加密消息传递网站Privnote被复制以窃取比特币

免费的Web服务Privnote允许用户在阅读已复制的内容后发送自毁加密消息，以将比特币重定向到犯罪分子的口袋中。

在KrebsonSecurity博客上的周日帖子中，记者Brian Krebs警告用户有关一个骗局，该骗局会将无根据的受害者重定向到类似于privnote.com的版本privnotes.com。

但是，正如Krebs在测试期间发现的那样，伪造页面并未完全加密消息，并且可能“已读取和/或修改了用户发送的所有消息”。

另一个问题是它包含一个脚本，该脚本可搜寻与比特币地址有关的消息，并将原始地址更改为已发送消息中错误代理的地址。这意味着发送的任何钱都将转到罪犯拥有的比特币地址，而不是发件人打算使用的地址。克雷布斯在帖子中说：

“任何包含比特币地址的消息都将自动更改为另一个比特币地址，只要消息的发送者和接收者的Internet地址不同即可。直到最近，我还不了解Privnotes在做什么，但是今天一切都已经澄清了。”

克雷布斯（Krebs）解释说，privnote.com的所有者告知他，有人构建了其网站的副本并欺骗了合法的网站用户。

克雷布斯写道：

“为什么不难理解：Privnotes.com与名称和形式相似，在Google搜索结果中，“ privnote”一词排在第二位。此外，任何在Google搜索中混淆“ privnotes”的人都可以在广告结果的顶部看到误导性的付费“ privnote”，但实际上导致了privnotes.com。”

在Google上搜索“ privnotes”会显示欺诈网站privnotes.com的付费广告|资料来源：KrebsonSecurity

如图所示，快速的Google搜索验证了此发现。

为了使欺诈更难以检测，消息的自毁性质意味着受害者无法返回并检查脚本更改的比特币地址：发送，读取和删除它们。据帮助识别和测试该骗局的221B部门研究总监Allison Nixon称，该脚本似乎只会更改消息中重复的比特币地址的第一个版本。

尼克松在帖子中说：

“ Privnote用户将不会以其他任何方式发送比特币钱包进行验证。欺诈的方法非常聪明。”

近几个月来，与比特币相关的骗局一直在增加，尤其是与电晕病毒大流行有关的担忧。 3月底，英国人被警告说，诈骗正在通过看起来像官方卫生组织的短信和电子邮件利用恐惧和不稳定。克雷布斯说：

“即使您从不使用或计划使用加密的加密消息传递服务Privnote.com，该骗局也能提醒您为什么必须更加小心。使用搜索引擎查找您打算为其托管敏感数据的网站时。”

要以英语跟踪新闻，请访问AZCoin新闻或Telegram @azcoinnews。

比特币杂志

跟随Twitter页面|订阅电报频道|跟随Facebook页面

仅从年利率的5.9％借用加密货币-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿。来吧，马上开始！ →

—-

原文链接：https://www.tapchibitcoin.vn/trang-web-nhan-tin-ma-hoa-privnote-bi-sao-chep-de-danh-cap-bitcoin.html

原文作者：Trangthuy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。