeler que le samedi c'est pas de basket, merci de respecter le règlement!


Edit: retrouvé!


Les règles autorisent explicitement la vente de compte, et interdisent le reste(plus d'un bump par 24h, et la conservation des anciens) je vois donc mal ce que tu attendais d'autre du moderateur...
Pour reprendre ton analogie, c'est comme si il était inscrit à l'entrée de ton bar qu'il était permis de fumer et interdit de mettre ses pieds sur les sièges et que le videur se mettait à tolérer les gens qui salissent les sièges et à virer les fumeurs sous pretexte que les règles ne plaisent pas à d'autres clients...

ok, merci à tous les 2 pour les éclaircissements, j'avoue que ce n'était pas intuitif pour moi
C'est plus clair maintenant

Halab
Moderator
Sr. Member
*
Offline Offline

Activity: 658
Merit: 353



View Profile
March 20, 2019, 03:10:14 PM
Merited by Hellmouth42 (1)
 #8

Hésite pas à reporter les messages contenant des liens vers ce genre de site.
Quote
Et tu peux bumper le topic de Coinlocket$, il me semblait que Theymos blacklistait ce genre de site. Même si tu en fais tomber un, il y en a 2 qui pop.

Ou sinon, tu peux reporter à Google : https://safebrowsing.google.com/safebrowsing/report_phish/?rd=1&hl=en. Après je ne connais pas la portée exacte de ce report, mais ça doit être pour éviter que les sites miroirs remontent dans les résultat de leur moteur de recherche.
(Trouvé par hasard dans ce topic)
galaxiekyl
Legendary
*
Offline Offline

Activity: 1330
Merit: 1024


~we are ledger, we are cryptonimous~


View Profile
April 04, 2019, 05:26:16 PM
 #9

le pire c'est sur le dark c'est la foire aux scam.

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!