Попытка фишинга в Твиттере пользователей кошелька Electrum

Сегодня пользователь Reddit ZoidbergCoin сообщил о попытке фишинговой атаки со стороны ложной страницы кошелька Электрум на Twitter. Нападавшие были умны, создав точный клон оригинальной страницы Electrum, но с использованием "I" (верхний регистр), вместо не "L" в нижнем регистре. На первый взгляд трудно заметить разницу.

Электрум является популярным легким кошельком для Биткоина с версиями для десктопов и смартфонов, работает как SPV кошелек. Он общается с доверенным сервером, а не загружает все блоки цепи. Одно из распространенных критических замечаний - то, что сервер Электрума может разглашать информацию о клиентах.

Интересно, что фишеры решили не создавать целый сайт вокруг этой концепции и разместили абсолютно законную информацию о Электрум. Но в одном случае, как сообщает ZoidbergCoin, они определенно проводят фишинговую атаку.

Пользователям Электрум рекомендуется быть внимательными, проверяя разницу между двумя страницами Твиттера. На ложный приходится менее 1500 подписчиков и только несколько твитов. Настоящий имеет более 2000 пользователей и, в конце концов, пишется правильно.

Если бы не информация, обнародованная ZoidbergCoin, неясно, как далеко они могли зайти, прежде чем кто-нибудь заметил бы эту неточность.. Публичный характер платформы Twitter означает, что злоумышленники могут легко войти в список людей, которые используют реальный счет Electrum Wallet. Один за другим они могли перенаправлять пользователей на ложный сайт и переводить средства по своему усмотрению.Но ситуация могла быть еще хуже. Они могли зарегистрировать eIectrum.org, который выглядит как electrum.org в большинстве шрифтов. Затем они могли разместить вредоносные (инфицированные) версии легкого клиента. Как вы можете видеть, вся ситуация быстро становится гораздо более серьезной, чем просто троллинг в Twitter.

Электрум действительно выпустил версию 2.5.1. Кроме того, их документация переехала на ReadTheDocs.org в прошлом месяце после взлома Orain.org. Пока неясно, связана ли та атака с текущими попытками поймать "на живца" пользователей Электрум.

Последние новости:

• 25.07.17 Проекты стабильных криптовалют на Эфириуме: состояние и перспективы
• 25.07.17 В двух американских штатах приняты законы о криптовалютах
• 25.07.17 AMD и NVIDIA заработали на майнерах почти миллиард долларов
• 25.07.17 Создатель BIP 91 назвал хардфорк через 3 месяца нереальным
• 25.07.17 В Петербурге блокчейн поможет бороться с подделкой молока
• 25.07.17 Нью-Йоркский LedgerX получил лицензию CFTC на торговлю деривативами криптовалют
• 25.07.17 Евгений Винокуров: как криптовалюты меняют экономику
• 25.07.17 Арестованный «хакер» утверждает, что украл биткоины на $34 миллиона
• 24.07.17 В Австрии, Канаде и США растет количество биткойноматов
• 24.07.17 Швейцарская Ambrosus использует блокчейн в пищевой промышленности

Все новости