Según se informa, los ciberdelincuentes han creado una versión falsa del sitio web del servicio legítimo de notas autodestructivas cifradas, privnote.com. La versión falsa puede ser compartida con otros usuarios para robar Bitcoin.

Según un informe del 14 de junio de KrebsOnSecurity, los creadores del servicio de notas cifradas se quejaron de un sitio clonado falso, privnotes.com, cuyo esquema de estafa consiste en lo siguiente:

"Cualquier mensaje que contenga direcciones Bitcoin será automáticamente alterado para incluir una dirección Bitcoin diferente, siempre y cuando las direcciones de Internet del remitente y el receptor del mensaje no sean las mismas".

Confirman que el presidente de Perú no recomienda utilizar Bitcoin
Privnote.com dijo en el informe que el sitio de phishing no aplica sistemas de cifrado. En su lugar, los ciberdelincuentes pueden leer y/o modificar todos los mensajes enviados por los usuarios, además de utilizar un script automatizado que borra los mensajes para las direcciones de Bitcoin (BTC), y los reemplaza con la dirección de la cartera de los estafadores.

Una estafa "inteligente"
En el sitio falso, Allison Nixon, jefe de investigación de la firma de seguridad cibernética Unidad 221B, dijo que la estafa es "bastante inteligente", explicando:

"Debido al diseño del sitio, el remitente no podrá ver el mensaje porque se autodestruye después de abrirlo, y el tipo de gente que usa el privnote no es el tipo de gente que va a enviar esa billetera de bitcoin de cualquier otra manera para propósitos de verificación".

El organismo de control financiero de Gibraltar emite advertencias contra cuatro sitios de criptomonedas
Uno de los factores que alertan a la empresa es el hecho de que, debido a que ambas URL son similares, al hacer una búsqueda en Google con el término "privnotes", el usuario verá la primera toma de una ayuda pagada de Google, que es el sitio de phishing. El segundo resultado es el sitio web legítimo.

Representantes de Privnote.com escribieron a Cointelegraph destacando el papel de Google:

"Lo que es importante saber es el uso de los servicios de búsqueda de Google por los estafadores, ya que es la forma en que se las arreglan para conseguir algo de audiencia. Aunque notificamos a Google varias veces que dejaron que el sitio del estafador se posicionara incluso por encima del uso porque estaban pagando por los anuncios. La gente confía en Google, así que la mayoría no se arrepiente de los resultados de búsqueda, les dan algo que se parece a nuestro servicio".