Фишинг эфириума: за 2 часа злоумышленники заработали 15 000$

Независимый эксперт по информационной безопасности Уэсли Нилен обнаружил фишинговую кампанию, которая за считанные часы принесла своим создателям более 15 тысяч долларов.

Все началось с того, что Нилен получил фишинговое письмо, якобы от администрации сайта Myetherwallet.com, который является веб-кошельком для криптовалюты Ether. В письме говорилось, что ресурс готовится к грядущему хардфорку, в связи с чем пользователей просят перейти по приведенной в письме ссылке, разблокировать аккаунт и проверить баланс.

Ссылка из письма вела на сайт, который внешне полностью копировал настоящий Myetherwallet. Более того, злоумышленники использовали юникод, и, если присмотреться внимательно, на приведенном ниже скриншоте можно заметить, что буква «T» в адресе сайта имеет странную точку снизу.

Если пользователь попадался на удочку мошенников и вводил свои учетные данные на этом фальшивом сайте – преступники немедленно использовали эту информацию для входа в настоящий кошелек пострадавшего и выводили все денежные средства.

Хотя сам Нилен сразу заметил подмену, эксперт решил изучить вредоносный сайт повнимательнее, и быстро обнаружил, что некоторым пользователям повезло гораздо меньше, чем ему. Подключив к расследованию своего коллегу, Нилен обнаружил на сайте лог, в котором были собраны данные всех кошельков, пострадавших от рук мошенников. Как выяснилось, только на одном из обворованных кошельков хранилось 42,5 ETH, то есть порядка 12 500 долларов. Другие кошельки содержали более скромные суммы, но в итоге суммарный «заработок» преступников составил 52,56 ETH ($15 875) всего за два часа.

В конце своего отчета Нилен отметил, что ресурс находится на так называемом абузоустойчивом (игнорирующем претензии) хостинге, так что вряд ли можно ожидать, что кто-то прислушается к жалобам и сайт вскоре уйдет в оффлайн.

Источник