Как показывает практика, есть менее сложные способы увести из чужого кошелька цифровые деньги.
Фальшивые домены
В поисковиках размещают рекламу кошелька, ссылка на который отличается от настоящей всего одной буквой. Например, рядом с l стоит t. Если взгляд скользит по строчке, то мозг не замечает подмены, потому что при беглом чтении он воспринимает три — четыре буквы из слова, а остальное достраивает сам.
После отправки файла кошелька открывается настоящий сайт, а копия ключа отправляется мошенникам. Пользователь работает со своим счётом, а после его ухода злоумышленники беспрепятственно снимают остаток эфиров.
Письма от администрации
На мейл пользователя приходит послание якобы от администрации сервиса. Оно выдержано в официальном стиле и содержит просьбу перейти в свой кошелёк в связи с готовящимся форком. Ссылка содержит правильное имя домена, но подставную вторую часть. Вот только мало кто внимательно дочитывает ссылки до конца. Далее действия происходят по описанной выше схеме.
Сторонние приложения
Около полутора месяцев назад среди iOS-приложений появилось некое приложение для MEW кошелька. Оно было платным, хорошо разработанным, поэтому стало разлетаться десятками копий. Команда разработчиков официального приложения призвала пользователей с осторожностью относиться к подделкам. Автор этого «творения» остался неизвестен. Зато теперь то и дело сыплются жалобы на пропажу эфиров.
Внимательность и осторожность — те качества, которые уберегут ваши эфиры. Не торопитесь переходить по ссылкам, которые не рассмотрели в подробностях, пользуйтесь проверенными приложениями — и можете не волноваться за свой кошелёк.