Фишинг за потребителите на Twitter чантата електрон

Днес потребителят Reddit ZoidbergCoin съобщи за опита за фишинг атака от фалшивата страница на чантата на Electrum в Twitter. Нападателите бяха умни, създавайки точен клонинг на оригиналната страница на Electrum, но използвайки "I" (главни) вместо "L" с малки букви. На пръв поглед е трудно да забележите разликата.

Електрум е популярна светлина чантата за Bitcoins с версии за настолни компютри и смартфони, работи като SPV в чантата си. Той комуникира с доверения сървър и не зарежда всички верижни блокове. Една от общите критики е, че сървърът на Electrum може да разкрива информация за клиентите.

Потребителите на електромагнитите се съветват да внимават, като проверяват разликата между две страници на Twitter. Погрешната сметка е за по-малко от 1500 абонати и само няколко tweets. Това е повече от 2000 потребителя и в крайна сметка е изписано правилно.

Ако няма информация се оповестява ZoidbergCoin, не е ясно до каква степен те могат да отидат, преди някой би забелязал тази неточност ... Публичният характер на Twitter платформа означава, че нападателите могат лесно да се списъкът на хората, които използват истинския профил в Електронен Wallet. Един по един те биха могли да пренасочат потребителите към фалшив сайт и да прехвърлят средства по свое усмотрение.

Но ситуацията може да бъде още по-лоша. Те биха могли да регистрират eIectrum. org, което прилича на електрум. org в повечето шрифтове. После могат да приемат злонамерени (заразени) версии на лекия клиент. Както можете да видите, цялата ситуация бързо става много по-сериозна, отколкото просто трол в Twitter.

Electrum наистина пусна версия 2. 5. 1. В допълнение, документацията им се премести в ReadTheDocs. org миналия месец след провал Орайн. орг. Още не е ясно дали тази атака е свързана с настоящите опити за залавяне на потребителите на Electrum.