Операторы фишинговых сайтов, имитирующих самоуничтожающуюся службу сообщений privnote.com, непреднамеренно раскрыли масштабы своей киберпреступной деятельности по подмене криптовалютных кошельков. Об этом https://krebsonsecurity.com/2024/04/...hishing-sites/ журналист Брайан Кребс.
В марте они пожаловались разработчикам MetaMask на якобы неправомерную пометку их сайта privnote[.]co как вредоносного. И это несмотря на доказательства, которые привела команда безопасности Ethereum-кошелька.
https://lh7-eu.googleusercontent.com...Xm_cHOAIga8JgI
Ответ MetaMask с доказательствами того, что privnote[.]co, подменяет криптовалютные адреса. Данные: KrebsOnSecurity.
В ходе общения с командой поддержки MetaMask злоумышленники выдали еще несколько доменов, использовавшихся ими для спуфинга Privnote.
Их анализ, в свою очередь, вывел ИБ-исследователей на двух граждан — Андрея Сокола из Москвы и Александра Ермакова из Киева. Скорее всего, это псевдонимы.
На них с 2020 года зарегистрировано множество фишинговых сайтов, среди прочего имитирующих MetaMask и крадущих учетные данные пользователей различных даркнет-маркетплейсов.
Только одна из таких платформ с 15 по 19 марта 2024 года принесла злоумышленникам около $18 000 в криптовалютах.
https://forklog.com/news/skamery-spa...erbezopasnosti