Siber suçlular, iddiaya göre kendini yok eden şifreli not hizmeti privnote.com'un sahte bir versiyonunu oluşturdu. Sahte versiyon, Bitcoin hırsızlığı için diğer kullanıcılar ile paylaşılabiliyor.
KrebsOnSecurity'nin 14 Haziran tarihli haberine göre şifreli not hizmetinin yaratıcıları, "privenotes.com" adlı sahte bir web sitesinden şikayet etti:
“Bitcoin adresi içeren tüm mesajlar, gönderici ve alıcı aynı internet adreslerine sahip olmadığı sürece otomatik olarak farklı bir Bitcoin adresini içerecek şekilde değiştiriliyor.”
Privnote.com, kimlik avı sitesinin şifreleme sistemleri uygulamadığını söyledi. Bunun yerine siber suçlular, kullanıcılar tarafından gönderilen tüm mesajları okuyabiliyor veya değiştirebiliyor, mesajları Bitcoin (BTC) adresleri için tarayan otomatik bir kod kullanıyor ve bu adresleri dolandırıcıların cüzdan adresleri ile değiştiriyorlar.
"Zekice" bir dolandırıcılık
Siber güvenlik şirketi Unit 221B'nin araştırma başkanı Allison Nixon, sahte web sitesine ilişkin dolandıcılığın "oldukça zekice" olduğunu söyledi:
“Sitenin tasarımı nedeniyle gönderici mesajı görüntülemeyecek, çünkü mesaj açıldıktan sonra kendini yok ediyor. Ve Privnote'u kullanan kişiler, doğrulama amacıyla Bitcoin adreslerini başka şekilde gönderecek türden insanlar değil.”
Şirketi alarma geçiren faktörlerden biri de, her iki URL'nin de oldukça benzer olması oldu. Google'da "privnotes" araması yapan bir kullanıcı, ilk olarak ücretli reklamı, yani kimlik avcılığı sitesini görecektir. İkinci sonuçta ise gerçek web sitesi yer alıyor.
Privnote.com temsilcileri, Cointelegraph'a yaptığı açıklama Google'ın rolüne değindi:
"Bilinmesi gereken şu ki, dolandırıcılar kitlelere ulaşmak için Google Aramalar hizmetlerini kullanıyor. Google'a birkaç kez bildirsek bile dolandırıcılara müsade ettiler, hatta ücretli reklam ile bizden yukarıda gözükmelerine bile imkan tanıdılar. İnsanlar Google'a o kadar güveniyor ki, çoğu kişi bizim hizmetimize oldukça benzeyen siteye girmeden önce ikinci kez düşünmüyor."
Bitcoin Fiyat Endeksi: 1 Bitcoin Kaç TL? (BTC TL)