Что такое тайпсквоттинг и как его избежать?

Тайпсквоттинг предполагает регистрацию доменных имен, имитирующих популярные платформы, с небольшими ошибками в написании, чтобы обмануть пользователей и заставить их раскрыть конфиденциальную информацию.

Наряду с ростом популярности криптовалюты появились новые киберугрозы. Одной из таких угроз является тайпсквоттинг - мошенническая практика, при которой киберпреступники регистрируют доменные имена, которые очень похожи на имена законных платформ. Используя распространенные ошибки ввода, злоумышленники стремятся ввести пользователей в заблуждение и заставить их посещать мошеннические сайты, что приводит к потенциальным финансовым потерям и нарушениям безопасности.

Например, пользователь, который намеревается посетить «coinbase.com», может случайно набрать «coinbsae.com», что приведет к попаданию на вредоносный сайт, созданный для имитации оригинала. 

Эти поддельные платформы часто предлагают пользователям ввести конфиденциальную информацию, такую как секретные ключи или фразы для восстановления, или загрузить вредоносное ПО, замаскированное под законное программное обеспечение. Ничего не подозревающие пользователи могут непреднамеренно подвергнуть свои цифровые активы краже или скомпрометировать свои личные данные.

«Опечатка» в тайпсквоттинге указывает на то, что он основан на распространенных ошибках с клавиатурой. Эта обманчивая практика также называется имитацией домена, перехватом URL-адресов или созданием сайтов-подделок.

Псевдонимный характер блокчейн-транзакций еще больше усложняет восстановление украденных средств, что делает тайпсквоттинг особенно коварной угрозой в криптовалютной индустрии. 

В июне 2019 года шесть человек были арестованы в Соединенном Королевстве и Нидерландах после 14-месячного расследования кражи криптовалюты на сумму 24 миллиона евро. Кража, целью которой были биткоин-кошельки, была связана с тайпсквоттингом, когда киберпреступники создавали поддельные сайты обмена криптовалютами для кражи регистрационных данных. В 12 странах пострадали более 4000 человек. Европол и национальные власти координировали операцию, что привело к арестам в обеих странах.

Чтобы защититься от таких схем, пользователям необходимо проявлять осторожность, перепроверять URL-адреса и использовать функции безопасности, такие как закладки для часто посещаемых сайтов. Разработчикам и поставщикам услуг также следует активно отслеживать и устранять потенциальные домены, которые используют опечатки для защиты своей базы пользователей.

Злоумышленники используют тайпсквоттинг, регистрируя поддельные домены, создавая поддельные веб-сайты и применяя фишинговую тактику для кражи учетных данных, перенаправления средств или установки вредоносного ПО.

Давайте более подробно разберемся в этих тактиках:

1. Регистрация доменов: киберпреступники тщательно регистрируют домены, которые представляют собой небольшие вариации популярных криптовалютных платформ или сервисов. Например, они могут заменить букву или добавить символ к хорошо известному доменному имени, например, зарегистрировать «bitcoiin.com» вместо «bitcoin.com. Это незаметное изменение наносит ущерб пользователям, которые допускают ошибки при вводе веб-адресов. Исследование выявило мошенничество, в ходе которого злоумышленники использовали доменные имена блокчейн-систем именования (BNS), которые похожи на имена хорошо известных организаций, что привело к значительным финансовым потерям. 
2. Фишинг и распространение вредоносных программ: мошенники нашли способы использования мелких опечаток, чтобы обманом заставить людей перенаправлять криптовалютные платежи на кошельки, которые принадлежат злоумышленникам. Злоумышленники могут использовать фишинговую тактику для кражи учетных данных, установки вредоносного ПО на устройства пользователей или для получения одобрения мошеннических транзакций. Вредоносное ПО может еще больше скомпрометировать устройство пользователя, что приведет к дополнительным нарушениям безопасности.
3. Мошеннические веб-сайты: на этих доменах размещаются веб-сайты, которые полностью имитируют оригинальные платформы, часто копируя пользовательский интерфейс и дизайн. Ничего не подозревающим пользователям, которые попадают на эти поддельные сайты, может быть предложено ввести конфиденциальную информацию, такую как личные ключи, фразы для восстановления или учетные данные для входа. Затем эта информация может быть использована злоумышленниками для получения несанкционированного доступа к учетным записям пользователей или кошелькам.

