2月4日にRedditとTwitterで公開された記事によると、暗号通貨ウォレットのユーザーであるElectrumとMyEtherWalletは現在フィッシング攻撃に直面しているという。
フィッシング攻撃は、ユーザーの個人情報や銀行取引情報などの機密データを不正な手段で入手しようとする試みです。攻撃者は信頼できる機関に偽装され、悪意のあるリンクを含むメッセージまたは電子メールをユーザーに送信します。クリックすると、リンクはユーザーに自分の個人データを入力するように要求するか、マルウェアのインストールを開始します。
2月4日、MyEtherWalletの背後にあるチームは、ユーザに個人情報を漏らすように求めるフィッシングメールについての警告をツイートしました。
注目#MEWfam、
ユーザーに個人情報をあきらめるように頼んでいるもう1つの詐欺的なEメールがあります。誇大宣伝を信じてはいけません!
#1 私達は最初にあなたに電子メールを送ることは決してありません(サポートへの返信のみ)。
#2 私たちはあなたの秘密鍵(または他の機密情報)を求めることは決してありません。
#3。懐疑的になりなさい!pic.twitter.com/654TLIt5ar- MyEtherWallet.com(@myetherwallet)2019年2月4日
Redditのあるユーザーは、Electrumの顧客から機密データを盗もうとするフィッシング詐欺がセキュリティアップデートとして装っていることを発見した。Redditor exa61 がElectrum walletからのシステムメッセージの写真を投稿し、Electrum 4.0.0へのセキュリティアップデートを要求しているが、Walletの最新版は現在Electrum 3.3.3である。
最新版のElectrum(バージョン3.3.3)は、最新版のElectrumが利用可能になったときにユーザーに通知します。リリース発表は私達によって署名され、そしてハードコードされたBitcoinアドレスを使ってElectrumによって検証されます。この機能はオプションであり、無効にすることができます。https://t.co/Y2DXoUyOgk
- Electrum(@ElectrumWallet)2019年1月26日
このスレッドの中で、あるユーザーは、それが「同じフィッシングの2番目の報告集団であり、1番目の報告は2018年12月末である」と指摘し、ハッカーに「100 GitHubアカウント」を追加できると付け加えました。
エレクトラが、その後発表されたことを通知、彼らのウェブサイト上の警告「を3.3.3よりも古いエレクトラのバージョンでは、悪意のあるサーバはエレクトラの偽のバージョンをダウンロードするようにユーザーに求めるメッセージを表示することができますフィッシング攻撃に対して脆弱です。」同社は警告しましたそのユーザーは他のソースからソフトウェアの更新をダウンロードしないようにします。
最近、正体不明のハッカーまたはハッカーグループが、LocalBitcoinsフォーラムでセキュリティの脆弱性を検出し、それをフィッシングフォーラムにリンクさせたとされています。コミュニティマネージャが発行したRedditの投稿で、LocalBitcoinsは、確認された脆弱性はサードパーティ製ソフトウェアに含まれていたと主張し、6人の既知のユーザが影響を受けていることを確認しました。
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■facebook 始めました!
https://www.facebook.com/Tamariba-469059686918165/
■メルマガ始めました!
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局