Title: ПОПЫТКА TWITTER фишинга на пользователей BITCOIN коше Post by: Alex077 on October 21, 2015, 11:15:46 AM Сегодня пользователь Reddit ZoidbergCoin сообщил о попытке фишинговой атаки со стороны ложной страницы Электрум Twitter. Нападавшие были умны, создавая точный клон оригинальной Электрум Twitter, но с использованием "I" (верхний регистр), а не в нижнем регистре "л". На первый взгляд, трудно заметить разницу.
Для справки, Электрум является популярным легким Bitcoin кошельком для рабочего стола и мобильного телефона, который работает аналогично SPV кошельку. Он общается с доверенным сервером, а не загружает все блоки цепи. Одно из распространенных критических замечаний -- это то что сервер Электрум может разглашать информацию о клиентах. Интересно, что фишеры решили не создавать целый сайт вокруг этой концепции, и записали абсолютно законную информацию о Электрум. Но в одном случае, как сообщает ZoidbergCoin, они создают определенно фишинговую атаку: Пользователям Электрум рекомендуется быть внимательными проверяя разницу между двумя счетами.На ложный приходится менее 1500 последователей, и только несколько твитов. Другой имеет более чем 2000 пользователей и, в конце концов, пишется правильно. Если бы не информация обнародованная ZoidbergCoin , неясно, как далеко они могли бы зайти , прежде чем кто-нибудь заметил бы эту неточность.. Публичный характер платформы Twitter означает, что злоумышленники могут легко войти в список людей, которые используют реальный счет ElectrumWallet, и в основном служит в качестве целевого списка. Один за другим они могли перенаправлять пользователей на ложный сайт и переводить средства по своему усмотрению. Но ситуация могла быть еще хуже, они могли зарегистрировать eIectrum.org, который выглядит как electrum.org в большинстве шрифтов. Затем они могли разместить вредоносные-инфицированные версии легкого клиента. Как вы можете видеть, вся ситуация быстро становится гораздо более серьезной , чем просто Twitter троллинг. В других новостях Электрум, действительно, выпустить версию 2.5.1 . Кроме того, их документация переехала на ReadTheDocs.org в прошлом месяце после взлома в Orain.org.Пока не ясно, связан ли тот хак, с текущими попытками взлома пользователей Электрум. https://forum.bits.media/index.php?/topic/17396-popytka-twitter-fishinga-na-polzovatelei-bitcoin-koshelka/ Title: Re: ПОПЫТКА TWITTER фишинга на пользователей BITCOIN коше Post by: finist on October 21, 2015, 11:25:13 AM Quote На ложный приходится менее 1500 последователей, и только несколько твитов. Другой имеет более чем 2000 пользователей и, в конце концов, пишется правильно. Разница не такая уж и существенная. Нужно быть крайне внимательным в вопросах, касающихся финансов.Title: Re: ПОПЫТКА TWITTER фишинга на пользователей BITCOIN коше Post by: pontiy on October 21, 2015, 12:31:08 PM Quote Нападавшие были умны, создавая точный клон оригинальной Электрум Twitter, но с использованием "I" (верхний регистр), а не в нижнем регистре "л". На первый взгляд, трудно заметить разницу. Действительно, при беглом просмотре разница особо не заметна. На то и был рассчет фишинга.Title: Re: ПОПЫТКА TWITTER фишинга на пользователей BITCOIN коше Post by: peretss on October 21, 2015, 03:25:58 PM Quote Если бы не информация обнародованная ZoidbergCoin , неясно, как далеко они могли бы зайти , прежде чем кто-нибудь заметил бы эту неточность. Вероятно очень далеко. Количество на момент обнародования информации говорит само за себя.Title: Re: ПОПЫТКА TWITTER фишинга на пользователей BITCOIN коше Post by: avdot on October 21, 2015, 03:30:30 PM Quote Нападавшие были умны, создавая точный клон оригинальной Электрум Twitter, но с использованием "I" (верхний регистр), а не в нижнем регистре "л". На первый взгляд, трудно заметить разницу. Действительно, при беглом просмотре разница особо не заметна. На то и был рассчет фишинга.Жесть. Хитрые хакеры пошли однако. ;D Title: Re: ПОПЫТКА TWITTER фишинга на пользователей BITCOIN коше Post by: golovastik on October 21, 2015, 03:42:24 PM Quote Нападавшие были умны, создавая точный клон оригинальной Электрум Twitter, но с использованием "I" (верхний регистр), а не в нижнем регистре "л". На первый взгляд, трудно заметить разницу. Действительно, при беглом просмотре разница особо не заметна. На то и был рассчет фишинга.Жесть. Хитрые хакеры пошли однако. ;D |