Специалисты по кибербезопасности сообщают о появлении почти 600 поддельных доменов после взлома криптобиржи Bybit
habr.comПосле взлома криптобиржи Bybit мошенники развернули фишинговую кампанию, направленную на то, чтобы отнять деньги у пострадавших клиентов, сообщает поставщик систем безопасности BforeAI.Специалисты компании обнаружили 596 подозрительных доменов, зарегистрированных по меньшей мере в 13 странах.
Они появились в течение трёх недель после новостей о крупнейшей в истории краже криптовалюты.Создатели этих доменов нередко подделывали сайт криптовалютной биржи, применяли метод тайпсквоттинга и использовали в описании ключевые слова вроде «возврат», «кошелек», «информация», «проверка» и «восстановление».Кроме того, мошенники пользовались услугами бесплатных хостингов и сервисов регистрации поддоменов, таких как Netlify, Vercel и Pages.dev», — заявили в BforeAI.«Бесплатные веб-хостинги и динамические поддомены часто используются в таких случаях.
