Пользователи Myetherwallet потеряли свыше $15,8 тысяч из-за поддельного сайта

Неизвестные хакеры за два часа похитили $15,8 тысяч в эквиваленте Ethereum у пользователей сайта Myetherwallet.com, создав его поддельную копию. Об этом в Twitter сообщил эксперт по кибербезопасности Уэсли Нилен.

More details about the phishing attack: https://t.co/6XO6tO2ePt

— Wesley (@wez3forsec) 25 октября 2017 г.

По словам специалиста, он получил на почту письмо якобы от Myetherwallet.com, в котором говорилось о грядущем обновлении программного обеспечения. Из сообщения следовало, что пользователи должны перейти по указанной в письме ссылке, разблокировать свою учетную запись и подтвердить баланс средств на счету кошелька.

Received a MyEtherWallet phishing e-mail on a e-mail address only submitted to a @kin_foundation mailinglist. Huh? pic.twitter.com/FmuswrZMn2

— Wesley (@wez3forsec) 24 октября 2017 г.

Указанная в письме ссылка вела на идентичный настоящему сайт Myetherwallet.com, однако под буквой “t” в его названии была едва заметная подстрочная запятая.

Из-за невнимательности пользователи вводили данные своего кошелька, которые после этого попадали в руки злоумышленников. В общей сложности киберпреступникам удалось вывести 52,56 ETH (около $15,8 тысяч).

Стоит отметить, что на проблему регистрации доменов с символами в кодировке Unicode еще в январе указывал исследователь Сю Дун Чжен. После его обращения разработчики Google Chrome исправили баг, позволявший подменять буквы латинского алфавита символами Unicode.

Напомним, во вторник, 24 октября, ряд государственных учреждений Украины и российских СМИ был атакован новой разновидностью вируса-шифровальщика, получившей название Bad Rabbit. Хакеры требовали своих жертв перечислить им 0,05 BTC, обещая в противном случае уничтожить всю зашифрованную информацию.

Подписывайтесь на новости ForkLog в Telegram: ForkLog — вся лента новостей, ForkLog Live — самые важные новости и опросы!