За последнее время хакерам несколько раз удавалось похищать эфиры пользователей криптовалютных кошельков MyEtherWallet. Один из способов к которому прибегали злоумышленники - использование поддельных сайтов...
За последнее время хакерам несколько раз удавалось похищать эфиры пользователей криптовалютных кошельков MyEtherWallet.
Один из способов к которому прибегали злоумышленники - использование поддельных сайтов для перехвата ключей доступа к аккаунтам. Некоторые пользователи переходили на фальшивые сайты по рекламной ссылке, которую выдавал поисковик. Доменное имя подставного сайта отличалось одной или несколькими буквами. Например, вместо myetherwallet.com жертвы переходили по адресу myetherwallelt.com или myethwallet.io.
Для того чтобы обезопасить себя от подобных неприятностей достаточно просто внимательнее относиться к работе с кошельками. Всегда необходимо проверять адрес сайта, связанного с финансовыми операциями. Многие биржи и обменники предупреждают об этом на странице входа в аккаунт.
Другим трюком было фальшивое обращение от лица администраторов сервиса о несуществующем хардфорке. В сообщении в частности была рекомендация перейти по ссылке, чтобы проверить баланс. Всего за пару часов хакеры заполучили 52 эфира - и снова из-за невнимательности пользователей, которые не заметили подвоха благодаря официальному стилю письма. К тому же ссылка содержала правильное доменное имя.
В конце года в App Store появилось мобильное приложение MyEtherWallet для iOS.
Несмотря на то, что разработчики MyEtherWallet заявили, что не выпускали мобильной версии сервиса, которое к тому же было платным, приложение за несколько недель заняло лидирующие позиции в App Store.
О прямых жалобах на приложение не известно, так же как и о том, какую цель преследовали его создатели. Вполне вероятно, что некоторые из случаев кражи монет с кошельков связаны с использованием подобных стоорнних приложений.
Также недавно появились слухи, что том, что официальный сайт MyEtherWallet был взломан. Разработчики монеты Altcoin Ethereum Blue (BLUE) сообщили в Твиттере, что, возможно, для некоторых регионов были подменены DNS-записи, и призывали пользователей быть осторожнее.
В MyEtherWallet заявили, что сайт в порядке, а заявления являются попыткой дискредитации или попросту фактом некомпетентности. Также официальные представители сервиса предположили, что разработчики BLUE, пытаются скомпрометировать сервис, чтобы сыграть на взволнованности пользователей.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать