Usuários das carteiras Electrum e MyEtherWallet enfrentam ataques de phishing

MyEtherWallet sofre novo ataque de phishing

Usuários das carteiras de criptomoedas Electrum e MyEtherWallet atualmente estão enfrentando ataques de phishing, de acordo com artigos publicados no Reddit e no Twitter.

Um ataque de phishing é uma tentativa para obter dados sensíveis por meios ilícitos, como informações pessoais de usuários ou informações bancárias, onde o atacante se disfarça de entidade confiável e envia ao usuário uma mensagem ou email contendo um link malicioso. Uma vez clicado, o link pede que o usuário forneça dados pessoais ou inicia a instalação de um malware.

No dia 4 de fevereiro, a equipe por trás da MyEtherWallet fez um tweet, alertando sobre emails de phishing que foram enviados para os usuários, pedindo que divulgassem informações pessoais.

https://twitter.com/myetherwallet/status/1092498871157051392

Um usuário do Reddit descobriu que um golpe de phishing para roubar dados sensíveis de clientes Electrum estava sendo disfarçado de atualização de segurança. O usuário do Reddit, exa61, publicou uma imagem de uma mensagem do sistema, supostamente da Electrum, requerendo uma atualização de segurança para a Electrum 4.0.0, embora a versão atual da carteira seja Electrum 3.3.3.

https://twitter.com/ElectrumWallet/status/1089120719345278977

Na discussão, um usuário apontou que esta é a segunda vez que o mesmo tipo de phishing é relatado, tendo o primeiro ocorrido no fim de dezembro do ano passado, acrescentando que o hacker deve possuir cerca de 100 contas no GitHub.

A Electrum subsequentemente publicou um aviso em seu site, notificando que as versões mais antigas do que a 3.3.3 são vulneráveis a um ataque de phishing, onde servidores maliciosos são capazes de exibir uma mensagem, pedindo que usuários baixem uma versão falsa da Electrum. A companhia alertou seus usuários para não baixaram atualizações de software de outras fontes.

Recentemente, um hacker não identificado (ou um grupo deles) detectou uma vulnerabilidade de segurança no fórum da LocalBitcoins, direcionando tal brecha para um fórum de phishing. Em uma publicação do Reddit, feita pelo seu community manager, a LocalBitcoins alegou que a vulnerabilidade identificada continha software de terceiros, confirmando seis casos conhecidos de usuários sendo afetados.

Fonte: The Cointelegraph