Usuários das carteiras Electrum e MyEtherWallet enfrentam ataques de phishing
MyEtherWallet sofre novo ataque de phishing
Usuários das carteiras de criptomoedas Electrum e MyEtherWallet atualmente estão enfrentando ataques de phishing, de acordo com artigos publicados no Reddit e no Twitter.
Um ataque de phishing é uma tentativa para obter dados sensíveis por meios ilícitos, como informações pessoais de usuários ou informações bancárias, onde o atacante se disfarça de entidade confiável e envia ao usuário uma mensagem ou email contendo um link malicioso. Uma vez clicado, o link pede que o usuário forneça dados pessoais ou inicia a instalação de um malware.
No dia 4 de fevereiro, a equipe por trás da MyEtherWallet fez um tweet, alertando sobre emails de phishing que foram enviados para os usuários, pedindo que divulgassem informações pessoais.
Attention #MEWfam,
There's another phishy email going around asking users to give up personal information. Don't believe the hype!
#1. We will never email you first (only reply to support).
#2. We will never ask for your private key (or other sensitive info).
#3. Be skeptical! pic.twitter.com/654TLIt5ar— MyEtherWallet | MEW (@myetherwallet) February 4, 2019
Um usuário do Reddit descobriu que um golpe de phishing para roubar dados sensíveis de clientes Electrum estava sendo disfarçado de atualização de segurança. O usuário do Reddit, exa61, publicou uma imagem de uma mensagem do sistema, supostamente da Electrum, requerendo uma atualização de segurança para a Electrum 4.0.0, embora a versão atual da carteira seja Electrum 3.3.3.
The latest version of Electrum (version 3.3.3) will notify users when a new release of Electrum is available. Release announcements are signed by us, and verified by Electrum using a hardcoded Bitcoin address. This feature is optional and can be disabled. https://t.co/Y2DXoUyOgk
— Electrum (@ElectrumWallet) January 26, 2019
Na discussão, um usuário apontou que esta é a segunda vez que o mesmo tipo de phishing é relatado, tendo o primeiro ocorrido no fim de dezembro do ano passado, acrescentando que o hacker deve possuir cerca de 100 contas no GitHub.
A Electrum subsequentemente publicou um aviso em seu site, notificando que as versões mais antigas do que a 3.3.3 são vulneráveis a um ataque de phishing, onde servidores maliciosos são capazes de exibir uma mensagem, pedindo que usuários baixem uma versão falsa da Electrum. A companhia alertou seus usuários para não baixaram atualizações de software de outras fontes.
Recentemente, um hacker não identificado (ou um grupo deles) detectou uma vulnerabilidade de segurança no fórum da LocalBitcoins, direcionando tal brecha para um fórum de phishing. Em uma publicação do Reddit, feita pelo seu community manager, a LocalBitcoins alegou que a vulnerabilidade identificada continha software de terceiros, confirmando seis casos conhecidos de usuários sendo afetados.
Fonte: The Cointelegraph