Неизвестные хакеры за два часа похитили $15,8 тысяч в эквиваленте Ethereum у пользователей сайта Myetherwallet.com, создав его поддельную копию. Об этом в Twitter сообщил эксперт по кибербезопасности Уэсли Нилен.
More details about the phishing attack: https://t.co/6XO6tO2ePt
— Wesley (@wez3forsec) 25 октября 2017 г.
По словам специалиста, он получил на почту письмо якобы от Myetherwallet.com, в котором говорилось о грядущем обновлении программного обеспечения. Из сообщения следовало, что пользователи должны перейти по указанной в письме ссылке, разблокировать свою учетную запись и подтвердить баланс средств на счету кошелька.
Received a MyEtherWallet phishing e-mail on a e-mail address only submitted to a @kin_foundation mailinglist. Huh? pic.twitter.com/FmuswrZMn2
— Wesley (@wez3forsec) 24 октября 2017 г.
Указанная в письме ссылка вела на идентичный настоящему сайт Myetherwallet.com, однако под буквой “t” в его названии была едва заметная подстрочная запятая.
Из-за невнимательности пользователи вводили данные своего кошелька, которые после этого попадали в руки злоумышленников. В общей сложности киберпреступникам удалось вывести 52,56 ETH (около $15,8 тысяч).
Стоит отметить, что на проблему регистрации доменов с символами в кодировке Unicode еще в январе указывал исследователь Сю Дун Чжен. После его обращения разработчики Google Chrome исправили баг, позволявший подменять буквы латинского алфавита символами Unicode.
Напомним, во вторник, 24 октября, ряд государственных учреждений Украины и российских СМИ был атакован новой разновидностью вируса-шифровальщика, получившей название Bad Rabbit. Хакеры требовали своих жертв перечислить им 0,05 BTC, обещая в противном случае уничтожить всю зашифрованную информацию.
