Radar Truffe

Come riconoscere Login clonati di Kraken/Gemini/Crypto.com — omografi + iniezione di annunci?

Pubblicato il

Ascolta l'episodio

In breve

I truffatori registrano domini IDN con caratteri omografi (kraken[.]com con 'а' cirillico, krаken login[.]net, geminí[.]exchange) e pubblicano annunci Google che superano nei risultati il vero exchange. Il modulo di login intercetta...

Come funziona

I truffatori registrano domini IDN con caratteri omografi (kraken[.]com con 'а' cirillico, krаken login[.]net, geminí[.]exchange) e pubblicano annunci Google che superano nei risultati il vero exchange. Il modulo di login intercetta...

Indicatori rossi

  • (1) l'URL contiene caratteri non ASCII (decodifica Punycode)
  • (2) certificato TLS emesso da Let's Encrypt con meno di 30 giorni di vita
  • (3) proxy Cloudflare che nasconde l'origine
  • (4) il prompt 2FA va in loop 2 3 volte
  • (5) la favicon non corrisponde al sito reale

Cosa fare

  1. 1salvare nei preferiti gli URL reali
  2. 2non cliccare mai sui risultati sponsorizzati per accedere
  3. 3utilizzare una passkey Yubikey (resistente al phishing). SE SI È VITTIMA: contattare la linea di emergenza del vero exchange, cambiare password + 2FA, revocare le chiavi API, sporgere denuncia tramite IC3

Fonte

Kraken-Security

Fonte verificata da Mythos Forensic Team

https://www.kraken.com/security

FAQ

Login clonati di Kraken/Gemini/Crypto.com — omografi + iniezione di annunci e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

(1) l'URL contiene caratteri non ASCII (decodifica Punycode); (2) certificato TLS emesso da Let's Encrypt con meno di 30 giorni di vita; (3) proxy Cloudflare che nasconde l'origine

Cosa devo fare subito?

salvare nei preferiti gli URL reali; non cliccare mai sui risultati sponsorizzati per accedere; utilizzare una passkey Yubikey (resistente al phishing). SE SI È VITTIMA: contattare la linea di emergenza del vero exchange, cambiare password + 2FA, revocare le chiavi API, sporgere denuncia tramite IC3

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.