Na domenach można zarobić nie tylko w „naziemnym” internecie, ale również w jego podziemnej części. Oszust działający w dark webie twierdzi, że scamy z wykorzystaniem typosquattingu przyniosły mu 200 bitcoinów w ciągu czterech lat.

Adresy w sieci TOR wyglądają inaczej niż w publicznym internecie. Zwykle składają się z asemantycznych ciągów liter i cyfr od 2 do 7 i są praktycznie niemożliwe do zapamiętania. W efekcie typosquatting w dark webie wygląda nieco inaczej niż w standardowym wydaniu. Różnice między parami domen, z których jedna jest „typosem”, są znacznie większe, bo trudniej jest wykryć „podróbkę”, ale również „podrobić” adres. Przykładowo adres darkwebowej giełdy Tochka to tochka3evlj3sxdv.onion, a jego „literówka” to tochka3evevasc32.onion.

Typosquattingowy scam, który niedawno wyszedł na jaw, trwał cztery lata. Przyznał się do niego sam sprawca, publikując oświadczenie pod jednym z „typosowych” adresów. We wpisie ujawnił, że przez ten okres zarobił 200 BTC, wykorzystując nieuwagę użytkowników sieci TOR, którzy omyłkowo trafiali pod fałszywe lokalizacje i dokonywali na nich transakcji, płacąc kryptowalutami. Oszust zbeształ userów od głupków, pytając retorycznie, czy żaden z nich nie sprawdza URL-i przed dokonaniem płatności. Zdradził też, że jego sieć scamowa obejmowała ponad 800 domen w rozszerzeniu .onion, zlokalizowanych na 20 serwerach, a przeciętna dzienna liczba odsłon, jakie uzyskiwały adresy, wynosiła 5 milionów

Sprawę jako pierwszy nagłośnił Harrison Van Riper, dyrektor ds. strategii i analityk firmy Digital Shadows, zajmującej się ochroną bezpieczeństwa w internecie. Riper trafił na stronę z komunikatem scammera w listopadzie zeszłego roku i postanowił przeprowadzić śledztwo w tej sprawie. Szybko odkrył, że „typos”, pod którym znalazł wpis oszusta, jest tylko jednym z wielu imitujących adresy różnych giełd i forów – co uwiarygadniało znalezione w dark webie oświadczenie.

Ostatecznie Riper zidentyfikował ponad 350 tego rodzaju fałszywek, nie był jednak w stanie jednoznacznie potwierdził przechwałek oszusta ani powiązać „literówek” z konkretnym użytkownikiem. Opisany przypadek – zakładając, że jest autentyczny, a nie ma powodów, by sądzić, że jest inaczej – pokazuje jednak, jak intratne może być squattowanie, również w dark webie, i jak łatwo dać się zmylić, poruszając się zbyt nieuważnie po ciemnych zakątkach internetu.

Tagi: cybersquatting, Dark Web, Digital Shadows, Harrison Van Riper, literówki, oszustwo, przestępczość, typosquatting