Зашифрований сайт обміну повідомленнями Privnote клоновано для крадіжки Bitcoin

Privnote, безкоштовний веб-сервіс, який дозволяє користувачам надсилати зашифровані повідомлення, які самознищуються після прочитання, було скопійовано з метою перенаправлення користувачів Bitcoin злочинцям.

В а Недільний пост У блозі про кібербезпеку KrebsonSecurity журналіст Брайан Кребс попередив користувачів про фішингову аферу, яка заманює нічого не підозрюючих жертв на майже ідентичну версію веб-сайту privnote.com, відомого як privnotes.com.

Однак підроблений сайт T повністю шифрує повідомлення, як Кребс виявив під час тестів, і може «читати та/або змінювати всі повідомлення, надіслані користувачами».

Не менш тривожним є те, що він містить сценарій, який виявляє повідомлення, що містять адреси Bitcoin , і змінює початкову адресу на власну адресу зловмисника у надісланому повідомленні. Це означатиме, що будь-які надіслані кошти надходитимуть на Bitcoin -адресу, якою володіє злочинець, а не на ONE передбачав відправник повідомлення.

«Будь-які повідомлення, що містять Bitcoin -адреси, будуть автоматично змінені, щоб включити іншу Bitcoin адресу, якщо інтернет-адреси відправника та одержувача повідомлення не збігаються», — сказав Кребс у дописі.

«Донедавна я T міг зрозуміти, що задумав Privnotes, але сьогодні це стало кристально ясним», — сказав він.

Кребс пояснив, що власники privnote.com повідомили його про те, що хтось створив клоновану версію їхнього сайту та обманює користувачів законного сайту.

Дивіться також: Крипто , націлене на тихоокеанські громади, зростає, кажуть регулятори Нової Зеландії

«Неважко зрозуміти чому: Privnotes.com за назвою та зовнішнім виглядом надзвичайно схожий на справжній, і займає друге місце в результатах пошуку Google за терміном «privnote». Крім того, будь-хто, хто помилково введе «privnotes» у пошук Google, може побачити у верхній частині результатів оманливе платне оголошення «Privnote», яке насправді веде на privnotes.com», – написав Кребс.

QUICK пошук у Google CoinDesk підтвердив цей висновок.

Самознищення цих повідомлень ускладнює виявлення шахрайства, тому жертви не можуть повернутися назад і перевірити адреси Bitcoin , які змінює сценарій: вони надсилаються, читаються та видаляються. За словами Еллісон Ніксон, головного наукового співробітника Unit 221B, яка допомогла виявити та протестувати фішингову аферу, сказала, що сценарій змінює лише перший екземпляр Bitcoin адреси, якщо він повторюється в повідомленні.

«Люди, які використовують privnote, T є тими, хто збирається надсилати Bitcoin гаманець будь-яким іншим способом для перевірки», — сказав Ніксон у дописі. «Це досить розумне шахрайство».

Дивіться також: ФБР попереджає, що шахраї щодо COVID-19 націлені на власників Крипто

Останніми місяцями зростає кількість шахрайства, пов’язаного з біткойнами, особливо у зв’язку з пандемією коронавірусу. Жителів Великобританії попередили наприкінці березня що шахрайство використовувалося для використання страху та невпевненості через текстові повідомлення та електронні листи, видаючи себе за офіційну організацію охорони здоров’я.

«Навіть якщо ви ніколи не користуєтеся або не плануєте використовувати законну службу зашифрованих повідомлень Privnote.com, це шахрайство є чудовим нагадуванням про те, чому варто бути дуже обережним у пошукових системах для пошуку сайтів, яким ви плануєте довірити конфіденційні дані», — сказав Кребс.