• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Остерегайтесь фейковой биржи Kucoin.net, рекламируемой в Google Adwords

Alcest

Alcest

Модератор подраздела "Новости криптовалют"
Команда форума
Модератор
Крипто-блогер
Новостной редактор
Регистрация
13.05.2015
Сообщения
41,501
Реакции
16,945
Поинты
290.870

В течение последних нескольких лет мошенники все больше стали уделять внимание рынку криптовалют, чем когда-либо прежде. Собственно ничего удивительного, учитывая растущую популярность большинства валют в 2017 году. Теперь кто-то запустил мошенническую рекламную компанию в Google Adwords, замаскированную под биржу Kucoin. Учитывая нынешнюю популярность данной биржи, более чем вероятно, что многие люди могут стать жертвами этой аферы.

Мы видим не первый и не последний раз когда в Google Adwords рекламируются поддельные криптовалютные биржи. Такие объявления непосредственно повлияли на Bittrex, Poloniex и др биржи. Теперь кажется, что Kucoin - это новая цель у мошенников, главным образом потому, что она быстро становится популярной среди энтузиастов и различных сообществ. Kucoin генерирует значительный объем торгов и поддерживает большое количество криптовалют.

Честно говоря, немного непонятно, чего люди планируют достичь с помощью этих объявлений в Google Adwords. Одно из возможных объяснений заключается в том, что они хотят получить данные с учетных записей, что даст мошенникам доступ к их балансам. В то же время Kucoin всегда советует пользователям включать двухфакторную аутентификацию. Те, кто это сделает, всегда будут оставаться в безопасности от таких вот фишинговых сайтов, поскольку мошенники не смогут пройти проверку 2FA.

Что собственно размещается в Google Adwords?

Транслируемое рекламное объявление биржи Kucoin перенаправляет пользователей на Kucoin.net. Этот сайт очень похож на настоящий Kucoin.com, разница только в домене NET. Это еще раз подчеркивает необходимость добавить биржу в закладки, которые вы используете, а не полагаться на поисковые системы. Google Adwords часто рекламируют фишинговые сайты или другие мошеннические проекты, а биржи сейчас являются преднамеренной целью. Самое главное, что Google в этом отношении работает довольно быстро и удаляет подобные объявления. Было бы хорошо, если Google модерировал такие рекламные компании перед трансляцией, но к сожалению этого не происходит.

После такой новости команда Kucoin должна будет приобрести домены в различных зонах для своей биржи, чтобы в будущем избежать подобных проблем. Мы можем только надеяться, что не слишком много людей потеряют свои деньги, предоставляя личные данные для Kucoin.net.

 
Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ
Alcest

Alcest

Модератор подраздела "Новости криптовалют"
Команда форума
Модератор
Крипто-блогер
Новостной редактор
Регистрация
13.05.2015
Сообщения
41,501
Реакции
16,945
Поинты
290.870
tlkn написал(а):
а ведь явно хватает таких людей, которые не врубают 2FA((
Нажмите для раскрытия...
2FA - очень важна в работе с биржами. Без нее сейчас пока никак не защитится.
Сейчас многие об этом не думают, что очень и очень жаль, поскольку от 2FA зависит состояние всего размещающегося на бирже капитал.
 
Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ
  • Like
Реакции: tlkn
T

tlkn

Специалист
Регистрация
18.07.2007
Сообщения
509
Реакции
87
Поинты
0.060
Alcest написал(а):
2FA - очень важна в работе с биржами. Без нее сейчас пока никак не защитится.
Сейчас многие об этом не думают, что очень и очень жаль, поскольку от 2FA зависит состояние всего размещающегося на бирже капитал.
Нажмите для раскрытия...

Полностью согласен, не помешают еще и другие фишки по безопасности, ну к примеру:
1) Взять за правило каждые 10-30 дней менять пароль (на всякий случай, не зря некоторые банки заставляют это делать принудительно раз в месяц)
2) включить уведомления о успешном/неудачном лог ине и уведомления о пополнении/выводе (сделал так на одной из бирж, теперь мне в джабер приходит уведомление каждый раз как захожу. Если пароль ввел не верно- пишет о попытке входа! Чувствуется спокойствие какое то.)
3) Почту использованную для регистрации на бирже не использовать нигде кроме регистрации на бирже. Не вводить ее на левх сайтах (на всякий пожарный- чтоб вероятности взлома почты было меньше)

И везде длинные хорошие пароли- это вторая болезнь большинства, после 2FA
 
Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ
Последнее редактирование:
Alcest

