Golos.io: Сайт был подвержен фишинговой атаке, она отбита

Друзья, вчера вечером на сайт Golos.io была совершена фишинговая атака. В комментариях под некоторыми постами распространялись внешние ссылки на сайт, копирующий Golos.io по дизайну, но расположенный на другом домене. Целью создания этого сайта злоумышленниками было получение приватных ключей пользователей, перешедших с Golos.io и не заметивших подмены домена.

При обнаружении атаки (спасибо @ladyzarulem) мы заблокировали аккаунты, распространяющие фишинговые ссылки, написали письма хостеру и регистратору домена фишингового сайта и в Роскомнадзор. Разработали задание на страницу, предупреждающую о переходе на внешние ресурсы.

В целом, атака была купирована в течение нескольких часов.

Напоминаем:

Пользуйтесь постинг-ключом при авторизации на сайте, в случае перехвата этого ключа злоумышленники не смогут вывести ваши средства.

Постинг-ключ можно найти во вкладке «Разрешения» раздела «Кошелек».

Помните о безопасности, проверяйте домен сайта при авторизации. В идеале добавьте Golos.io в закладки браузера и открывайте его только этим способом.

Напоминаем, у блог-платформы «Голос» только два официальных домена — golos.io и его зеркало golos.blog. Будьте бдительны!

Иллюстрация к посту.

—
Подписывайтесь на официальный аккаунт блог-платформы Golos.io @golosio, чтобы быть в курсе развития проекта! Телеграм для ваших вопросов — https://t.me/golos_support. Лучшее на Голосе — https://t.me/golos_best
Есть предложения, как сделать Golos.io лучше? Пишите предложения в Issues на нашем Github или в наш Телеграм-канал!
—
С уважением, команда Golos.io @golosio: @alex-firsov, @b1acksun, @dan-kinescop, @dekol, @insider, @jevgenika, @chinpu, @muhazokotuha, @nickshtefan, @pav, @sualex, @yulia.rodnikova, @yuri-vlad.