W zeszłym tygodniu George Kirikos odrzucił ofertę na 10 milionów dolarów. Kilka dni później poinformował, że oferta była fałszywa.

12 stycznia Kirikos zamieścił na Twitterze post, w którym informował, że odrzucił ofertę na 10 milionów dolarów. W odpowiedzi na komentarz Silvera, który pochwalił się jeszcze wyższą – tyle że fałszywą – ofertą, Kirikos stwierdził, że zweryfikował swojego oferenta pod kątem wypłacalności.

hehe Well, this one I could verify had money to close the deal.

— George Kirikos (@GeorgeKirikos) January 12, 2022

Ostatecznie Kirikos odrzucił propozycję, wychodząc z założenia, że jego adres warty jest większej sumy. Jednak już trzy dni później inwestor przyznał się do cokolwiek wstydliwej pomyłki. Po bardziej wnikliwych ustaleniach okazało się, że oferta była fałszywa i mogła stanowić próbę oszustwa.

Email z propozycją odkupienia nazwy został wysłany z adresu podszywającego się pod domenę istniejącego funduszu inwestycyjnego. Oszuści wykorzystali jeden z najczęstszych tricków typosquattingowych, zamieniając literę „i” w oryginalnym adresie na „l”.

W sytuacji gdy „i” jest inicjałem nazwy, „l” łatwo jest w odruchowy sposób odczytać jako duże „i”. Może jednak zaskakiwać, że na tak prosty fortel dał się nabrać doświadczony domainer. Nie zmienia to jednak faktu, że inwestor zdecydował się odrzucić ofertę w przekonaniu o jej autentyczności.

After further analysis, I've determined that the offer was FRAUDULENT. The domain that sent the offer was a typosquatted version of a real company (changing an 'i" to a "l" to make it seem it came from a VC).

Not sure what their end game was, since my deals go through lawyers. https://t.co/Zmbc8PMIzb

— George Kirikos (@GeorgeKirikos) January 14, 2022

Kirikos poinformował również, że zgłosił domenę do działu nadużyć rejestratora, u którego jest ona utrzymywana, i oczekuje, że nazwa zostanie zawieszona.

Domainer zastanawia się też, jakie były zamiary nadawcy. Wszystkie umowy transakcyjne, jakie zawiera Kirikos, przechodzą przez kancelarię prawną, co praktycznie eliminuje ryzyko oszustwa.

Zdaniem komentujących mogło chodzić o próbę wyłudzenia danych lub zainfekowania komputera Kirikosa, np. przez przesłanie złośliwego oprogramowania w pliku z rzekomą umową kupna-sprzedaży.

Przypadek Kirikosa pokazuje, że nawet doświadczeni inwestorzy narażeni są na ataki phisherów i innego typu scamy. Dlatego odpowiadając na oferty, a już w szczególności przeprowadzając transakcje, należy zachować najwyższą ostrożność.

Jak bezpiecznie sprzedać domenę?

Pewnego zabezpieczenia transakcji domenowych dostarczają mechanizmy escrow oferowane m.in. przez znane giełdy domen. Przykładowo chcąc sprzedać domenę za określoną, ustaloną z kontrahentem kwotę, wystarczy wystawić ją z ceną „kup teraz” na dużej, rozpoznawalnej na rynku giełdzie, takiej jak Aftermarket.pl.

Adres zostanie przekazany nabywcy, gdy środki wpłyną na giełdowy rachunek sprzedającego. Dzięki temu transakcja przebiegnie w sposób prosty, szybki i całkowicie bezpieczny. Następnie środki z rachunku giełdy można szybko i sprawnie przelać na swoje konto w banku.

Tagi: George Kirikos, oszustwo, phishing, scam, typosquatting