Фишинговый сайт воровал адреса кошельков биткоинов

Поделиться
СОДЕРЖАНИЕ
  • Фишинговые сайты воруют биткоины у жертв

  • Мошеннический сайт заменял адреса ВТС на фейковые

  • Пользователь потерял все ВТС из-за действий мошенников

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Мошенники создали точную копию ресурса Privnote.com, предоставляющего бесплатные услуги по шифрованию сообщений, которые автоматически уничтожались после прочтения. Изменив название сайта всего на одну букву, создатели Privnotes.com обокрали ничего не подозревающих пользователей.

Sponsored



Sponsored

Адреса кошельков были украдены из сообщений

 

Аферу раскрыли сами сотрудники Privnote.com, которые обратились в агентство KrebsOnSecurity. В компании жаловались, что кто-то создал фальшивый клон сайта и обманывает постоянных пользователей ресурса. Мошенники не просто скопировали дизайн и функционал сайта, но и запустили рекламу в Google. При введении в поисковую строку запроса Privnote, пользователям автоматически показывалась реклама, при клике на которую пользователи сразу же переходили на фишинговый сайт.

Sponsored



Sponsored

По словам владельцев Privnote.com, фишинговый сайт Privnotes.com не полностью реализует шифрование и может читать и / или изменять  сообщения, отправленные пользователями.

«Очень просто проверить, что заметка в Privnotes отправляется  незашифрованной в открытом виде. Более того, при открытии заметки  не применяется ключ расшифровки, ключ после значка # в URL может быть заменен произвольными символами, и заметка все равно будет открыта», – пояснили в Privnote.com

Но это еще не все.  Фишинговый сайт Privnotes.com использовал своего рода автоматический скрипт, который обрабатывал сообщения с адресами биткоинов и заменял любые найденные адреса биткоинов своим собственным адресом. Скрипт, по-видимому, изменял сообщения только в том случае, если заметка открывалась с другого интернет-адреса.

В качестве примера Privnote.com приводят следующее сообщение, написанное на Privnotes.com с компьютера с IP-адресом, зарегистрированным в Нью-Йорке. В тексте сообщения говорится: «Пожалуйста, отправьте деньги на bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq. Спасибо».

Вот такое сообщение было отправлено получателю. Видно, что первые четыре символа адреса одинаковые, а остальные заменены скриптом. В результате отправленные биткоины уходили прямиком на счет мошенников.

Сотрудники Privnote.com также предполагают, что фишинговый сайт мог воровать и другие личные данные: пароли, доступы к банковским счетам и т.д.

Жертвы признаются в том, что биткоины были украдены

 

Мошенничество с фишинговыми сайтами и кошельками давно не новость. Ежегодно хакеры крадут миллионы долларов в ВТС и других криптовалютах. Причем жертвами преступников становятся не только биржи, но и обычные пользователи. Так, совсем недавно в Twitter появилось сообщение от пользователя @ericsavics, который сообщил, что все его сбережения в биткоинах были украдены через фишинговый криптокошелек. Сам пользователь признался, что несколько лет откладывал деньги на покупку квартиры, но мошенники украли все его сбережения. На своей странице в Twitter он попросил преступников вернуть украденные средства, иначе его мечта стать владельцем собственного жилья никогда не исполнится.

На пост @ericsavics отреагировали также Huobi и Binance, которые попросили пользователя подробно рассказать, каким образом биткоины были украдены, чтобы подобные истории стали уроком для всего криптосообщества.

Кроме того, пользователи в Twitter начали жертвовать криптовалюту, чтобы поддержать пользователя в неприятной ситуации.

Ранее BeInCrypto сообщал, что хакеры создали сразу несколько бесплатных генераторов QR-кодов, которые похитили криптовалюту на $45000. Чтобы провернуть схему, мошенники создали сразу 9 фишинговых сайтов.

Рынок криптовалют был и остается переполненным мошенниками, поэтому пользователям необходимо быть предельно внимательными, чтобы не попасться на удочку аферистов.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Карина Крупенченкова, криптожурналист, PR-менеджер, член Национального союза журналистов Украины, член Международной Федерации журналистов.

ПОДПИШИСЬ

Самый ТОПовый канал по заработку на Крипте

Подключайся

Решение для корпоративных клиентов от Currency.com

Узнать больше

Самый ТОПовый канал по заработку на Крипте

Подключайся