Согласно сообщениям, опубликованным на Reddit и в Твиттере, пользователи криптовалютных кошельков Electrum и MyEtherWallet подверглись фишинговой атаке. Команда MyEtherWallet 4 февраля разместила в Твиттере предупреждение об атаке и порекомендовала пользователям не разглашать личную информацию.
Фишинговая атака – это попытка получить конфиденциальные данные, такие как личная или банковская информация пользователя, незаконными способами. При этом злоумышленник маскируется под доверенное лицо и отправляет пользователю сообщение или электронное письмо, содержащее вредоносную ссылку. После перехода по ссылке пользователя просят ввести свои личные данные, либо инициируется установка вредоносного ПО.
Один из пользователей Reddit обнаружил, что атака, во время которой злоумышленники пытаются завладеть конфиденциальными данными клиентов Electrum, выдается за обновление системы безопасности. Он опубликовал изображение системного сообщения, требующего обновления системы безопасности до версии Electrum 4.0.0, в то время как последней версией кошелька в настоящее время является Electrum 3.3.3. В этой же теме другой пользователь отметил, что это «второй набор отчетов о фишинговой атаке – первый был опубликован в конце декабря 2018 года». Он также добавил, что потенциальный хакер может иметь «100 аккаунтов на GitHub».
Впоследствии Electrum опубликовал предупреждение на своем веб-сайте, сообщив, что «версии Electrum до модификации 3.3.3 уязвимы для фишинговой атаки, во время которой вредоносные серверы могут отображать сообщение с просьбой загрузить поддельную версию». Компания предупредила пользователей, чтобы они не загружали обновления программного обеспечения из других источников.
Напомним, что в прошлом месяце на Localbitcoins также была обнаружена уязвимость и выявлена фишинговая атака. Ошибка позволила хакерам перенаправить нескольких пользователей на свой сайт, содержащий форму входа, аналогичную используемой на Localbitcoins. После ввода и отправки пользователями логина и пароля хакеры получили их учетные данные, смогли авторизоваться и совершили несколько транзакций на вывод со взломанных аккаунтов. Было выявлено около шести взломанных учетных записей, а потери их владельцев составили немногим более $28 000.