Крипто орон зай нь луйвар, хууль бус үйлдлээс ангид биш юм. Bittrex залилан бол тэдний нэг юм. Ихэнхдээ луйвар нь хуурамч солилцоо эсвэл хэтэвчний вэбсайтуудаас бүрддэг.
Хүмүүстэй ихэвчлэн имэйлээр холбогддог бөгөөд энэ нь ихэвчлэн амжилтгүй байдаг. Эдгээр төрлийн асуудлууд нь үргэлж анхаарал хандуулах шаардлагатай байдаг. Таван жилийн өмнө Google-ийн хайлтын үр дүнд хамгийн шилдэг нь гарч ирэхэд ийм асуудал гарч ирэв Bittrex вэб сайт нь фишинг вэб сайт байсан.
Довтолгооны арга нь одоо нэлээд хуучирсан боловч ирээдүйд эдгээр хэлбэрүүд давтагдахгүй гэдэгт итгэлтэй байж чадахгүй. Хууль бус жүжигчид данс, хэтэвч хэрхэн ажилладаг талаар гүнзгий мэдлэгтэй байх хандлагатай байдаг бөгөөд заримдаа гэмгүй хэрэглэгчдийн дансыг хоослоход нэлээд амжилтанд хүрдэг.
Гэхдээ тохиолдолд Bittrex, тэр үед компанийн хийж байсан шинэчлэлийн дараа үүнийг хийхэд жаахан хэцүү болсон. Энэ нь бүх хэрэглэгчдэд нэвтрэхдээ заавал цахим шуудан дээр суурилсан 2FA-г нэвтрүүлсэн бөгөөд энэ нь фишинг залилан мэхлэх гэмт хэргийн тоо өсөхтэй холбоотой юм.
Bittrex-ийн Evil Twin Google хайлтуудыг хулгайлсан
Таван жилийн өмнө хамгийн шилдэг хайлтын үр дүн Bittrex Google дээр фишинг залилан хийсэн. Энэ нь хүмүүс хайж байх хооронд гарч ирсэн ивээн тэтгэсэн заруудын нэг байсан. Хачирхалтай нь, энэ домэйн нэр нь bittrex(dot)ltd байсан бөгөөд энэ нь хууль ёсныхтой төстэй мэт харагдуулсан хуурамч тайлбар ашигласан.
Энэ жишээ нь хүмүүс яагаад вэб сайтын хаягийг гараар оруулахын оронд Google-ээр хайж байхдаа маш болгоомжтой байх хэрэгтэйг харуулсан бас нэг жишээ юм. Домэйн нэрийг санахгүй байгаа шинэ хэрэглэгчид ийм фишинг луйврын бай болох магадлал өндөр байдаг.
Гэвч үүнд итгэхэд бэрх байлаа Bittrex Үүний үр дүнд гарч ирсэн вэбсайт нь анхны вэбсайттай маш төстэй байв. Гэсэн хэдий ч, хэрэв хэн нэгэн илүү сайн анзаарсан бол энэ нь таныг Bittrex(цэг) com ашиглаж байна гэж хэлсэн. Энэ домэйн нэрийг хоёр долоо хоногийн өмнө бүртгүүлсэн нь луйвар нэлээд удаан үргэлжилж байгааг харуулж байна.
Бүртгэгч байгууллага нь Cloudflare хамгаалалтыг ашиглаж байсан гэж тодорхойлсон. Гэвч бүс нутгаасаа хамааран зарим хүмүүст зар сурталчилгаа харагдахгүй байсан нь google луйврын эсрэг арга хэмжээ авч болзошгүйг харуулж байна.
Эдгээр луйварууд үүнтэй төстэй гэж хэлэхэд хэцүү байна Bittrex ирээдүйд болохгүй. Үнэн хэрэгтээ өнөө үед луйварчид, хууль бус этгээдүүд зорьсон луйвраа хийх шинэ арга сэдэж байна.
Гэхдээ ямар ч байсан кибер гэмт хэрэгтнүүд хувь хүмүүс маш их мөнгө солилцох түрийвчинд хадгалдаг гэдгийг маш сайн мэддэг. Гэсэн хэдий ч луйвараас өөрсдийгөө хамгаалахын тулд урьдчилан сэргийлэх арга хэмжээ авах нь хэрэглэгчдийн гарт байна. Болон cryptocurrency аж үйлдвэр гэдэг нь хамгийн сүүлийн үеийн, шинэчлэгдсэн технологиуд бий болж буй ойлголт юм. Энэ нь таван жилийн өмнөхтэй харьцуулахад Bittrex ард түмнийг мөлжих шинэ арга хэрэглэж байсан луйварчидтай зэрэгцэн залилангийн хэрэг гарсан.
Гэхдээ төсөл боловсруулах тал дээр жаахан анхаарч байвал аюулгүй байдлын талаар санаа зовох зүйл байхгүй. Аюулгүй байдлын асуудал зайлшгүй тул эдгээр хакерууд ямар ч байсан орон зайг мөлхөх болно. Бидний хийж чадах нэг зүйл бол мөлхөгч үүнийг олохоос өмнө аюулыг тодорхойлж, устгах явдал юм. Товчхондоо, хакер хийхээс өмнө бид алхам хийх ёстой.
Нэнси Ж.Аллен бол крипто сонирхогч бөгөөд криптовалют нь хүмүүсийг өөрийн банк байх, уламжлалт мөнгөн солилцооны системээс холдуулах урам зоригийг өгдөг гэж үздэг. Тэрээр блокчэйн технологи болон түүний үйл ажиллагааг бас сонирхдог.
Эх сурвалж: https://www.thecoinrepublic.com/2022/04/02/when-bittrex-phishing-fraud-overshadowed-the-google-searches/