Зачем правильную ссылку на Гидру изменяют?

Запрет на наркотики + интернет = нелегальная торговля наркотиками через интернет. И не просто интернет, а скрытую его часть, чтобы усложнить работу по деанонимизации населения, желающего прикупить что-нибудь запрещённое.

Но многие не успевают донести свои виртуальные биткоины до наркоторговцев Гидры.

И всему виной ушлые ребята-мошенники, которые подменяют в поисковой выдаче настоящий адрес сайта на фейковый. Люди переходят по таким адресам и в итоге теряют кучу денег. Избежать этого они могут только если будут знать настоящий верный адрес гидры, и не будут вестись на происки мошенников.
Но это не так-то просто сделать, учитывая, что сайт занимается нелегальной деятельностью, да ещё и находится в даркнете. Это означает, что в принципе не каждый может самостоятельно попасть на него. Для этого надо скачать и установить специальный браузер ТОР (аналог Гугл-Хрома или Мозиллы, только для даркнета). Потом надо найти правильную ссылку и создать аккаунт. Затем обменять рубли или другую валюту на биткоины. И на каждом этапе пользователя подстерегают опасности.

Поддельные приложения

Например, вместо настоящего браузера ТОР можно скачать поддельный. Тогда есть высокая вероятность, что данные будут утекать к мошенникам. А человек даже понятия не будет иметь, в чём дело.

Далее можно найти неверную ссылку на Гидру, и создать аккаунт через мошенническую прокладку. Тогда фишерам будут доступны данные этого аккаунта, и они без труда заблокируют доступ реальному владельцу, когда им это захочется сделать. Обычно это происходит сразу же после пополнения аккаунта деньгами.

На этапе пополнения баланса тоже могут быть неприятные сюрпризы. Например, если провести обмен денег через нечистых на руку менял, можно просто лишиться их. Лучше пользоваться проверенными сервисами или менять деньги непосредственно на сайте проекта у какого-либо из обменников.

Но даже если все эти испытания будут пройдены успешно, человек может нарваться на магазин-мошенник. Дело в том, что владельцы сайта и его модераторы не успевают следить за всеми магазинами, и иногда кто-то из них размещает фишинговые ссылки непосредственно в описании заказа. Тогда ничего не подозревающий человек переходит по ссылке. Там его просят ввести свои данные, якобы выбросило с сайта. Он вводит данные и с этого момента теряет доступ к аккаунту. Бывает даже, что перехватывают доступ к аккаунту даже без ввода личных данных, особенно если не установлена двухфакторная аутентификация.

Двухфакторка

Установка дополнительного уровня защиты с помощью двухфакторной аутентификации позволит полностью избежать вероятности кражи аккаунта мошенниками, если логин и пароль пользователя есть в базах данных мошенников. Атаки типа брутфорс, являющиеся по сути последовательным перебором всех возможных комбинаций логинов и паролей по словарям, не способны проходить защиту 2ФА. Даже если кажется, что случайный шестизначный код, изменяющийся раз в 30 секунд — не слишком надёжная защита, то стоит вспомнить, что количество неправильных попыток ввода этого кода ограничено. Если лимит попыток исчерпан, то аккаунт будет автоматически заблокирован системой защиты портала. Неудачливый пользователь, конечно, будет расстроен и удивлён, узнав, что его аккаунт заблокирован. Но так, по крайней мере, этот аккаунт не достанется мошенникам, а значит они не смогут с него распространять свои фишинговые ссылки и не смогут поймать ещё больше невнимательных юзеров.

Установка 2ФА производится в личном кабинете. Секретный код, по которому генерируется случайное число раз в 30 секунд показывается пользователю только 1 раз, после чего сменить привязку 2ФА можно только удалив текущие настройки и установив новые.