Криптовалютный капкан: как мошенники используют Privnote в операциях по хищению денежных средств

В киберпространстве недавно была обнаружена обширная сеть фишинговых сайтов, маскирующихся под популярную службу самоуничтожающихся сообщений Privnote. Эти сайты спроектированы так, чтобы выглядеть и функционировать как настоящий Privnote, но с одним существенным отличием: если сообщение содержит адреса криптовалютных кошельков, они автоматически заменяются на адреса, контролируемые мошенниками.

Оригинальный сайт Privnote, запущенный в 2008 году, использует технологию шифрования для создания сообщений, которые можно прочесть только один раз. Привлекательность Privnote среди энтузиастов криптовалюты сделала его постоянной целью для фишеров, создающих сайты-клоны с целью перехвата криптовалютных платежей.

Ситуация обострилась, когда один из таких фишинговых сайтов — privnote[.]co — обратился с угрозами судебного иска к компании MetaMask, утверждая, что его неправомерно пометили как мошеннический. В ответ на эти угрозы представитель MetaMask опубликовал скриншоты, подтверждающие мошенническую деятельность сайта.

Подобные сайты привлекают новых пользователей, манипулируя результатами поисковых систем, чтобы занять высокие позиции в поисковой выдаче по запросам, связанным с Privnote.

Особое внимание привлекает связь некоторых из этих фишинговых доменов с другими мошенническими кампаниями, а также с доксингом активистов, например, через сайт hkleaks[.]ml, раскрывающий личную информацию сторонников демократии в Гонконге.

По данным расследования, только в течение нескольких дней марта 2024 года мошенники смогли перехватить и перевести почти 18 000 долларов США в криптовалютах через такие фишинговые сайты. Это свидетельствует о высокой прибыльности их деятельности и подчёркивает необходимость бдительности при использовании как криптовалютных сервисов, так и сервисов зашифрованных коммуникаций.