Hapësira e kriptove nuk është e lirë nga mashtrimet dhe aktivitetet e paligjshme. Bittrex mashtrimi është një prej tyre. Zakonisht, mashtrimet përbëhen nga faqe interneti të rreme të shkëmbimit ose portofolit.
Njerëzit shpesh kontaktohen përmes emaileve, të cilat zakonisht janë pothuajse të pasuksesshme. Këto lloj problemesh janë ato që kanë pasur gjithmonë nevojë për vëmendje. Dhe pesë vjet më parë, një problem i tillë u shfaq kur rezultatet më të mira të kërkimit në Google për Bittrex faqe interneti ishte një faqe interneti phishing.
Metoda e sulmit është mjaft e vjetër tani, por nuk mund të sigurohet nëse këto lloje nuk do të përsëriten në të ardhmen. Aktorët e paligjshëm priren të kenë një njohuri të thellë se si funksionojnë llogaritë dhe kuletat, dhe ata ndonjëherë arrijnë mjaft të suksesshëm në zbrazjen e llogarive të përdoruesve të pafajshëm.
Por në rastin e Bittrex, u bë pak e vështirë për ta bërë këtë pas një përmirësimi që kompania kreu në atë kohë. Ai prezantoi një 2FA të detyrueshme të bazuar në email për të gjithë përdoruesit pas hyrjes, gjë që e bëri në lidhje me numrin në rritje të mashtrimeve të phishing.
Binjaku i keq i Bittrex rrëmbeu kërkimet në Google
Pesë vjet më parë, rezultati kryesor i kërkimit për Bittrex në Google rezultoi në një mashtrim phishing. Ishte një nga reklamat e sponsorizuara që u shfaq ndërsa njerëzit e kërkonin. Ironikisht, emri i domain-it në fjalë ishte bittrex(dot)ltd, dhe përdorte një përshkrim të rremë që e bënte të dukej i ngjashëm me një legjitim.
Ky shembull erdhi si një shembull tjetër se pse njerëzit duhet të jenë shumë të kujdesshëm gjatë Google për adresat e faqeve të internetit në vend që t'i fusin ato manualisht. Përdoruesit e rinj që nuk mund të mbajnë mend emrin e domenit janë më të prirur për t'u bërë objektiva të mashtrimeve të tilla phishing.
Por ishte e vështirë të besohej se Bittrex Faqja e internetit që u shfaq në rezultat dukej shumë e ngjashme me atë origjinale. Sidoqoftë, nëse dikush do ta kishte vënë re më nga afër, ai tha se po përdorni Bittrex(dot)com. Dhe se ky emër domaini u regjistrua dy javë më parë, gjë që tregonte se mashtrimi ka vazhduar për mjaft kohë.
U specifikua se subjekti regjistrues përdorte mbrojtjen Cloudflare. Por reklama nuk iu shfaq disa njerëzve në varësi të rajoneve të tyre, gjë që tregoi se Google mund të kryente veprime kundër mashtrimit.
Është e vështirë të thuhet se këto mashtrime si ajo e Bittrex nuk do të ndodhë në të ardhmen. Në fakt, në kohët e sotme, mashtruesit dhe aktorët e paligjshëm kanë dalë me mënyra të reja për të kryer mashtrimet e synuara.
Por gjithsesi, kriminelët kibernetikë janë shumë të vetëdijshëm se individët ruajnë shumë para në një portofol shkëmbimi. Megjithatë, është në duart e përdoruesve që të marrin masa paraprake për t'u mbrojtur nga mashtrimi. Dhe cryptocurrency industria është një koncept që po dëshmon shfaqjen e teknologjive më të fundit dhe të përditësuara. Në ndryshim nga pesë vjet më parë kur kjo Bittrex ndodhi mashtrimi, krahas mashtruesve që përdornin mënyra të reja për të shfrytëzuar njerëzit.
Megjithatë, nuk ka asgjë për t'u shqetësuar për sigurinë nëse i kushtojmë pak më shumë vëmendje zhvillimit të një projekti. Çështjet e sigurisë janë të pashmangshme dhe këta hakerë gjithsesi do të zvarriten në hapësirë. Një gjë që mund të bëjmë është të identifikojmë kërcënimin dhe ta eliminojmë atë përpara se zvarritësi ta gjejë atë. Me pak fjalë, ne duhet të bëjmë një lëvizje përpara se ta bëjë hakeri.
Nancy J. Allen është një entuziast i kriptove dhe beson se kriptovalutat i frymëzojnë njerëzit që të jenë bankat e tyre dhe të largohen nga sistemet tradicionale të këmbimit monetar. Ajo është gjithashtu e intriguar nga teknologjia blockchain dhe funksionimi i saj.
Burimi: https://www.thecoinrepublic.com/2022/04/02/when-bittrex-phishing-fraud-overshadowed-the-google-searches/