Пятница, 15 января, 07:03
дома безопасность Privnote.com: Создан сайт - его «клон» для кражи биткойнов!

Privnote.com: Создан сайт - его «клон» для кражи биткойнов!

В киберсквоттинге и тому фишинг, злоумышленники создали сайт, который "имитирует" легальные обслуживание безопасный обмен нотами Privnote.com с целью кражи биткойнов. Создатели легального Privnote.com выразили свою обеспокоенность, подозревая, что кто-то создал фальшивку издание своего сайта, чтобы обманывать пользователей, мотивируя их использовать его. Некоторое время назад KrebsOnSecurity узнал, что владельцы Privnote.com обеспокоены тем, что кто-то создал «клон» их сайта, который обманул нескольких постоянных пользователей сервиса, как сообщает журналист-расследователь. безопасность Брайан Кребс. Законный сайт Privnote.com предлагает возможность отправлять зашифрованные заметки, которыми можно поделиться с другими пользователями. Теперь был создан сайт Privnotes.com, который имитирует оригинальный Privnote.com. Сайт - clone Privnotes добавил рекламу на Google Поиск так что его результат превосходит «органические» результаты.

Это означает, что каждый раз, когда пользователь вводит запрос "privnote (s)", Google сначала отображает "поддельное" объявление Privnotes.com. В разработчиков из Privnote.com обнаружил, что сайт - клон не только не применяется криптография но он также крадет биткойны, изменяя прошлые адреса.

С помощью эксперта по безопасности Эллисон Никсон Кребс обнаружил, что Privnotes.com был создан для кражи запросов на оплату криптовалюты, которые отправляются через их платформу. Когда содержимое вставки включает в себя адрес BitCoin, создатель поддельного сайта меняет адрес BitCoin на тот, который находится под его контролем, для кражи биткойнов. Кроме того, чтобы не быть замеченными, первые четыре символа измененного адреса BitCoin совпадают с первоначально вставленным адресом. Кроме того, чтобы затруднить обнаружение такого поведения для конечного пользователя, он изменяет адрес BitCoin, только если доступ Паста сделана с IP-адреса, отличного от адреса создателя.

Bitcoin

Однако при тестировании BleepingComputer с использованием VPN и отдельные периоды анонимного просмотра (чтобы избежать мониторинга через печенье), выяснилось, что сайт на время запретил вредоносное поведение. Адреса BitCoin остались прежними в тестах BleepingComputer. Например, команда BleepingComputer отправила сообщение, содержащее биткойн-адрес «3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy». На другом компьютере тот же биткойн-адрес был получен получателем с другого IP-адреса. Хотя оба сайта предлагают «безопасное соединение» с использованием SSL / TLS, Bleeping Computer отметил очевидные различия между сертификат : Fake Privnotes.com использует бесплатный сертификат Let's Encrypt. Использование сертификата Let's Encrypt не обязательно означает, что сайт является вредоносным. Однако Let's Encrypt - привлекательный выбор для фишинговых мошенников. Эта сложная афера является предупреждением как для конечных пользователей, так и для создателей сайтов каждый раз, когда они делятся конфиденциальной информацией в Интернете. В этом случае пользователи могли не догадываться, что сайт Privenotes - подделка.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

00: 02: 19

Почему ученые говорят, что гиперинтеллект ИИ нельзя контролировать?

Искусственный интеллект AI, который перевернул данные человечества, был предметом споров на протяжении многих десятилетий. В настоящее время,...
00: 03: 28

iPhone против Android: что лучше для вас?

Битва между iPhone и Android будет длиться вечно. IOS (iPhone OS) и Android - это два ...

Владелец сервиса обмена биткойнов арестован за отмывание денег

Владелец болгарской службы обмена биткойнов был приговорен к тюремному заключению в США за участие в мошенничестве и предоставление ...

Как загрузить ярлыки с Apple Watch Face

Ярлыки iPhone помогают автоматизировать задачи, какими бы простыми или сложными они ни были. Но знаете ли вы, что можете ...

«New Pokémon Snap» появится на Nintendo Switch 30 апреля.

Фотографам покемонов лучше подготовиться, поскольку 30 апреля на Nintendo Switch выйдет «New Pokémon Snap». Дата выхода ...

В 2020 году средняя цена новой машины достигла 33.000 евро.

Среди всего, что произошло в 2020 году, покупатели автомобилей и автомобильная промышленность установили еще один новый рекорд, о котором мы бы не сказали ...

Qualcomm приобретает NUVIA, появляются более быстрые процессоры!

Qualcomm объявила о приобретении стартапа NUVIA. По словам Qualcomm, сделка оценивается в 1,4 миллиарда долларов. Приобретение могло ...
00: 01: 39

Telegram: 25 миллионов новых пользователей за три дня

После объявления WhatsApp о том, что он будет делиться пользовательскими данными с Facebook, приложение для обмена зашифрованными сообщениями Telegram обнаружило взрыв ...

Огромная вспышка сканирует солнечную систему после мощного взрыва!

Ученые определили источник огромной вспышки, проникшей в нашу солнечную систему. Обнаружение вспышки будет ...

Ученые проанализировали ДНК антроликов.

Согласно новому исследованию, опубликованному сегодня в журнале Nature, ученым наконец-то удалось проанализировать ДНК антрополитиков - существ ...