Фишинговая атака на пользователей MyEtherWallet
@DeCenter
На днях coremedia.info опубликовали статью, в которой говорилось о том, что Slack, которым пользуются команды разных криптовалютных проектов для общения с сообществом, стал использоваться мошенниками для фишинговых рассылок.
Фишинг или фишинговая атака – вид интернет мошенничества с целью получения ваших данных, например, логина и пароля.
В этой статье обращалось внимание на недавний случай с ICO TEZOS, которого с нетерпением ждали многие участники сообщества. Менее чем за 4 часа до открытия ICO, мошенники под видом официального бота – разослали оповещение о том, что ICO уже стартовало, и прислали ссылку на tezos.com, которая фактически перенаправляла по адресу tezos.com.co. Сам сайт был абсолютно идентичен официальной странице TEZOS. А пользователям предлагались щедрые бонусы. Если пользователь не перепроверил адресную строку, его легко могли обмануть и лишить средств.
Сегодня подобная рассылка повторилась, но уже от имени команды SONM. Пользователям предлагали получить бонусы и для этого перейти на сайт кошелька MyEtherWallet. Ссылка вела на новый фишинговый сайт.
Обратите внимание, что соединение является незащищенным (нет зелёного замочка перед адресом), а также немного изменен адрес сайта. В адресе стоит лишняя буква i, всего один дополнительный символ, на который кто-то не обратит внимание, может привести к потере средств.
Поддельные сайты могут использовать другие вариации, например «MyEtherWalet» или «MyEthersWallet», будьте внимательны.
Из-за проблемы фишинга, члены сообщества Ethereum предполагают, что MyEtherWallet следует превратить в автономное приложение вместо онлайн-сервиса.
Создатели сервиса заявили, что Android-приложение должно быть выпущено к ноябрю-декабрю этого года.
А уже сейчас, для удобного и безопасного хранения эфира и других токенов, вы можете использовать нашего бота в Telegram: @monee_bot (Подробнее о боте)
Сообщения с фишинговыми ссылками получили распространение и за пределами Slack, сегодня Виталик Бутерин опубликовал в Твитере предупреждение пользователям Ethereum о том, что мошенники запустили новый вид фишинговой атаки, распространяя сообщение с вредоносной ссылкой от имени сооснователя Эфириума – Виталика Бутерина.
«Настоящий Виталик получил сообщение от псевдо-Виталика. Нет, я не буду нажимать на эту ссылку, и если вы получите такое сообщение, то вам тоже не следует этого делать». – @VitalikButerin
