По сообщениям, киберпреступники создали поддельную версию сайта легитимного зашифрованного сервиса самоуничтожения заметок privnote.com.Поддельная версия может быть передана другим пользователям для кражи Биткоин.
Согласно сообщению от KrebsOnSecurity от 14 июня, создатели службы зашифрованных заметок пожаловались на поддельный сайт-клон, privnotes.com, схема мошенничества которого состоит из следующего:
«Любые сообщения, содержащие адреса Биткоин, будут автоматически изменены для включения другого адреса Биткоин, если интернет-адреса отправителя и получателя сообщения не совпадают».
В отчете Privnote.com говорится, что на фишинговом сайте не применяются системы шифрования.Вместо этого киберпреступники могут читать и/или изменять все сообщения, отправляемые пользователями, в дополнение к использованию автоматического сценария, который просматривает сообщения для адресов Биткоин (BTC) и заменяет их адресом кошелька мошенников.
На фальшивом сайте Эллисон Никсон, директор по исследованиям в подразделении кибербезопасности Unit 221B, сказал, что мошенничество является «довольно умным», объясняя:
«Из-за дизайна сайта отправитель не сможет просматривать сообщение, потому что он самоуничтожается после одного открытия, а тип людей, использующих privnote, не относится к типу людей, которые собираются отправить этот биткоин-кошелек.любой другой способ проверки ».
Одним из факторов, который предупреждает компанию, является тот факт, что, поскольку оба URL-адреса похожи, при поиске в Google с термином «привноски» пользователь увидит первый выстрел платной помощи Google, то есть фишинговый сайт.Второй результат – законный сайт.
В мае исследователь крипто-безопасности Гарри Денли обнаружил почти 22 расширения веб-браузера Google Chrome, разработанных для кражи криптовалюты их пользователей.Расширения, которые он нашел, олицетворяли собой известные криптовалютные фирмы, такие как Ledger, KeepKey, MetaMask и Jaxx.
Коинтелеграф обратился к privnote.com, но не получил ответа на момент публикации в прессе.Эта статья будет обновлена в случае поступления ответа.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…