Яндекс рекламирует фейк-сайты. Ага, вот так бывает.
Как только я решил создать пост - сайт ушел на тех. работы, естестна бл#, я ж везучий...
Постараюсь кратко и внятно.
Значит захожу я проверить свою почту на Яндексе 25 минут назад и вижу объявление вверху страницы, прямо вот тут.
Яндекс рекламировал там Blockchain, прямо как на фотке. Тут я опешил, для тех, кто не в курсе, Blockchain - один из самых известных криптовалютных кошельков и в такой рекламе явно не нуждается, более того он сам может себе позволить рекламировать Яндекс, но не суть.
Первая мысль была о том, что кто-то прикрывается громким названием известного проекта для привлечения пользователей на очередное ICO, IEO и прочую хрень. Однако реальность оказалась еще хуже.
Яндекс рекламирует фейк сайты. Нет, не так. Яндекс рекламирует ФЕЙК САЙТЫ. Вы сейчас думаете, что я преувеличиваю и все достаточно безобидно? Это не так.
Значит перехожу я по ссылке и вижу вот такой занимательный домен:
Вот как выглядит настоящий домен:
Неопытный юзер легко попадется на уловку, тем более что интерфейс шикарно повторяет оригинал, более того соблюдена вся функциональность, как я понял - фейк используется в качестве оболочки над реальным блокчейном для создания кошелька и прочих действий с восстановлением пароля, например. (Но это не точно)
А чтобы вы поняли масштаб всего пи#деца, зарегистрируем кошелечек и выберем функцию депозита. Логично, что злоумышленники пихнули туда свой кошелек, чтобы выжать максимум. (Спойлер: я был прав).
Регистрируемся и выбираем опцию "Депозит".
Получаем вот такой кошелек, а теперь пробьем его на blockchain.
СКОКА НА#УЙ?! O_O
$157,200 в обороте и более $6,000 на кошельке прямо сейчас! Прекрасные результаты.
Но это ведь только BTC, а что по поводу ETH? А я вам отвечу. Снова выбираем функцию "Депозит" и глядим на кошелек.
Еще $8,655 на кошельке прямо сейчас, хых. Ну и BCH на сладкое.
Оборот почти в $1,500. И копеечка на балансе сейчас.
Суммарный баланс сейчас:
22 + 8,655 + 6,026 = 14,703 долларов США или почти 1 миллион рублей в эквиваленте.
А оборот более $165,000. Что в пересчете на рубли примерно 11 миллионов рублей. И это как минимум, неизвестно сколько кошельков используется для подмены и вывода средств.
Итак, Яндекс способствует навару злоумышленников и не известно, собирается ли что-то менять.
Кстати последним пополнениям менее суток, и очень может быть, что Яндекс успешно прорекламировал горе-холдеру "левый" кошелек. А тот успешно протанцевал все денежки злоумышленникам.
P.S. В саппорт Яндекса написал, но пруфов толком не осталось, не ожидал такого просто. А выбить эту же рекламу второй раз на видео не вышло. Не хочу оставлять это просто так, выведите в топ, пожалуйста.
Не знаю как тут ставить пост без рейтинга, поэтому оставлю комментарии для минусов по старинке.
Очень странно, что в доменном имени разрешены такие национальные символы, который очень похожи на английские. Это же такое раздолье для мошенников. Для таких национальных должна быть отдельная зона как у нас *.РФ.
Давайте ещё и кириллицу разрешим смешивать с английскими в зоне *.com, тогда вообще разгул фишинга начнётся.
Спасибо за идею =)
Коммент для минусов 3