Sahte site, Bitcoin çalmak için şifreli mesajlaşma servisini taklit etti

Yeni bir bitcoin ile ilgili dolandırıcılık kendi kendini imha eden şifreli mesajlaşma servisini taklit eden bir kimlik avı sitesi aracılığıyla ortaya çıktı.

Krebsonsecuritynin 14 Haziran raporuna göre şifreli mesajlaşma servisinin yaratıcıları sahte bir klon sitesinden şikayet etti; privnotes.com dolandırıcılık sistemi aşağıdakilerden oluşuyor:

“Bitcoin adreslerini içeren tüm iletiler gönderenin ve iletinin alıcısının internet adresleri aynı olmadığı sürece farklı bir Bitcoin adresi içerecek şekilde otomatik olarak değiştirilir.”

Privnote.com raporda kimlik avı sitesinin şifreleme sistemleri uygulamadığını söyledi. Bunun yerine siber suçlular Bitcoin ( BTC ) adresleri için iletileri tarayan ve bunları dolandırıcıların cüzdan adresiyle değiştiren otomatik bir komut dosyası kullanmakla birlikte kullanıcılar tarafından gönderilen tüm iletileri okuyup değiştirebiliyor.

“Akıllı” bir dolandırıcılık

Siber güvenlik firması Birim 221Bnin baş araştırma görevlisi Allison Nixon sahte sitede yapılan dolandırıcılık için “oldukça akıllı” yorumunu yaptı. 

 “Sitenin tasarımı nedeniyle gönderen mesajı görüntüleyemeyecektir; çünkü bir kez açıldıktan sonra kendini imha eder ve Privnoteu kullanan kişilerin türü bu bitcoin cüzdanını doğrulama amacıyla başka bir şekilde gönderecek kişilerin türü değildir.”

Şirketi uyaran faktörlerden biri her iki URLnin de benzer olması nedeniyle “privnotes ” terimiyle bir Google araması yaparken kullanıcının kimlik avı sitesi olan bir Googleın ücretli yardımının ilk resmini görmesi oldu.

Bitcoin ile ilgili son dolandırıcılıklar

Mayıs ayında bir kripto güvenlik araştırmacısı olan Harry Denley kullanıcılarının kripto paralarını çalmak için inşa edilmiş yaklaşık 22 Google Chrome web tarayıcı uzantısını keşfetti. Buldukları uzantılar Ledger KeepKey MetaMask ve Jaxx gibi tanınmış kripto firmalarını taklit etti.

Comments (0)
Add Comment