BitBay, znana (przypuszczalnie) wszystkim giełda kryptowalut, opublikowała ostrzeżenie przed stroną internetową, udającą jej adres, która kraść ma dane użytkowników.
Strona, której mowa, wyświetla się pod adresem "
bitbay-net.com", jednak nie ma nic wspólnego z prawdziwą giełdą. Jej nazwa w oczywisty sposób udawać ma adres prawdziwej platformy BitBay'a – a przynajmniej jej witryny do logowania (która mieści się pod adresem "
auth.bitbay.net/login"). Identyczny też jest wygląd strony.
Dopiero prześledzenie elementów aktywnych na stronie zdradza, że coś jest nie tak – zamiast wszystkich elementów ekranu logowania giełdy, na stronie-podróbce aktywny jest zaledwie jeden skrypt. Co więcej, oszukańcza strona ewidentnie "nie lubi się" z użytkownikami, którzy chcieliby odwiedzić ją anonimowo: próba dostania się do niej za pośrednictwem sieci Tor skutkuje niepowodzeniem.
Podaj dane, użytkowniku
Nie będzie przełomowym odkryciem domyślenie się – nawet bez specjalnego ostrzeżenia – iż jest to scam, a intencje twórców podróbki dalekie są od szlachetnych. W istocie, jedynym celem oraz funkcją podrobionej strony jest zbieranie loginów i haseł użytkowników, którzy nieopatrznie wpiszą je tam, pragnąc zalogować się na swoje konto na giełdzie.
Cele kradzieży są równie oczywiste – giełda ostrzega, aby jak najszybciej zmienić swoje dane, jeśli ktoś podejrzewa, że mógł przypadkiem trafić na adres strony i wpisać tam cokolwiek. Podejrzewać należy jednak niestety, że aby uchronić się przed niespodzianka, trzeba wykazać się niezłym refleksem i zrobić to, zanim scammerzy przetransferują środki z przejętego konta na swoje adresy.
Ktokolwiek widział
BitBay zachęca, aby zgłaszać do niej ten i inne przypadki – należy przypuszczać, że giełda podejmie stosowne kroki prawne w celu walki z oszustwami. Podobne kroki podjąć może oczywiście każdy okradziony ze swoich kryptozasobów na giełdzie (sam nieautoryzowany dostęp, nawet bez kradzieży środków, też jest złamaniem prawa), jak zwykle w takich przypadkach problematyczne pozostaje zidentyfikowanie oszustów.
Często (i o ile ci nie popełnią jakiegoś technicznego błędu) jest to niemożliwe, z kolei bez tego widoki na odzyskanie środków czy pociągnięcie ich do odpowiedzialności pozostają marne i, generalnie, nie należy na to liczyć.
Poniekąd zdumiewające jest natomiast, że w ogóle do takiej sytuacji doszło. Giełdy kryptowalut stanowią oczywisty cel dla oszustów i hakerów, i dziwi w tym kontekście, iż oszuści byli w stanie w ogóle uruchomić stronę z adresem zwodniczo podobnym do BitBay'a – zdroworozsądkowa profilaktyka nakazywałaby raczej zastrzec te adresy.
Pełna treść ostrzeżenia została opublikowana na stronie BitBay'a na facebooku.
Komentarze