Пользователи Myetherwallet потеряли свыше $15,8 тысяч из-за поддельного сайта

Неизвестные хакеры за два часа похитили $15,8 тысяч в эквиваленте Ethereum у пользователей сайта Myetherwallet.com, создав его поддельную копию. Об этом в Twitter сообщил эксперт по кибербезопасности Уэсли Нилен.

По словам специалиста, он получил на почту письмо якобы от Myetherwallet.com, в котором говорилось о грядущем обновлении программного обеспечения. Из сообщения следовало, что пользователи должны перейти по указанной в письме ссылке, разблокировать свою учетную запись и подтвердить баланс средств на счету кошелька.

Указанная в письме ссылка вела на идентичный настоящему сайт Myetherwallet.com, однако под буквой “t” в его названии была едва заметная подстрочная запятая.

Из-за невнимательности пользователи вводили данные своего кошелька, которые после этого попадали в руки злоумышленников. В общей сложности киберпреступникам удалось вывести 52,56 ETH (около $15,8 тысяч).

Стоит отметить, что на проблему регистрации доменов с символами в кодировке Unicode еще в январе указывал исследователь Сю Дун Чжен. После его обращения разработчики Google Chrome исправили баг, позволявший подменять буквы латинского алфавита символами Unicode.

Напомним, во вторник, 24 октября, ряд государственных учреждений Украины и российских СМИ был атакован новой разновидностью вируса-шифровальщика, получившей название Bad Rabbit. Хакеры требовали своих жертв перечислить им 0,05 BTC, обещая в противном случае уничтожить всю зашифрованную информацию.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]