Русскоязычный информационный сайт о криптовалюте Bitcoin

Реклама:

Попытка фишинга в Твиттере пользователей кошелька Electrum

Сегодня пользователь Reddit ZoidbergCoin сообщил о попытке фишинговой атаки со стороны ложной страницы кошелька Электрум на Twitter. Нападавшие были умны, создав точный клон оригинальной страницы Electrum, но с использованием "I" (верхний регистр), вместо не "L" в нижнем регистре. На первый взгляд трудно заметить разницу.
Электрум является популярным легким кошельком для Биткоина с версиями для десктопов и смартфонов, работает как SPV кошелек. Он общается с доверенным сервером, а не загружает все блоки цепи. Одно из распространенных критических замечаний - то, что сервер Электрума может разглашать информацию о клиентах.
Интересно, что фишеры решили не создавать целый сайт вокруг этой концепции и разместили абсолютно законную информацию о Электрум. Но в одном случае, как сообщает ZoidbergCoin, они определенно проводят фишинговую атаку.
Пользователям Электрум рекомендуется быть внимательными, проверяя разницу между двумя страницами Твиттера. На ложный приходится менее 1500 подписчиков и только несколько твитов. Настоящий имеет более 2000 пользователей и, в конце концов, пишется правильно.
Если бы не информация, обнародованная ZoidbergCoin, неясно, как далеко они могли зайти, прежде чем кто-нибудь заметил бы эту неточность.. Публичный характер платформы Twitter означает, что злоумышленники могут легко войти в список людей, которые используют реальный счет Electrum Wallet. Один за другим они могли перенаправлять пользователей на ложный сайт и переводить средства по своему усмотрению.Но ситуация могла быть еще хуже. Они могли зарегистрировать eIectrum.org, который выглядит как electrum.org в большинстве шрифтов. Затем они могли разместить вредоносные (инфицированные) версии легкого клиента. Как вы можете видеть, вся ситуация быстро становится гораздо более серьезной, чем просто троллинг в Twitter.
Электрум действительно выпустил версию 2.5.1. Кроме того, их документация переехала на ReadTheDocs.org в прошлом месяце после взлома Orain.org. Пока неясно, связана ли та атака с текущими попытками поймать "на живца" пользователей Электрум.
Последние новости:
- 26.04.18 Сибирское золото: как Сибирь стала майнинговым центром России
- 26.04.18 Президент ЦБ Франции: «ЕЦБ должен разработать регулирование для криптовалютных бирж»
- 26.04.18 Исследование Fundstrat: 82% инвесторов верят, что минимум цены биткоина пройден
- 26.04.18 Возле ГЭС «Иркутскэнерго» могут появиться пять майнинговых ферм
- 26.04.18 TD Ameritrade разместила свой логотип в блокчейне Биткоина
- 26.04.18 Китай полностью избавился от криптовалютного бизнеса за исключением майнеров
- 26.04.18 Корейская Nexon опровергла слухи о покупке биржи Bitstamp
- 26.04.18 В Китае снова задержаны майнеры по подозрению в краже электроэнергии
- 26.04.18 Cisco получила патент на систему облачного майнинга
- 26.04.18 Биржи приостановили торговлю токенами ERC-20 из-за обнаруженной уязвимости в контрактах
- 26.04.18
Сибирское золото: как Сибирь стала майнинговым центром России - 26.04.18
Президент ЦБ Франции: «ЕЦБ должен разработать регулирование для криптовалютных бирж» - 26.04.18
Исследование Fundstrat: 82% инвесторов верят, что минимум цены биткоина пройден - 26.04.18
Возле ГЭС «Иркутскэнерго» могут появиться пять майнинговых ферм - 26.04.18
TD Ameritrade разместила свой логотип в блокчейне Биткоина - 26.04.18
Китай полностью избавился от криптовалютного бизнеса за исключением майнеров - 26.04.18
Корейская Nexon опровергла слухи о покупке биржи Bitstamp