Пользователи крипто-кошельков Electrum и MyEtherWallet сталкиваются с атаками фишинга

Согласно сообщениям, опубликованным в Reddit и Twitter, в настоящее время пользователи крипто-кошельков Electrum и MyEtherWallet сталкиваются с фишинговыми атаками.

Юзеры Electrum и MyEtherWallet подвергаются фишинговым атакам

Фишинговая атака представляет собой попытку получить конфиденциальные данные, такие как личная информация о человеке или его банковские данные, незаконным путем. При фишинге злоумышленник маскируется под доверенное лицо и отправляет пользователю сообщение или электронное письмо, которое содержит вредоносную ссылку. После нажатия на ссылку пользователь, в зависимости от конкретного случая, может либо ввести свои персональные данные, либо непроизвольно начать устанавливать вредоносное ПО.

Атака на пользователей MyEtherWallet

Так, 4-го февраля команда MyEtherWallet предупредила в Twitter-публикации о том, что сейчас злоумышленники рассылают пользователям крипто-кошельков электронные письма, используя технику фишинга. Представители MyEtherWallet объяснили, что в таких сообщениях злоумышленники просят пользователей раскрыть личную информацию.

Attention #MEWfam,

There's another phishy email going around asking users to give up personal information. Don't believe the hype!

#1. We will never email you first (only reply to support).
#2. We will never ask for your private key (or other sensitive info).
#3. Be skeptical! pic.twitter.com/654TLIt5ar

— MyEtherWallet | MEW (@myetherwallet) February 4, 2019

Компания обратила внимание на то, что сотрудники MyEtherWallet никогда не отправляют письма первыми, пользователь может получить лишь ответ на запрос в поддержку. Сотрудники также никогда не будут запрашивать приватный ключ или любую другую конфиденциальную информацию.

Атака на пользователей Electrum

Тем временем один из пользователей Reddit обратил внимание на фишинговые атаки на пользователей Electrum. Злоумышленники предпринимали попытки обмануть пользователей, предлагая обновление для системы безопасности. По сообщениях от команды Electrum, в настоящее время доступна лишь версия Electrum 3.3.3, мошенники же предлагали обновиться до Electrum 4.0.0.  Не следует забывать о том, что компании сообщают обо всех обновлениях и изменениях на своих официальных веб-сайтах, блогах.

The latest version of Electrum (version 3.3.3) will notify users when a new release of Electrum is available. Release announcements are signed by us, and verified by Electrum using a hardcoded Bitcoin address. This feature is optional and can be disabled. https://t.co/Y2DXoUyOgk

— Electrum (@ElectrumWallet) January 26, 2019