Исследователи, проанализировав 4,9 миллиона имен в BNS и 200 миллионов транзакций, обнаружили, что тайпсквоттеры активно используют эти системы, когда средства пользователей отправляются на мошеннические адреса из-за простых опечаток.

Тайпсквоттинг в первую очередь нацелен на кошельки, токены и веб-сайты в экосистеме криптовалют.

1. Кошельки: злоумышленники создают адреса кошельков или домены, которые очень похожи на адреса законных кошельков. Пользователи, которые намереваются отправить денежные средства, могут непреднамеренно перевести активы на эти мошеннические адреса, что приведет к финансовым потерям. Например, законным адресом кошелька Ethereum может быть «0xAbCdEf1234567890...», а мошенническим адресом может быть «0xAbCdEf1234567891...», в котором изменена только одна цифра. 
2. Токены: поддельные названия токенов регистрируются для того, чтобы ввести пользователей в заблуждение и заставить их отправлять средства на мошеннические адреса. Мошенники разрабатывают поддельные токены с названиями или символами, почти идентичными подлинным. Ничего не подозревающие инвесторы могут приобрести эти поддельные токены, считая их подлинными, что может привести к потенциальным финансовым потерям. Например, законным токеном может быть Uniswap, в то время как мошенническим токеном может быть «Unisswap» или «UniSwap Classic».
3. Веб-сайты: пользователи уязвимы для фишинговых атак через веб-сайты, которые полностью имитируют законные криптовалютные платформы. Эти мошеннические сайты с почти идентичными доменными именами используются для кражи учетных данных и распространения вредоносного ПО, что приводит к значительным рискам для безопасности. Например, фишинговый домен может быть «myetherwallett.com» (две t в слове wallet) вместо правильного «myetherwallet.com».

Разработчики криптовалютных проектов сталкиваются с рядом проблем из-за тайпсквоттинга:

1. Ущерб репутации: злоумышленники, которые регистрируют домены, аналогичные законным криптовалютным сервисам, могут вводить пользователей в заблуждение, заставляя их взаимодействовать с мошенническими платформами. Это может привести к тому, что пользователи будут негативно относиться к оригинальному сервису, тем самым нанося ущерб его репутации.
2. Финансовый ущерб: злоумышленники могут использовать тайпсквоттинг для вывода средств, которые предназначены для оплаты законных услуг. Это не только негативно сказывается на пользователях, но и может нарушить потоки доходов разработчика, препятствуя развитию и росту проекта. Масштабы этих финансовых потерь могут быть значительными, о чем свидетельствуют случаи, когда мошенничество с использованием тайпсквоттинга приводило к краже средств на миллионы долларов.

SEC утверждает, что операторы поддельных криптобирж NanoBit и CoinW6 украли 3,2 миллиона долларов после установления доверительных отношений с инвесторами в социальных сетях, что привело к судебному иску против восьми сторон.

Пользователи особенно уязвимы к тактике, используемой тайпсквоттерами:

1. Финансовые потери: пользователи, которые непреднамеренно взаимодействуют с мошенническими сайтами из-за опечаток, могут понести прямые финансовые потери. Злоумышленники, использующие опечатки в BNS, обманом заставили пользователей отправлять криптовалюту злоумышленникам вместо предполагаемых получателей, что привело к значительному финансовому ущербу. 
2. Кража конфиденциальной информации: поддельные веб-сайты, которые созданы по образу и подобию законных криптовалютных платформ, могут обманом заставить пользователей разгласить конфиденциальную информацию, такую как приватные ключи. Затем злоумышленники могут использовать эту информацию для доступа к кошелькам пользователей и кражи средств с них. Потеря такой информации ставит под угрозу безопасность пользователя и может привести к значительным финансовым последствиям.
3. Заражение вредоносными программами: помимо фишинга, сайты, которые используют тайпсквоттинг, могут служить источниками распространения вредоносных программ. Пользователи, посещающие эти сайты, рискуют заразить свои устройства вредоносным программным обеспечением, что может привести к ряду нарушений безопасности. Это также может привести к несанкционированному доступу к персональным данным, дальнейшим финансовым потерям и потенциальному распространению вредоносного ПО на другие системы. Следовательно, пользователи могут непреднамеренно стать участниками более масштабных кибератак.

