Зафиксирована новая фишинговая атака на пользователей MyEtherWallet

год назад

Команда MyEtherWallet сообщила об очередной фишинговой email-рассылке, целью которой является получение доступа к персональным данным пользователей для последующей кражи их средств:

Внимание семья MEW,

Появился еще один фишинговый email с просьбой о выдаче личных данных пользователей. Не верьте в это надувательство!

1. Мы никогда не станем писать вам первыми (только отвечая на запросы о поддержке).

2. Мы никогда не попросим вас выдать приватный ключ (или иные конфиденциальные данные).

3. Будьте скептиками!

На следующий команда проекта опубликовала еще один твит, в котором представила пользователям своих партнеров по кибербезопасности — Segasec и PhishFort.

Вчерашний твит о фишинге привлек много внимания и вызвал некоторую обеспокоенность, но мы хотели бы отметить: MEW с партнерами по безопасности @PhishFort и @segasec_com постоянно отслеживают и устраняют мошенничество! Можете ли угадать, сколько в день?

С июня по декабрь 2018 года количество атак, зафиксированных Segasec, существенно снизилось, поскольку мошенникам все сложнее проворачивать свои схемы из-за предпринятых мер по предотвращению подобной деятельности.

Команда Segasec ведет постоянно обновляемый список «подозреваемых», стараясь нейтрализовывать угрозы до того, как они успеют нанести кому-то вред. В данный момент в этом списке около 3558 веб-сайтов.

По наблюдениям PhishFort в течение 30-дневного периода в конце 2018–начале 2019 года также зафиксировано снижение количества атак.

Команда PhishFort анализирует сотни тысяч доменов ежедневно, обнаруживая признаки фишинговой инфраструктуры еще на этапе ее создания. Всего за 2 месяца, с тех пор как разработчики MEW начали работать с PhishFort, было закрыто 188 фишинговых сайтов, а это — 3–4 штуки в день.

И все же, несмотря на проведение работ по выявлению и предотвращению фишинговых атак,  команда MyEtherWallet напоминает, что основная ответственность за сбережение личных данных возлагается непосредственно на пользователей кошелька.

Читайте также:

В Parity была обнаружена ошибка, которая могла стать причиной серьезного сбоя в Ethereum

Chainalysis: мошенники Ethereum удвоили свой доход в 2018 году

Guarda: Появившиеся в сети кошельки предстоящих форков Ethereum тайно отправляют личные ключи на удаленные сервера