По данным сообщений, которые появились в Twitter и Reddit 4 февраля, пользователи криптокошельков Electrum и MyEtherWallet находятся под пристальным вниманием хакеров, пытающихся с помощью фишинга завладеть их личными средствами.
4 февраля команда MyEtherWallet предупредила о фишинге в Twitter. В сообщении констатировался факт проведения атаки, а также рекомендации с просьбой не хранить персональные данные в секрете и содержащую стандартные требования к безопасности:
Мы никогда первые не связываемся с пользователями (кроме случаев необходимости технической поддержки). Мы никогда не просим пользователей прислать приватные ключи (или другие важные личные данные). Будьте бдительны!
Позже один из пользователей Reddit обнаружил, что в сети появилось фишинговое приложение, которое пытается похитить конфиденциальные данные у клиентов Electrum и выдает себя за важный апгрейд ПО. Оно обращается к пользователю от имени разработчиков кошелька и предлагает обновиться до «свежего» продукта Electrum 4.0.0 при том, что действительно последний кошелек на текущий момент — это 3.3.3.
В дальнейшем команда Electrum выложила на своей веб-странице данные об активности взломщиков, проинформировав общественность, что «версии Electrum ранее последней, 3.3.3 уязвимы для фишинг-атаки, когда с помощью злонамеренного перенаправления отображаются некорректные сообщения о желательности установки поддельных версий Electrum». Компания еще раз сообщила пользователям об опасности обновления из сторонних источников.
Читайте также:
Мошенники в криптоотрасли учатся и становятся опаснее — исследование от Chainalysis
Глава ShapeShift утверждает, что банки предпочтительней для «отмывания денег»
США: угонщик SIM-карт признал вину и будет осужден на 10 лет