Мошенники создали точную копию ресурса Privnote.com, предоставляющего бесплатные услуги по шифрованию сообщений, которые автоматически уничтожались после прочтения. Изменив название сайта всего на одну букву, создатели Privnotes.com обокрали ничего не подозревающих пользователей.

Адреса кошельков были украдены из сообщений

Аферу раскрыли сами сотрудники Privnote.com, которые обратились в агентство KrebsOnSecurity. В компании жаловались, что кто-то создал фальшивый клон сайта и обманывает постоянных пользователей ресурса. Мошенники не просто скопировали дизайн и функционал сайта, но и запустили рекламу в Google. При введении в поисковую строку запроса Privnote, пользователям автоматически показывалась реклама, при клике на которую пользователи сразу же переходили на фишинговый сайт.

По словам владельцев Privnote.com, фишинговый сайт Privnotes.com не полностью реализует шифрование и может читать и / или изменять  сообщения, отправленные пользователями.

«Очень просто проверить, что заметка в Privnotes отправляется  незашифрованной в открытом виде. Более того, при открытии заметки  не применяется ключ расшифровки, ключ после значка # в URL может быть заменен произвольными символами, и заметка все равно будет открыта», – пояснили в Privnote.com

Но это еще не все.  Фишинговый сайт Privnotes.com использовал своего рода автоматический скрипт, который обрабатывал сообщения с адресами биткоинов и заменял любые найденные адреса биткоинов своим собственным адресом. Скрипт, по-видимому, изменял сообщения только в том случае, если заметка открывалась с другого интернет-адреса.

В качестве примера Privnote.com приводят следующее сообщение, написанное на Privnotes.com с компьютера с IP-адресом, зарегистрированным в Нью-Йорке. В тексте сообщения говорится: «Пожалуйста, отправьте деньги на bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq. Спасибо».

Вот такое сообщение было отправлено получателю. Видно, что первые четыре символа адреса одинаковые, а остальные заменены скриптом. В результате отправленные биткоины уходили прямиком на счет мошенников.

Сотрудники Privnote.com также предполагают, что фишинговый сайт мог воровать и другие личные данные: пароли, доступы к банковским счетам и т.д.

Жертвы признаются в том, что биткоины были украдены

Мошенничество с фишинговыми сайтами и кошельками давно не новость. Ежегодно хакеры крадут миллионы долларов в ВТС и других криптовалютах. Причем жертвами преступников становятся не только биржи, но и обычные пользователи. Так, совсем недавно в Twitter появилось сообщение от пользователя @ericsavics, который сообщил, что все его сбережения в биткоинах были украдены через фишинговый криптокошелек. Сам пользователь признался, что несколько лет откладывал деньги на покупку квартиры, но мошенники украли все его сбережения. На своей странице в Twitter он попросил преступников вернуть украденные средства, иначе его мечта стать владельцем собственного жилья никогда не исполнится.

На пост @ericsavics отреагировали также Huobi и Binance, которые попросили пользователя подробно рассказать, каким образом биткоины были украдены, чтобы подобные истории стали уроком для всего криптосообщества.

Кроме того, пользователи в Twitter начали жертвовать криптовалюту, чтобы поддержать пользователя в неприятной ситуации.

Ранее BeInCrypto сообщал, что хакеры создали сразу несколько бесплатных генераторов QR-кодов, которые похитили криптовалюту на $45000. Чтобы провернуть схему, мошенники создали сразу 9 фишинговых сайтов.

Рынок криптовалют был и остается переполненным мошенниками, поэтому пользователям необходимо быть предельно внимательными, чтобы не попасться на удочку аферистов.