Un sitio fraudulento se hace pasar por un servicio de mensajería encriptada para robar Bitcoins

Una nueva estafa relacionada con Bitcoin surgió a través de un sitio de phishing que se hace pasar por un servicio de notas cifradas autodestructivas.

Noticias

Según se informa, los ciberdelincuentes han creado una versión falsa del sitio web del servicio legítimo de notas autodestructivas cifradas privnote.com. La versión falsa puede ser compartida con otros usuarios para robar Bitcoin.

Según un informe del 14 de junio de KrebsOnSecurity, los creadores del servicio de notas cifradas se quejaron de un sitio web clonado falso, privnotes.com, cuyo esquema de estafa consiste en lo siguiente:

„Cualquier mensaje que contenga direcciones Bitcoin será automáticamente alterado para incluir una dirección Bitcoin Future diferente siempre y cuando las direcciones de Internet del remitente y el receptor del mensaje no sean las mismas“.

Privnote.com dijo en el informe que el sitio de phishing no aplica sistemas de cifrado. En cambio, los ciberdelincuentes pueden leer y/o modificar todos los mensajes enviados por los usuarios, además de utilizar un script automatizado que borra los mensajes para las direcciones de Bitcoin (BTC), y los reemplaza con la dirección de la cartera de los estafadores.
Una estafa „inteligente“

En el sitio falso, Allison Nixon, jefe de investigación de la firma de seguridad cibernética Unidad 221B, dijo que la estafa es „bastante inteligente“, explicando:

  •     „Debido al diseño del sitio, el remitente no podrá ver el mensaje porque se autodestruye después de abrirlo, y el tipo de gente que usa el privnote no es el tipo de gente que va a enviar esa billetera de bitcoin de cualquier otra manera para propósitos de verificación“.
  • Uno de los factores que alertan a la empresa es el hecho de que, debido a que ambas URL son similares, al hacer una búsqueda en Google con el término „privnotes“, el usuario verá la primera toma de una ayuda pagada de Google, que es el sitio de phishing. El segundo resultado es el sitio web legítimo.
  • Representantes de Privnote.com escribieron a Cointelegraph destacando el papel de Google:

    „Lo que es importante saber es el uso de los servicios de búsqueda de Google por los estafadores, ya que es la forma en que se las arreglan para conseguir algo de audiencia. Aunque notificamos a Google varias veces que dejaron que el sitio del estafador se posicionara incluso por encima del uso porque estaban pagando por los anuncios. La gente confía en Google, así que la mayoría no se arrepiente de los resultados de la búsqueda y les da algo que se parece a nuestro servicio.“
    Estafas recientes relacionadas con Bitcoin

    En mayo, Harry Denley, un investigador de criptografía, descubrió casi 22 extensiones del navegador web Google Chrome construidas para robar las criptodivisas de sus usuarios. Las extensiones que encontró se hicieron pasar por firmas de criptografía conocidas como Ledger, KeepKey, MetaMask y Jaxx.

    Cointelegraph se comunicó con privnote.com pero no recibió respuesta hasta el momento de la prensa. Este artículo se actualizará si se recibe una respuesta.