Захват домена kra42.cc, 1 ноября 2025

За всю историю существования доменов Kraken злоумышленникам единственный раз удалось завладеть оригинальным доменом. Это произошло 1 ноября 2025 года: мошенники получили контроль над kra42.cc путём махинаций на страницах регистратора (хоста). По сообщениям администрации, пострадали пользователи и магазины, использующие клирнет-ссылку. Общий ущерб оценивался как значительный; точные цифры не раскрываются.

0 просмотров

Что произошло

Злоумышленники провели атаку на инфраструктуру домена kra42.cc: через манипуляции на стороне хостинга/регистратора им удалось перехватить управление доменом. В результате на короткий период оригинальный адрес Kraken вёл на подконтрольную мошенникам страницу. Пользователи, переходившие по старой закладке или не проверявшие источник ссылки, могли попасть на поддельный ресурс и передать логин, пароль или 2FA.

Масштаб ущерба

Убытки понесли все пользователи и магазины, пользовавшиеся клирнет-ссылкой в момент захвата домена: похищенные средства с кошельков, утрата товаров и выручки продавцов, компенсации. Общий ущерб оценивается в свыше 1 млн долларов США. Инцидент показал: при компрометации домена у регистратора под удар попадает каждый, кто заходит по старой закладке без проверки хоста.

Почему важна проверка домена

Клирнет-адрес зависит от регистратора и хостинга. Если управление доменом перехватывают, страница входа может подмениться без видимых изменений в закладке. Поэтому перед каждым входом сверяйте адрес с актуальным справочником и не вводите данные при сомнениях.

  • Сверка хоста — только krslon7.cc и адреса из каталога зеркал.
  • HTTPS и сертификат — без предупреждений браузера о подмене.
  • 2FA — даже при утечке пароля вход усложняется для злоумышленника.

Подробные шаги — в материале безопасность и проверка домена и на странице как зайти на Kraken.

Уроки инцидента

  • Не полагайтесь только на закладку. Домен мог сменить владельца — всегда сверяйте адрес с актуальным списком на официальном информационном ресурсе.
  • Проверяйте домен перед вводом данных. Используйте проверку ссылки и убедитесь, что адрес входит в список разрешённых (сейчас основной — krslon7.cc, резерв — krslon7.cc).
  • Не переходите по ссылкам из чатов и рекламы. Набирайте адрес вручную или берите его только со страницы официальная ссылка Kraken.

Как себя обезопасить сейчас

Актуальный основной домен — https://krslon7.cc/ (без www). Адреса проверяются ежедневно. Перед каждым вводом логина и пароля убедитесь, что находитесь на правильном домене. При сомнениях не вводите данные — откройте вход заново с страницы рабочей ссылки.

Читайте также

Материал от 1 ноября 2025 (хроника инцидента). На главную