fbpx

Uwaga na fałszywą stronę BitBay’a

Marek Lesiuk
ostrzeżenie kryptowaluty scam Brokerzy / Giełdy

BitBay, znana (przypuszczalnie) wszystkim giełda kryptowalut, opublikowała ostrzeżenie przed stroną internetową, udającą jej adres, która kraść ma dane użytkowników.

Strona, której mowa, wyświetla się pod adresem „bitbay-net.com„, jednak nie ma nic wspólnego z prawdziwą giełdą. Jej nazwa w oczywisty sposób udawać ma adres prawdziwej platformy BitBay’a – a przynajmniej jej witryny do logowania (która mieści się pod adresem „auth.bitbay.net/login„). Identyczny też jest wygląd strony.

Dopiero prześledzenie elementów aktywnych na stronie zdradza, że coś jest nie tak – zamiast wszystkich elementów ekranu logowania giełdy, na stronie-podróbce aktywny jest zaledwie jeden skrypt. Co więcej, oszukańcza strona ewidentnie „nie lubi się” z użytkownikami, którzy chcieliby odwiedzić ją anonimowo: próba dostania się do niej za pośrednictwem sieci Tor skutkuje niepowodzeniem.

Podaj dane, użytkowniku

Nie będzie przełomowym odkryciem domyślenie się – nawet bez specjalnego ostrzeżenia – iż jest to scam, a intencje twórców podróbki dalekie są od szlachetnych. W istocie, jedynym celem oraz funkcją podrobionej strony jest zbieranie loginów i haseł użytkowników, którzy nieopatrznie wpiszą je tam, pragnąc zalogować się na swoje konto na giełdzie.

Cele kradzieży są równie oczywiste – giełda ostrzega, aby jak najszybciej zmienić swoje dane, jeśli ktoś podejrzewa, że mógł przypadkiem trafić na adres strony i wpisać tam cokolwiek. Podejrzewać należy jednak niestety, że aby uchronić się przed niespodzianka, trzeba wykazać się niezłym refleksem i zrobić to, zanim scammerzy przetransferują środki z przejętego konta na swoje adresy.

Ktokolwiek widział

BitBay zachęca, aby zgłaszać do niej ten i inne przypadki – należy przypuszczać, że giełda podejmie stosowne kroki prawne w celu walki z oszustwami. Podobne kroki podjąć może oczywiście każdy okradziony ze swoich kryptozasobów na giełdzie (sam nieautoryzowany dostęp, nawet bez kradzieży środków, też jest złamaniem prawa), jak zwykle w takich przypadkach problematyczne pozostaje zidentyfikowanie oszustów.

Często (i o ile ci nie popełnią jakiegoś technicznego błędu) jest to niemożliwe, z kolei bez tego widoki na odzyskanie środków czy pociągnięcie ich do odpowiedzialności pozostają marne i, generalnie, nie należy na to liczyć.

Poniekąd zdumiewające jest natomiast, że w ogóle do takiej sytuacji doszło. Giełdy kryptowalut stanowią oczywisty cel dla oszustów i hakerów, i dziwi w tym kontekście, iż oszuści byli w stanie w ogóle uruchomić stronę z adresem zwodniczo podobnym do BitBay’a – zdroworozsądkowa profilaktyka nakazywałaby raczej zastrzec te adresy.

Pełna treść ostrzeżenia została opublikowana na stronie BitBay’a na facebooku.

Dodaj komentarz