Попытка фишинга в Твиттере пользователей кошелька Electrum

Сегодня пользователь Reddit ZoidbergCoin сообщил о попытке фишинговой атаки со стороны ложной страницы кошелька Электрум на Twitter. Нападавшие были умны, создав точный клон оригинальной страницы Electrum, но с использованием "I" (верхний регистр), вместо не "L" в нижнем регистре. На первый взгляд трудно заметить разницу.

Электрум является популярным легким кошельком для Биткоина с версиями для десктопов и смартфонов, работает как SPV кошелек. Он общается с доверенным сервером, а не загружает все блоки цепи. Одно из распространенных критических замечаний - то, что сервер Электрума может разглашать информацию о клиентах.

Интересно, что фишеры решили не создавать целый сайт вокруг этой концепции и разместили абсолютно законную информацию о Электрум. Но в одном случае, как сообщает ZoidbergCoin, они определенно проводят фишинговую атаку.

Пользователям Электрум рекомендуется быть внимательными, проверяя разницу между двумя страницами Твиттера. На ложный приходится менее 1500 подписчиков и только несколько твитов. Настоящий имеет более 2000 пользователей и, в конце концов, пишется правильно.

Если бы не информация, обнародованная ZoidbergCoin, неясно, как далеко они могли зайти, прежде чем кто-нибудь заметил бы эту неточность.. Публичный характер платформы Twitter означает, что злоумышленники могут легко войти в список людей, которые используют реальный счет Electrum Wallet. Один за другим они могли перенаправлять пользователей на ложный сайт и переводить средства по своему усмотрению.Но ситуация могла быть еще хуже. Они могли зарегистрировать eIectrum.org, который выглядит как electrum.org в большинстве шрифтов. Затем они могли разместить вредоносные (инфицированные) версии легкого клиента. Как вы можете видеть, вся ситуация быстро становится гораздо более серьезной, чем просто троллинг в Twitter.

Электрум действительно выпустил версию 2.5.1. Кроме того, их документация переехала на ReadTheDocs.org в прошлом месяце после взлома Orain.org. Пока неясно, связана ли та атака с текущими попытками поймать "на живца" пользователей Электрум.

Последние новости:

• 26.04.18 Сибирское золото: как Сибирь стала майнинговым центром России
• 26.04.18 Президент ЦБ Франции: «ЕЦБ должен разработать регулирование для криптовалютных бирж»
• 26.04.18 Исследование Fundstrat: 82% инвесторов верят, что минимум цены биткоина пройден
• 26.04.18 Возле ГЭС «Иркутскэнерго» могут появиться пять майнинговых ферм
• 26.04.18 TD Ameritrade разместила свой логотип в блокчейне Биткоина
• 26.04.18 Китай полностью избавился от криптовалютного бизнеса за исключением майнеров
• 26.04.18 Корейская Nexon опровергла слухи о покупке биржи Bitstamp
• 26.04.18 В Китае снова задержаны майнеры по подозрению в краже электроэнергии
• 26.04.18 Cisco получила патент на систему облачного майнинга
• 26.04.18 Биржи приостановили торговлю токенами ERC-20 из-за обнаруженной уязвимости в контрактах

Все новости