Kurzfassung
Scammers register IDN homograph domains (kraken[.]com with Cyrillic 'а', krаken login[.]net, geminí[.]exchange) and run Google ads outranking the real exchange. Login form captures creds + 2FA via WebSocket relay for immediate session...
Wie es funktioniert
Scammers register IDN homograph domains (kraken[.]com with Cyrillic 'а', krаken login[.]net, geminí[.]exchange) and run Google ads outranking the real exchange. Login form captures creds + 2FA via WebSocket relay for immediate session...
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1Indicators: (1) URL has non ASCII chars (Punycode decode); (2) TLS cert from Let's Encrypt <30 days old; (3) Cloudflare proxy hiding origin; (4) 2FA prompt loops 2 3 times; (5) favicon mismatches real site.
- 2WHAT TO DO: bookmark real URLs; never click ad results for login; use Yubikey passkey (phish resistant).
Quelle
FAQ
Ist Cloned Kraken/Gemini/Crypto.com login — homograph + ad injection ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
Indicators: (1) URL has non ASCII chars (Punycode decode); (2) TLS cert from Let's Encrypt <30 days old; (3) Cloudflare proxy hiding origin; (4) 2FA prompt loops 2 3 times; (5) favicon mismatches real site.; WHAT TO DO: bookmark real URLs; never click ad results for login; use Yubikey passkey (phish resistant).
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.