С тех пор как появилась криптовалюта, мошенники всех сортов не прекращают попытки разжиться ценными монетами. Киберпреступники разводят и покупателей майнингового оборудования, и криптоинвесторов. Расскажем об обмане, с которым столкнулись пользователи криптобиржи Luno.
Немного о криптобирже Luno
Криптовалютная биржа Luno работает с 2013 года и обслуживает больше 5 миллионов клиентов из 40 стран. Основной фокус Luno делает на развивающиеся рынки, предлагая пользователям из таких стран, как Сингапур, Малайзия, Индонезия, Южная Африка и Нигерия, возможность покупки токенов за местную валюту.
Luno — централизованная биржа (CEX). Это значит, что ключи от криптокошельков клиентов биржа хранит у себя. Обычно такие площадки хорошо защищены от взлома и утечек. Однако защита аккаунтов значительно усложняется, если их владельцы сами отдают свои учетные данные в руки преступников. А именно на это и рассчитывают злоумышленники, промышляющие фишингом.
Как работают мошенники: простая фишинговая схема
В случае с разводом пользователей Luno злоумышленники не стали изобретать велосипед и использовали старый проверенный метод фишинга — игру на желании жертвы разжиться халявной криптовалютой. Пользователь получает на электронную почту письмо якобы от команды Luno о том, что входящий платеж поставлен на паузу из-за ошибки в данных профиля. Чтобы решить проблему, ему предлагают перейти по ссылке в письме.
Как это обычно бывает в фишинговых атаках, мошенники подделали адрес отправителя, поэтому сообщение выглядит вполне правдоподобным. Подозрение может вызвать разве что странный адрес ссылки, скрывающийся под кнопкой, — он совсем не похож на luno.com и расположен в доменной зоне .ar (Аргентина).
Нажав на кнопку, жертва через цепочку редиректов попадает на поддельный сайт криптобиржи, а точнее, на страницу с авторизацией. Фейковый ресурс очень похож по дизайну на сайт настоящей Luno, но вот его адрес киберпреступники даже не попытались замаскировать, видимо, рассчитывая на невнимательность пользователя.

Дизайн у фейка такой же, как у настоящего сайта биржи, но вот в адресной строке — совершенно посторонний адрес
Чтобы криптоинвестор ничего не заподозрил, мошенники даже установили строгие требования к безопасности. Например, для авторизации на фейковом сайте, как и на официальном, нужно ввести сложный пароль, и требования к нему тоже совпадают.
И наконец, если доверчивая жертва вводит учетные данные и пытается залогиниться, на экране выскакивает сообщение об ошибке сервера 403: отсутствие доступа к материалу на странице. Все, пароль попал в руки злоумышленников, и если срочно его не поменять, они смогут зайти в ваш кошелек и забрать оттуда всю криптовалюту.
Как обезопасить себя от криптовалютного фишинга
Фишинг все еще остается действенным методом кражи аккаунтов и денег на криптовалютных платформах. Однако знание нескольких простых правил поможет свести к минимуму риск попасть на крючок киберпреступников.
- Будьте бдительны. Неожиданные сообщения о крупных переводах, подарках и выигрышах чаще всего означают, что вас пытаются обмануть.
- Внимательно проверяйте URL в адресной строке, прежде чем вводить логин или пароль. Подмена сайта — основной прием в фишинге.
- Не доверяйте ссылкам в письмах. Лучше сохраните нужные адреса сайтов криптовалютных кошельков, бирж и других важных сервисов в «Избранное» и заходите на них через закладки браузера.
- Используйте уникальный пароль для каждого криптовалютного сервиса (да и для всех остальных тоже), чтобы взлом или утечка данных на одном ресурсе не ударила по всем вашим аккаунтам сразу.
- Установите комплексное решение для защиты от фишинга. Например, в Kaspersky Internet Security встроены модули антифишинга и защиты от онлайн-мошенничества, которые вовремя предупредят о потенциально опасных сайтах.