Шахраї створили клон сервісу Privnote для крадіжки биткоинов

Новини криптовалюта

Мошенники создали клон сервиса Privnote для кражи биткоинов

За даними KrebsOnSecurity, шахраї підробили сайт сервісу Privnote, який використовується для передачі конфіденційної інформації. У повідомленнях зловмисники підставляють свої адреси Биткоина.

На легітимному порталі Privnote повідомлення зашифровуються і після прочитання автоматично видаляються. При створенні повідомлення створюється спеціальна посилання, і сервіс повідомляє користувачів, що після натискання на цю посилання повідомлення буде видалено назавжди.

У сфальсифікованої версії «Privnotes» повідомлення не зашифровуються, тому зловмисники можуть читати та змінювати їх. Для цього вони використовують спеціальний скрипт, який знаходить повідомлення з адресами Биткоина і автоматично підставляє замість них адреси шахраїв.

Підміна адреси відбувається тільки в тому випадку, якщо IP-адреси відправника і одержувача відрізняються. Повідомлення видаляються після прочитання таким же чином, як на оригінальному сервісі, тому при виявленні проблеми жертва не зможе перевірити, який адреса Биткоина був зазначений у повідомленні.

Експерти KrebsOnSecurity виявили, що скрипт може видозмінювати адреси, залишаючи недоторканими перші кілька символів, щоб користувач нічого не запідозрив. Однак при відправці повторних повідомлень із зазначенням одного і того ж адреси Биткоина програма припиняє підставляти замість нього інші адреси.

Читайте также:
Венесуела прирівняє національну криптовалюту ElPetro до баррелю нафти

На шахрайському сайті крадуться і інші конфіденційні дані користувачів, в тому числі паролі. Помилку в назві сервісу помітити досить складно – при введенні запиту «Privnote» в Google, підроблений сайт показується у верхніх рядках пошукача, а в описі до нього вказано правильну назву.

Однак не всі звертають увагу, що у назві шахрайського сайту в кінці слова присутня літера «s». Тому експерти з кібербезпеки рекомендують проявити особливу пильність при здійсненні платежів і відправлення важливих даних, а також ретельно перевіряти офіційні назви сервісів.

Нагадаємо, що минулої весни в мережі з’явився фальшивий сайт криптовалютного гаманця Wasabi Wallet. Крім того, раніше YouTube помилково запустив рекламу гаманця Electrum з посиланням на фальшивий сайт – в самому відео було вказано адресу легітимного сервісу, але при натисканні на посилання користувачів перекидало на фальшивий сайт.

Source
Оцініть статтю
Популярний портал | Proexpress.com.ua | все найцікавіше в Україні

Thanks!

Our editors are notified.