BlockChain.Com – как мошенники получают доступ от кошелька?

BlockChain.Com - как мошенники получают доступ от кошелька?

Уже не первый раз на электронную почту приходят письма «счастья», которые могли бы ввести обычного пользователя в заблуждение и заставить выполнить рекомендации из письма. Но странно было бы предполагать, что «обычные» пользователи вообще знают о подобных сервисах, как blockchain.com. Хотя, все люди разные, с разными компетенциями и интересами.

Восстановление доступа?

Как оказалось, «кто-то» запросил «восстановление кошелька». Разве сервис блокирует или удаляет кошельки? А вдруг там лежит крипта? «Шеф, все пропало!»

Или хотели запросить восстановление доступа от кошелька? И «сервис BlockChain» решил уведомить меня об этом.

BlockChain - Восстановление доступа?
Все стили письма скопированы с оригинального. Выглядит достаточно достоверно.

Что-то странное в логике составителей письма. Обычно запрашивают «Подтвердить …», а не «Отменить восстановление» с дальнейшим переходом к сервису. Вроде бы как кошелек должен быть активен, но я «хочу» чтобы кошелек удалили и нажимаю на кнопку «Отменить восстановление». Действительно. Зачем мне кошелек, где еще и деньги наверное лежат? Отменим его восстановление и делов-то.

Куда ведет ссылка для «отмены восстановления»?

При наведении на ссылку, браузер (в частности Chorme) показывает ссылку, куда будет происходить переход. И в данном случае, это непонятный url (адрес сайта), который никак не сопоставим с сервисом «источником».

Куда ведет ссылка для восстановления?
Наводим на кнопку, которая отправит на «восстановление» доступов.

Ссылка для перехода / для переадресации: s-new-8.icu/block.php/?login=your@email.ru (на изображении ниже).

Куда ведет ссылка для восстановления?
Ссылка, которую показывает нам браузер. Доменная зона .ICU (I See You).

Так же хотелось бы отметить, что после слов «Почта привязана к кошельку» указана электронка. Но электронная почта в сервисе БлокЧейн не является идентификатором для формирования значения электронного кошелька, который выглядит примерно так: kjjasj323-dwf4-5823-8as4-8as5d5d5dr6.

А так же электронная почта не используется в сервисе BlockChain для авторизации. Зачем же пользователя отправлять по ссылке с передачей адреса электронной почты?

Да и электронная почта, на которую пришло письмо, в моем случае, никак не связана с сервисом «отправителем». Отправляли «на удачу»?

Отправитель письма

Смотрим, кто вообще отправил нам письмо. Хотя бы первичные данные, которые доступны любому пользователю. Щелкаем мышкой по замочку в поле отправителя для просмотра подписи.

Отправитель письма
Отправитель БлокЧейн – оригинальное письмо.

Вообще, предполагается, что в некоторых случаях подписать письмо условные представители тоже могут. Но не в этот раз.

Отправитель письма
Неизвестный отправитель.

Обратим внимание, что стоит подпись от некого сервиса/сайта helpstar.ru. Чтобы это могло означать? Кто рассылает письма с подобной подписью? Наверное какой-то сотрудник из Саратова, который занимается домоуборкой. ^_^ Или может быть сайт был взломан? Но сути это не меняет.

Так же можем посмотреть «Свойства письма».

Свойства письма
Подпись от некого сервиса/сайта helpstar.ru

Очень странно…

Подведем итог

В данном случае здесь явный подлог с попыткой получить данные для доступа к кошельку (к учетной записи) в сервисе BlockChain.Com.

Письма подобного характера могут приходить и «от других» сервисов, где вы могли бы иметь учетку. Обращайте свое внимание на подобные вещи всегда.

Будьте бдительны!

3 комментария к записи “BlockChain.Com – как мошенники получают доступ от кошелька?

    1. Да. В данном случае речь идет о сервисе БлокЧейн. Но точки фокуса в данной статье для определения достоверности письма подойдут для небольшого анализа любого письма/отправителя.

Добавить комментарий

Ваш e-mail не будет опубликован.

15 + пять =