|
Title: Внимание - фейковый сайт Electrum кошелька Post by: bakasabo on July 30, 2019, 12:08:14 PM Electrum - один из самых популярных и бесплатных кошельков для хранения биткойна.
Официально скачать кошелек можно по ссылке https://electrum.org/, однако некие энтузиасты создали сайт аналог, имеющий идентичный дизайн. https://i.imgur.com/XCiOWUy.png Просьба всем быть осторожнее и качать кошельки только с официальных сайтов. Оригинал новости взят из топика [Warning]: Another Electrum Phishing site on the loose (https://bitcointalk.org/index.php?topic=5170272.msg52001354#msg52001354). Использование согласовано с Baofeng (https://bitcointalk.org/index.php?action=profile;u=984384). Title: Re: Внимание - фейковый сайт Electrum кошелька Post by: TheFuzzStone on July 31, 2019, 12:38:26 PM Пока у людей не выработается привычка проверять хеш-суммы/PGP-подписи, до тех пор фишеры будут косить бабло.
Title: Re: Внимание - фейковый сайт Electrum кошелька Post by: IeSua on July 31, 2019, 01:08:07 PM Это один из самых топорных вариантов, которые я видел. А вот когда punycode используется, вот это уже стремно.
https://twitter.com/ElectrumWallet/status/1144678604523147265?s=20 https://s18.directupload.net/images/190731/d2aengwh.png Видите на скриншоте под "буквой l" маааленькую точку? А она есть) В Firefox можно включить отображение (show_punycode) в настройках, как показано на скрине. В Гуглохроме, не знаю, может расширение какое-то есть. Title: Re: Внимание - фейковый сайт Electrum кошелька Post by: TheFuzzStone on July 31, 2019, 01:32:12 PM [:] Чтобы не попасться на такой подарок от поисковиков (именно они могут такое подкинуть), рекомендую установить (https://www.privacytools.io/classic/#addons). Title: Re: Внимание - фейковый сайт Electrum кошелька Post by: igor72 on July 31, 2019, 03:55:40 PM Еще и малварь может прописать в hosts фейковый сайт, так что и по electrum.org из закладки можно попасть в ловушку.
От подобных напастей рецепт простой. Приучите себя всегда проверять pgp-подпись скачанного файла (электрума и другого связанного с деньгами софта тоже). Надежнее этого способа нет ничего ). Title: Re: Внимание - фейковый сайт Electrum кошелька Post by: kropot on August 02, 2019, 03:51:08 PM Включить контроль папок в десятке и никто ничего не пропишет в хосте, хотя это еще и в семерке можно было делать, но не так просто, как в десятке и ручками надо было все пути к разрешенным папкам прописывать.
Заражение всегда надо предотвращать, сказки про защиту антивирусов - для домохозяек, они могут опознать только те сигнатуры, которые у них в базе находятся. Но тем не менее про проверку подписи верно сказано, проверять всегда надо. Title: Re: Внимание - фейковый сайт Electrum кошелька Post by: TopTort777 on August 07, 2019, 01:54:50 PM как можно спутать официальный сайт электрум с чем-то другим? Дизайн одинаковый. Если продвинуть сайт в поисковике гугла или дать ссылки на других сайтах, то возможно 1 из 1000 пользователей возьмет и установит по ошибке кошелек с фейкового сайта. Title: Re: Внимание - фейковый сайт Electrum кошелька Post by: kudryashov on August 08, 2019, 01:37:10 PM Дизайн слизать проще простого, подменять буквы в домене тоже, да и адд-оны тоже не все обязательно полезны ;)
|
