• Новость
  • Источник: ff.ru

Typosquatters: самые успешные крипто-воры сегодня?

Typosquatters: самые успешные крипто-воры сегодня?

Cегодня Австралия ссылается на «typosquatters», новое поколение криптовалютных воров, успешно крадущих цифровые активы людей в Интернете.

Typosquatting является признанным термином в кибербезопасности. Как следует из названия, оно относится к сочетанию опечаток для популярных доменных имен и киберсквоттингу. Определение Википедии для последнего выглядит следующим образом:

«КИБЕРСКВОТТИНГ, СОГЛАСНО ФЕДЕРАЛЬНОМУ ЗАКОНУ США, ИЗВЕСТНОМУ КАК« ЗАКОН О ЗАЩИТЕ ПОТРЕБИТЕЛЕЙ ОТ АНТИКИБЕРСКВОТТИНГА », - ЭТО РЕГИСТРАЦИЯ, НЕЗАКОННОЕ ИСПОЛЬЗОВАНИЕ ИЛИ ИСПОЛЬЗОВАНИЕ ДОМЕННОГО ИМЕНИ В ИНТЕРНЕТЕ С НАМЕРЕНИЕМ ИЗВЛЕЧЬ ВЫГОДУ ИЗ ДОБРОЙ ВОЛИ ТОРГОВОЙ МАРКИ, ПРИНАДЛЕЖАЩЕЙ КОМУ-ТО ДРУГОМУ».

Первоначальный термин «киберсквоттинг» просто включал людей, скупающих доменные имена, связанные с популярными или известными брендами, в надежде, что однажды компания купит доменное имя с большой прибылью. Известные примеры в прошлом включали vodka.com, который был продан в 2007 году за 3,5 миллиона долларов США.

Однако опечатки являются гораздо более зловещей формой киберсквоттинга, когда веб-сайты с именами, очень похожими на другие известные сайты, создаются в надежде на то, что люди будут вручную вводить имя веб-сайта с опечаткой. Например, Myeterwallet.ocm и MyEtherwalet.com - это два опечатанных доменных имени, полагающихся на людей, которые неправильно пишут «MyEtherWallet», хорошо известный Ether кошелек.

Веб-сайт будет выглядеть совершенно неотличимым от подлинного, поэтому пользователи будут вводить свои имена пользователей и пароли, неосознанно отправляя эту информацию хакерам, которые затем смогут получить доступ к своим средствам. Эта тактика обычно используется для веб-кошельков, бирж и других подобных централизованных онлайн-сервисов, используемых для хранения криптовалюты.

Это стало проблемой, по крайней мере, с начала десятилетия, и особенно с тех пор, как люди начали хранить криптовалюту на веб-сервисах. В Австралии это стало горячей темой после того, как местный веб-портал Микки в марте опубликовал историю о опечатке, в которой утверждается, что таким образом заработали миллионы долларов.

Чтобы минимизировать риск стать жертвой опечатки, избегайте ручного ввода URL-адресов или использования поисковых систем для их посещения. После проверки сертификатов безопасности для веб-сайтов, добавьте их в закладки и сохраните данные своей учетной записи, используя менеджер паролей. Наконец, обеспечьте безопасность всех ваших учетных записей с помощью двухфакторной аутентификации; таким образом, даже если вы станете жертвой опечатывания, хакеры не смогут получить доступ к вашим учетным записям без кода доступа на устройстве, которое вы контролируете.

Комментарии 0
tt_banner