Сегодня пользователь Reddit ZoidbergCoin сообщил о попытке фишинговой атаки со стороны ложной страницы кошелька Электрум на Twitter. Нападавшие были умны, создав точный клон оригинальной страницы Electrum, но с использованием "I" (верхний регистр), вместо не "L" в нижнем регистре. На первый взгляд трудно заметить разницу.

Электрум является популярным легким кошельком для Биткоина с версиями для десктопов и смартфонов, работает как SPV кошелек. Он общается с доверенным сервером, а не загружает все блоки цепи. Одно из распространенных критических замечаний - то, что сервер Электрума может разглашать информацию о клиентах.

Интересно, что фишеры решили не создавать целый сайт вокруг этой концепции и разместили абсолютно законную информацию о Электрум. Но в одном случае, как сообщает ZoidbergCoin, они определенно проводят фишинговую атаку.

Пользователям Электрум рекомендуется быть внимательными, проверяя разницу между двумя страницами Твиттера. На ложный приходится менее 1500 подписчиков и только несколько твитов. Настоящий имеет более 2000 пользователей и, в конце концов, пишется правильно.

Если бы не информация, обнародованная ZoidbergCoin, неясно, как далеко они могли зайти, прежде чем кто-нибудь заметил бы эту неточность.. Публичный характер платформы Twitter означает, что злоумышленники могут легко войти в список людей, которые используют реальный счет Electrum Wallet. Один за другим они могли перенаправлять пользователей на ложный сайт и переводить средства по своему усмотрению.Фальшивый сайт ElectrumНо ситуация могла быть еще хуже. Они могли зарегистрировать eIectrum.org, который выглядит как electrum.org в большинстве шрифтов. Затем они могли разместить вредоносные (инфицированные) версии легкого клиента. Как вы можете видеть, вся ситуация быстро становится гораздо более серьезной, чем просто троллинг в Twitter.

Электрум действительно выпустил версию 2.5.1. Кроме того, их документация переехала на ReadTheDocs.org в прошлом месяце после взлома Orain.org. Пока неясно, связана ли та атака с текущими попытками поймать "на живца" пользователей Электрум.