Bitcoin Forum

Сегодня  пользователь  Reddit  ZoidbergCoin сообщил о попытке фишинговой атаки   со стороны ложной страницы  Электрум Twitter. Нападавшие были умны, создавая точный клон оригинальной Электрум Twitter, но с использованием "I" (верхний регистр), а не в нижнем регистре "л". На первый взгляд, трудно заметить разницу.

Для справки, Электрум является популярным легким  Bitcoin кошельком  для рабочего стола и мобильного телефона, который работает аналогично SPV кошельку. Он общается с доверенным сервером, а не загружает все  блоки цепи. Одно  из распространенных критических  замечаний -- это то что сервер Электрум может разглашать  информацию  о клиентах.

Интересно, что фишеры решили не создавать целый сайт вокруг этой концепции, и записали абсолютно  законную информацию о Электрум. Но в одном случае, как сообщает ZoidbergCoin, они создают  определенно фишинговую атаку:


Пользователям  Электрум рекомендуется быть  внимательными проверяя   разницу между двумя счетами.На  ложный  приходится менее 1500 последователей, и только несколько твитов. Другой имеет более чем 2000 пользователей и, в конце концов, пишется правильно.

Если бы не  информация обнародованная  ZoidbergCoin , неясно, как далеко они могли бы  зайти , прежде чем кто-нибудь заметил бы эту неточность.. Публичный характер платформы Twitter означает, что злоумышленники могут легко войти в список людей, которые используют  реальный счет ElectrumWallet, и  в основном служит в качестве целевого списка. Один за другим они могли  перенаправлять пользователей на ложный сайт и переводить средства по своему усмотрению.


Но ситуация могла быть еще хуже, они могли  зарегистрировать eIectrum.org, который выглядит как electrum.org в большинстве шрифтов. Затем они могли  разместить  вредоносные-инфицированные версии легкого клиента. Как вы можете видеть,  вся ситуация быстро становится гораздо более серьезной , чем просто Twitter троллинг.

В других новостях Электрум, действительно, выпустить версию 2.5.1 . Кроме того, их документация переехала  на  ReadTheDocs.org  в прошлом месяце после взлома в Orain.org.Пока  не ясно,  связан  ли  тот  хак,   с  текущими попытками  взлома  пользователей Электрум.

https://forum.bits.media/index.php?/topic/17396-popytka-twitter-fishinga-na-polzovatelei-bitcoin-koshelka/

Разница не такая уж и существенная. Нужно быть крайне внимательным в вопросах, касающихся финансов.

Действительно, при беглом просмотре разница особо не заметна. На то и был рассчет фишинга.

Вероятно очень далеко. Количество на момент обнародования информации говорит само за себя.

Жесть. Хитрые хакеры пошли однако.  ;D

Идея не нова, ничего хитрого, но хорошо подобрана в рассчете на невнимательность рядового пользователя.