Мир криптовалют растет быстрыми темпами, рост рыночной капитализации и ажиотаж сообщества привлекают растущее число инвесторов, которые уверены, что Bullrun 2017 года не является уникальным событием, он может повториться снова.
Возможность заработать легкие деньги с помощью криптовалют также привлекла некоторых преступников.
Первые подозрения появились на Reddit
Появление приложения в Google Play Store вызвало у пользователей подозрения. Очевидно, кто-то хотел воспользоваться известностью аппаратного обеспечения кошелька TREZOR для выполнения фишинг-атаки.
Пользователь Reddit mooncritic опубликовал сообщение чуть более недели назад, но оно оставалось незамеченным в течение нескольких дней:
Первый сигнал, который вызвал подозрение, был то, что разработчик apk не был SatoshiLabs, все разработки, связанные с брендом, осуществляются этой фирмой.
Пользователь Reddit d9c3l проверил исходный код apk и поделился, что «компанией», ответственной за приложение, была «coinwalletinc (dot) com».
Apk использовал дизайн, похожий на программное обеспечение Trezor, чтобы обманом заставить пользователей создать управляемый кошелек с адресом, принадлежащим мошенникам.
Конечно, на веб-сайте Coinwalletinc отображается пустая страница, и имя человека, зарегистрировавшего домен, не может быть получено, поскольку они лицензировали его для NameCheap, Inc по соображениям конфиденциальности.
Не первый раз
Это не первый случай, когда хакеры и мошенники предпринимают фишинговые атаки на кошельки. Несколько месяцев назад знаменитый мультивалютный кошелек JAXX подвергся фишинг-атаке, при которой пользователи, пытаясь восстановить свои кошельки, отправляли свои данные группе мошенников.
То же самое произошло с Uphold, однако в этом случае мошенники использовали официальный адрес электронной почты фирмы, поэтому предполагается, что была внутренняя атака.
Другие кошельки, использующие свои собственные узлы (например, Electrum), также подвергались атакам, заставляя подключаться к ложному узлу, отправляющему конфиденциальную информацию.
Лучшая защита от этого типа атак - держать ваши средства в автономном режиме, либо на бумажном кошельке, либо с помощью аппаратных устройств. Кроме того, убедитесь, что у вас самая свежая версия кошелька, и дважды проверьте, что программное обеспечение предлагается доверенным разработчиком.