Một trò lừa đảo mới liên quan đến Bitcoin đã xuất hiện thông qua một trang web lừa đảo mạo danh dịch vụ mã hoá tin nhắn.
Tội phạm mạng đã tạo ra một phiên bản trang web giả mạo của dịch vụ mã hoá tin nhắn privatenote.com. Phiên bản giả moạ có thể được chia sẻ với những người dùng khác để đánh cắp Bitcoin.
Theo báo cáo ngày 14 tháng 6 từ KrebsOnSecurity, những người tạo ra dịch vụ tin nhắn mã hoá tin nhắn đã phàn nàn về một trang web giả mạo, privatennotes.com, có kế hoạch lừa đảo đánh cắp bitcoin bao gồm:
Bất kỳ tin nhắn nào chứa địa chỉ Bitcoin sẽ được tự động thay đổi bao gồm một địa chỉ Bitcoin khác, miễn là địa chỉ Internet của người gửi và người nhận tin nhắn không giống nhau.
Privnote.com cho biết trong báo cáo rằng trang lừa đảo không áp dụng các hệ thống mã hóa. Thay vào đó, tội phạm mạng có thể đọc và sửa đổi tất cả các tin nhắn được gửi bởi người dùng, ngoài việc sử dụng tập lệnh tự động quét các tin nhắn cho địa chỉ Bitcoin ( BTC) và thay thế chúng bằng địa chỉ ví của kẻ lừa đảo.
Một trò lừa đảo đánh cắp bitcoin quá thông minh và tinh vi
Trên trang giả mạo, Allison Nixon, giám đốc nghiên cứu của công ty an ninh mạng Đơn vị 221B, cho biết trò lừa đảo này là khá thông minh, giải thích:
Vì thiết kế của trang web, người gửi sẽ không thể xem tin nhắn vì nó tự hủy sau khi mở và bất kỳ cách nào khác cho mục đích đánh cắp thông tin.
Một trong những yếu tố cảnh báo là bởi vì cả hai URL đều giống nhau, khi thực hiện tìm kiếm Google với thuật ngữ riêng tư, nên người dùng sẽ thấy kết quả đầu tiên sử dụng trợ giúp trả phí của Google, đó là trang web lừa đảo. Kết quả thứ hai là trang web hợp pháp.
Các đại diện từ Privnote.com đã viết Cointelegraph nhấn mạnh vai trò của Google:
“Điều quan trọng cần biết là những kẻ lừa đảo đã sử dụng dịch vụ tìm kiếm của Google. Mặc dù chúng tôi đã thông báo cho Google nhiều lần để họ xóa các trang web của kẻ lừa đảo ,ngay cả khi họ trả tiền cho Quảng cáo. Mọi người tin tưởng Google nên hầu hết không có suy nghĩ sẽ click vào kết quả thứ hai bởi kết quả tìm kiếm cung cấp cho họ thứ gì đó giống như dịch vụ của chúng tôi. “
Những vụ lừa đảo liên quan đến Bitcoin gần đây
Vào tháng 5, Harry Denley, một nhà nghiên cứu bảo mật tiền điện tử, đã phát hiện ra gần 22 tiện ích mở rộng trên trình duyệt web Google Chrome được tạo ra để đánh cắp tiền điện tử của người dùng. Các tiện ích mở rộng mà ông tìm thấy đã mạo danh các công ty tiền điện tử nổi tiếng như Ledger, KeepKey, MetaMask và Jaxx.
