Bitcoin Çalmak İçin Platformu Klonladılar!

Şifreli Mesajlaşma Sitesi Privnote Klonlanarak Bitcoin Çalmak İstediler

0
369

Siber güvenlik blogunda KrebsonSecurity‘nin Pazar günkü bir yazısında, gazeteci Brian Krebs, şüpheli olmayan kurbanları privnote.com web sitesinin privnotes.com olarak bilinen neredeyse aynı sürümüne çeken bir kimlik avı dolandırıcılığı konusunda uyardı.

Ancak sahte site, Krebs‘in testlerde keşfettiği gibi iletileri tamamen şifrelemiyor ve “kullanıcılar tarafından gönderilen tüm iletileri okuyabilir ve / veya değiştirebilir” nitelikte. Endişe verici bir şekilde, bitcoin adresleri içeren iletileri avlayan ve orijinal adresi gönderilen iletideki kötü oyuncunun kendi adresine değiştiren bir komut dosyası içerir. Bu, gönderilen fonların, mesaj gönderenin amaçladığı paraya değil, suçluya ait bitcoin adresine ulaşacağı anlamına gelir.

Krebs, “Bitcoin adreslerini içeren tüm iletiler, gönderenin ve iletinin alıcısının Internet adresleri aynı olmadığı sürece farklı bir bitcoin adresi içerecek şekilde otomatik olarak değiştirilecektir.” Dedi. “Yakın zamana kadar Privnotes’un ne yaptığını tam olarak anlayamadım, ama bugün kristal berraklığında oldu” dedi.

Krebs, privnote.com sahipleri tarafından birisinin sitelerinin klon sürümünü oluşturduğunu ve meşru sitenin kullanıcılarını kandırdığını bildirdi. Krebs, “Nedenini görmek zor değil: Privnotes.com, ad ve görünüm açısından gerçek olanla kafa karıştırıcı bir şekilde benzer ve Google arama sonuçlarında“ privnote ”terimi için ikinci sırada yer alıyor. Ayrıca, yanlışlıkla Google aramasına “özel notlar” yazan herkes, sonuçların en üstünde “Privnote” için aslında privnotes.com’a yol açan yanıltıcı ücretli bir reklam görebilir. “Diye yazdı.

Dolandırıcılığı daha da zorlaştırmak, bu mesajların kendini yok eden doğası, kurbanların geri dönüp komut dosyasının değiştirdiği bitcoin adreslerini kontrol edemediği anlamına gelir: gönderilir, okunur ve silinir. Kimlik avı dolandırıcılığını tanımlamaya ve test etmeye yardımcı olan Birim 221B’nin baş araştırma görevlisi Allison Nixon‘a göre, komut dosyasının bir mesajda tekrarlanması durumunda bitcoin adresinin yalnızca ilk örneğini değiştirdiğini söyledi.

Nixon yazıda, “Özel not kullanan kişilerin türü, bu bitcoin cüzdanını doğrulama amacıyla başka bir yolla gönderecek türden insanlar değil,” dedi. “Oldukça akıllı bir aldatmaca.” diye belirtti.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz