Проект Hydra теряет миллионы из-за мошенников в даркнете

Уже несколько лет как площадка по продаже незаконных товаров Hydra Onion держит позицию монополиста на рынке незаконных веществ в СНГ. Но где большая прибыль – там и огромное множество мошенников, стремящихся нажиться на этом. Большой проблемой как для владельцев сайта, так и для его пользователей стали фишеры. Это онлайн-аферисты, которые получают прибыль за счёт кражи аккаунтов и средств со счетов пользователей.

Как работают фишеры?

Мошеннические схемы такого типа сводятся к созданию фишингового сайта-копии Гидры и размещению его на похожей с оригиналом ссылкой. Аферисты меняют местами символы в ссылке и регистрируют адрес на сторонние домены, в общем делают всё, чтобы пользователь не заметил подмены.

Далее задача фишера состоит в том, чтобы как можно более эффективно распространить скам-адрес в массы. Чаще всего такие ссылки продвигают в поисковиках, мессенджерах и соцсетях. Также мошенники могут работать и на самой площадке, рассеивая скам через собственные магазины-однодневки или угнанные ранее аккаунты пользователей и работников магазинов.

Ещё более неочевидный метод – подделывание ресурсов, с которых пользователи чаще всего берут правильную ссылку на сайт проекта. Например, злоумышленники часто подделывают сайт Руонион или площадку Годнотаба. Поэтому при поиске адреса Гидры с помощью этих сайтов всегда лучше перестраховаться и сверить ссылку в нескольких местах.

С чего мошенники получают прибыль?

Злоумышленники уже давно не ограничиваются банальной кражей средств с угнанных аккаунтов. Помимо этого, они перепродают угнанные аккаунты с хорошей репутацией, выбивают с них компенсацию, а если заполученная уч ётная запись не блещет хорошей репутацией, с неё распространяют фишинг в отзывах и комментариях. Такие аккаунты довольно бысто блокируют модераторы, а ссылки – удаляют. Тем не менее, иногда за это время мошенники успевают найти своих «клиентов».

Если в руки аферистов попал аккаунт курьера или оператора магазина на Гидре, это считается особым везением. С помощью таких аккаунтов аферисты могут красть товары с витрины магазина и перепродавать их через сторонние ресурсы, а также распространять фишинг в описании к заказам, что является одной из самых действенных схем обмана.

Как защититься от фишеров?

Действенным вариантом защиты, который убережёт от части мошеннических схем станет двухфакторная аутентификация при входе в аккаунт. Эта опция способна уберечь пользователя от взлома аккаунта посредством подбора символов, а также схем, где фишеры просто крадут логин и пароль через поддельное окно авторизации. На Гидре 2ФА доступна двумя способами: с помощью специальных приложений для аутентификации либо через PGP-ключ. Детальную инструкцию по установке этой опции можно найти на официальном сайте Гидры в разделах форума.

Потеря аккаунта на Гидре неприятна не только из-за потери денег, но и потому, что восстановить угнанный аккаунт уже не получится. Обращения в службу поддержки сайта не принесут желанных плодов, поскольку восстановление аккаунта невозможно по техническим причинам. По крайней мере, так говорится в правилах проекта. Но наказать фишера всё же можно, если заблокировать аккаунт. Тут же стоит заметить, что делать это имеет смысл только если учётная запись имеет хорошую репутацию. В таком случае аферисты хотя бы не смогут его перепродать.

Опытные покупатели Гидры уже давно поняли, что правильную ссылку на ресурс нужно хранить как зеницу ока. Если правильный адрес только предстоит найти, за помощью лучше всего обратиться к проверенным друзьям, либо же на сайты с многолетней проверенной репутацией.