Un site frauduleux usurpe l’identité d’un service de messagerie crypté pour voler des Bitcoins

Un site frauduleux usurpe l’identité d’un service de messagerie crypté pour voler des Bitcoins

Crypto coin euro

Les cybercriminels auraient créé une fausse version de site du service de notes d’autodestruction crypté légitime privnote.com. La fausse version peut être partagée avec d’autres utilisateurs pour voler Bitcoin.

Selon un rapport du 14 juin de KrebsOnSecurity, les créateurs du service de notes chiffrées se sont plaints d’un faux site de clone, privnotes.com, dont l’arnaque se compose des éléments suivants:

“Tous les messages contenant des adresses Bitcoin seront automatiquement modifiés pour inclure une adresse Bitcoin différente, tant que les adresses Internet de l’expéditeur et du destinataire du message ne sont pas les mêmes.”

Privnote.com a déclaré dans le rapport que le site de phishing n’appliquait pas de systèmes de cryptage. Au lieu de cela, les cybercriminels peuvent lire et / ou modifier tous les messages envoyés par les utilisateurs, en plus d’utiliser un script automatisé qui parcourt les messages pour les adresses Bitcoin (BTC) et les remplace par l’adresse du portefeuille des fraudeurs.

Une arnaque «intelligente»

Sur le faux site, Allison Nixon, chef de la recherche à la société de cybersécurité Unit 221B, a déclaré que l’arnaque était «assez intelligente», expliquant:

“En raison de la conception du site, l’expéditeur ne pourra pas voir le message car il s’autodétruit après une ouverture, et le type de personnes utilisant privnote n’est pas le type de personnes qui vont envoyer ce portefeuille bitcoin. toute autre manière à des fins de vérification. “

L’un des facteurs qui alertent l’entreprise est le fait que, comme les deux URL sont similaires, lors d’une recherche Google avec le terme “notes privées”, l’utilisateur verra le premier plan d’une aide payée de Google, qui est le site de phishing. Le deuxième résultat est le site Web légitime.

Arnaques récentes liées au Bitcoin

En mai, Harry Denley, un chercheur en crypto-sécurité, a découvert près de 22 extensions de navigateur Web Google Chrome conçues pour voler les crypto-monnaies de leurs utilisateurs. Les extensions qu’il a trouvées imitaient des entreprises de cryptographie bien connues telles que Ledger, KeepKey, MetaMask et Jaxx.

Crypto a contacté privnote.com mais n’a reçu aucune réponse au moment de la presse. Cet article sera mis à jour en cas de réponse.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *