TLDR
Scammers register IDN homograph domains (kraken[.]com with Cyrillic 'а', krаken login[.]net, geminí[.]exchange) and run Google ads outranking the real exchange. Login form captures creds + 2FA via WebSocket relay for immediate session...
Como funciona
Scammers register IDN homograph domains (kraken[.]com with Cyrillic 'а', krаken login[.]net, geminí[.]exchange) and run Google ads outranking the real exchange. Login form captures creds + 2FA via WebSocket relay for immediate session...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1Indicators: (1) URL has non ASCII chars (Punycode decode); (2) TLS cert from Let's Encrypt <30 days old; (3) Cloudflare proxy hiding origin; (4) 2FA prompt loops 2 3 times; (5) favicon mismatches real site.
- 2WHAT TO DO: bookmark real URLs; never click ad results for login; use Yubikey passkey (phish resistant).
Fuente
FAQ
Es Cloned Kraken/Gemini/Crypto.com login — homograph + ad injection una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
Indicators: (1) URL has non ASCII chars (Punycode decode); (2) TLS cert from Let's Encrypt <30 days old; (3) Cloudflare proxy hiding origin; (4) 2FA prompt loops 2 3 times; (5) favicon mismatches real site.; WHAT TO DO: bookmark real URLs; never click ad results for login; use Yubikey passkey (phish resistant).
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.