Согласно сообщению из официального аккаунта MyEtherWallet в Твиттере, согласно сообщениям, пользователи популярного сетевого интерфейса Ethereum были подвержены фишинговым сообщениям. Мошенническая корреспонденция просит пользователей отказаться от личной информации, которая может подвергнуть их криптовалюты риску кражи.
В электронном письме сообщается о предполагаемом нарушении безопасности, имевшем место в январе 2019 года. Пострадавшим пользователям предлагается войти в свои кошельки, используя свой закрытый ключ или начальную фразу, и при этом они передают эту крайне конфиденциальную информацию злоумышленникам.
Пользователям MyEtherWallet настоятельно рекомендуется следить за безопасностью
В твите от более раннего сегодняшнего дня команда MyEtherWallet (MEW), связывающая программу Ethereum с блокчейном, предупредила пользователей о фишинге по электронной почте, которое пытается обманом заставить людей раскрыть свои закрытые ключи. Твит содержит скриншот самого письма.
В нем говорится, что MyEtherWallet стал жертвой атаки DNS в январе этого года. Согласно мошенническим письмам, атака затронула только пользователей MEW, получивших доступ к своим кошелькам с использованием либо личного ключа, либо исходной фразы.
Тем пользователям, которых это касается, предлагается посетить веб-сайт и загрузить файл Keystore. Затем им предлагается ответить на электронное письмо с просьбой предоставить дополнительные инструкции по обеспечению безопасности их кошельков. Мошенническая переписка заканчивается грубым предупреждением:
«Если вы не обновите и не защитите свой кошелек, вы рискуете потерять средства, хранящиеся на вашем кошельке».
Внимание #MEWfam,
Существует еще одно фальшивое электронное письмо, в котором просят пользователей отказаться от личной информации. Не верьте обману!
# 1. Мы никогда не отправим вам письмо по электронной почте (только ответ в службу поддержки).
# 2. Мы никогда не будем запрашивать ваш закрытый ключ (или другую конфиденциальную информацию).
# 3. Будьте скептичны! pic.twitter.com/654TLIt5ar— MyEtherWallet.com (@myetherwallet) 4 февраля 2019 г.
В твите, предупреждающем пользователей о мошенничестве, MyEtherWallet предложил совет, чтобы помочь людям избежать попадания в фишинговые атаки при использовании интерфейса цепочки блоков Ethereum. Пользователям напомнили, что MyEtherWallet никогда не отправит электронное письмо первым — только в ответ на запросы поддержки — и они никогда не будут запрашивать закрытые ключи или начальные фразы. Наконец, пользователям рекомендуется всегда проявлять осторожность, когда сталкиваются с запросами на такую конфиденциальную информацию.
Один пользователь Twitter ответил на объявление, комментируя скрытную тактику, используемую теми, кто стоял за фишинг-мошенничеством по электронной почте:
Иисус грязный
— Арсений Иванов (@freeatnet) 4 февраля 2019 г.
Мошенничество опирается на предыдущие компромиссы безопасности MyEtherWallet, чтобы придать ему легитимность. DNS-атака, аналогичная той, которая подробно описана в электронном письме, произошла в прошлом году против программы интерфейса blockchain. Многие из тех, кому не повезло стать жертвой проблемы безопасности в апреле прошлого года, обнаружили, что те, кто стоял за атакой, похитили эфир и другие токены, хранящиеся с помощью службы MEW.
Это уже вторая подобная фишинговая атака на популярного провайдера криптовалюты уже в этом году. В предыдущем примере пользователи однорангового сайта по торговле биткойнами LocalBitcoins были перенаправлены на фишинговый сайт с официального форума, где были украдены их учетные данные. Это заставило службу временно отключить скомпрометированный форум. Однако многие пользователи опустошили свои кошельки, прежде чем можно было предпринять какие-либо действия. Точная цифра похищенных средств неизвестна, но считается, что она превышает 28 000 долларов США.
Связанное Чтение: Фишинговый сайт ShapeShift Реклама Топы Результаты поиска Google
Главное изображение от Shutterstock.
Сообщение «Пользователи MyEtherWallet, нацеленные на фишинг-мошенничество с электронной почтой» впервые появилось на NewsBTC.