另一个网络钓鱼网站提出了网络攻击和网络安全门户网站KrebsOnSecurity。加密的邮件页面的表面已被复制,因此它们可能误导许多用户。 是Privnote.com还是privnotes.com? Privnote.com是一项免费服务,允许用户彼此发送加密的消息。这些消息在阅读后会自动销毁。这个想法非常创新,已经有很多人使用。但是,最近发布了一个类似的页面,称为privnotes.com,其名称与原始服务只有一个字母S的不同。另一方面,PrivnoteS无法发送加密的消息,而是用用户自己的已发送消息中的地址替换用户的比特币地址。 双方极为相似,因此毫无戒心的用户很容易被困住。如果我们在Google上搜索该服务作为第一个付费结果,则将输入假页面标题。因此,如果有人不注意,他们很快就会成为网络攻击者的受害者。 但是什么是privnote? Privnote是一项完全合法的免费消息传递服务,可对发送方和接收者之间的消息进行加密。如果收件人已阅读该邮件,它将被自动删除。用户之间的对话对任何人都不可见,甚至管理该服务的页面也不可见。 相反,privnoteS不能完全加密客户端之间的消息传递。您可以访问甚至修改发送消息的各方的对话。根据原始privnote的所有者所说,点击它们的页面实际上是一个网络钓鱼界面,该界面不仅无法加密用户的消息,而且还用其自己的钱包地址替换了其中的比特币钱包地址。 如果有人输入消息“我正在等待对该比特币地址的引用:bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq,谢谢”,单击常规注释图标将更改比特币钱包地址,但前4个字符将保持不变。因此,如果有人不检查钱包地址,那么他们就不必要等待比特币参考。 具有特定比特币地址的原始消息由脚本修改的比特币地址,其前4个字符与原始地址中的字符相同 KrebsOnSecurity在网页仿冒页面上进行了几次测试,发现发件人和收件人的IP地址相同,或者有人用相同的比特币地址编写多条消息时,修改脚本不会更改消息的内容。 根据安全专家Allison Nixon的说法,“这是一个非常聪明的骗局,因为在阅读邮件后,发件人将无法再看到该邮件,因为它将被删除。如果有人使用该服务提交密码和用户名,他们也将能够阅读它们。” 因此,该站点可以多种方式滥用用户的机密信息。使用Google搜索引擎时要谨慎一些,因为在无数情况下,黑客已经复制了功能良好的服务的界面,该服务的名称几乎相同,并伤害了成千上万的用户。 —- 原文链接:https://www.bitcoinbazis.hu/titkositott-uzenetkuldo-oldal-klonjaval-lopjak-el-a-felhasznalok-bitcoinjait/ 原文作者:Andrea 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
用户的比特币被盗用了加密消息页面的克隆
2020-06-15 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 在比特币升至11,000美元的背景下,鲸鱼数量猛增38%2020-07-31
- 93%拥有比特币的人从高价中获利2020-07-31
- 2273枚BTC转入以3KicUL开头钱包地址 价值超2400万美元2020-07-29
- 如何使用synthetix发行和交易合成资产2020-07-28
- 未来基于区块链的证券市场不再有场内和场外交易之分2020-07-28