Le site de messagerie cryptée Privnote cloné pour voler des Bitcoin

Privnote, un service Web gratuit qui permet aux utilisateurs d'envoyer des messages cryptés qui s'autodétruisent une fois lus, a été copié dans le but, semble-t-il, de rediriger les utilisateurs.Bitcoinaux criminels.

Dans unPost du dimancheSur le blog de cybersécurité KrebsonSecurity, le journaliste Brian Krebs a mis en garde les utilisateurs contre une arnaque par phishing qui attire des victimes sans méfiance vers une version presque identique du site Web privnote.com connu sous le nom de privnotes.com.

Cependant, le faux site ne crypte T entièrement les messages, comme Krebs l'a découvert lors de tests, et peut « lire et/ou modifier tous les messages envoyés par les utilisateurs ».

Tout aussi inquiétant, il contient un script qui recherche les messages contenant des adresses Bitcoin et remplace l'adresse d'origine par celle du pirate dans le message envoyé. Ainsi, les fonds envoyés parviendraient à l'adresse Bitcoin du criminel, et non à ONE prévue par l'expéditeur.

« Tout message contenant des adresses Bitcoin sera automatiquement modifié pour inclure une adresse Bitcoin différente, à condition que les adresses Internet de l'expéditeur et du destinataire du message ne soient pas les mêmes », a déclaré Krebs dans le message.

« Jusqu'à récemment, je n'arrivais T à comprendre ce que Privnotes faisait, mais aujourd'hui, c'est devenu très clair », a-t-il déclaré.

Krebs a expliqué qu'il avait été informé par les propriétaires de privnote.com que quelqu'un avait créé une version clone de leur site et qu'il trompait les utilisateurs du site légitime.

Voir aussi :Les escroqueries liées aux Crypto ciblant les communautés du Pacifique sont en hausse, selon les régulateurs néo-zélandais.

« Il n'est pas difficile de comprendre pourquoi : Privnotes.com est d'une ressemblance troublante, tant par son nom que par son apparence, et arrive en deuxième position dans les résultats de recherche Google pour le terme « privnote ». De plus, quiconque tape par erreur « privnotes » dans une recherche Google risque de voir apparaître en haut des résultats une publicité payante trompeuse pour « Privnote » qui mène en réalité à privnotes.com », a écrit Krebs.

Une recherche QUICK sur Google par CoinDesk a vérifié cette découverte.

L'arnaque est d'autant plus difficile à détecter que l'autodestruction de ces messages empêche les victimes de vérifier les adresses Bitcoin modifiées par le script : elles sont envoyées, lues et supprimées. Selon Allison Nixon, directrice de la recherche à l'Unité 221B, qui a contribué à identifier et à tester l'arnaque par hameçonnage, le script ne semble modifier que la première instance d'une adresse Bitcoin si elle est répétée dans un message.

« Les personnes qui utilisent Privnote ne sont T celles qui vont envoyer leur portefeuille Bitcoin par un autre moyen à des fins de vérification », a déclaré Nixon dans son message. « C'est une arnaque plutôt astucieuse. »

Voir aussi :Le FBI avertit que les escrocs liés au COVID-19 ciblent les détenteurs de Crypto

Les escroqueries liées au Bitcoin ont augmenté ces derniers mois, notamment en raison des inquiétudes liées à la pandémie de coronavirus.Les résidents du Royaume-Uni ont été avertis fin marsque des escroqueries étaient utilisées pour exploiter la peur et l’incertitude par le biais de messages texte et de courriels se faisant passer pour un organisme de santé officiel.

« Même si vous n'utilisez jamais ou ne prévoyez pas d'utiliser le service de messagerie crypté légitime Privnote.com, cette arnaque est un excellent rappel de la raison pour laquelle il est important d'être extrêmement prudent lors de l'utilisation des moteurs de recherche pour trouver des sites auxquels vous prévoyez de confier des données sensibles », a déclaré Krebs.