Um site que diz agrupar senhas vazadas na internet engana usuários para forçá-los a pagar uma quantia em criptomoedas para não divulgar credenciais na web.

O site em questão imita o conhecido “Have I Been Pwned”, conhecido por avisar usuários de vazamentos que podem ter comprometido as credenciais. Mas em vez de exibir potenciais vazamentos, a versão falsa do site exige um pagamento de US$ 10 em criptomedas para não espalhar os dados de login pela web.

O site falso foi descoberto pelo jornalista Daniël Verlaan, e aparentemente usa o mesmo banco de dados de um outro serviço que avisa de vazamentos, chamado Gotcha. Horas após a divulgação do golpe pelo The Next Web, o serviço retirou o sistema de busca e passou a rodar um script de mineração de criptomoedas.