Мошенники открывают магазины-однодневки на HYDRA: как их распознать

Покупать вещества на Гидре безопасно и просто, но есть нюансы при выборе магазина, которые могут стоить дороже, чем просто потерянные при ненаходе деньги.

Фишинг — бич современного даркнета. Мошенники имитируют оригинальные ссылки, чтобы украсть платёжные и идентификационные данные пользователя. Проще говоря, перейдя на сайт по ненастоящей ссылке, можно потерять и деньги, и аккаунт.

Однако большинство людей уже повысили свою кибер грамотность, запомнили ссылку на сайт Гидры и не переходят по фишинг-прокладкам.

Поэтому мошенникам пришлось эволюционировать, и теперь они иногда создают магазины на самой Гидре, нацеленные на фишинг. Схема простая: оплачивается аренда, открывается магазин, первые несколько заказов могут быть даже завершены без проблем, но обычно проблемы начинаются сразу. Ничего не подозревающий человек совершает сделку, ему выпадает описание заказа и ссылка на фото на стороннем фотохостинге. Он переходит по ссылке, но его переадресует обратно на Гидру и просят заново залогиниться. Ни в коем случае нельзя этого делать, ведь это и есть суть фишинга: ввести свои данные по неверной ссылке. Теперь у мошенников есть доступ ко всем данным, включая логин, и они могут даже сбросить двухфакторную аутентификацию.

Если вы попались на такой магазин, и вам выпала фишинговая ссылка, не переходите по ней и сразу же открывайте диспут с описанием проблемы. Обычно фишинговые магазины не отвечают в диспутах, и он закроется по таймеру в вашу сторону, либо магазин вернёт деньги сам. Кстати, даже несколько положительных отзывов у нового магазина ни о чём не говорят, так как они могут быть оставлены мошенниками, которые угнали аккаунты покупателей.

ВАЖНО: эта информация не относится ко всем новым магазинам, здесь описан только случай с фишинговыми магазинами.

Распознать такие магазины несложно: у них мало сделок, хорошие цены и множество городов (и/или районов), где есть клады на любой вкус и кошелёк. Если же вы не уверены, фишинг это или нет, всегда можно открыть диспут и попросить загрузить фото напрямую в беседу. Это абсолютно нормально, и магазин не имеет права отказать. А если и откажет, смело вызывайте модератора.

Единственная неподвластная вещь мошенникам — PGP-ключ. Он устанавливается пользователем на аккаунт один раз и изменить его невозможно. Как известно, PGP-ключ является открытым и закрытым ключами асимметричного алгоритма шифрования, где открытый ключ позволяет всем шифровать сообщение владельцу ключей, а закрытый ключ позволяет расшифровывать сообщения, зашифрованные парной открытой частью.

На Гидре нет ни одного способа восстановить закрытую часть PGP-ключа — она просто нигде не хранится. Когда пользователь загружает PGP-ключ в свой аккаунт, то он записывает только открытую часть. Загрузка закрытой части просто не предусмотрена, чтобы избежать даже теоретической возможности незаконного восстановления доступа к аккаунту пользователей.

Используя PGP-ключ как цифровую подпись пользователя, покупатели могут в любой момент самостоятельно произвести валидацию магазина. Для этого берётся публичный ключ магазина, им шифруется сообщение и отправляется магазину. Если в течение приемлемого периода времени ответ не поступил, значит у текущего владельца магазина нет закрытой части PGP-ключа и он не может расшифровать полученное сообщение. Это может говорить только об одном — аккаунт продавца скомпрометирован и у «руля» находятся мошенники.

В таком случае нужно как можно скорее сообщать модератору и ни в коем случае не совершать покупки в этом магазине. «Угнанный» аккаунт будет заблокирован в течение нескольких минут, а настоящий владелец сможет вернуть доступ к магазину только имея действительную часть закрытого PGP-ключа.