Alcest

Модератор подраздела "Новости криптовалют"
Команда форума
Модератор
Крипто-блогер
Новостной редактор
Регистрация
13.05.2015
Сообщения
41,501
Реакции
16,945
Поинты
290.870
tlkn написал(а):
Полностью согласен, не помешают еще и другие фишки по безопасности, ну к примеру:
1) Взять за правило каждые 10-30 дней менять пароль (на всякий случай, не зря некоторые банки заставляют это делать принудительно раз в месяц)
2) включить уведомления о успешном/неудачном лог ине и уведомления о пополнении/выводе (сделал так на одной из бирж, теперь мне в джабер приходит уведомление каждый раз как захожу. Если пароль ввел не верно- пишет о попытке входа! Чувствуется спокойствие какое то.)
3) Почту использованную для регистрации на бирже не использовать нигде кроме регистрации на бирже. Не вводить ее на левх сайтах (на всякий пожарный- чтоб вероятности взлома почты было меньше)

И везде длинные хорошие пароли- это вторая болезнь большинства, после 2FA
Нажмите для раскрытия...

Безусловно, длинный 12-значный пароль + 2FA - это то, что сейчас нужно. Вы правильно отметили, что нужна конкретная почта исключительно для конкретной биржи. Так намного спокойнее будет, зная, что ты со всех сторон в безопасности. Остальное уже дело рук самой биржи, с их ддос-атаками и прочими хаками.
 
Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ
T

tlkn

Специалист
Регистрация
18.07.2007
Сообщения
509
Реакции
87
Поинты
0.060
Alcest написал(а):
Безусловно, длинный 12-значный пароль + 2FA - это то, что сейчас нужно. Вы правильно отметили, что нужна конкретная почта исключительно для конкретной биржи. Так намного спокойнее будет, зная, что ты со всех сторон в безопасности. Остальное уже дело рук самой биржи, с их ддос-атаками и прочими хаками.
Нажмите для раскрытия...

У меня тут интересная мыль проскочила по поводу безопасности в продолженение нашего обсуждения- сам не пробовал.
И не знаю как с этим разбираются биржи, а интересно.
Поскольку сейчас саппорты везде нагружены- и протестить кажется нереальным.
Суть в следующем:
Вариант 1-
Пользователь регистрируется на бирже выставляет хороший пароль и подтверждает почту.
Дополнительно из безопасности ставит white IP list и добавляет свой IP.
Далее вышел с ака, IP белый проверка стоит. Случилось так с того IP больше не может он зайти: украли ноут, сгорела хата, просто глупый и апи под тором дал- не важно.

Вариант 2-
Злоумышленник украл почту пользователя у которого стоит white IP list защита, он восстановил пароль по почте и обладает таким же набором данных как пользователь из варианта 1.


Далее общее для вар 1 и 2-
Они пишут в саппорт на почту биржи на которой у них акк, что на аккаунт зайти не могут и пишут именно с почты регистрации, они знают верный логин и пароль.
Просят снять IP защиту, так как иначе им не зайти на акк.

Вопрос: Что делает в таком случае саппорт?

Про то что, снимают IP и блочат вывод на какой то срок слышал- не помню к этому ли относится это действие.
На вскидку приходит мысль, что саппорты спрашивают какими методами ввода вывода пользовались на этом аккаунте последний раз- какие то уникальные вещи которые можно знать только если ты был уже на аккаунте. Например так делают если пароль от почты потерял и нет привязки к телефону или запасной почте и кодовое слово тоже забыл.

Кто знает- интересно очень. Поделитесь!
 
Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ
Войдите или зарегистрируйтесь для ответа.

Похожие темы

C
  • Статья
10 000 человек скачали поддельный криптокошелек WalletConnect в Google Play
Ответы
0
Просмотры
94
cryptononame
C
bizneser
  • Статья
Реклама Google невольно способствует мошенничеству с криптовалютой
Ответы
5
Просмотры
282
Валидол
Валидол
Asal
  • Статья
Правительство Германии закрыло 47 криптовалютных бирж
Ответы
2
Просмотры
183
Ebtcpro
Ebtcpro
bizneser
  • Статья
Заместитель премьер-министра Ирландии выиграл судебный иск против Google из-за фейковой рекламы криптовалют
Ответы
0
Просмотры
190
bizneser
bizneser
Asal
  • Статья
Афера с Coinbase привела к тому, что гражданин Индии оказался в тюрьме на 5 лет
Ответы
1
Просмотры
103
Валидол
Валидол
Сверху Снизу