Пользователи кошельков Electrum и MyEtherWallet подверглись фишинговой атаке

Создатель
Adem

Согласно сообщениям, размещенным на Reddit и в Твиттере, юзеры криптовалютных кошельков Electrum и MyEtherWallet подверглись фишинговой атаке. Команда MyEtherWallet 4 февраля расположила в Твиттере предупреждение о атаке и посоветовала юзерам не разглашать личную информацию.

Фишинговая атака – это попытка получить секретные данные, такие как личная либо банковская информация юзера, нелегальными методами. При всем этом злодей маскируется под доверенное лицо и посылает юзеру сообщение либо электрическое письмо, содержащее вредоносную ссылку. Опосля перехода по ссылке юзера требуют ввести свои личные данные, или инициируется установка вредного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств).

Один из юзеров Reddit нашел, что атака, во время которой злоумышленники пробуют овладеть секретными данными клиентов Electrum, выдается за обновление системы сохранности. Он опубликовал изображение системного сообщения, требующего обновления системы сохранности до версии Electrum 4.0.0, в то время как крайней версией кошелька в истинное время является Electrum 3.3.3. В данной же теме иной юзер отметил, что это «2-ой набор отчетов о фишинговой атаке – 1-ый был размещен в конце декабря 2018 года». Он также добавил, что возможный взломщик может иметь «100 аккаунтов на GitHub».

Потом Electrum опубликовал предупреждение на собственном сайте, сообщив, что «версии Electrum до модификации 3.3.3 уязвимы для фишинговой атаки, во время которой вредные серверы могут показывать сообщение с просьбой загрузить поддельную версию». Компания предупредила юзеров, чтоб они не загружали обновления программного обеспечения из остальных источников.

Напомним, что в прошедшем месяце на Localbitcoins также была найдена уязвимость и выявлена фишинговая атака. Ошибка дозволила взломщикам перенаправить нескольких юзеров на собственный веб-сайт, содержащий форму входа, аналогичную применяемой на Localbitcoins. Опосля ввода и отправки юзерами логина и пароля хакеры получили их учетные данные, смогли авторизоваться и сделали несколько транзакций на вывод со взломанных аккаунтов. Было выявлено около 6 взломанных учетных записей, а утраты их хозяев составили немногим наиболее $28 000.

Понравилась статья? Поделить с друзьями: