律动 BlockBeats 消息,Privnote 是一项免费的网络服务,用户可以发送加密的信息,一旦信息被读取之后就会自动销毁。据报道,这个黑科技网站近日被黑客成功复制,山寨网站目的是将用户的比特币重新定向到罪犯手中。 在网络安全博客 KrebsonSecurity 周日的一篇文章中,记者布莱恩?克雷布斯 (Brian Krebs) 警告用户,有一种网络钓鱼骗局会把毫无戒心的受害者吸引到与 privnote.com 网站几乎相同的山寨网站 privnotes.com 上。 这个假网站并没有完全加密信息,它可以「读取和/或修改用户发送的所有信息」。同样令人担忧的是,它包含了一个脚本,可以搜索出包含比特币地址的消息,并在发送的消息中将原始地址更改为黑客自己的地址。这意味着,发送的任何资金都将到达罪犯拥有的比特币地址,而不是发送者想要的地址。 克雷布斯在帖子中说:「只要发送者和接收者的互联网地址不相同,任何含有比特币地址的信息都会被自动修改为包含不同的比特币地址。」 从下图上不难看出 Privnotes.com 在名称和外观上与真 Privnote 网站都惊人地相似,而且该虚假网站在谷歌搜索「privnote」的结果中排名第二。克雷布斯写道:「此外,在谷歌搜索中错误地输入『privnotes』的人可能会在结果的顶部看到一则误导性的『Privnote』付费广告,而这实际上会引导用户直接访问 privnotes.com。」 而更令人尴尬的是,不管是真 Privnote 网站亦或者是虚假的网站,其都有一个特性就行可以将发送都信息「读后销毁」。而这个真实 Privnote 网站引以为豪都特性反而使得骗局更难被发现,这意味着受害者无法回去检查脚本修改后的比特币地址,因为他们发出去的信息过程是:发送、读取和删除。 原文地址:https://www.coindesk.com/encrypted-messaging-site-privnote-cloned-steal-bitcoin-crypto 律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。 本文来源:Block Beats —- 编译者/作者:Block Beats 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
黑客复制科技网站Privnote,山寨网站可读取用户信息并篡改比特币地址
2020-06-17 Block Beats 来源:火星财经
LOADING...
相关阅读:
- Twitter透露了这次黑客攻击的新细节2020-07-31
- 在比特币升至11,000美元的背景下,鲸鱼数量猛增38%2020-07-31
- 93%拥有比特币的人从高价中获利2020-07-31
- 这大概是我见到过最倒霉的黑客了,利用木马操纵数千台电脑挖矿,结2020-07-30
- Paxful抢走LocalBitcoins在俄罗斯P2P市场的主导地位2020-07-30