用户的比特币被盗用了加密消息页面的克隆

另一个网络钓鱼网站提出了网络攻击和网络安全门户网站KrebsOnSecurity。加密的邮件页面的表面已被复制，因此它们可能误导许多用户。

是Privnote.com还是privnotes.com？

Privnote.com是一项免费服务，允许用户彼此发送加密的消息。这些消息在阅读后会自动销毁。这个想法非常创新，已经有很多人使用。但是，最近发布了一个类似的页面，称为privnotes.com，其名称与原始服务只有一个字母S的不同。另一方面，PrivnoteS无法发送加密的消息，而是用用户自己的已发送消息中的地址替换用户的比特币地址。

双方极为相似，因此毫无戒心的用户很容易被困住。如果我们在Google上搜索该服务作为第一个付费结果，则将输入假页面标题。因此，如果有人不注意，他们很快就会成为网络攻击者的受害者。

但是什么是privnote？

Privnote是一项完全合法的免费消息传递服务，可对发送方和接收者之间的消息进行加密。如果收件人已阅读该邮件，它将被自动删除。用户之间的对话对任何人都不可见，甚至管理该服务的页面也不可见。

相反，privnoteS不能完全加密客户端之间的消息传递。您可以访问甚至修改发送消息的各方的对话。根据原始privnote的所有者所说，点击它们的页面实际上是一个网络钓鱼界面，该界面不仅无法加密用户的消息，而且还用其自己的钱包地址替换了其中的比特币钱包地址。

如果有人输入消息“我正在等待对该比特币地址的引用：bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq，谢谢”，单击常规注释图标将更改比特币钱包地址，但前4个字符将保持不变。因此，如果有人不检查钱包地址，那么他们就不必要等待比特币参考。

具有特定比特币地址的原始消息由脚本修改的比特币地址，其前4个字符与原始地址中的字符相同

KrebsOnSecurity在网页仿冒页面上进行了几次测试，发现发件人和收件人的IP地址相同，或者有人用相同的比特币地址编写多条消息时，修改脚本不会更改消息的内容。

根据安全专家Allison Nixon的说法，“这是一个非常聪明的骗局，因为在阅读邮件后，发件人将无法再看到该邮件，因为它将被删除。如果有人使用该服务提交密码和用户名，他们也将能够阅读它们。”

因此，该站点可以多种方式滥用用户的机密信息。使用Google搜索引擎时要谨慎一些，因为在无数情况下，黑客已经复制了功能良好的服务的界面，该服务的名称几乎相同，并伤害了成千上万的用户。

—-

原文链接：https://www.bitcoinbazis.hu/titkositott-uzenetkuldo-oldal-klonjaval-lopjak-el-a-felhasznalok-bitcoinjait/

原文作者：Andrea

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。