Попытка фишинга в Твиттере пользователей кошелька Electrum

Сегодня пользователь Reddit ZoidbergCoin сообщил о попытке фишинговой атаки со стороны ложной страницы кошелька Электрум на Twitter. Нападавшие были умны, создав точный клон оригинальной страницы Electrum, но с использованием "I" (верхний регистр), вместо не "L" в нижнем регистре. На первый взгляд трудно заметить разницу.

Электрум является популярным легким кошельком для Биткоина с версиями для десктопов и смартфонов, работает как SPV кошелек. Он общается с доверенным сервером, а не загружает все блоки цепи. Одно из распространенных критических замечаний - то, что сервер Электрума может разглашать информацию о клиентах.

Интересно, что фишеры решили не создавать целый сайт вокруг этой концепции и разместили абсолютно законную информацию о Электрум. Но в одном случае, как сообщает ZoidbergCoin, они определенно проводят фишинговую атаку.

Пользователям Электрум рекомендуется быть внимательными, проверяя разницу между двумя страницами Твиттера. На ложный приходится менее 1500 подписчиков и только несколько твитов. Настоящий имеет более 2000 пользователей и, в конце концов, пишется правильно.

Если бы не информация, обнародованная ZoidbergCoin, неясно, как далеко они могли зайти, прежде чем кто-нибудь заметил бы эту неточность.. Публичный характер платформы Twitter означает, что злоумышленники могут легко войти в список людей, которые используют реальный счет Electrum Wallet. Один за другим они могли перенаправлять пользователей на ложный сайт и переводить средства по своему усмотрению.Но ситуация могла быть еще хуже. Они могли зарегистрировать eIectrum.org, который выглядит как electrum.org в большинстве шрифтов. Затем они могли разместить вредоносные (инфицированные) версии легкого клиента. Как вы можете видеть, вся ситуация быстро становится гораздо более серьезной, чем просто троллинг в Twitter.

Электрум действительно выпустил версию 2.5.1. Кроме того, их документация переехала на ReadTheDocs.org в прошлом месяце после взлома Orain.org. Пока неясно, связана ли та атака с текущими попытками поймать "на живца" пользователей Электрум.

Последние новости:

• 22.06.18 Руководитель Goldman Sachs: не замечать биткоин «слишком высокомерно»
• 22.06.18 FSA Японии приказало шести криптобиржам внести изменения в свою работу
• 22.06.18 Reality Shares запускает первый ETF блокчейна в Китае
• 22.06.18 Ирландским криптокомпаниям отказывают в банковском обслуживании
• 22.06.18 Tether опубликовал отчет о состоянии своих банковских счетов
• 22.06.18 Фондовая биржа Торонто запускает новый блокчейн ETF
• 22.06.18 Bithumb сотрудничает с другими криптобиржами для отслеживания украденных криптовалют
• 22.06.18 Стэнфордский университет запускает новый центр исследования блокчейна
• 22.06.18 Криптоотрасль и ЕС будут бороться с отмыванием денег
• 22.06.18 Южная Корея инвестирует в исследование блокчейна $9 миллионов

Все новости