Оглавление
В то время как facebook занят отстаиванием собственной криптовалюты Libra перед международными оппонентами, уже начали появляться фейковые сайты, предлагающие неосторожным инвесторам еще не выпущенные токены.
Последний появившийся мошеннический сайт по продаже Libra – LibraReserve.io. Он совмещает в себе функционал Libra.org и Calibra.com, на нём есть опция покупки Libra и раннего доступа к Calibra.
Процесс регистрации на сайте довольно быстрый и простой, от пользователей не требуется никакой личной информации, кроме имени, адреса электронной почты и пароля.
После входа в систему пользователи получают возможность приобрести токены Libra, также предоставляется реферальная ссылка, которую можно распространять и получать вознаграждение.
Нажав на кнопку «Получить Libra» на панели инструментов, вы попадете на страницу, где можете «обменять» биткоины и ethereum на токены Libra.
Теоретически существует опция оплаты через банковские карты, но на данный момент она отключена.
Известно, что Libra не появится в продаже до следующего года, между тем на фейковом сайте Libra Reserve написано прямо противоположное, что буквально кричит о скаме.
Никаких процедур kyc
Серьёзно? Вы думаете, мы поверим в то, что Libra, проект, который изучают правительства во всем мире, не собирается запрашивать никакой персональной информации? Мало того, что Libra Reserve не собирает информацию о пользователя, на сайте даже нет функции просмотра и редактирования информации в профиле.
Непонятные условия выплат
На странице, где пользователи как бы могут купить Libra, написано «когда платеж будет получен и обработан, монеты будут отправлены». Однако, когда на главной странице вы наводите курсор на неактивную кнопку «Вывод средств», появляется предупреждение о том, что токены будут доступны после завершения публичной продажи (которая даже не началась).
Нет ограничений по странам
Libra Reserve «предлагает» токены и ранний доступ к Calibra для всех без исключения, но официальный представитель Calibra заявлял, что «монета не будет доступна в США и странах, где действует запрет на криптовалюту».
Нет контактной информации
Кроме формы заявки в службу поддержки, на сайте нет никаких контактов – ни адреса электронной почты, ни ссылок на социальные сети, ни условий обслуживания.
Публичная продажа в стиле ICO
Несмотря на то, что Libra Reserve не стал называть свою аферу ICO, она проводится именно в такой форме. Есть обратный отсчёт и отображение собранных средств до предлагаемого 50% бонуса.
Также указывается, что поначалу криптовалюта Libra будет доступна только через приложение whatsapp и другие мессенджеры, в которых будет встроенный кошелек Calibra.
Пользователи криптовалютных бирж и онлайн-сервисов часто видят напоминание проверить доменное имя перед входом в систему, чтобы убедиться, что они не попали на фишинговый сайт.
Когда кто-то регистрирует доменное имя, чаще всего допускаются символы латинского алфавита (от a до z), цифры и дефис (-), но инициатива 2009 года по интернационализированным доменным именам сделала возможным включение символов из других языков.
Цель программы – позволить людям во всем мире использовать доменные имена на своем родном языке. К сожалению, этим и пользуются мошенники.
27 июня пользователь Reddit написал о поддельной копии сайта Calibra. В том конкретном случае мошенник закрыл сайт, оставив надпись с извинениями «Извини, Зак. Все средства возвращены». Самое интересное в этой афере Libra Reserve не то, что сделали скамеры, а то, как они это сделали.
Domain looking like Calibra.com | Sorry Zuck. All funds are refunded from eos
На скриншоте видно, что нажатие на ссылку отправит вас на настоящий сайт Calibra, однако на самом деле вы попадёте сюда:
Ясно же, что это не сайт Calibra, верно? Но взгляните на доменное имя в адресной строке.
Но как это возможно? Ответ находится в самой текстовой ссылке.
Если вы щелкнете правой кнопкой мыши по ссылке «https: //calìbra.com/» в CoinDigest и выберете Inspect в появившемся меню, вы увидите код, который выглядит следующим образом:
Линия, выделенная синим цветом, это то, на что вам стоит обратить внимание. Видите значение атрибута href?
https://cal%C3%ACbra.com/
Это фактическое доменное имя, на которое ведет ссылка. Часть % C3% AC доменного имени представляет собой зашифрованную кириллицу «й».
Кириллица используется более чем в 50 различных языках, включая русский, украинский, болгарский и многие другие.
Когда Chrome, Firefox и opera отображают имя домена в адресной строке, отображается закодированный символ, в результате чего cal% C3% ACbra.com меняется на calibra.com.
Этот специфический тип мошенничества – замена символов в доменном имени похожими символами – называется атакой гомографа.
Обнаружить мошенничество с использованием гомографического типа атаки не всегда легко, потому что некоторые буквы на других языках почти идентичны буквам латинского алфавита.
Тем не менее, существует несколько мер предосторожности, которые вы можете предпринять для собственной безопасности:
- Введите URL-адреса криптовалютых бирж и других сервисов, которые вы используете, в адресную строку вашего браузера вручную и добавьте их в закладки для будущего использования.
- Microsoft Edge и более ранние версии Internet Explorer не преобразуют закодированные символы, поэтому вырежьте и вставьте URL-адреса в Edge или IE, чтобы проверить их подлинность.
- Проверяйте ссылки, прежде чем нажимать на них (как в случае с Calibra).
- Если сайт использует SSL (например, если он начинается с https вместо http), вы можете щелкнуть правой кнопкой мыши на зелёный значок замка в адресной строке, чтобы проверить его SSL-сертификат.
- Вручную введите URL-адрес в текстовый редактор, а затем скопируйте и вставьте URL-адрес из адресной строки под ним, чтобы проверить, совпадают ли они.