Trang web nhắn tin mã hóa Privnote bị sao chép để đánh cắp Bitcoin

Updated: 16/06/2020 at 11:19

Dịch vụ web miễn phí Privnote cho phép người dùng gửi tin nhắn mã hóa tự hủy sau khi đọc đã bị sao chép với mục đích chuyển hướng Bitcoin vào túi của bọn tội phạm.

Trong bài đăng vào chủ nhật trên blog KrebsonSecurity, nhà báo Brian Krebs đã cảnh báo người dùng về trò lừa đảo chuyển hướng các nạn nhân thiếu cảnh giác đến phiên bản gần giống website privnote.com có ​​tên là privnotes.com.

Tuy nhiên, như Krebs đã phát hiện trong các các lần thử nghiệm, trang giả mạo này không mã hóa hoàn toàn các tin nhắn và có thể “đã đọc và/hoặc sửa đổi tất cả tin nhắn được người dùng gửi”.

Một điều đáng lo ngại khác là nó chứa tập lệnh săn các tin nhắn liên quan đến địa chỉ Bitcoin và thay đổi địa chỉ ban đầu thành địa chỉ của tác nhân xấu trong tin nhắn đã gửi. Điều này có nghĩa là bất kỳ khoản tiền nào được gửi sẽ đến địa chỉ Bitcoin thuộc sở hữu của bọn tội phạm, chứ không phải địa chỉ mà người gửi tin nhắn dự định. Krebs nói trong bài đăng:

“Bất kỳ tin nhắn nào chứa địa chỉ Bitcoin sẽ được tự động thay đổi thành địa chỉ Bitcoin khác, miễn là địa chỉ Internet của người gửi và người nhận tin nhắn không giống nhau. Cho đến gần đây, tôi không thể hiểu được những gì mà Privnotes đang làm, nhưng hôm nay mọi việc đã được sáng tỏ”.

Krebs giải thích anh đã được các chủ sở hữu của privnote.com thông báo ai đó đã xây dựng phiên bản sao chép trang web của họ và lừa người dùng trang web hợp pháp.

Krebs viết:

Không có gì khó hiểu tại sao: Privnotes.com giống tên, hình thức một cách kỳ lạ và đứng thứ hai trong kết quả tìm kiếm của Google cho thuật ngữ “privnote”. Ngoài ra, bất cứ ai nhầm lẫn “privnotes” trong tìm kiếm của Google đều có thể thấy ở đầu kết quả quảng cáo được trả tiền gây hiểu lầm “privnote” nhưng thực sự dẫn đến trang web privnotes.com”

Privnote-Bitcoin

Tìm kiếm “privnotes” trên Google hiện lên quảng cáo trả tiền cho trang web lừa đảo privnotes.com | Nguồn: KrebsonSecurity

Tìm kiếm nhanh trên Google đã xác minh phát hiện này như hình ảnh cho thấy.

Để hành vi lừa đảo khó bị phát hiện hơn, bản chất tự hủy tin nhắn có nghĩa là nạn nhân không thể quay lại và kiểm tra các địa chỉ Bitcoin mà script thay đổi: chúng được gửi, đọc và xóa. Theo Allison Nixon, giám đốc nghiên cứu tại Unit 221B đã giúp xác định và test lừa đảo cho biết script dường như chỉ thay đổi phiên bản đầu tiên của địa chỉ Bitcoin nếu nó lặp đi lặp lại trong một tin nhắn.

Nixon nói trong bài đăng:

“Người sử dụng privnote sẽ không gửi ví Bitcoin theo mọi cách nào khác để xác minh. Cách thức lừa đảo khá thông minh”.

