Крипто пространството не е свободно от измами и незаконни дейности. Bittrex измамата е една от тях. Обикновено измамите се състоят от фалшиви уебсайтове за обмен или портфейли.
Хората често се свързват чрез имейли, които обикновено са почти неуспешни. Тези видове проблеми са тези, които винаги са имали нужда от внимание. И преди пет години един такъв проблем възникна, когато най-добрите резултати от търсенето в Google за Bittrex уебсайтът беше фишинг сайт.
Методът на атака сега е доста по-стар, но не може да се гарантира дали тези видове няма да се повторят в бъдеще. Незаконните участници са склонни да имат задълбочени познания за това как работят акаунтите и портфейлите и понякога успяват да изпразнят акаунтите на невинни потребители.
Но в случая с Bittrex, стана малко трудно да се направи това след ъпгрейд, който компанията извърши тогава. Той въведе задължителна базирана на имейл 2FA за всички потребители при влизане, което направи по отношение на нарастващия брой измами с фишинг.
Злият близнак на Bittrex отвлече търсения в Google
Преди пет години най-добрият резултат от търсенето за Bittrex в Google доведе до фишинг измама. Това беше една от спонсорираните реклами, които се появиха, докато хората я търсеха. По ирония на съдбата въпросното име на домейн беше bittrex(dot)ltd и използваше фалшиво описание, което го правеше да изглежда подобно на легитимно.
Този случай дойде като друг пример защо хората трябва да бъдат много внимателни, докато търсят в Google адреси на уебсайтове, вместо да ги въвеждат ръчно. Новите потребители, които не могат да си спомнят името на домейна, са по-склонни да станат мишени на подобни фишинг измами.
Но беше трудно да се повярва, че Bittrex уебсайт, който се появи в резултата, изглеждаше много подобен на оригиналния. Въпреки това, ако някой би забелязал по-отблизо, пишеше, че използвате Bittrex(dot)com. И че това име на домейн е регистрирано преди две седмици, което показва, че измамата продължава от доста време.
Беше уточнено, че регистриращият субект използва защитата на Cloudflare. Но рекламата не се показа на някои хора в зависимост от техните региони, което показва, че Google може да предприема действия срещу измамата.
Трудно е да се каже, че тези измами като тази на Bittrex няма да се осъществи в бъдеще. Всъщност в днешно време измамниците и незаконните участници са измислили нови начини за извършване на планираните измами.
Но така или иначе, киберпрестъпниците са много добре наясно, че хората съхраняват много пари в портфейл за обмен. Все пак в ръцете на потребителите е да вземат предпазни мерки, за да се предпазят от измами. И на cryptocurrency индустрията е концепция, която е свидетел на появата на най-новите и актуализирани технологии. За разлика от преди пет години, когато това Bittrex се случиха измами, заедно с измамниците, използващи нови начини за експлоатация на хората.
Въпреки това, няма какво да се притеснявате за сигурността, ако отделим малко повече внимание на разработването на проект. Проблемите със сигурността са неизбежни и тези хакери така или иначе ще пълзят в пространството. Едно нещо, което можем да направим, е да идентифицираме заплахата и да я елиминираме, преди роботът да я намери. Накратко, трябва да направим ход, преди хакерът да го направи.
Нанси Дж. Алън е крипто ентусиаст и вярва, че криптовалутите вдъхновяват хората да бъдат свои собствени банки и да се отдръпнат от традиционните системи за паричен обмен. Тя също е заинтригувана от блокчейн технологията и нейното функциониране.
Източник: https://www.thecoinrepublic.com/2022/04/02/when-bittrex-phishing-fraud-overshadowed-the-google-searches/