Два хардфорка Ethereum оказались мошенническими проектами, ворующими ключи пользователей

11 января

Веб-инструменты на сайтах проектов копировали популярные кошельки и отсылали приватные ключи на удаленные сервера.

11 января в СМИ появились сообщения, что другие Ethereum-альткоины – Ethereum Nowa (ETN) и Ethereum Classic Vision (ETCV) – присваивают приватные ключи пользователей, пытающихся выкупить свои, предположительно, раздвоенные в результате форка монеты. Афера была раскрыта в отчете команды разработчиков Guarda Wallet, оказавшемся в распоряжении Cointelegraph.

Согласно официальноу веб-сайту проекта Ethereum Nowa, пользователь должен сначала отправить ETH на адрес, а затем экспортировать приватный ключ и выкупить криптовалюту с помощью специального онлайн-инструмента. Однако адрес и сам форк был идентифицирован как мошеннический – пользователь Etherscan оставил предупреждение не отправлять на него ничего, отметив, что инструмент для запроса монет является клоном известного ethereum-кошелька MyEtherWallet. Злоумышленники подделали логотипа и дизайн сайта, но разместили его в другом домене.

Основное отличие по сравнению с оригинальным интерфейсом MEW состоит в том, что все параметры, которые позволяют пользователю выбирать способ доступа к кошельку, отображаются серым цветом, кроме того, который позволяет пользователю вставить свой закрытый ключ. Кроме того, некоторые браузеры помечают инструмент как «подозрительный сайт».

Команда Guarda Wallet написала, что, анализируя код, они обнаружили, что вводимый приватный ключ не только обрабатывается инструментом, но и отправляется на удаленный сервер. Согласно отчету Guarda, Ethereum Nowa «позволяет ворам получить вашу личную информацию и получить доступ к вашему кошельку».

Что же до хардфорка Ethereum Classic Vision, согласно официальному документу проекта, он произойдет сегодня (11 января) в 20:00 по Гринвичу. Официальный сайт проекта содержит ссылки на загружаемый кошелек для Windows и Linux, а также веб-инструмент. Рядом с кнопкой «Claim fork» сайт сообщает:

«Независимо от того, какой авторизованный кошелек вы используете для хранения своего ETH, ваш бесплатный ETCV будет первоначально отправлен на официальный кошелек Ethereum Classic Vision. Хотя в настоящее время мы ведем переговоры с рядом популярных кошельков, в настоящий момент мы не сможем отправить ETCV на эти кошельки из-за определенных различий в используемых алгоритмах».

Команда Guarda Wallet отметила, что, хотя этот проект выглядел более солидно, чем ETN, после более тщательного изучения они обнаружили, что команда ETCV также присваивает приватные ключи пользователей:

«Анализ кода, выполненный нашей командой, показал, что предоставленный фрагмент кода фактически отправляет данные вашего личного ключа на серверы Ethereum Classic Vision, маскируя их как токен API».

Это не первый раз, когда форки популярных монет проводятся в мошеннических целях. В свете участившихся случаев фишинга и кражи приватных ключей специалисты по кибербезопасности рекомендуют внимательно проверять сайты и инструменты, через которые вам предлагается отправлять куда-либо свои монеты.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera