Согласно сообщениям, опубликованным в Reddit и Twitter, пользователи криптовалютных кошельков Electrum и MyEtherWallet продолжают сталкиваться с фишинговыми атаками.
Фишинговая атака - это попытка получить конфиденциальные данные, такие как личная или банковская информация пользователя, незаконными способами, при этом злоумышленник маскируется под доверенное лицо и отправляет пользователю сообщение или электронное письмо, содержащее вредоносную ссылку. После нажатия на ссылку пользователь просит ввести свои личные данные или инициирует установку вредоносного ПО.
4 февраля команда MyEtherWallet написалав твиттере предупреждение о фишинговых письмах, которые отправляются пользователям, с просьбой предоставить личную информацию:
Один из пользователей Reddit обнаружил, что фишинговая афера, пытающаяся украсть конфиденциальные данные у клиентов Electrum, выдается за обновление безопасности. Redditor exa61 опубликовал изображение системного сообщения, предположительно от кошелька Electrum, требующего обновления безопасности до Electrum 4.0.0, в то время как последней версией кошелька в настоящее время является Electrum 3.3.3.
В этой теме один пользователь указал, что это был «второй порядок отчетов с тем же фишинговым запросом, а первый был в конце декабря 2018 года», который мы освещали ранее, добавив, что «потенциальный хакер может иметь более сотни учетных записей на GitHub».
Впоследствии Electrum опубликовал предупреждение на своем веб-сайте, сообщив, что «версии Electrum старше 3.3.3 уязвимы для фишинг-атаки, когда вредоносные серверы могут отображать сообщение с просьбой загрузить поддельную версию Electrum». Компания предупредила его пользователи, чтобы не загружать обновления программного обеспечения из других источников.
Недавно неопознанная хакерская или хакерская группа предположительно обнаружила уязвимость в безопасности на форуме LocalBitcoins, о чем мы сообщали ранее, и этот случай пользователи Reddit также связали с фишинговыми атаками.
