Тайпсквоттеры воруют биткоины
- среда, 26 марта 2014 г. в 14:12:38
Один из пользователей Bitcoin признался, что стал жертвой нового типа атаки, который начали применять злоумышленники для охоты на владельцев кошельков с криптовалютой Bitcoin. Это старый добрый тайпсквоттинг. Пассивный метод атаки, когда регистрируется доменное имя, отличающееся на один символ от оригинального, и на нем размещают копию оригинального сайта, рекламу или другой контент. Расчет идет на то, что какой-нибудь пользователь допустит опечатку при наборе адреса.
Для каждого из популярных сайтов в интернете (Facebook, Google, Twitter, Microsoft, Apple) существуют десяти или сотни тайпсквоттерских копий. На некоторых целях пробуют даже битсквоттинг, когда расчет не на опечатку пользователя, а на технический сбой оборудования, случайно меняющего бит в трафике.
Вышеупомянутый пользователь случайно зашел на сайт blockochain.info. Там размещалась копия сервиса blockchain.info для перевода биткоинов на адреса магазинов. Обманутый покупатель перевел 16,50 BTC на кошелек злоумышленника, думая, что совершает покупку.
На иллюстрации показаны различия между фальшивым (сверху) и оригинальным (снизу) сайтами. Это разные фавиконы, отличия в URL (нет HTTPS), небольшая разница в меню навигации и отсутствие формы для пароля на этом этапе на оригинальном сайте. Большинство изменений не заметны с первого взгляда.