На днях юзер ФБ Александр Вайнраух обнаружили интересную особенность в сервисе для скриншотов LightShot: если заменить одну букву в URL, которую формирует этот сервис, то можно увидеть скриншот другого пользователя. Возможно даже приватную информацию. 

Например, скриншот создается таким https://prnt.sc/1reembt Если заменить последнюю букву, то увидите совсем другой скриншот от другого пользователя https://prnt.sc/1rermbn

Но это только часть новости. Кто-то наделал сотни тысяч фейковых скриншотов с данными входа в криптовалютные кошельки. Суть мошеннических действий состоит в том, что пользователь, который ради интереса начнет перебирать ссылки, как бы случайно наткнется на логин/пароль выхода и попробует снять с него криптовалюту.

Пример 1
Пример 2

Рассвет на то, что когда юзер начнет выводить чьи-то битки, заплатит комиссию и …. Абсолютно верно. Ничего больше не получит. Скрины фейковые и созданы для сбора «мелких» комиссий типа $100, которые нужно якобы оплатить для получения перевода на $10 000