4 февраля пользователи криптовалютных кошельков Electrum и MyEtherWallet столкнулись с фишинговыми атаками.
Фишинговая атака представляет собой обманную и незаконную попытку получить конфиденциальные данные - личную или банковскую информацию пользователей; при этом злоумышленник выдаёт себя за доверенное лицо и отправляет пользователю сообщение с вредоносной ссылкой. Ссылка обычно приводит на страницу, где пользователя просят ввести личные данные, либо нажатие ссылки инициирует установку вредоносного софта на устройстве пользователя.
4 февраля разработчики MyEtherWallet написали в Твиттере предупреждение о фишинговых email, в которых содержится просьба поделиться личной информацией. В обращении разработчиков MEW говорится:
«Вниманию сообщества MEW!
Злоумышленники рассылают фишинговый email, в котором просят пользователей поделиться личной информации. Не верьте этому обману!
# 1. Мы никогда не отправляем вам письма по электронной почте (кроме ответов службы поддержки);
# 2. Мы никогда не запрашиваем ваш приватный ключ (или другую конфиденциальную информацию);
# 3. Будьте скептичны!»
Один из пользователей Reddit обнаружил фишинговое системное сообщение, также пытающееся завладеть конфиденциальными данными пользователей кошелька Electrum, и которое выдаёт себя за обновление безопасности. Пользователь Reddit EXA61 опубликовал изображение системного сообщения, которое требует обновления до Electrum 4.0.0, в то время как последняя версия кошелька обозначается как Electrum 3.3.3.26 января 2019 команда Electrum сообщила:
«Последняя версия 3.3.3 Electrum уведомит пользователей о появлении новой версии кошелька. Объявления о релизе подписываются нами, и новые версии кошелька проверяются при помощи жестко запрограммированного биткоин-адреса. Функция обновления не является обязательной и может быть отключена».
Один пользователей заметил, что это такие же фишинговые атаки, которые были в конце декабря 2018 года, и что у этого хакера, вероятно, есть «аккаунты на GitHub».
На веб-сайте Electrum также опубликовано предупреждение о том, что «версии Electrum старше 3.3.3 уязвимы для фишинговых атак – случаев, когда вредоносные серверы могут отображать сообщение с просьбой загрузить поддельную версию Electrum». Компания также предупреждает, что не следует загружать обновления этого софта из других источников.
Недавно мы также рассказывали о том, что были попытки фишинговых атак на криптовалютной торговой площадке LocalBitcoins, из-за которых пострадали не менее шести пользователей.