حملات فیشینگ گسترده به کاربران کیف پول‌های مای اتر ولت و الکتروم !

طبق پست‌های منتشر شده در توییتر و انجمن ردیت در روز ۴ فوریه (۱۵ بهمن)، کاربران کیف پول‌های ارز دیجیتال مای‌ اتر ولت (MyEtherWallet) و الکتروم (Electrum) تحت حملات فیشینگ قرار دارند.

حمله فیشینگ، تلاشی مجرمانه برای بدست آوردن داده‌های حساس مانند اطلاعات کاربری شخصی و بانکی است که طی آن یک مهاجم خود را به عنوان نهادی قابل اعتماد جا می‌زند و برای کاربر یک ایمیل یا پیام حاوی لینک مخرب ارسال می‌کند. با کلیک بر روی این لینک، در صفحه ورودی از کاربر خواسته می‌شود تا اطلاعات شخصی یا هر چیز دیگری که مورد نظر هکر باشد را وارد کند.

در روز ۱۵ بهمن، تیم کیف پول مای‌ اتر ولت با انتشار توییتی درباره ایمیل فیشینگی که به کاربران ارسال شده است، هشدار داد.

متن توییت به شرح زیر است:

توجه

باز هم شاهد ایمیل فیشینگ دیگری هستیم که از کاربران اطلاعات شخصی آن‌ها را درخواست می‌کند. این یاوه‌گویی‌ها را باور نکنید!

۱ – اولین ایمیل را ما هرگز ارسال نمی‌کنیم ( فقط به تیکت پشتیبانی پاسخ می‌دهیم)
۲- ما هرگز از شما کلید خصوصی درخواست نمی‌کنیم ( یا دیگر اطلاعات حساس را)
۳- دیرباور باشید !

از سوی دیگر یکی از کاربران ردیت از کشف یک کلاهبرداری فیشینگ که در تلاش برای سرقت اطلاعات حساس از کاربران کیف پول الکتروم بود، خبر داد که خود را به عنوان یک به‌روزرسانی امنیتی جا زده می‌زند.

نام کاربری «exa61» در ردیت، تصویری از یک پیام سیستمی منتشر کرد که گفته می‌شود متعلق به کیف پول الکتروم است. در این پیام نوشته شده بود که نرم افزار نیاز به به‌روزرسانی امنیتی به نسخه ۴.۰.۰ دارد در حالی که آخرین نسخه از این کیف پول در حال حاضر ۳.۳.۳ است.

الکتروم در این خصوص توییتی منتشر کرده بود:

آخرین نسخه از الکتروم (نسخه ۳.۳.۳) زمانی که نسخه جدید در دسترس باشد، به کاربران اعلان خواهد فرستاد. اطلاعیه‌های انتشار توسط ما اعلام می‌شود و با استفاده از آدرس ثابت بیت کوین در الکتروم تایید می‌شود. این قابلیت انتخابی است و می‌تواند غیرفعال شود.

در ادامه این توییت، یکی از کاربران اظهار داشت این اتفاق دومین بار است که رخ می‌دهد و اولین آن در اواخر دسامبر ۲۰۱۸ بوده است. او افزود که هکر می‌تواند بیش از ۱۰۰ حساب گیت‌هاب داشته باشد.

الکتروم متعاقبا یک هشدار هم در وب‌سایت خود منتشر و اعلام کرد که نسخه‌های قدیمی‌تر از ۳.۳.۳ در مقابل حملات فیشینگ آسیب‌پذیر هستند چراکه سرورهای مخرب می‌توانند پیامی مبنی بر دانلود یک نسخه جعلی از الکتروم را نمایش دهند. این شرکت به کاربران هشدار داد که نرم‌ افزار را فقط از سایت رسمی آن دانلود کنند و به منابع دیگر اعتماد نداشته باشند.

به تازگی هکر یا گروهی از هکرهای ناشناس با کشف یک آسیب‌پذیری امنیتی در سایت لوکال‌بیتکوینز (Localbitcoins) موفق شدند که آن را به یک سایت جعلی فیشینگ لینک کنند. لوکال‌بیتکوینز در این خصوص مدعی شد که آسیب‌پذیری شناسایی شده، درون نرم افزار دیگری جا سازی شده بوده و تایید کرد که روی شش مورد از کاربران نتیجه بخش بوده است.

برای کسب اطلاعات بیشتر در مورد حمله فیشینگ و به طور کلی حفظ امنیت در فضای ارزهای دیجیتال می‌توانید به بخش امنیت سایت ارزدیجیتال مراجعه فرمایید.

منبع: cointelegraph