​​⚜️Kлон сервиса Privnote для кражи Bitcoin⚜️
#A_ZCrypto 👇

🔷 В сфальсифицированной версии #Privnotes сообщения не зашифровываются, поэтому злоумышленники могут читать и изменять их. Для этого они используют специальный скрипт, который находит сообщения с адресами #Bitcoin и автоматически подставляет вместо них адреса мошенников.

На легитимном портале Privnote сообщения зашифровываются и после прочтения автоматически удаляются. При создании сообщения создается специальная ссылка, и сервис уведомляет пользователей, что после нажатия на эту ссылку сообщение будет удалено навсегда

🔷 Подмена адреса происходит только в том случае, если IP-адреса отправителя и получателя отличаются. Сообщения удаляются после прочтения таким же образом, как на оригинальном сервисе, поэтому при обнаружении проблемы жертва не сможет проверить, какой адрес #BTC был указан в сообщении.

Эксперты KrebsOnSecurity выявили, что скрипт может видоизменять адреса, оставляя нетронутыми первые несколько символов, чтобы пользователь ничего не заподозрил

🔷 На мошенническом сайте крадутся и другие конфиденциальные данные пользователей, в том числе пароли. Ошибку в названии сервиса заметить довольно сложно – при введении запроса #Privnote в #Google, поддельный сайт показывается в верхних строчках поисковика, а в описании к нему указано верное название.

Однако не все обращают внимание, что в названии мошеннического сайта Privnotes в конце слова присутствует буква «S»

🔷 Прошлой весной в сети появился поддельный сайт криптовалютного кошелька #WasabiWallet. Кроме того, ранее #YouTube по ошибке запустил рекламу кошелька #Electrum со ссылкой на фальшивый сайт – в самом видео был указан адрес легитимного сервиса, но при нажатии на ссылку пользователей перебрасывало на фальшивый сайт. 🔵

👉@A_ZCrypto📌