Береги свою крипту: как отличить настоящую биржу от фишингового сайта

Береги свою крипту: как отличить настоящую биржу от фишингового сайта

Растущая популярность криптовалют приводит к росту активности мошенников. Пользователи Reddit-сообщества /r/CryptoCurrency обнаружили, что адреса мошеннических ресурсов похожи на URL-адреса популярных криптовалютных бирж, таких как Binance и Bittrex. Достаточно лишь раз войти на «поддельный» сайт — и у мошенников есть доступ к вашей учетной записи на настоящей бирже. Ваша ошибка может обернуться потерей всех средств на криптовалютных счетах, а то и на банковских картах. Вот простые признаки подделок, на которые надо обращать внимание, чтобы мошенники не украли ваши деньги.


Осторожные трейдеры обращают внимание на зеленый замочек и надпись «Защищено» в адресной строке браузера: значит, сайт использует безопасное соединение https. Отсутствие таких индикаторов — верный повод насторожиться. Но и сайты, с которыми все в порядке на первый взгляд, могут быть опасны.


Биржа шифрует данные


Пользователь Reddit под ником chrysotileman опубликовал скриншот поддельной криптовалютной биржи coinsmarkets.com. Легко заметить, что с сайтом что-то не так: его надежность не подтверждается надлежащей сертификацией.

Сайты, работающие с персональной информацией, должны шифровать данные, которыми обмениваются с пользователем. Особый SSL-сертификат подтверждает подлинность сайта и обеспечивает надежность шифрования. У защищенного сайта слева от адресной строки есть зеленая надпись «Защищено» и маленький символ замочка, а протокол http в начале адреса сменяется на https.

У сайта coinsmarkets.com нет ни надписи, ни замочка, а URL начинается с букв «http». Если перед URL-адресом нет зеленых букв «https», обходите сайт стороной.


Протрите монитор


SSL-сертификат гарантирует защиту ваших данных от третьей стороны, но не безопасность самого сайта. Мошенники научились получать SSL-сертификаты для сайтов, адреса которых лишь самую малость отличаются от оригинала. Неясно, как именно им это удается, но в целом это не так уж сложно: выдачей сертификатов занимаются многие организации, и не все они должным образом проверяют заявки.

На первый взгляд это URL-адрес популярной криптовалютной биржи Binance: налицо зеленые буквы «https» на положенном месте. Но вглядитесь повнимательнее: под каждой буквой «n» в слове «binance» стоят маленькие точки, которых нет в адресе биржи, — значит, это мошеннический ресурс, максимально похожий на оригинал.

Поскольку с сайтом и URL-адресом на первый взгляд все в порядке, невнимательный пользователь пытается войти в свою учетную запись — и его данные достаются мошенникам. Теперь аккаунт пользователя на сайте биржи к их услугам: можно украсть не только криптовалюту, но и средства на банковских счетах.

Нелегко заметить две крошечных точки под URL-адресом. В комментариях к посту на Reddit пользователь под ником evantbyrne отметил: «Я давно знаю об этой уловке, но все равно не сразу заметил точки на скриншоте». Действительно, их можно принять за пылинки на мониторе.

В этом случае мошенники использовали обычную букву «n» с диакритическим знаком — подстрочной точкой (используется в транскрипции некоторых семитских и древнеиндийских языков). Это эффективнее, чем число, похожее на букву, — например 1 вместо I.

Пользователь Twitter Лукас Стефанко сделал несколько скриншотов поддельного сайта Bittrex с зеленым «https» перед URL-адресом.

Под буквой «r» в URL-адресе можно заметить седиль — диакритический знак, напоминающий запятую. Седиль широко используется в таких языках, как французский и португальский.


Как избежать подделок


Мошенники размещают ссылки на «поддельные» сайты на форумах и в соцсетях, рассылают по электронной почте или рекламируют в Google. Такие элементы, как седиль или подстрочные точки, часто скрыты подчеркиванием.

Лучший способ не попасться мошенникам — ввести нужный URL-адрес в адресной строке браузера вручную. Если определенный сайт нужно открывать часто, добавьте его в закладки. Как можно внимательнее смотрите на URL-адреса веб-сайтов, где требуются персональные данные.

Предотвратить фишинг помогут расширения для браузеров, в том числе разработанные специально для работы с криптовалютными ресурсами, — например Cryptonight для Chrome.