Attention: Le Service De Messagerie Crypté Populaire Cloné Pour Voler Le Bitcoin

Un récent rapport met en garde contre une arnaque qui clone un service légitime offrant des messages privés, cryptés et autodestructeurs, pour modifier les adresses BTC et finalement voler des fonds à des victimes sans méfiance.

Vol de BTC en modifiant des adresses

Selon le  rapport  de  KrebsonSecurity , un site Web frauduleux appelé Privnotes emprunte l’identité de Privnote.com depuis environ un an. Les utilisateurs utilisent généralement le service légitime Privnote.com (sans le «s») car il propose des messages chiffrés qui s’autodétruisent automatiquement lorsque l’autre partie les lit.

Le blog sur la cybersécurité a examiné comment le site Web usurpant l’identité fonctionne pour trouver son objectif et comment il trompe les gens. Il a conclu que “tous les messages contenant des adresses Bitcoin seront automatiquement modifiés pour inclure une adresse Bitcoin différente, tant que les adresses Internet de l’expéditeur et du destinataire du message ne sont pas les mêmes”.

Il a ajouté que «le site de phishing utilise une sorte de script automatisé qui parcourt les messages pour trouver des adresses Bitcoin et remplace toutes les adresses Bitcoin trouvées par les siennes».

Cela signifie que si un utilisateur envoie des fonds à un autre, ils arriveront finalement aux adresses Bitcoin appartenant aux auteurs, et non à l’adresse initialement prévue.

Ce qui rend cette arnaque particulièrement inquiétante, c’est le fait qu’une fois qu’un utilisateur lance une recherche Google sur les «notes privées», qui semble presque identique au site Web d’origine, les résultats placent le site frauduleux en tête de liste en raison d’une annonce payante trompeuse.

Les opérateurs du site Web légitime – privnote.com – affirment que le site frauduleux n’implémente même pas le cryptage complet et que les messages peuvent être lus ou modifiés.

«Il est très simple de vérifier que la note dans privnoteS est envoyée non cryptée en texte brut. De plus, il n’applique aucun type de déchiffrement lors de l’ouverture d’une note et la clé après # dans l’URL peut être remplacée par des caractères arbitraires, et la note restera ouverte. “

Une arnaque intelligente

Le directeur de la recherche, Allison Nixon, a aidé à enquêter sur l’arnaque et l’a qualifiée de «assez intelligente».

“Et en raison de la conception du site, l’expéditeur ne pourra pas voir le message car il s’autodétruit après une ouverture, et le type de personnes utilisant privnote n’est pas le type de personnes qui vont envoyer cela Portefeuille Bitcoin de toute autre manière à des fins de vérification. ” – a expliqué Nixon.

Bien que cette enquête n’ait pas révélé si ou combien de bitcoins ont effectivement été volés, un récent  rapport a  indiqué que les vols de crypto, les hacks et les fraudes ont totalisé 1,4 milliard de dollars au cours des cinq premiers mois de cette année. Cependant, il convient de noter qu’en dépit de la grande quantité, le champ de la crypto-monnaie mûrit avec des systèmes de sécurité plus robustes.

Laisser un commentaire