И киберсквоттинг, и тайпсквоттинг связаны с регистрацией доменов обманным путем, но они различаются по намерениям и исполнению.

Киберпреступники регистрируют домены, напоминающие известные криптовалютные проекты или биржи, часто требуя выкуп за домен или используя его для введения пользователей в заблуждение. Эта практика называется киберсквоттингом.

Например, кто-то регистрирует EthereumExchange.com до того, как Ethereum запустит свою официальную биржу, надеясь позже продать ее с прибылью.

В случае тайпсквоттинга злоумышленники создают домены с незначительными вариантами написания законных криптовалютных платформ, чтобы обманом заставить пользователей посещать поддельные сайты, красть учетные данные или внедрять вредоносное ПО.

Например, мошенник регистрирует Binannce.com (двойная буква n), чтобы имитировать работу Binance и красть логины пользователей.

Ниже приведен краткий обзор того, чем киберсквоттинг отличается от тайпсквоттинга:

Тайпсквоттинг в криптовалютном секторе создает не только риски для безопасности, но и серьезные юридические проблемы.

К ним относятся:

1. Интеллектуальные нарушения в сравнении с намерением: это не всегда однозначный случай нарушения прав на товарный знак. Судам часто приходится сталкиваться с необходимостью доказать «намерение ввести в заблуждение». Пытался ли тайпсквоттер намеренно ввести пользователей в заблуждение или это была «безобидная» ошибка? В криптовалюте, где ценится анонимность, доказать наличие злого умысла может быть все равно что гоняться за призраками.
2. Юрисдикционные проблемы: безграничность криптовалют вступает в противоречие с традиционными правовыми рамками. С чего вы начинаете, когда в одной стране мошенник вводит опечатки в домен, который предназначен для пользователей в десятке других стран? Какие законы применяются? Это создает сложную сеть международно-правовых проблем, превращая правоприменение в настоящий кошмар.
3. Меняющееся определение «вреда для потребителей»: традиционные законы о защите прав потребителей с трудом справляются с уникальными рисками, связанными с криптовалютой. Потеря ваших личных ключей из-за мошенничества с использованием тайпсквоттинга - это не совсем то же самое, что покупка некачественного продукта. В наш цифровой век судам приходится по-новому определять, что представляет собой «вред потребителю», что открывает новые правовые «серые зоны».
4. Споры о доменных именах и UDRP: единая политика разрешения споров о доменных именах (UDRP) часто используется для разрешения споров о доменных именах. Однако ее эффективность в мире криптовалют вызывает споры. У проектов криптовалют не всегда могут быть официальные товарные знаки, которые часто требуются для успешной подачи заявки в UDRP. Это делает некоторые проекты особенно уязвимыми.
5. Использование смарт-контрактов: в некоторых случаях тайпсквоттинг может использоваться для того, чтобы перенаправить людей на смарт-контракты, которые предназначены для кражи средств. Это добавляет еще один уровень сложности, поскольку сам код может рассматриваться как инструмент мошенничества. В связи с этим возникает вопрос о том, могут ли смарт-контракты считаться юридическими документами и могут ли они быть использованы в суде в качестве доказательств.
6. Уголовная ответственность и отмывание денег: помимо гражданских исков, тайпсквоттинг также может привести к уголовным обвинениям, особенно в сочетании с отмыванием денег. Если мошенники используют эти поддельные сайты для переправки украденной криптовалюты, они вступают на серьезную юридическую территорию. Правоохранительные органы все чаще отслеживают эти цифровые следы, и наказания могут быть суровыми.

Для борьбы с тайпсквоттингом в криптовалюте разработчики и пользователи должны активно отслеживать домены, защищать похожие имена, обучать пользователей, внедрять функции безопасности и сотрудничать с властями.