Lừa đảo liên quan đến Bitcoin không ngừng gia tăng trong những tháng gần đây, đặc biệt với những lo ngại liên quan đến đại dịch virus Corona. Người dân sống tại Anh đã được cảnh báo vào cuối tháng 3 rằng các trò gian lận đang khai thác nỗi sợ hãi và tình hình bất ổn thông qua tin nhắn và email trông giống như của tổ chức y tế chính thức. Krebs nói:

“Ngay cả khi bạn không bao giờ sử dụng hoặc lên kế hoạch sử dụng dịch vụ tin nhắn được mã hóa hợp pháp Privnote.com, trò lừa đảo này là một lời nhắc nhở tuyệt vời về lý do tại sao bạn phải cẩn thận hơn khi sử dụng các công cụ tìm kiếm để tìm các trang web mà bạn dự định giao phó dữ liệu nhạy cảm”.

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong 24 giờ qua, Solana (SOL) đã tăng 7%, đưa giá vượt nhẹ trên mốc $200 và tiếp tục củng cố đà tăng tích lũy suốt vài tuần gần đây. Tuy nhiên, dù lực mua từ phe bò ngày càng mạnh, các nhà phân tích lưu ý rằng SOL vẫn... ...

Ethereum (ETH) đang duy trì giao dịch quanh ngưỡng 4.540 USD vào thứ Tư, trong bối cảnh dòng rút tiền khỏi các sàn tăng mạnh và báo cáo từ K33 chỉ ra rằng những đợt bứt phá lịch sử thường xuất hiện khi altcoin hàng đầu thiết lập mức đỉnh... ...

Sau đợt tăng trưởng trên toàn thị trường vào tháng 7, bước sang tháng 8 không gian crypto đã chứng kiến sự điều chỉnh mạnh. Nhiều tài sản kỹ thuật số rơi vào trạng thái đi ngang trong biên độ hẹp hoặc giảm giá khi hoạt động giao dịch kém... ...

Solana (SOL) bật tăng 5% trong phiên giao dịch thứ Năm, khi lượng nắm giữ từ các quỹ dự trữ doanh nghiệp vọt lên 8,27 triệu SOL, tương đương 1,72 tỷ USD. Solana tăng giá khi các quỹ doanh nghiệp tích lũy hơn 8 triệu SOL Nhu cầu từ các... ...

Hạn chót cho các quyền chọn Ether trị giá 5 tỷ USD vào thứ Sáu có thể đánh dấu một bước ngoặt quan trọng, khi các chiến lược tăng giá hiện đang được định vị thuận lợi hơn sau khi giá tăng 22% trong vòng 30 ngày qua. Sự kiện... ...

Dogecoin (DOGE) đang bước vào một giai đoạn căng thẳng khi liên tục dao động quanh mốc 0,21 USD. Ngưỡng 0,20 USD tiếp tục đóng vai trò “lá chắn” quan trọng, giữ vững cấu trúc ngắn hạn của tiền điện tử này. Giới phân tích nhận định, diễn biến tại... ...

Bitcoin có khả năng đạt mức tăng trung bình lên đến 44% vào dịp Giáng sinh, trong bối cảnh các nhà phân tích giảm nhẹ tác động của việc điều chỉnh giá BTC sâu hơn. Theo nghiên cứu được thực hiện bởi nhà kinh tế mạng Timothy Peterson, công bố... ...

REX Shares và Osprey Funds (REX-Osprey) đã nộp hồ sơ lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) để xin phê duyệt quỹ ETF BNB kèm lợi suất staking. Động thái này diễn ra trong bối cảnh các nhà quản lý tài sản tăng tốc triển khai... ...

Cuối tháng 8/2025, giá XRP đã duy trì ổn định quanh 3 USD, sau khi xuất hiện mô hình cờ tăng đầy hứa hẹn trên biểu đồ hàng ngày. Dù tín hiệu bứt phá từ biểu đồ mang đến kỳ vọng tăng giá, các nhà đầu tư vẫn giữ thái... ...

Bitcoin đã gần chạm mức 113.000 USD sau khi Phố Wall mở cửa vào thứ Tư, khi các nhà đầu tư tìm cách củng cố sự phục hồi của thị trường. Triển vọng giá BTC phụ thuộc vào mức 112.000 USD Dữ liệu từ TradingView cho thấy Bitcoin đã đạt... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode