Пользователи криптокошельков Electrum и MyEtherWallet столкнулись с фишинговой атакой

6 февраля

Вредоносная ссылка в письме может лишить доверчивых владельцев всех монет.

Согласно сообщениям, опубликованным в Reddit и Twitter 4 февраля, пользователи криптовалютных кошельков Electrum и MyEtherWallet в настоящее время сталкиваются с фишинговыми атаками.

Речь идет о попытках получить конфиденциальные данные, такие как личная или банковская информация пользователя, незаконными способами, при этом злоумышленник маскируется под доверенное лицо и отправляет пользователю сообщение или электронное письмо, содержащее вредоносную ссылку. После нажатия на ссылку пользователь просит ввести свои личные данные или инициирует установку вредоносного ПО.

4 февраля команда MyEtherWallet написала в твиттере предупреждение о фишинговом электронном письме, которое было отправлено пользователям их кошелька с просьбой сообщить личную информацию:

«Внимание #MEWfam! Существует еще одно фальшивое электронное письмо, в котором просят пользователей отказаться от личной информации. Не верьте обманщикам!

# 1. Мы никогда не отправим вам письмо по электронной почте (только ответ в службу поддержки).

# 2. Мы никогда не будем запрашивать ваш закрытый ключ (или другую конфиденциальную информацию).

# 3. Будьте настороже!»

 

Один из пользователей Reddit обнаружил еще одну фишинговую афера, пытающуюся украсть конфиденциальные данные у клиентов криптокошелька Electrum. При этом злоумышленники выдают вредоносную ссылку за обновление безопасности.

Redditor exa61 опубликовал изображение системного сообщения, якобы от лица разработчиков Electrum, требующего обновления безопасности до Electrum 4.0.0, в то время как последней версией кошелька в настоящее время является Electrum 3.3.3.

Команда Electrum в свою очередь выпустили предупреждение, в котором подчеркнули, что о появлении новой версии кошелька пользователей уведомит последняя версия 3.3.3, при этом анонс релиза будет подписан ими и верифицирован с помощью закодированного биткоин-адреса. Впоследствии было опубликовано еще одно предупреждение о том, что более старые версии Electrum могут быть уязвимы для фишинг-атаки, в то время как вредоносные серверы могут отображать сообщение с просьбой загрузить поддельную версию Electrum, поэтому компания убедительно просит пользователей не загружать обновления ПО из других источников.

В обсуждении последней атаки один из пользователей указал, что это была уже вторая волна отчетов с тем же фишингом, а первый был еще в декабре 2018 года, добавив, что у потенциального хакера может быть около ста учетных записей репозитория GitHub, через которые он осуществляет свою преступную деятельность.

В случае загрузки поддельной версии ПО для кошелька с большой вероятностью пользователи лишатся находящихся на нем средств – и это лишь верхушка айсберга. Все чаще хакеры используют комплексные зловреды, которые атакуют сразу по нескольким направлениям и воруют все возможные финансовые данные, попутно запуская скрытый майнинг на устройстве.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera