В киберпространстве недавно была обнаружена обширная сеть фишинговых сайтов, маскирующихся под популярную службу самоуничтожающихся сообщений Privnote. Эти сайты спроектированы так, чтобы выглядеть и функционировать как настоящий Privnote, но с одним существенным отличием: если сообщение содержит адреса криптовалютных кошельков, они автоматически заменяются на адреса, контролируемые мошенниками.
Оригинальный сайт Privnote, запущенный в 2008 году, использует технологию шифрования для создания сообщений, которые можно прочесть только один раз. Привлекательность Privnote среди энтузиастов криптовалюты сделала его постоянной целью для фишеров, создающих сайты-клоны с целью перехвата криптовалютных платежей.
Ситуация обострилась, когда один из таких фишинговых сайтов – privnote[.]co – обратился с угрозами судебного иска к компании MetaMask, утверждая, что его неправомерно пометили как мошеннический. В ответ на эти угрозы представитель MetaMask опубликовал скриншоты, подтверждающие мошенническую деятельность сайта.
Подобные сайты привлекают новых пользователей, манипулируя результатами поисковых систем, чтобы занять высокие позиции в поисковой выдаче по запросам, связанным с Privnote.
Особое внимание привлекает связь некоторых из этих фишинговых доменов с другими мошенническими кампаниями, а также с доксингом активистов, например, через сайт hkleaks[.]ml, раскрывающий личную информацию сторонников демократии в Гонконге.
По данным расследования, только в течение нескольких дней марта 2024 года мошенники смогли перехватить и перевести почти 18 000 долларов США в криптовалютах через такие фишинговые сайты. Это свидетельствует о высокой прибыльности их деятельности и подчёркивает необходимость бдительности при использовании как криптовалютных сервисов, так и сервисов зашифрованных коммуникаций.