Сегодня пользователь Reddit ZoidbergCoin сообщил о попытке фишинговой атаки со стороны ложной страницы Электрум Twitter. Нападавшие были умны, создавая точный клон оригинальной Электрум Twitter, но с использованием "I" (верхний регистр), а не в нижнем регистре "л". На первый взгляд, трудно заметить разницу.
Для справки, Электрум является популярным легким Bitcoin кошельком для рабочего стола и мобильного телефона, который работает аналогично SPV кошельку. Он общается с доверенным сервером, а не загружает все блоки цепи. Одно из распространенных критических замечаний -- это то что сервер Электрум может разглашать информацию о клиентах.
Интересно, что фишеры решили не создавать целый сайт вокруг этой концепции, и записали абсолютно законную информацию о Электрум. Но в одном случае, как сообщает ZoidbergCoin, они создают определенно фишинговую атаку:
Пользователям Электрум рекомендуется быть внимательными проверяя разницу между двумя счетами.На ложный приходится менее 1500 последователей, и только несколько твитов. Другой имеет более чем 2000 пользователей и, в конце концов, пишется правильно.
Если бы не информация обнародованная ZoidbergCoin , неясно, как далеко они могли бы зайти , прежде чем кто-нибудь заметил бы эту неточность.. Публичный характер платформы Twitter означает, что злоумышленники могут легко войти в список людей, которые используют реальный счет ElectrumWallet, и в основном служит в качестве целевого списка. Один за другим они могли перенаправлять пользователей на ложный сайт и переводить средства по своему усмотрению.
Но ситуация могла быть еще хуже, они могли зарегистрировать eIectrum.org, который выглядит как electrum.org в большинстве шрифтов. Затем они могли разместить вредоносные-инфицированные версии легкого клиента. Как вы можете видеть, вся ситуация быстро становится гораздо более серьезной , чем просто Twitter троллинг.
В других новостях Электрум, действительно, выпустить версию 2.5.1 . Кроме того, их документация переехала на ReadTheDocs.org в прошлом месяце после взлома в Orain.org.Пока не ясно, связан ли тот хак, с текущими попытками взлома пользователей Электрум.
https://forum.bits.media/index.php?/topic/17396-popytka-twitter-fishinga-na-polzovatelei-bitcoin-koshelka/