Осторожно, фишинг! Хакеры снова атакуют пользователей кошельков Electrum и MEW

348 2 Время чтения: 3 мин. Геннадий Антипов

4 февраля пользователи криптовалютных кошельков Electrum и MyEtherWallet столкнулись с фишинговыми атаками.

Фишинговая атака представляет собой обманную и незаконную попытку получить конфиденциальные данные - личную или банковскую информацию пользователей; при этом злоумышленник выдаёт себя за доверенное лицо и отправляет пользователю сообщение с вредоносной ссылкой. Ссылка обычно приводит на страницу, где пользователя просят ввести личные данные, либо нажатие ссылки инициирует установку вредоносного софта на устройстве пользователя.

4 февраля разработчики MyEtherWallet написали в Твиттере предупреждение о фишинговых email, в которых содержится просьба поделиться личной информацией. В обращении разработчиков MEW говорится:

«Вниманию сообщества MEW!

Злоумышленники рассылают фишинговый email, в котором просят пользователей поделиться личной информации. Не верьте этому обману!

# 1. Мы никогда не отправляем вам письма по электронной почте (кроме ответов службы поддержки);

# 2. Мы никогда не запрашиваем ваш приватный ключ (или другую конфиденциальную информацию);

# 3. Будьте скептичны!»

Один из пользователей Reddit обнаружил фишинговое системное сообщение, также пытающееся завладеть конфиденциальными данными пользователей кошелька Electrum, и которое выдаёт себя за обновление безопасности. Пользователь Reddit EXA61 опубликовал изображение системного сообщения, которое требует обновления до Electrum 4.0.0, в то время как последняя версия кошелька обозначается как Electrum 3.3.3.26 января 2019 команда Electrum сообщила:

«Последняя версия 3.3.3 Electrum уведомит пользователей о появлении новой версии кошелька. Объявления о релизе подписываются нами, и новые версии кошелька проверяются при помощи жестко запрограммированного биткоин-адреса. Функция обновления не является обязательной и может быть отключена».

Один пользователей заметил, что это такие же фишинговые атаки, которые были в конце декабря 2018 года, и что у этого хакера, вероятно, есть «аккаунты на GitHub».

На веб-сайте Electrum также опубликовано предупреждение о том, что «версии Electrum старше 3.3.3 уязвимы для фишинговых атак – случаев, когда вредоносные серверы могут отображать сообщение с просьбой загрузить поддельную версию Electrum». Компания также предупреждает, что не следует загружать обновления этого софта из других источников.

Недавно мы также рассказывали о том, что были попытки фишинговых атак на криптовалютной торговой площадке LocalBitcoins, из-за которых пострадали не менее шести пользователей.

  • https://mygreed.info/pochemu-ne-stoit-polzovatsya-brauzernymi-koshelkami-obyasnyaet-razrabotchik-bitcoin-core/ Почему не стоит пользоваться браузерными кошельками — объясняет разработчик Bitcoin Core — Крипто Новости

    […] Так, пользователи популярного биткоин-кошелька Electrum были атакованы ложным уведомлением об обновлении с вредоносной […]

  • https://crypto.24traff.ru/%d0%bf%d0%be%d1%87%d0%b5%d0%bc%d1%83-%d0%bd%d0%b5-%d1%81%d1%82%d0%be%d0%b8%d1%82-%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d1%8c%d1%81%d1%8f-%d0%b1%d1%80%d0%b0%d Почему не стоит пользоваться браузерными кошельками — объясняет разработчик Bitcoin Core | | Новости криптовалют

    […] Так, пользователи популярного биткоин-кошелька Electrum были атакованы ложным уведомлением об обновлении с вредоносной […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io