Злоумышленники использовали стратегию замены оригинальных символов на похожие в кодировке Юникод. Подмену можно заметить лишь пристально приглядевшись к букве «i», которую в доменном имени заменили на похожую по написанию «ì».
На обоих сайтах находится одинаковый маркетинговый материал, но на мошеннической версии в правом верхнем углу есть дополнительная кнопка, приглашающая принять участие в пресейле токенов Libra (LBR).
Нажав на нее, пользователь попадает на другой сайт, где ему предлагается купить токены LBR со скидкой – 600 LBR за 2 ETH, или 8 000 LBR за 20 ETH.
На данный момент неизвестно сколько людей уже попались на уловку злоумышленников. Согласно данным идентификационных сервисов, IP-адрес мошеннического сайта зарегистрирован в Москве.
Отметим, что это довольно распространенная разновидность мошенничества в криптовалютной индустрии. Недавно пользователь социальной сети Twitter обнаружил клон сайта торговой платформы, распространяющий трояны для кражи криптовалют.
