Por eso debes tener mucho cuidado al usar Privnote.com para enviar direcciones de Bitcoin

La pesca de las direcciones de Bitcoin

  •  Tales estafas son comunes

El 14 de junio, el inicio de las noticias de seguridad KrebsOnSecurity alertó a sus lectores sobre una versión falsa de Privnote.com, un popular sitio web de envío de mensajes autodestructivos cifrados, que es capaz de robar su Bitcoin.

Aquellos detrás de esta estafa de phishing son capaces de reemplazar todas las direcciones de Bitcoin con las suyas propias para engañar a sus usuarios para que les envíen BTC.

Relacionado

Estafadores que se dirigen a la comunidad XRP con estafa de correo electrónico de aspecto legítimo. ¿Puedes detectar a este?

Buscando direcciones de Bitcoin

Los estafadores simplemente usan la forma plural del dominio „privnote“, lo que hace muy difícil diferenciar a primera vista. También es común que los actores maliciosos se aprovechen de sus víctimas potenciales con la ayuda de faltas de ortografía, hifenaciones o extensiones alternativas.

Todos los mensajes enviados con la ayuda de Privnotes.com no están cifrados, lo que significa que los propietarios del sitio web pueden acceder a ellos fácilmente.

De hecho, se utiliza un script específico para encontrar automáticamente todas las notas que contienen direcciones de Bitcoin y modificarlas.
imagen de krebsonsecurity.com

Mientras que Privnotes.com podría ser utilizado para robar todo tipo de datos, la analista de seguridad cibernética Allison Nixon cree que el robo de Bitcoin es el principal propósito de la farsa:

Al principio, pensé que ese era todo su ángulo, sólo para desviar datos. Pero el reemplazo de la cartera de Bitcoin está probablemente mucho más cerca de la motivación principal para ejecutar el sitio falso.

Relacionado
No, SpaceX no está regalando Bitcoin. No caigas en esta estafa de Elon Musk

Tales estafas son comunes

Las estafas de phishing siguen siendo una de las formas más populares de estafar a los usuarios de criptodólares que no son lo suficientemente atentos o conocedores de la tecnología como para darse cuenta de la estratagema.

Recientemente, el empresario Eric Savics perdió todos sus ahorros en Bitcoin (113.000 dólares) después de introducir su frase inicial en una extensión maligna de KeepKey para Google Chrome.

El año pasado, U.Today también informó sobre un sitio web falso de la Fundación Telos con un guión extra que estaba destinado a robar EOS.