- Регистрация
- 17 Окт 2015
- Сообщения
- 11.603
- Репутация
- 4.226
- Реакции
- 15.341
Криптовалютный капкан: как мошенники используют Privnote в операциях по хищению денежных средств
9 апреля, 2024Всего за несколько дней хакерам удалось перехватить почти $18 000 в криптовалюте.
В киберпространстве недавно была обнаружена обширная сеть фишинговых сайтов, маскирующихся под популярную службу самоуничтожающихся сообщений Privnote – это бесплатный веб-сервис, который позволяет пользователям создавать зашифрованные самоуничтожающиеся сообщения. При создании сообщения на сайте генерируется уникальная ссылка, которую можно отправить получателю.
Как только получатель открывает ссылку и читает сообщение, оно автоматически удаляется и не может быть прочитано вновь. Это обеспечивает повышенный уровень конфиденциальности для отправляемой информации.
Сервис не требует регистрации или установки дополнительного программного обеспечения, делая его удобным и простым в использовании для обеспечения конфиденциальности переписки в интернете.
Privnote был запущен в 2008 году и с тех пор пользуется популярностью среди пользователей, заинтересованных в защите своей приватности.
Эти сайты спроектированы так, чтобы выглядеть и функционировать как настоящий Privnote, но с одним существенным отличием: если сообщение содержит адреса криптовалютных кошельков, они автоматически заменяются на адреса, контролируемые мошенниками.
Оригинальный сайт Privnote, запущенный в 2008 году, использует технологию шифрования для создания сообщений, которые можно прочесть только один раз. Привлекательность Privnote среди энтузиастов криптовалюты сделала его постоянной целью для фишеров, создающих сайты-клоны с целью перехвата криптовалютных платежей.
Ситуация обострилась, когда один из таких фишинговых сайтов — privnote[.]co — обратился с угрозами судебного иска к компании MetaMask - это криптовалютный кошелек с открытым исходным кодом. Он позволяет пользователям хранить, отправлять и получать криптовалюту, а также взаимодействовать с различными децентрализованными приложениями.
MetaMask был разработан под блокчейн Ethereum, но не ограничен им. Он поддерживает работу во всех сетях, совместимых с Ethereum Virtual Machine, например Binance Smart Chain.
MetaMask активно используется для покупки, продажи и хранения NFT.
Кошелек MetaMask существует в виде расширения для браузеров семейства Chromium и приложения для смартфонов.
MetaMask, утверждая, что его неправомерно пометили как мошеннический. В ответ на эти угрозы представитель MetaMask опубликовал скриншоты, подтверждающие мошенническую деятельность сайта.
Подобные сайты привлекают новых пользователей, манипулируя результатами поисковых систем, чтобы занять высокие позиции в поисковой выдаче по запросам, связанным с Privnote.
Особое внимание привлекает связь некоторых из этих фишинговых доменов с другими мошенническими кампаниями, а также с доксингом активистов, например, через сайт hkleaks[.]ml, раскрывающий личную информацию сторонников демократии в Гонконге.
По данным расследования, только в течение нескольких дней марта 2024 года мошенники смогли перехватить и перевести почти 18 000 долларов США в криптовалютах через такие фишинговые сайты. Это свидетельствует о высокой прибыльности их деятельности и подчёркивает необходимость бдительности при использовании как криптовалютных сервисов, так и сервисов зашифрованных коммуникаций.