Даркнет-магазин Гидра терпит убытки из-за мошенников

Даркнет-маркетплейс Гидра предоставляет площадку для торговли нелегальными веществами. Это один из самых крупных проектов такого типа в теневой сети, а потому у площадки впечатляющая аудитория и доходы. А потому, огромное количество мошенников, обративших на Гидру внимание, не вызывает какого-либо удивления.

Один из самых распространённых видов онлайн-мошенничества — это фишинг. В выдаче популярных поисковых систем можно без труда найти множество поддельных ссылок и фишерских сайтов. Например, если ввести в Гугл или Яндекс запросы вроде «ссылка на сайт Гидры», «адрес Гидры в даркнете» или «Гидра сайт зеркало», то в результате можно получить всё что угодно, кроме настоящей ссылки на даркнет-маркетплейс.

По наполнению фейковые сайты могут быть идентичны настоящему или же отличаться от него. Аферисты часто оставляют похожим оформление, но меняют информацию на странице на адреса своих криптовалютных кошельков, ссылки на другие фишинговые сайты и каналы в телеграме. Главное же отличие фишерской подделки от оригинального сайта — это адрес, в котором мошенники меняют некоторые буквы или домен.

Существуют и более изощрённые мошеннические схемы, нацеленные на кражу аккаунтов. Фишеры создают странички, на которых подробно описано как заходить на Гидру и делать там покупки. Там указываются фейковые ссылки и список софта, без которого якобы зайти на площадку невозможно. Разумеется, если скачать и установить такую программу, то она окажется вирусом, перехватывающим пользовательские данные.

Фиш-ссылки чаще всего встречаются именно в поисковиках, тематических группах в социальных сетях и телеграм-каналах. Но иногда фейковые ссылки можно встретить и на самой Гидре — их размещают магазины-однодневки или владельцы украденных аккаунтов. К счастью, модераторы сайт оперативно реагируют на случаи мошенничества и банят владельцев учётных записей, с которых рассылался скам.

Условно схемы аферистов можно разделить на два типа. Первый вариант подразумевает копирование стартовой страницы сайта с окном авторизации (формой для ввода логина и пароля). Пользователь переходит по этому адресу, вводит нужные мошенникам данные, а они заходят на его аккаунт, меняют пароль и дело в шляпе: учётная запись навсегда переходит в их пользование. Злоумышленники могут украсть с неё средства, а если у пользователя богатая история покупок с малым количеством ненаходов – ещё и перепродать его так называемым «чайкам».

От такого варианта фишинговых схем, как и от подбора пароля к аккаунту убережёт двухфакторная авторизация. Такая опция появилась на Гидре относительно давно и реализована она в двух вариантах: с помощью ключа в приложении-аутентификаторе или с помощью PGP-ключа. Многие пользователи брезгуют этой опцией в силу уверенности в безопасности или же из-за банального нежелания разбираться в том, как это работает. Но всего несколько минут потраченного времени могут стоить им сохранённых денег, аккаунта и нервов.

Но при следующем варианте фишинговых схем не спасёт даже пресловутая 2ФА, ведь мошенники транслируют настоящий сайт проекта через фишинговую прокладку. За счёт этого сайт никак не отличается от оригинала, а двухфакторная авторизация не станет преградой для угона аккаунта. Иногда фишеры неделями следят за ничего не подозревающим пользователем в ожидании того, как человек пополнит баланс. Пользователь же, в свою очередь, заходит по фиш-ссылке на сайт, думая, что она настоящая. Именно по этой причине настоящий адрес Гидры очень важно запомнить или записать.

Основная причина эффективности подобных мошеннических схем — это невнимательность и неосведомленность пользователей. Достаточно один раз найти и записать настоящий адрес Гидры, чтобы в дальнейшем никогда не попадаться на удочку фишеров.