O clonă a site-ului Privnote.com fură bitcoin

Site-ul Privnotes.com, promovat de operatorii săi ca Privnote.com, înlocuiește în mesaje adresele portofelelor bitcoin.

Site-ul fraudulos Privnotes.com funcționează de aproximativ un an. Operatorii acestui site îl promovează asiduu drept Privnote.com, platformă ce oferă legal servicii gratuite de mesaje criptate care se distrug automat după citire.

Jurnalistul Brian Krebs, specializat în  investigarea criminalității informatice, a urmărit clona mult timp, până când i-a descoperit scopul adevărat. Astfel, dacă într-un mesaj este indicat un portofel bitcoin, atacatorii îl înlocuiesc cu portofelul lor (cu excepția cazului în care adresa IP a destinatarului și a expeditorului coincid, adică utilizatorul și-a trimis singur mesajul).

Dezvoltatorii Privnote.com au reclamat escrocheria. Site-urile pot fi încurcate foarte ușor pentru că denumirea lor diferă printr-o singură literă, iar designul este aproape la fel. De asemenea, căutarea pe Google returnează clona printre primele rezultate. Cu toate acestea, clona nu funcționează ca originalul. Site-ul adevărat criptează mesajele astfel încât nimeni altcineva, nici chiar site-ul însuși, să nu le poate decripta. In plus, Privnote.com nu trimite și nu primește mesaje: după scrierea mesajului, el creează un link care se distruge după citire.

Potrivit creatorilor site-ului original, site-ul fraudulos nu criptează corect mesajele utilizatorului și le poate citi și modifica. Mai mult, Privnotes.com utilizează un script automat pentru a căuta portofele bitcoin și a le înlocui cu portofelul infractorilor:

Dacă același portofel bitcoin apare de mai multe ori în corespondență, pentru a evita descoperirea escrocheriei, scriptul o înlocuiește doar în primul mesaj.

Leave a Reply

Your email address will not be published. Required fields are marked *