Покупаем на Гидре грамотно: как не отдать свои деньги мошенникам

Уже не первый год пользователи Гидры теряют деньги и аккаунты из-за так называемых фишеров (от слова fishing, т.е. рыбалка). Рыбами в данном случае являются пользователи, рыбаками мошенники, а удочками с приманкой — поддельные сайты, имитирующие Гидру. Достаточно ввести на таком сайте свой логин-пароль, и ваш аккаунт полностью в руках мошенников.

Залог успеха этой мошеннической схемы — адрес Гидры нельзя узнать на известных и доверенных сайтах вроде Википедии. Его там просто нет. А поисковая выдача любезно предлагает сотни ссылок на Гидру, но почти все они ненастоящие.

Всё это – дело рук фишеров, которые всеми возможными способами пытаются продвинуть скам-ссылки. Чтобы обмануть пользователей, мошенники рассылают поддельные ссылки в мессенджерах, на различных форумах, а иногда им даже удаётся делать это внутри самой площадки.

Схемы

Одна из простых и популярных схем обмана – когда мошенники просто подделывают стартовую страницу сайта Гидра. В таком случае пользователь вводит логин и пароль, но далее ничего не происходит. В это время аферисты заходят на страницу пользователя, меняют пароль для входа и навсегда завладевают учётной записью.

Однако существуеи и более продуманная схема, которая способна преодолеть даже двухфакторную аутентификацию аккаунта. Мошенники создают фишинговую прокладку, которая транслирует настоящий сайт проекта и попросту похищают все необходимые данные.

«Заразившийся» пользователь может ничего не заподозрить, так как поддельный сайт транслирует настоящую картинку с Гидры: можно зайти в свой аккаунт, совершать покупки и т.п. При этом мошенники иногда никак себя не проявляют, ожидая пополнения баланса на интересную для них сумму. И часто у них просто не доходят руки сразу опустошить свежезаражённый аккаунт.

Поэтому первое, что нужно сделать: запомнить раз и навсегда правильные адреса Гидры. Единственный (!) сайт в обычном интернете: . Основной адрес: . Есть и другие .onion-адреса, но нужны они только если основной не работает. Их список «висит» на главной странице сайта. Все прочие адреса — фейк.

Также для обеспечения безопасности не помешает сохранить или записать реквизиты своего биткоин-кошелька для пополнения. Иногда фишеры подменяют реквизиты для оплаты и когда пользователь хочет пополнить баланс, деньги отправляются к ним напрямую. Избежать этого можно, если знать, как выглядят ваши настоящие реквизиты для оплаты и каждый раз сверяться перед пополнением.

Второе: поставьте двухфакторную аутентификацию. Теперь в телефоне есть одноразовые коды, которые нужно вводить после ввода логина-пароля. Это сильно уменьшает шанс «заразиться» после перехода по фиш-ссылкам и предохраняет от угона аккаунта через случайный перебор паролей (тоже нередкая проблема).

Опционально: не делайте логин очень похожим на отображаемое имя. Не ставьте простой пароль, вроде qwerty123.

Итоги

Подводя итог, можно сказать, что главным оружием против онлайн-мошенников может стать ваша внимательность и грамотное использование инструментов анонимности. Даже при многократном использовании Гидры не стоит лениться проверять достоверность адреса перед вводом реквизитов для входа.

Особенно это касается владельцев аккаунта с большой историей покупок и хорошей репутацией, ведь в таком случае клиент потеряет не только деньги, но и заработанный годами авторитет на площадке. Такие учётные записи с балансом и хорошей репутацией угоняются каждый день, и доступ к ним владельцы не смогут получить никогда. Именно поэтому всегда стоит внимательно сличать адреса ссылок и никогда не вводить свои логин и пароль, если не уверены на 100%.