Остерегайтесь фейковой биржи Kucoin.net, рекламируемой в Google Adwords

[Alcest]

В течение последних нескольких лет мошенники все больше стали уделять внимание рынку криптовалют, чем когда-либо прежде. Собственно ничего удивительного, учитывая растущую популярность большинства валют в 2017 году. Теперь кто-то запустил мошенническую рекламную компанию в Google Adwords, замаскированную под биржу Kucoin. Учитывая нынешнюю популярность данной биржи, более чем вероятно, что многие люди могут стать жертвами этой аферы.

Мы видим не первый и не последний раз когда в Google Adwords рекламируются поддельные криптовалютные биржи. Такие объявления непосредственно повлияли на Bittrex, Poloniex и др биржи. Теперь кажется, что Kucoin - это новая цель у мошенников, главным образом потому, что она быстро становится популярной среди энтузиастов и различных сообществ. Kucoin генерирует значительный объем торгов и поддерживает большое количество криптовалют.

Честно говоря, немного непонятно, чего люди планируют достичь с помощью этих объявлений в Google Adwords. Одно из возможных объяснений заключается в том, что они хотят получить данные с учетных записей, что даст мошенникам доступ к их балансам. В то же время Kucoin всегда советует пользователям включать двухфакторную аутентификацию. Те, кто это сделает, всегда будут оставаться в безопасности от таких вот фишинговых сайтов, поскольку мошенники не смогут пройти проверку 2FA.

Что собственно размещается в Google Adwords?

Транслируемое рекламное объявление биржи Kucoin перенаправляет пользователей на Kucoin.net. Этот сайт очень похож на настоящий Kucoin.com, разница только в домене NET. Это еще раз подчеркивает необходимость добавить биржу в закладки, которые вы используете, а не полагаться на поисковые системы. Google Adwords часто рекламируют фишинговые сайты или другие мошеннические проекты, а биржи сейчас являются преднамеренной целью. Самое главное, что Google в этом отношении работает довольно быстро и удаляет подобные объявления. Было бы хорошо, если Google модерировал такие рекламные компании перед трансляцией, но к сожалению этого не происходит.

После такой новости команда Kucoin должна будет приобрести домены в различных зонах для своей биржи, чтобы в будущем избежать подобных проблем. Мы можем только надеяться, что не слишком много людей потеряют свои деньги, предоставляя личные данные для Kucoin.net.

Перевод специально для MMGP
​

 

[tlkn]

а ведь явно хватает таких людей, которые не врубают 2FA((

 

[CtrlMining]

это точно!!!

 

[Alcest]

а ведь явно хватает таких людей, которые не врубают 2FA((

2FA - очень важна в работе с биржами. Без нее сейчас пока никак не защитится.
Сейчас многие об этом не думают, что очень и очень жаль, поскольку от 2FA зависит состояние всего размещающегося на бирже капитал.

 

[tlkn]

2FA - очень важна в работе с биржами. Без нее сейчас пока никак не защитится.
Сейчас многие об этом не думают, что очень и очень жаль, поскольку от 2FA зависит состояние всего размещающегося на бирже капитал.

Полностью согласен, не помешают еще и другие фишки по безопасности, ну к примеру:
1) Взять за правило каждые 10-30 дней менять пароль (на всякий случай, не зря некоторые банки заставляют это делать принудительно раз в месяц)
2) включить уведомления о успешном/неудачном лог ине и уведомления о пополнении/выводе (сделал так на одной из бирж, теперь мне в джабер приходит уведомление каждый раз как захожу. Если пароль ввел не верно- пишет о попытке входа! Чувствуется спокойствие какое то.)
3) Почту использованную для регистрации на бирже не использовать нигде кроме регистрации на бирже. Не вводить ее на левх сайтах (на всякий пожарный- чтоб вероятности взлома почты было меньше)

И везде длинные хорошие пароли- это вторая болезнь большинства, после 2FA

 

[Alcest]

Полностью согласен, не помешают еще и другие фишки по безопасности, ну к примеру:
1) Взять за правило каждые 10-30 дней менять пароль (на всякий случай, не зря некоторые банки заставляют это делать принудительно раз в месяц)
2) включить уведомления о успешном/неудачном лог ине и уведомления о пополнении/выводе (сделал так на одной из бирж, теперь мне в джабер приходит уведомление каждый раз как захожу. Если пароль ввел не верно- пишет о попытке входа! Чувствуется спокойствие какое то.)
3) Почту использованную для регистрации на бирже не использовать нигде кроме регистрации на бирже. Не вводить ее на левх сайтах (на всякий пожарный- чтоб вероятности взлома почты было меньше)

И везде длинные хорошие пароли- это вторая болезнь большинства, после 2FA

Безусловно, длинный 12-значный пароль + 2FA - это то, что сейчас нужно. Вы правильно отметили, что нужна конкретная почта исключительно для конкретной биржи. Так намного спокойнее будет, зная, что ты со всех сторон в безопасности. Остальное уже дело рук самой биржи, с их ддос-атаками и прочими хаками.

 

[tlkn]

Безусловно, длинный 12-значный пароль + 2FA - это то, что сейчас нужно. Вы правильно отметили, что нужна конкретная почта исключительно для конкретной биржи. Так намного спокойнее будет, зная, что ты со всех сторон в безопасности. Остальное уже дело рук самой биржи, с их ддос-атаками и прочими хаками.

У меня тут интересная мыль проскочила по поводу безопасности в продолженение нашего обсуждения- сам не пробовал.
И не знаю как с этим разбираются биржи, а интересно.
Поскольку сейчас саппорты везде нагружены- и протестить кажется нереальным.
Суть в следующем:
Вариант 1-
Пользователь регистрируется на бирже выставляет хороший пароль и подтверждает почту.
Дополнительно из безопасности ставит white IP list и добавляет свой IP.
Далее вышел с ака, IP белый проверка стоит. Случилось так с того IP больше не может он зайти: украли ноут, сгорела хата, просто глупый и апи под тором дал- не важно.

Вариант 2-
Злоумышленник украл почту пользователя у которого стоит white IP list защита, он восстановил пароль по почте и обладает таким же набором данных как пользователь из варианта 1.


Далее общее для вар 1 и 2-
Они пишут в саппорт на почту биржи на которой у них акк, что на аккаунт зайти не могут и пишут именно с почты регистрации, они знают верный логин и пароль.
Просят снять IP защиту, так как иначе им не зайти на акк.

Вопрос: Что делает в таком случае саппорт?

Про то что, снимают IP и блочат вывод на какой то срок слышал- не помню к этому ли относится это действие.
На вскидку приходит мысль, что саппорты спрашивают какими методами ввода вывода пользовались на этом аккаунте последний раз- какие то уникальные вещи которые можно знать только если ты был уже на аккаунте. Например так делают если пароль от почты потерял и нет привязки к телефону или запасной почте и кодовое слово тоже забыл.

Кто знает- интересно очень. Поделитесь!