HomeSecurityPrivnote.com: Δημιουργήθηκε site - "κλώνος" του για να κλέψει bitcoin!

Privnote.com: Δημιουργήθηκε site – “κλώνος” του για να κλέψει bitcoin!

Στο cybersquatting και το phishing, παράγοντες απειλής έχουν δημιουργήσει ένα site που “μιμείται” τη νόμιμη υπηρεσία ασφαλούς ανταλλαγής σημειώσεων Privnote.com, έχοντας ως στόχο να κλέψουν bitcoin. Οι δημιουργοί του νόμιμου Privnote.com εξέφρασαν την ανησυχία τους καθώς είχαν υποψίες ότι κάποιος δημιούργησε μια ψεύτικη έκδοση του site τους, για να εξαπατήσει τους χρήστες, παρακινώντας τους να το χρησιμοποιήσουν. Πριν λίγο καιρό, η KrebsOnSecurity έμαθε ότι οι ιδιοκτήτες του Privnote.com ήταν προβληματισμένοι επειδή κάποιος είχε δημιουργήσει έναν “κλώνο” του site τους που εξαπατούσε αρκετούς τακτικούς χρήστες της υπηρεσίας, όπως ανέφερε ο ερευνητής δημοσιογράφος ασφαλείας Brian Krebs. To νόμιμο site Privnote.com προσφέρει τη δυνατότητα αποστολής κρυπτογραφημένων σημειώσεων που μπορούν να κοινοποιηθούν σε άλλους χρήστες. Τώρα, έχει δημιουργηθεί ένα site με το όνομα Privnotes.com που μιμείται το αυθεντικό Privnote.com. To site – κλώνος Privnotes πρόσθεσε διαφημίσεις στο Google Search ώστε το αποτέλεσμά του να ξεπερνά τα “οργανικά” αποτελέσματα.

Αυτό σημαίνει ότι κάθε φορά που ένας χρήστης πληκτρολογεί στην αναζήτηση “privnote (s)” η Google θα εμφανίζει πρώτα την “πλαστή” διαφήμιση Privnotes.com. Οι προγραμματιστές του Privnote.com ανακάλυψαν ότι το site – κλώνος όχι μόνο δεν εφαρμόζει κρυπτογράφηση αλλά κλέβει επίσης bitcoin αλλάζοντας τις επικολλημένες διευθύνσεις.

Με τη βοήθεια του εμπειρογνώμονα ασφαλείας Allison Nixon, ο Krebs ανακάλυψε ότι το Privnotes.com δημιουργήθηκε για να κλέβει αιτήματα πληρωμής με κρυπτονόμισμα, τα οποία αποστέλλονται μέσω της πλατφόρμας τους. Όταν τα περιεχόμενα ενός paste περιλαμβάνουν μια διεύθυνση BitCoin, ο δημιουργός του ψεύτικου site αλλάζει τη διεύθυνση BitCoin σε μια που βρίσκεται υπό τον έλεγχό του, με στόχο να κλέψει bitcoin. Επιπλέον, για να μην γίνει αντιληπτός, οι τέσσερις πρώτοι χαρακτήρες της αλλαγμένης διεύθυνσης BitCoin είναι οι ίδιοι με την αρχικά επικολλημένη διεύθυνση. Επίσης, για να καταστεί δύσκολο να εντοπιστεί αυτή η συμπεριφορά από έναν τελικό χρήστη, αλλάζει τη διεύθυνση BitCoin μόνο εάν η πρόσβαση στο paste γίνεται από διαφορετική διεύθυνση IP από αυτήν του δημιουργού.

bitcoin

Ωστόσο, όταν δοκιμάστηκε από το BleepingComputer με την χρήση VPN και μεμονωμένων περιόδων ανώνυμης περιήγησης (για την αποφυγή παρακολούθησης μέσω cookie), φάνηκε ότι το site έχει προς το παρόν ανακαλέσει την κακόβουλη συμπεριφορά. Οι διευθύνσεις BitCoin παρέμειναν οι ίδιες στις δοκιμές του BleepingComputer. Για παράδειγμα, η ομάδα του BleepingComputer έστειλε ένα μήνυμα που περιέχει τη διεύθυνση Bitcoin “3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy”. Σε διαφορετικό υπολογιστή, η ίδια διεύθυνση Bitcoin ελήφθη από τον παραλήπτη σε διαφορετική διεύθυνση IP. Ενώ και τα δύο site προσφέρουν μια “ασφαλή σύνδεση” με την χρήση SSL / TLS, το Bleeping Computer σημείωσε τις προφανείς διαφορές μεταξύ των certificate τους: Το ψεύτικο Privnotes.com χρησιμοποιεί ένα δωρεάν Let’s Encrypt certificate. Η χρήση του Let’s Encrypt certificate δεν σημαίνει απαραίτητα ότι ένα site είναι κακόβουλο. Ωστόσο, το Let’s Encrypt αποτελεί μια ελκυστική επιλογή για τους απατεώνες που δημιουργούν phishing site. Αυτή η περίπλοκη απάτη είναι μία προειδοποίηση – αφύπνιση τόσο για τους τελικούς χρήστες όσο και για τους δημιουργούς site, για κάθε φορά που μοιράζονται ευαίσθητες πληροφορίες σε ηλεκτρονικά μέσα. Σε αυτήν την περίπτωση, οι χρήστες ίσως να μην έχουν αντιληφθεί ότι το site Privenotes είναι ψεύτικο.

#secnews #robot #police 

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα. 

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #police

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα.

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmhVcE51VXAzMTZj

RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!

SecNewsTV 51 minutes ago

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία

SecNewsTV 20 hours ago

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS