Предупреждение: фишинговые атаки на пользователей Ethereum

Киберпреступники нацелились на пользователей Ethereum – с помощью фишинга (фальшивых сайтов) было украдено более 700 000 долларов всего за несколько дней. Проблема касается тех, кто пользуется сайтом MyEtherWallet.com — именно его копируют злоумышленники, чтобы украть приватные ключи и ключевые файлы, отвечающие за доступ к адресам ETH и ETC.

Как правило, ссылки на поддельные сайты распространяются в чатах и других местах общения пользователей – есть множество онлайн-сообществ, где обсуждаются проблемы криптотовалют. Вместо форумов многие пулы, службы кошельков и информационные сайты используют чаты в Slack.

Разработчики кошельков и пулов могут общаться в приватных чатах Slack, а также участвовать в общедоступных чатах, где любой пользователь может задавать вопросы, получать поддержку и общаться по любой теме.

Киберпреступники добавляются в эти сообщества и отправляют сообщения якобы от лица администраторов команды Slack.

Десятки тысяч пользователей под угрозой

В настоящее время известно, что более 100 сообществ Slack были использованы злоумышленниками, и десятки тысяч пользователей – как ETH, так и ETC – подвержены риску.

Вредоносные сообщения утверждают, что служба MyEtherWallet была взломана, и пользователям рекомендуется войти в свой кошелек и проверить свой баланс, чтобы узнать, не потеряли ли они свои средства.

Если пользователь нажимает ссылку в сообщении, он попадает на вредоносный веб-сайт, выглядящий как MyEtherWallet, и при входе в систему их данные копируются в базу киберпреступников, которые таким образом получают доступ к адресам жертв и затем крадут их средства.

До 7 июля было похищено 682 000 долларов США из-за вредоносных фишинговых сообщений, отправленных через Slack, а также из вредоносных личных сообщений, отправленных пользователям в Reddit.

Некоторые фальшивые сообщения отправляются, якобы, от лица соучредителя Ethereum Виталика Бутерина в Slack и Reddit.

Мошенничество с фишингом, ориентированное на пользователей Ethereum, впервые обнаружилось в 2016 году, а недавнее увеличение числа атак связано с резким ростом курса валюты.

В июне 2015 года цена на Ethereum была очень низкой, но к маю 2016-го она выросла более чем на 2300% – до $200, прежде чем достигнуть максимума $400 в конце июня.

Сервис MyEtherWallet не был взломан

Никогда не было опасности заражения MyEtherWallet, и разработчики сервиса хотят, чтобы пользователи знали о риске перехода по чужим ссылкам.

«MyEtherWallet не был взломан. Сервис риску не подвергался, потому что кошелек не хранит информацию о пользователе, и не был каким-либо образом скомпрометирован», — заявили основные разработчики IBTimes UK.

«Но легко поддаться панике, когда вам говорят, что ваши деньги могли пропасть, поэтому многие пользователи поверили этому, перешли на поддельный сайт и сами передали информацию хакерам».

MyEtherWallet — популярный бесплатный сервис с открытым исходным кодом, которым управляет небольшая группа разработчиков. Он предназначен исключительно для того, чтобы пользователям было проще взаимодействовать с Ethereum (совершать транзакции и хранить ETH, ETC и токены на их базе).

MyEtherWallet.com является официальным сайтом, а поддельные сайты фишинга MyEtherWallet используют другие домены.

Наказание мошенников

Чтобы остановить злоумышленников, разработчики MyEtherWallet собираются найти российского юриста для выдвижения судебного иска за нарушение авторских прав в отношении Reg.Ru, регистратора доменных имен сайтов-мошенников.

Около 200 человек из Ethereum-сообщества массово спамят сервера киберпреступников.

Благодаря этому киберпреступникам сложнее будет узнать, какие данные для входа в систему являются реальными, а какие нет, поэтому пользователи Ethereum, которые понимают, что они попались на эту уловку, теперь имеют шанс быстро перевести свои средства на новый адрес.

На данный момент разработчики и пользователи Ethereum-сообщества следят за более чем 40 каналами Slack с целью предотвращения повторных атак.

Будте внимательны и не переходите на MyEtherWallet.com по непонятным ссылкам — заходите туда напрямую из своих закладок. Подробнее об этом сервисе читайте в нашем блоге.