Чтобы снизить риски, связанные с тайпсквоттингом, разработчики и пользователи криптовалют могут принять следующие меры:

1. Мониторинг доменов: регулярно отслеживайте регистрацию доменов, похожих на ваш бренд или сервис, для выявления возможных попыток опечаток. Этот превентивный подход позволяет своевременно принимать меры по устранению несанкционированных доменов. 
2. Защита похожих доменов: регистрируйте распространенные орфографические ошибки или вариации вашего доменного имени, чтобы злоумышленники не могли их использовать. Владение этими вариантами может перенаправить законный трафик на ваш официальный сайт и предотвратить распространение мошеннических сайтов. 
3. Обучение пользователей: помогайте пользователям стать «цифровыми детективами». Информируйте их о рисках, связанных с опечатками, и поощряйте бдительность при вводе URL-адресов или взаимодействии с криптовалютными платформами. Предоставление четких рекомендаций по распознаванию официальных веб-сайтов и предотвращению попыток фишинга может помочь пользователям защитить себя. 
4. Внедрите функции безопасности: повысьте доверие пользователей и предотвратите использование опечаток, используя сертификаты Secure Sockets Layer (SSL), демонстрируя сертификаты доверия и гарантируя точность URL. Защищенный сайт SSL сводит к минимуму риск атак и поощряет взаимодействие с пользователем.
5. Сотрудничайте с властями: работайте с регистраторами доменов, правоохранительными и регулирующими органами для устранения и предотвращения инцидентов, связанных с подкупом пользователей. Сотрудничество может привести к удалению мошеннических доменов и судебному преследованию нарушителей, повышая общую безопасность криптовалютной экосистемы.

Чтобы сообщить о криптовалютных преступлениях, которые связаны с тайпсквоттингом, начните с обращения к регистратору домена, обратитесь за юридической помощью в сложных случаях, информируйте криптовалютных платформы о мошеннических переводах и документируйте транзакции с помощью исследователей блокчейна. В США, Великобритании и Австралии отчитывайтесь перед конкретными национальными агентствами по борьбе с киберпреступностью и интеллектуальной собственностью.

Независимо от конкретной страны, следует предпринять определенные шаги при сообщении о тайпсквоттинге в криптовалютном пространстве. Во-первых, очень важно сообщить о мошенническом домене регистратору, у которого он был зарегистрирован. У большинства регистраторов есть четкие процедуры обработки сообщений о злоупотреблениях. 

Во-вторых, в сложных или международных делах рекомендуется обратиться к юристу, который специализируется в области киберпреступности и права интеллектуальной собственности. В-третьих, если в результате тайпсквоттинга средства были отправлены на мошеннический кошелек, следует проинформировать соответствующую криптовалютную биржу или провайдера кошелька. 

Наконец, использование исследователей блокчейна для документирования транзакций по мошенническим адресам может предоставить ценные доказательства.

Вот подробная информация о том, как сообщать о криптовалютных преступлениях, связанных с тайпсквоттингом, в США, Великобритании и Австралии:

1. Соединенные Штаты: сообщайте об общей киберпреступности в Центр рассмотрения жалоб на интернет-преступления (IC3), который является партнерством Федерального бюро расследований и Национального центра по борьбе с преступностью среди белых воротничков. По вопросам использования товарных знаков обращайтесь в Ведомство по патентам и товарным знакам США (USPTO). Споры по поводу доменных имен могут быть разрешены с помощью Единой политики ICANN по разрешению споров в отношении доменных имен (UDRP).
2. Великобритания: сообщайте о мошенничестве в целом в Action Fraud, национальный центр отчетности. О нарушениях прав на товарные знаки следует сообщать в Управление интеллектуальной собственности Великобритании (IPO). Споры о доменных именах рассматриваются в рамках Единой политики ICANN по разрешению споров в отношении доменных имен (UDRP).
3. Австралия: сообщайте о киберинцидентах в Австралийский центр кибербезопасности (ACSC) и о киберпреступлениях через ReportCyber. Споры о доменных именах можно урегулировать с помощью Единой политики ICANN по разрешению споров о доменных именах (UDRP).

Тайпсквоттинг остается распространенной угрозой в криптовалютной индустрии, что требует бдительности как от разработчиков, так и от пользователей. Понимая его механизм и внедряя превентивные стратегии, заинтересованные стороны могут снизить риски и создать более безопасную экосистему цифровых валют.