По сообщениям в Twitter и Reddit, владельцы кошельков Electrum и MyEtherWallet подверглись фишинговым атакам. Один из пользователей Reddit, владелец кошелька Electrum рассказал, что получил сообщение об ошибке, предлагающее загрузить обновление системы безопасности для устранения проблемы. Однако, пользователь вовремя понял, что ссылка на GitHub — это уловка с целю побудить его к установке неофициальной версии кошелька Electrum, позволяющей хакеру получить доступ к конфиденциальным данным.
Фишинговые схемы, которые получили широкое распространение благодаря появлению электронной почты, стали настоящей напастью для криптоинвестров. Еще в декабре 2018 года сообщалось о том, что пользователи кошелька Electrum подверглись фишинговым атакам, в ходе которых злоумышленники похитили более 200 BTC (почти миллион долларов США).
Команда разработчиков MyEtherWallet отреагировала на проблему фишинговых писем и фальшивых обновлений рекомендацией избегать любых запросов на ввод или передачу личной информации, заявив, что их компания не отправляет сообщения пользователей, за исключением случаев обращения в службу поддержки. Команда резюмировала свой твит призывом к пользователям быть осторожными: «Вниманию сообщества MEW! Злоумышленники рассылают фишинговый e-mail, в котором просят пользователей поделиться личной информацией. Не верьте этому обману! Мы никогда не отправляем вам письма по электронной почте, кроме ответов на обращения в службу поддержки. Мы никогда не просим передать ваш приватный ключ или другую конфиденциальную информацию. Будьте бдительны!»
В ответ на запрос о том, как MyEtherWallet будет связываться с пользователями в случае нарушения безопасности или срочного обновления, разработчики сообщили, что они будут сообщать о предупреждениях безопасности через Twitter: «Мы будем публиковать любые предупреждения безопасности здесь, в Twitter, но сам MEW не хранит никаких данных пользоваталей, поэтому у нас не может произойти утечка данных. Удачи вам!»
Electrum также информирует пользователей кошелька о возможности фишинговых атак, публикуя на своем веб-сайте предупреждение о том, что предыдущие версии программного обеспечения уязвимы для фишинговых атак, угрожающих безопасности кошельков: «Версии Electrum, более ранние, чем 3.3.3, уязвимы для фишинговых атак, поскольку вредоносные серверы имеют возможность показывать сообщения, предлагающие загрузить поддельные версии Electrum».
Electrum порекомендовал скачивать обновления только на своем официальном веб-сайте, призвал пользователей игнорировать ссылки с обновлениями на GitHub и продемонстрировал примеры того, как могут выглядеть фишинговые сообщения.