Trang web nhắn tin mã hóa Privnote bị sao chép để đánh cắp Bitcoin

Updated: 16/06/2020 at 11:19

Dịch vụ web miễn phí Privnote cho phép người dùng gửi tin nhắn mã hóa tự hủy sau khi đọc đã bị sao chép với mục đích chuyển hướng Bitcoin vào túi của bọn tội phạm.

Trong bài đăng vào chủ nhật trên blog KrebsonSecurity, nhà báo Brian Krebs đã cảnh báo người dùng về trò lừa đảo chuyển hướng các nạn nhân thiếu cảnh giác đến phiên bản gần giống website privnote.com có ​​tên là privnotes.com.

Tuy nhiên, như Krebs đã phát hiện trong các các lần thử nghiệm, trang giả mạo này không mã hóa hoàn toàn các tin nhắn và có thể “đã đọc và/hoặc sửa đổi tất cả tin nhắn được người dùng gửi”.

Một điều đáng lo ngại khác là nó chứa tập lệnh săn các tin nhắn liên quan đến địa chỉ Bitcoin và thay đổi địa chỉ ban đầu thành địa chỉ của tác nhân xấu trong tin nhắn đã gửi. Điều này có nghĩa là bất kỳ khoản tiền nào được gửi sẽ đến địa chỉ Bitcoin thuộc sở hữu của bọn tội phạm, chứ không phải địa chỉ mà người gửi tin nhắn dự định. Krebs nói trong bài đăng:

“Bất kỳ tin nhắn nào chứa địa chỉ Bitcoin sẽ được tự động thay đổi thành địa chỉ Bitcoin khác, miễn là địa chỉ Internet của người gửi và người nhận tin nhắn không giống nhau. Cho đến gần đây, tôi không thể hiểu được những gì mà Privnotes đang làm, nhưng hôm nay mọi việc đã được sáng tỏ”.

Krebs giải thích anh đã được các chủ sở hữu của privnote.com thông báo ai đó đã xây dựng phiên bản sao chép trang web của họ và lừa người dùng trang web hợp pháp.

Krebs viết:

Không có gì khó hiểu tại sao: Privnotes.com giống tên, hình thức một cách kỳ lạ và đứng thứ hai trong kết quả tìm kiếm của Google cho thuật ngữ “privnote”. Ngoài ra, bất cứ ai nhầm lẫn “privnotes” trong tìm kiếm của Google đều có thể thấy ở đầu kết quả quảng cáo được trả tiền gây hiểu lầm “privnote” nhưng thực sự dẫn đến trang web privnotes.com”

Privnote-Bitcoin

Tìm kiếm “privnotes” trên Google hiện lên quảng cáo trả tiền cho trang web lừa đảo privnotes.com | Nguồn: KrebsonSecurity

Tìm kiếm nhanh trên Google đã xác minh phát hiện này như hình ảnh cho thấy.

Để hành vi lừa đảo khó bị phát hiện hơn, bản chất tự hủy tin nhắn có nghĩa là nạn nhân không thể quay lại và kiểm tra các địa chỉ Bitcoin mà script thay đổi: chúng được gửi, đọc và xóa. Theo Allison Nixon, giám đốc nghiên cứu tại Unit 221B đã giúp xác định và test lừa đảo cho biết script dường như chỉ thay đổi phiên bản đầu tiên của địa chỉ Bitcoin nếu nó lặp đi lặp lại trong một tin nhắn.

Nixon nói trong bài đăng:

“Người sử dụng privnote sẽ không gửi ví Bitcoin theo mọi cách nào khác để xác minh. Cách thức lừa đảo khá thông minh”.

