Привет всем, с вами снова криптоблогер Moray. В сегодняшней статье я покажу вам пример создания сайтов-клонов популярного проекта Stepn и угона криптовалюты у пользователей, которые перешли на них и подключили свой кошелек. Днем и ночью мошенники думают, как заработать больше денег на хайпе проекта Stepn и потому постоянно придумывают различные мошеннические схемы.

Но перед тем, как переходить к фактам, предлагаю узнать, что же значит эта формулировка — фишинговый сайт. Если в двух словах, это вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей (например, логин, пароль, данные банковской карты) путем подмены данных и внедрения своего исходного кода.

Пользователи, которые заходят на подобные сайты, подключают для взаимодействия с сайтом свой кошелек, чтобы получить доступ к нужному им ресурсу или платформе. Но в случае с фишинговым сайтом, пользователи, которые подключили к нему свои кошельки, попросту теряют всю свою криптовалюту. Поэтому никогда не стоит терять бдительность. 

Эксперты компании PeckShield на своей странице в Twitter недавно опубликовали информацию о том, что они заметили огромное количество сайтов-клонов проекта Stepn и все эти сайты заточены на воровство криптовалюты у пользователей, которые подключили свои кошельки. Ниже скриншот твита:

В твите в свою очередь показаны 2 скриншота фишингового сайта проекта Stepn, который угоняет криптовалюту у пользователей. На первом скриншоте мы четко видим домен фишингового сайта и механику подключения кошелька, с помощью которой происходит угон криптовалюты из кошелька пользователя.

Любой человек, который по ошибке или из-за своей невнимательности перешел на сайт stepn.fi, автоматически попадает на фишинговый сайт и при подключении своего крипто-кошелька (Metamask, Phantom и т.д) теряет всю свою криптовалюту. Но жертвы мошенников могли этого избежать, просто загуглив название проекта и зайдя на его официальные аккаунты в соцсетях. Настоящий адрес проекта Stepn — stepn.com и все другие домены никакого отношения к этому проекту не имеют. Поэтому любой другой домен с названием проекта с высокой вероятностью будет фишинговым.

Если посмотреть на второй скриншот, мы там видим домен stepn.gift. Фактически, визуально это клон официального сайта, но с другой мошеннической начинкой.

Потому каждый раз, когда вы переходите по ссылкам на любые крипто-проекты, стоить перепроверить домены. Что точно не стоить делать, так это подключать свой кошелек к непонятным сайтам и платформам, чего бы вам не обещали взамен. 

К слову, предлагаю глянуть на эти домены путем просмотра whois-данных их владельца. Сделать это можно в несколько кликов и вот что у меня получилось:

Домен уже определен как фишинговый и регистратор доменных имен в этой доменной зоне принял меры в его отношении. По этой причине мы тут особо ничего не увидим — только DNS-записи хостинга, на котором висит сейчас заглушка с информацией по домену.

Так что из вышесказанного можно сделать следующие итоги: не переходить по незнакомым ссылкам и не подключать свой кошелек к непонятным сайтам, которые вам обещают вознаграждение за ваши действия. 

Все мы знаем, что бесплатный сыр бывает только в мышеловке. Поэтому нужно сто раз подумать перед тем, как принимать решения, которые отразятся на вашем кошельке. Крипта — это океан возможностей, но в этой сфере вы можете как заработать, так и потерять свои деньги. Единственная защита от мошенников в сети — изучать нишу, получать знания и следить за всеми изменениями на рынке.