رخنه امنیتی در کیف‌پول‌های MyEtherWallet و Electrum

مطابق پستی که در توییتر و Reddit منتشر شده است، کاربران کیف‌پول Electrum و MyEtherWallet در حال حاضر با حملات فیشینگ مواجه هستند.

0 83

حمله فیشینگ (phishing attack) تلاش برای بدست آوردن اطلاعات حساس مانند اطلاعات حساب بانکی با شخصی کاربران است. مهاجم به عنوان یک نهاد قابل اعتماد مخفی می‌شود و به کاربر پیام یا ایمیلی حاوی لینک مخرب ارسال می‌کند، پس از کلیک کاربر به روی لینک مخرب، لینک از کاربر می‌خواهد تا اطلاعات شخصی خود را وارد یا نرم‌افزار مخرب را نصب کند.

در همین راستا،‌ در ۴ فوریه تیم MyEtherWallet هشداری به کاربران خود درباره حمله فیشینگ داد. این حمله با هدف دریافت اطلاعات شخصی کاربران انجام شده بود.

یکی دیگر از ایمیل‌های مخرب از کاربران می‌خواهد تا اطلاعات شخصی را ازبین ببرد. تیم MyEtherWallet در توییتر چند موضوع را به کاربران خود گوشزد کرده بود.

۱. ما هرگز برای شما ایمیل ارسال نخواهیم کرد(فقط برای پشتیبانی به ایمیل‌های شما پاسخ داده می‌شود).

۲. ما هرگز اطلاعاتی راجع به کلید خصوصی یا سایر اطلاعات حساس از شما درخواست نمی‌کنیم.

۳. شکاک باشید.

اخیرا در Reddit عکسی منتشر شده بود که از کاربر می‌خواست تا نسخه ۴.۰.۰ کیف‌پول Electrum را نصب کند، در حالی آخرین نسخه این کیف‌پول در حاضر ۳.۳.۳ است.

آخرین نسخه Electrum چنانچه نسخه جدیدی منتشر شده باشد، در قالب پیامی به کاربر اطلاع داده می‌شود. پیام‌های منتشر شده توسط تیم Electrum امضا خواهد شد و با استفاده از hardcoded آدرس بیت‌کوین تایید می‌شود.

کاربری در این رابطه نوشته است: این مرحله دوم از همان فیشینگ قبلی است که در پایان دسامبر ۲۰۱۸ انجام شد. به یاد داشته باشید که یک هکر ممکن است ۱۰۰ حساب کاربری در GitHub داشته باشد.

Electrum در وبسایت رسمی خود به کاربران هشدار داد که نسخه‌های قبل از ۳.۳.۳ در برابر حملات فیشینگ آسیب‌پذیر هستند، بنابراین لازم است تا کاربران اقدام به بروزسانی کیف‌پول خود کنند. همچنین تاکید که دانلود بروزرسانی‌ها از منابع دیگر خطرناک است.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.