Naka-encrypt na Site ng Messaging Privnote na Na-clone para Magnakaw ng Bitcoin

Ang Privnote, isang libreng serbisyo sa web na nagbibigay-daan sa mga user na magpadala ng mga naka-encrypt na mensahe na masisira sa sarili kapag nabasa, ay kinopya na may iniulat na layunin ng pag-redirect ng mga user. Bitcoin sa mga kriminal.

Sa isang Linggo post sa cybersecurity blog na KrebsonSecurity, binalaan ng mamamahayag na si Brian Krebs ang mga user ng isang phishing scam na umaakit sa mga hindi pinaghihinalaang biktima sa isang halos magkaparehong bersyon ng website ng privnote.com na kilala bilang privnotes.com.

Gayunpaman, ang pekeng site ay T ganap na nag-e-encrypt ng mga mensahe, tulad ng natuklasan ni Krebs sa mga pagsubok, at maaaring "basahin at/o baguhin ang lahat ng mga mensaheng ipinadala ng mga user."

Tulad ng pag-aalala, naglalaman ito ng script na naghahanap ng mga mensaheng naglalaman ng mga address ng Bitcoin at binabago ang orihinal na address sa sariling address ng masamang aktor sa ipinadalang mensahe. Nangangahulugan ito na ang anumang mga pondong ipinadala ay darating sa Bitcoin address na pag-aari ng kriminal, hindi ang inilaan ng nagpadala ng mensahe.

"Anumang mga mensahe na naglalaman ng mga Bitcoin address ay awtomatikong babaguhin upang magsama ng ibang Bitcoin address, hangga't ang mga address sa Internet ng nagpadala at tagatanggap ng mensahe ay hindi pareho," sabi ni Krebs sa post.

"Hanggang kamakailan lamang, T ko lubos maisip kung ano ang ginagawa ng Privnotes, ngunit ngayon ito ay naging malinaw," sabi niya.

Ipinaliwanag ni Krebs na naabisuhan siya ng mga may-ari ng privnote.com na may gumawa ng clone na bersyon ng kanilang site at na niloloko nito ang mga user ng lehitimong site.

Tingnan din ang: Mga Crypto Scam na Nagta-target sa Mga Pacific Communities sa Tumataas, Sabi na Mga Regulator ng New Zealand

"Hindi mahirap makita kung bakit: Ang Privnotes.com ay nakakalito na katulad ng pangalan at hitsura sa totoong bagay, at pumapangalawa sa mga resulta ng paghahanap sa Google para sa terminong "privnote." Gayundin, ang sinumang maling mag-type ng "privnotes" sa paghahanap sa Google ay maaaring makakita sa itaas ng mga resulta ng isang mapanlinlang na bayad na ad para sa "Privnote" na talagang humahantong sa privnotes.com," isinulat ni Krebs.

Na-verify ng QUICK paghahanap sa Google ng CoinDesk ang paghahanap na ito.

Ginagawang mas mahirap na makita ang scam, ang nakakasira sa sarili ng mga mensaheng ito ay nangangahulugan na ang mga biktima ay hindi na makakabalik at suriin ang mga address ng Bitcoin na binago ng script: ipinapadala, binabasa at tinanggal ang mga ito. Ayon kay Allison Nixon, punong opisyal ng pananaliksik sa Unit 221B, na tumulong na tukuyin at subukan ang phishing scam, ang script ay lumilitaw na binabago lamang ang unang pagkakataon ng isang Bitcoin address kung ito ay paulit-ulit sa loob ng isang mensahe.

"Ang uri ng mga tao na gumagamit ng privnote ay T ang uri ng mga tao na magpapadala ng Bitcoin wallet na iyon sa anumang iba pang paraan para sa mga layunin ng pag-verify," sabi ni Nixon sa post. "Ito ay isang medyo matalinong scam."

Tingnan din ang: Nagbabala ang FBI sa COVID-19 Scammers na Tinatarget ang mga Crypto Holders

Ang mga scam na nauugnay sa Bitcoin ay tumataas sa mga nakalipas na buwan, lalo na sa mga alalahanin na nauugnay sa pandemya ng coronavirus. Binalaan ang mga residente ng U.K noong huling bahagi ng Marso na ang mga scam ay ginagamit upang pagsamantalahan ang takot at kawalan ng katiyakan sa pamamagitan ng mga text message at email na nagpapanggap bilang isang opisyal na organisasyong pangkalusugan.

"Kahit na hindi mo kailanman ginagamit o pinaplanong gamitin ang lehitimong naka-encrypt na serbisyo ng mensahe na Privnote.com, ang scam na ito ay isang mahusay na paalala kung bakit kailangang maging mas maingat sa paggamit ng mga search engine upang mahanap ang mga site na pinaplano mong ipagkatiwala sa sensitibong data," sabi ni Krebs.