Поделиться этой статьей
Сайт зашифрованных сообщений Privnote клонирован для кражи Bitcoin
Бесплатный веб-сервис, позволяющий пользователям отправлять зашифрованные сообщения, которые самоуничтожаются после прочтения, был скопирован с предполагаемой целью перенаправить Bitcoin пользователей преступникам.
Автор Sebastian Sinclair
Privnote, бесплатный веб-сервис, позволяющий пользователям отправлять зашифрованные сообщения, которые самоуничтожаются после прочтения, был скопирован с целью перенаправления сообщений пользователейBitcoinпреступникам.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
ВВоскресный постВ блоге по кибербезопасности KrebsonSecurity журналист Брайан Кребс предупредил пользователей о фишинговой афере, которая заманивает ничего не подозревающих жертв на почти идентичную версию сайта privnote.com, известную как privnotes.com.
Однако, как обнаружил Кребс в ходе испытаний, поддельный сайт T полностью шифрует сообщения и может «читать и/или изменять все сообщения, отправленные пользователями».
Не менее тревожно то, что он содержит скрипт, который выслеживает сообщения, содержащие Bitcoin адреса, и меняет исходный адрес на адрес злоумышленника в отправленном сообщении. Это означало бы, что любые отправленные средства поступят на Bitcoin -адрес, принадлежащий преступнику, а не на ONE имел в виду отправитель сообщения.
«Любые сообщения, содержащие Bitcoin адреса, будут автоматически изменены для включения другого Bitcoin адреса, если только интернет-адреса отправителя и получателя сообщения не совпадают», — сказал Кребс в своем сообщении.
«До недавнего времени я T мог понять, чем занимается Privnotes, но сегодня все стало предельно ясно», — сказал он.
Кребс объяснил, что владельцы privnote.com уведомили его о том, что кто-то создал клон их сайта и что он обманывает пользователей законного сайта.
Смотрите также:Новозеландские регуляторы утверждают, что растет число Криптo , нацеленных на тихоокеанские сообщества
«Нетрудно понять, почему: Privnotes.com по названию и внешнему виду до степени смешения похож на настоящий сайт и занимает второе место в результатах поиска Google по запросу «privnote». Кроме того, любой, кто по ошибке введет «privnotes» в поиск Google, может увидеть в верхней части результатов вводящую в заблуждение платную рекламу «Privnote», которая на самом деле ведет на privnotes.com», — написал Кребс.
QUICK поиск в Google, проведенный CoinDesk, подтвердил этот вывод.
Самоуничтожающаяся природа этих сообщений затрудняет обнаружение мошенничества, а это означает, что жертвы не могут вернуться и проверить адреса Bitcoin , которые изменяет скрипт: они отправляются, читаются и удаляются. По словам Эллисон Никсон, главного научного сотрудника в подразделении 221B, которая помогла выявить и протестировать фишинговую аферу, скрипт, по-видимому, изменяет только первый экземпляр адреса Bitcoin , если он повторяется в сообщении.
«Люди, использующие Privnote, T из тех, кто будет отправлять этот Bitcoin кошелек каким-либо другим способом в целях проверки», — написал Никсон в посте. «Это довольно умная афера».
Смотрите также:ФБР предупреждает, что мошенники, связанные с COVID-19, нацелились на держателей Криптo
В последние месяцы участились случаи мошенничества, связанного с биткоинами, особенно на фоне опасений, связанных с пандемией коронавируса.Жители Великобритании были предупреждены в конце мартачто мошенники используют страх и неуверенность, отправляя текстовые сообщения и электронные письма от имени официальной организации здравоохранения.
«Даже если вы никогда не использовали и не планируете использовать законный сервис зашифрованных сообщений Privnote.com, эта афера — отличное напоминание о том, почему стоит быть особенно осторожным при использовании поисковых систем для поиска сайтов, которым вы планируете доверить конфиденциальные данные», — сказал Кребс.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
XRP отстает от рынка на фоне внезапного роста Bitcoin, что приводит к ликвидациям на сумму $387 млн
Технический прогноз по XRP остается неопределенным, при поддержке на уровне 2,05 доллара и сопротивлении на 2,17 доллара, в то время как трейдеры наблюдают за расширением объема
What to know:
- XRP демонстрирует рост, однако уступает по динамике более широкому ралли цифровых активов, при этом объем торгов ниже среднего вызывает вопросы относительно прочности данного движения.
- Рост Bitcoin выше $94 000 вызвал широкий рыночный отскок, приведший к значительным ликвидациям и перестановкам позиций.
- Технический прогноз по XRP остаётся неопределённым, с уровнем поддержки на отметке $2,05 и сопротивлением на уровне $2,17, в то время как трейдеры отслеживают расширение объёмов для подтверждения согласования импульса.
