Добавить в корзинуПозвонить
Найти в Дзене
Лаборатория Касперского
31,7 тыс подписчиков

Развод клиентов криптобиржи Luno

220
2 мин
Пользователям рассылают сообщения о переводе и воруют учетные данные. Когда появилась криптовалюта, мошенники стали искать пути, как на этом нажиться. И покупатели майнингового оборудования, и криптоинвесторы, и теперь юзеры криптобиржи Luno испытали это на себе. Немного о криптобирже Luno Криптовалютная биржа Luno работает с 2013 г. и обслуживает больше 5 миллионов клиентов из 40 стран, с основным фокусом на развивающиеся рынки: Сингапур, Малайзия, Индонезия, Южная Африка и Нигерия. Юзеры этих стран получают возможность покупки токенов за местную валюту. Luno — централизованная биржа (CEX). Ключи от криптокошельков своих клиентов она хранит у себя. Обычно такие площадки хорошо защищены от взлома и утечек. Но защита аккаунтов усложняется, если владельцы сами отдают учетные данные в руки преступников. Именно на это и надеятся злоумышленники, промышляющие фишингом. Тут можно скачать продукт для защиты ваших финансов. Простая фишинговая схема В случае с разводом на Luno мошенники не стал
Оглавление

Пользователям рассылают сообщения о переводе и воруют учетные данные.

Когда появилась криптовалюта, мошенники стали искать пути, как на этом нажиться. И покупатели майнингового оборудования, и криптоинвесторы, и теперь юзеры криптобиржи Luno испытали это на себе.

Немного о криптобирже Luno

Криптовалютная биржа Luno работает с 2013 г. и обслуживает больше 5 миллионов клиентов из 40 стран, с основным фокусом на развивающиеся рынки: Сингапур, Малайзия, Индонезия, Южная Африка и Нигерия. Юзеры этих стран получают возможность покупки токенов за местную валюту.

Luno — централизованная биржа (CEX). Ключи от криптокошельков своих клиентов она хранит у себя. Обычно такие площадки хорошо защищены от взлома и утечек. Но защита аккаунтов усложняется, если владельцы сами отдают учетные данные в руки преступников. Именно на это и надеятся злоумышленники, промышляющие фишингом.

-2

Тут можно скачать продукт для защиты ваших финансов.

Простая фишинговая схема

В случае с разводом на Luno мошенники не стали изобретать велосипед и использовали вечный метод фишинга — гонку за халявой. Пользователи получали на электронную почту письмо якобы от команды Luno о том, что входящий платеж поставлен на паузу из-за ошибки в данных профиля. Чтобы решить проблему, ему предлагали перейти по ссылке в письме.

Письмо о входящем переводе c просьбой перейти по ссылке — только совсем не на Luno
Письмо о входящем переводе c просьбой перейти по ссылке — только совсем не на Luno

Как это обычно и бывает, мошенники подделали адрес отправителя, так что сообщение выглядело правдоподобным. Подозрение может вызвать разве что странный адрес ссылки под кнопкой, — он совсем не похож на luno.com и расположен в доменной зоне .ar (Аргентина).

Нажав на кнопку, жертва по цепочке редиректов попадает на поддельный сайт криптобиржи, точнее, на страницу с авторизацией. Фейковый ресурс очень похож по дизайну на сайт Luno, хотя адрес киберпреступники даже не пытались замаскировать, видимо, рассчитывая на невнимательность.

Дизайн у фейка такой же, как у настоящего сайта биржи, но вот в адресной строке — совершенно посторонний адрес
Дизайн у фейка такой же, как у настоящего сайта биржи, но вот в адресной строке — совершенно посторонний адрес

Чтобы криптоинвестор не заподозрил неладное, мошенники установили строгие требования безопасности: для авторизации на поддельном сайте, как на официальном, нужно ввести сложный пароль, и требования к нему тоже совпадают.

Требования к паролю на фейковой странице биржи такие же строгие, как на настоящем сайте Luno
Требования к паролю на фейковой странице биржи такие же строгие, как на настоящем сайте Luno

Если же жертва вводила учетные данные и пыталась войти, появлялось сообщение об ошибке сервера 403: отсутствие доступа к материалу на странице. Так пароль утекал в руки злоумышленников, и они получали возможность зайти в кошелек и забрать оттуда всю криптовалюту.

Сообщение об ошибке на фейковой бирже
Сообщение об ошибке на фейковой бирже

Как обезопасить себя от криптовалютного фишинга

Фишинг сегодня остается действенным методом кражи аккаунтов и денег на криптовалютных платформах. Знание простых правил поможет свести к минимуму риск попасть на крючок киберпреступников.

  • Будьте бдительны. Внезапные сообщения о переводах, подарках и выигрышах чаще всего означают, что вас пытаются обмануть.
  • Внимательно проверяйте URL в адресной строке, прежде чем вводить логин или пароль. Подмена сайта — основной прием в фишинге.
  • Не доверяйте ссылкам из писем. Важные сайты храните в избранном: тогда ваши кошельки, биржи и другие сервисы всегда будут под рукой.
  • Придумайте уникальный пароль для каждого криптовалютного сервиса (и не только), чтобы взлом или утечка на одном ресурсе не ударила по всем вашим аккаунтам сразу.
  • Установите комплексное решение для защиты от фишинга. Например, в Kaspersky Internet Security встроены модули антифишинга и защиты от онлайн-мошенничества, которые вовремя предупредят о потенциально опасных сайтах.
-7

Тут можно скачать продукт для защиты ваших финансов.

Читайте эту статью в нашем блоге.

1