Хакеры возобновили фишинговые атаки на пользователей кошельков Electrum и MEW

4 февраля пользователи криптовалютных кошельков и столкнулись с фишинговыми атаками.

Хакеры возобновили фишинговые атаки на пользователей кошельков Electrum и MEW

Фишинговая атака представляет собой обманную и незаконную попытку получить конфиденциальные данные – личную или банковскую информацию пользователей; при этом злоумышленник выдаёт себя за доверенное лицо и отправляет пользователю сообщение с вредоносной ссылкой. Ссылка обычно приводит на страницу, где пользователя просят ввести личные данные, либо нажатие ссылки инициирует установку вредоносного софта на устройстве пользователя.

4 февраля разработчики MyEtherWallet написали в Твиттере предупреждение о фишинговых email, в которых содержится просьба поделиться личной информацией. В обращении разработчиков MEW говорится:

«Вниманию сообщества MEW!

Злоумышленники рассылают фишинговый email, в котором просят пользователей поделиться личной информации. Не верьте этому обману!

# 1. Мы никогда не отправляем вам письма по электронной почте (кроме ответов службы поддержки);

# 2. Мы никогда не запрашиваем ваш приватный ключ (или другую конфиденциальную информацию);

# 3. Будьте скептичны!»

Один из пользователей обнаружил фишинговое системное сообщение, также пытающееся завладеть конфиденциальными данными пользователей кошелька Electrum, и которое выдаёт себя за обновление безопасности. Пользователь EXA61 опубликовал изображение системного сообщения, которое требует обновления до Electrum 4.0.0, в то время как последняя версия кошелька обозначается как Electrum 3.3.3.26 января 2019 команда Electrum сообщила:

«Последняя версия 3.3.3 Electrum уведомит пользователей о появлении новой версии кошелька. Объявления о релизе подписываются нами, и новые версии кошелька проверяются при помощи жестко запрограммированного биткоин-адреса. Функция обновления не является обязательной и может быть отключена».

Один пользователей заметил, что это такие же фишинговые атаки, которые были в конце декабря 2018 года, и что у этого хакера, вероятно, есть «аккаунты на ».

На веб-сайте Electrum также опубликовано предупреждение о том, что «версии Electrum старше 3.3.3 уязвимы для фишинговых атак – случаев, когда вредоносные серверы могут отображать сообщение с просьбой загрузить поддельную версию Electrum». Компания также предупреждает, что не следует загружать обновления этого софта из других источников.