cryptonews.net
Was zum Teufel, Google? So haben wir auf das reagiert, was passiert ist: Am 23. September sind Crypto News in eine Phishing-Falle geraten. Absolut dort, wo wir es nicht erwartet hatten - in den Ergebnissen von Google. Phishing-Sites sind kein neues Tool in den Händen von Kriminellen, aber Google konnte seit MEHREREN JAHREN nichts dagegen unternehmen. Es reicht aus, einen Artikel aus dem Jahr 2018 zu suchen und zu finden, der besagt, dass Hacker mit diesem Programm bereits 50 Millionen US-Dollar verdient haben. Nun, es gibt noch etwas. Es stellt sich heraus, dass Betrüger Blockchain.info angreifen – das heißt, dass das Projekt nichts unternimmt, um seine Benutzer zu schützen. Es bleibt nur die Frage zu stellen: Kann es für sie von Vorteil sein?
Weiter werden wir Ihnen im Detail erklären, was genau passiert ist und was Sie tun müssen, um Geldverluste zu vermeiden. Aus unserer Geschichte geht hervor, dass weder Google noch Blockchain.com etwas unternommen haben und anscheinend nichts für die Sicherheit der Netzwerkbenutzer tun werden.
Wie alles begann
Am 23. September mussten wir uns in die redaktionelle BTC-Wallet einloggen, um die Dienstleistungen bezahlen zu können. Unsere Online-Wallet auf dem blockchain.com-Dienst wurde angegriffen, von wo aus die Cyberkriminellen ungefähr 0,615 BTC zurückgezogen haben. Dies ist ein Link zur Adresse der Betrüger, auf der Sie unsere und die Transaktionen derjenigen sehen können, die in eine identische Situation geraten sind
Zum Zeitpunkt der Veröffentlichung stellte sich heraus, dass sich an einem Tag bereits 4,6 BTC aus 16 Transaktionen an der Adresse dieses Phishers angesammelt hatten – mindestens 12 weitere Personen fielen auf den Köder herein. Stellen Sie sich vor, wie viele Adressen sie haben können!
Fehler Nr. 1
Der Wallet Betreiber hat Google verwendet, um eine Blockchain-Anfrage einzugeben. Die offizielle Website Blockchain.com wird immer in der ersten Zeile der Suchergebnisse angezeigt, aber die Betrüger haben die kontextbezogene Werbung von Google AdWords über den organischen Suchergebnissen platziert, was zu einer Phishing-Website führt. Niemand ist vor Social Engineering geschützt. Der Benutzer kann sich beeilen, abgelenkt werden und auf einen böswilligen Link klicken. Auf diese Weise gelangte der Betreiber zu einer falschen Autorisierungsseite, die genau wie die offizielle Wallet Autorisierungsseite aussieht.
Rat
Wenn Sie "Hot" Wallets verwenden, müssen Sie eine Liste von Verknüpfungen oder Lesezeichen mit den von Ihnen verwendeten Websites erstellen und IMMER nur über diese zugreifen.
Fehler Nr. 2 und die Hauptschwachstelle, zu der es viele Fragen gibt
Wenn eine Phishing-Site autorisiert ist, verhält sie sich genau wie eine echte. Darüber hinaus haben wir ein zusätzliches Autorisierungsschreiben an die Mailbox erhalten (Bestätigung), und dieses Schreiben ist in der Tat ein ECHTES, da es die gleichen Informationen wie immer mit der IP-Adresse unseres Betreibers enthält. Und warum ist das? Oh, denn buchstäblich jeder kann die Anmeldeseite von der ursprünglichen blockchain.com-Website kopieren und auf seiner Domain verwenden. Durch das Hinzufügen von Code können Betrüger Ihre Daten überprüfen: Login, Passwort und Sitzungstoken, wodurch böswillige Akteure völlig unbemerkt autorisieren können.
Offiziellen Website:
Gefälschte Website:
Wir haben eine Anfrage an den technischen Support gesendet und keine Antwort erhalten.
Rat
Verwenden Sie vollwertige 2FA-Tools wie Google Authenticator. Im Allgemeinen ist es umso besser, je komplexer die Zwei-Faktor-Authentifizierung ist.
Fehler Nr. 3
Die Verwendung von "Hot" Wallets hat seine Vorteile, ist jedoch mit einem erhöhten Risiko für Online-Betrug verbunden, wie sich in unserem Fall gezeigt hat. Speichern Sie nicht viel Geld auf ihnen.
Rat
Verwenden Sie "Cold" Wallets – in diesem Fall sind die Schlüssel vollständig unter Ihrer Kontrolle, aber denken Sie daran, dass im Falle ihres Verlusts Sicherheits - und Wiederherstellungsmaßnahmen schwierig sind. Aktivieren Sie nach Möglichkeit auch den 2FA-Modus, um sich nicht nur in Ihrem Konto anzumelden, sondern auch um Geld abzuheben.
Wie umgehen Phishing-Sites Verbote?
Diese Falle ist für Benutzer aus Russland eingerichtet: Anzeigen werden nur für diejenigen geschaltet, deren IP-Adresse innerhalb des Landes liegt. Wenn Sie auf den Werbelink klicken, werden Sie zur Phishing-Site blockchain.com.sc weitergeleitet, die sich vom Original durch ihren Domainnamen nur durch die letzten zwei Buchstaben unterscheidet.
Wie umgehen Phishing-Sites Verbote?
Diese Falle ist für Benutzer aus Russland eingerichtet: Werbung wird nur für diejenigen geschaltet, deren IP-Adresse innerhalb des Landes liegt. Wenn Sie auf den Werbelink klicken, werden Sie zur Phishing-Site blockchain.com.sc weitergeleitet, die sich vom Original durch ihren Domainnamen nur durch die letzten zwei Buchstaben unterscheidet.
Bemerkenswert ist, dass wenn Sie versuchen, diese Adresse einzugeben, ohne auf die Werbung zu klicken, auf die Seite backclain.com weitergeleitet werden, die eine Kopie der Website cookislands.travel ist. Anscheinend ist eine solche Manipulation erforderlich, um die Validierung von Google bei der Registrierung böswilliger Werbung zu umgehen.
Was kommt als nächstes?
Die Situation ist unangenehm: Crypto News hat einen Teil des Budgets verloren, das für die laufenden App-Entwicklungen bereitgestellt wurde. Wir haben viele Updates und zusätzliche Integrationen im Auge gehabt. Jetzt bitten wir die Community um Unterstützung unter diesen Umständen. Vielleicht hat jemand praktisches Wissen und Erfahrung - wie man Betrüger aufspürt und in einer solchen Situation Geld zurückgibt. Wenn es unter unseren Abonnenten „weiße Hacker“ gibt, teilen Sie uns bitte mit, was wir tun sollen. Bitte kontaktieren Sie uns über pm@cryptonews.net
Bewahren Sie Ihr Geld sicher auf und achten Sie sehr auf Details.