ساختن نسخه ی جعلی Privnote.com برای سرقت بیت کوین

access_time۱۳۹۹/۰۳/۲۷
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال ، مطالب ویژه
فیشینگ

یک برنامه ی کلاهبرداری(Scam) بیت کوین در یک سایت فیشینگ راه اندازی شده که سرویس پیامهای رمزگذاری شده خود ویرانگر (پیامی که پس از خوانده شدن از بین می رود) را جعل می کند. مجرمان سایبری یک نسخه ی تقلبی از سایت یادداشت رمز گذاری شده ی خود ویرانگر Privnote.com طراحی کرده اند. نسخه ی تقلبی سایت  قابل اشتراک گذاری با سایر کاربران برای سرقت بیت کوین است.

طبق گزارش 14 ماه ژوئن (25 خرداد) از KrebsOnSecurity، سازندگان این سرویس یاددادشتهای رمزگذاری شده از سازندگان سایت جعلی privnote.com شکایت کرده اند؛ پیام برنامه ی کلاهبرداری (Scam) این سایت جعلی به این شکل است:

“هر پیامی که حاوی بیت کوین باشد به صورت خودکار تغییر می کند تا آدرس بیت کوین متفاوتی را شامل شود، چون آدرس فرستنده و گیرنده مثل هم نیست.”

سایت اصلی Privnote.com در گزارش خود گفته است:” سایت تقلبی برای سیستمهای رمزگذاری شده کاربرد ندارد. در عوض، مجرمان سایبری می توانند پیامهای ارسال شده توسط کاربران را بخوانند یا اصلاح کنند، علاوه بر این می توانند از یک نوشته خودکار استفاده کنند که پیامهایی را که برای آدرسهای بیت کوین فرستاده می شوند پاک کرده و آنها را با آدرسهای کیف پول کلاهبرداران جایگزین کنند.”

کلاهبرداری هوشمندانه

 Allison Nixon افسر ارشد تحقیق امنیت سایبری از شرکت Unit221B، می گوید:” این کلاهبرداری کاملا هوشمند است.

“به خاطر نوع طراحی سایت، فرستنده قادر نیست پیام را دوباره ببیند چون پیام پس از باز شدن از بین می رود و افرادی که از سایت Privnote.com استفاده می کنند از آن دسته افرادی نیستند که آدرس کیف پول را برای تایید به جای دیگری بفرستند.”

یکی از عوامل هشدار دهنده این است که هر دو آدرس URL  شبیه به هم هستند و وقتی کاربران کلمه ی privnote را در گوگل جستجو کنند، اولین گزینه ای که به کاربر نمایش داده می شود Google’s paid aid می باشد که سایت فیشینگ است و سایت اصلی در ردیف دوم و بعد از سایت جعلی قرار می گیرد.

کلاهبرداریهای اخیر بیت کوینی

در ماه می (خرداد ماه) Harry Denley ، محقق حوزه ی امنیت رمز ارزها حدود 22 برنامه ی الحاقی مرورگر Google chrome را کشف کرد که برای سرقت رمزارزهای کاربران ساخته شده اند. این ملحقات، نسخه های جعلی  شرکتهای Ledger، Keepkey ، MetaMask و Jaxx را ساخته اند.

کوین تلگراف با privnote.com تماس گرفته است اما هنوز پاسخی دریافت نشده و به محض دریافت پاسخ این خبر به روز رسانی خواهد شد.

cointelegraph

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

هشت − 6 =