Lừa đảo liên quan đến Bitcoin không ngừng gia tăng trong những tháng gần đây, đặc biệt với những lo ngại liên quan đến đại dịch virus Corona. Người dân sống tại Anh đã được cảnh báo vào cuối tháng 3 rằng các trò gian lận đang khai thác nỗi sợ hãi và tình hình bất ổn thông qua tin nhắn và email trông giống như của tổ chức y tế chính thức. Krebs nói:

“Ngay cả khi bạn không bao giờ sử dụng hoặc lên kế hoạch sử dụng dịch vụ tin nhắn được mã hóa hợp pháp Privnote.com, trò lừa đảo này là một lời nhắc nhở tuyệt vời về lý do tại sao bạn phải cẩn thận hơn khi sử dụng các công cụ tìm kiếm để tìm các trang web mà bạn dự định giao phó dữ liệu nhạy cảm”.

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Theo dữ liệu thị trường mới nhất, Litecoin đã tăng 13% trong 24 giờ qua, đạt mức 127 USD tại thời điểm viết bài. Đà tăng này đưa LTC trở thành một trong những altcoin vốn hóa lớn có hiệu suất tốt nhất trong tuần, với mức tăng hơn 13%... ...

Theo dữ liệu mới từ CryptoQuant, đợt sụt giảm của Bitcoin vào cuối tháng 7/2025 có thể được lý giải bởi ba yếu tố chính: sự sụp đổ của thanh khoản, nhu cầu ETF không ổn định và lực mua yếu từ các địa chỉ tích lũy thông minh. 1.... ...

MemeCore (M) đang nổi bật giữa làn sóng phục hồi mạnh mẽ của thị trường tiền điện tử, ghi nhận mức tăng bứt phá 25% chỉ trong 24 giờ qua. Theo sát đà tăng đó là Mantle (MNT) và Litecoin (LTC), với mức phục hồi lần lượt 16% và 10%.... ...

Tổng thống Donald Trump đang chuẩn bị ký một sắc lệnh hành pháp ngay trong tuần này nhằm bảo vệ các công ty crypto và tổ chức bảo thủ khỏi các hành vi được cho là phân biệt đối xử trong lĩnh vực ngân hàng. Theo nguồn tin từ Wall... ...

Tính đến chiều thứ Ba, giá Solana (SOL) đang dao động quanh mốc $168, ghi nhận mức phục hồi gần 7% chỉ trong vòng hai ngày. Đà tăng này được tiếp thêm động lực nhờ thông tin vào hôm thứ Hai rằng Solana đã chính thức bắt đầu vận chuyển... ...

Công ty đầu tư Bitcoin do Michael Saylor sáng lập đã tăng tốc gom hàng loạt Bitcoin kể từ sau chiến thắng vang dội của Donald Trump trong cuộc bầu cử liên bang tháng 11 năm ngoái. Theo tiết lộ mới nhất, Strategy đã tích lũy tổng cộng 376.571 BTC,... ...

Quy trình xác minh trên tất cả các hệ thống của Pi Network từ lâu đã là một chủ đề gây tranh cãi trong cộng đồng, khi có vô số người dùng từng phàn nàn họ không thể nhận được “đèn xanh” cần thiết, mặc dù team đã không ngừng... ...

Các quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng tiền rút ròng lên đến 152,3 triệu USD trong ngày 1/8, chính thức khép lại chuỗi 20 ngày hút vốn liên tiếp – chuỗi dài nhất trong lịch sử của sản phẩm này. Theo dữ liệu từ Farside... ...

Vốn hóa thị trường của các meme coin đã chính thức vượt ngưỡng 73 tỷ USD, nhờ đà bùng nổ của thị trường crypto. Đáng chú ý, nhiều token vốn hóa nhỏ đang trở thành những “ngôi sao mới nổi” với hiệu suất vượt trội, trong khi các meme coin... ...

Thị trường tiền điện tử đã sụt giảm mạnh vào cuối tuần, trong bối cảnh tâm lý ưa rủi ro bị đè nặng bởi những bất ổn kinh tế và căng thẳng thương mại leo thang. Bitcoin giảm về vùng hỗ trợ 112.000 USD, đánh dấu bước điều chỉnh đáng... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode