Privnote.com在报告中说,网络钓鱼站点不应用加密系统。取而代之的是,网络罪犯除了使用自动脚本查找比特币(BTC)地址的消息并将其替换为诈骗者的钱包地址之外,还可以读取和/或修改用户发送的所有消息。
一个智能骗局
网络安全公司Unit 221B的首席研究员Allison Nixon在虚假网站上说,该骗局相当聪明,并解释说: “由于网站的设计,发件人将无法查看消息,因为它在打开一次后便会自毁,并且使用privnote的人类型不是要发送该比特币钱包的人类型用于验证目的的任何其他方式”。 令公司感到震惊的因素之一是,由于两个URL相似,因此在使用“privnotes”一词进行Google搜索时,用户会看到Google的付费帮助的第一枪,即钓鱼网站。第二个结果是合法网站。 Privnote.com的代表着重强调了Google的作用:“重要的是要知道诈骗者对Google搜索服务的使用,因为这是他们设法吸引一些受众的方式。尽管我们多次通知Google,但他们还是让诈骗者网站的使用率高于使用率,因为他们是在为广告付费人们信任Google,因此大多数人对搜索结果的了解并不深,他们给他们的东西看起来像我们的服务”。 最近与比特币有关的骗局5月,一位加密安全研究员Harry Denley发现了将近22种Google Chrome浏览器扩展程序,这些扩展程序旨在窃取用户的加密货币。他发现的扩展名模仿了Ledger、KeepKey、MetaMask和Jaxx等知名加密公司。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
