Владельцы кошельков Electrum и MyEtherWallet столкнулись с фишинг-атаками

год назад

По данным сообщений, которые появились в Twitter и Reddit 4 февраля, пользователи криптокошельков Electrum и MyEtherWallet находятся под пристальным вниманием хакеров, пытающихся с помощью фишинга завладеть их личными средствами.

4 февраля команда MyEtherWallet предупредила о фишинге в Twitter. В сообщении констатировался факт проведения атаки, а также рекомендации с просьбой не хранить персональные данные в секрете и содержащую стандартные требования к безопасности:

Мы никогда первые не связываемся с пользователями (кроме случаев необходимости технической поддержки). Мы никогда не просим пользователей прислать приватные ключи (или другие важные личные данные). Будьте бдительны!

Позже один из пользователей Reddit обнаружил, что в сети появилось фишинговое приложение, которое пытается похитить конфиденциальные данные у клиентов Electrum и выдает себя за важный апгрейд ПО. Оно обращается к пользователю от имени разработчиков кошелька и предлагает обновиться до «свежего» продукта Electrum 4.0.0 при том, что действительно последний кошелек на текущий момент — это 3.3.3.

В дальнейшем команда Electrum выложила на своей веб-странице данные об активности взломщиков, проинформировав общественность, что «версии Electrum ранее последней, 3.3.3 уязвимы для фишинг-атаки, когда с помощью злонамеренного перенаправления отображаются некорректные сообщения о желательности установки поддельных версий Electrum». Компания еще раз сообщила пользователям об опасности обновления из сторонних источников.

Читайте также:

Мошенники в криптоотрасли учатся и становятся опаснее — исследование от Chainalysis

Глава ShapeShift утверждает, что банки предпочтительней для «отмывания денег»

США: угонщик SIM-карт признал вину и будет осужден на 10 лет