Фишинговый сайт воровал адреса кошельков биткоинов

Адреса кошельков были украдены из сообщений

  Аферу раскрыли сами сотрудники Privnote.com, которые обратились в агентство KrebsOnSecurity. В компании жаловались, что кто-то создал фальшивый клон сайта и обманывает постоянных пользователей ресурса. Мошенники не просто скопировали дизайн и функционал сайта, но и запустили рекламу в Google. При введении в поисковую строку запроса Privnote, пользователям автоматически показывалась реклама, при клике на которую пользователи сразу же переходили на фишинговый сайт. По словам владельцев Privnote.com, фишинговый сайт Privnotes.com не полностью реализует шифрование и может читать и / или изменять  сообщения, отправленные пользователями.

«Очень просто проверить, что заметка в Privnotes отправляется  незашифрованной в открытом виде. Более того, при открытии заметки  не применяется ключ расшифровки, ключ после значка # в URL может быть заменен произвольными символами, и заметка все равно будет открыта», – пояснили в Privnote.com

Но это еще не все.  Фишинговый сайт Privnotes.com использовал своего рода автоматический скрипт, который обрабатывал сообщения с адресами биткоинов и заменял любые найденные адреса биткоинов своим собственным адресом. Скрипт, по-видимому, изменял сообщения только в том случае, если заметка открывалась с другого интернет-адреса. В качестве примера Privnote.com приводят следующее сообщение, написанное на Privnotes.com с компьютера с IP-адресом, зарегистрированным в Нью-Йорке. В тексте сообщения говорится: «Пожалуйста, отправьте деньги на bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq. Спасибо». Вот такое сообщение было отправлено получателю. Видно, что первые четыре символа адреса одинаковые, а остальные заменены скриптом. В результате отправленные биткоины уходили прямиком на счет мошенников. Сотрудники Privnote.com также предполагают, что фишинговый сайт мог воровать и другие личные данные: пароли, доступы к банковским счетам и т.д.

Жертвы признаются в том, что биткоины были украдены

  Мошенничество с фишинговыми сайтами и кошельками давно не новость. Ежегодно хакеры крадут миллионы долларов в ВТС и других криптовалютах. Причем жертвами преступников становятся не только биржи, но и обычные пользователи. Так, совсем недавно в Twitter появилось сообщение от пользователя @ericsavics, который сообщил, что все его сбережения в биткоинах были украдены через фишинговый криптокошелек. Сам пользователь признался, что несколько лет откладывал деньги на покупку квартиры, но мошенники украли все его сбережения. На своей странице в Twitter он попросил преступников вернуть украденные средства, иначе его мечта стать владельцем собственного жилья никогда не исполнится. На пост @ericsavics отреагировали также Huobi и Binance, которые попросили пользователя подробно рассказать, каким образом биткоины были украдены, чтобы подобные истории стали уроком для всего криптосообщества. Кроме того, пользователи в Twitter начали жертвовать криптовалюту, чтобы поддержать пользователя в неприятной ситуации. Ранее BeInCrypto сообщал, что хакеры создали сразу несколько бесплатных генераторов QR-кодов, которые похитили криптовалюту на $45000. Чтобы провернуть схему, мошенники создали сразу 9 фишинговых сайтов. Рынок криптовалют был и остается переполненным мошенниками, поэтому пользователям необходимо быть предельно внимательными, чтобы не попасться на удочку аферистов.