🔴 الکتروم (Electrum) و MyEtherWallet مورد حملات فیشینگ قرار گرفتند!

طبق توییت ها و گزارش های سایت ردیت در تاریخ ۴ فوریه، کاربران کیف پول های الکتروم (Electrum) و مای اتر والت (MyEtherWallet) مورد حملات فیشینگ قرار گرفتند. یک پیغام خطای جعلی، کاربران الکتروم را مجاب به دانلود آپدیت امنیتی می‌کرد تا این مشکل را برطرف کند. اما هنگامی که کاربران اقدام به دانلود می‌کردند، یک لینک جعلی گیت هاب (GitHub) باعث نصب شدن نسخه جعلی کیف پول الکتروم شده و به هکرها امکان دسترسی به کوین های کاربران را می‌داد.

اعضای جامعه توصیه کرده اند که به کاربران آپدیت های مشکوک‌ را گزارش کنند. در این مورد کاربری که بروزرسانی جعلی الکتروم را ارائه داده است دارای دو حساب مسدود شده در چهار هفته اخیر است. یکی دیگر از کاربران خاطر نشان کرد ممکن است بیش از صد حساب مرتبط وجود داشته باشد که شناسایی و مسدودسازی تمام آن ها اقدامی دشوار است.

در حال حاضر حملات فیشینگ بسیار محبوب شده اند و از آنها برای سرقت ارزهای دیجیتال سرمایه گذاران استفاده می شود. در ماه دسامبر سال ۲۰۱۸، EWN در خصوص حملات فیشینگ کیف پول الکتروم گزارش داد که در این حملات، هکرها بیش از ۲۰۰ بیت کوین به ارزش ۱ میلیون دلار سرقت کردند.

طی این اتفاق، تیم توسعه مای اتر والت به مسئله ایمیل های فیشینگ و بروزرسانی یا آپدیت های جعلی واکنش نشان داد و به کاربران یادآوری کرد از ارائه هرگونه اطلاعات شخصی اجتناب کنند. این تیم بیان کرد که این شرکت هرگز ابتدا به شما ایمیل ارسال نمی‌کند. این تیم در آخر به کاربران توصیه کرد که باید در مورد هک ارز دیجیتال محتاط باشند.

همچنین یک ایمیل فیشینگ دیگر شناسایی شده است که اطلاعات شخصی کاربران را درخواست می‌کند، اما هرگز به آنها اعتماد نکنید:

۱- ما هرگز ابتدا به شما ایمیل ارسال نمی‌کنیم.

۲- ما هرگز کلیدهای خصوصی یا سایر اطلاعات مهم شما را درخواست نمی‌کنیم.

۳- احتیاط کنید و به موارد مشکوک دقت کنید.

تیم توسعه در جواب این سوال که در زمان نفوذهای امنیتی یا آپدیت های ضروری چگونه با کاربران تماس خواهند گرفت بیان کردند که هشدارهای امنیتی را از طریق توییتر گزارش خواهند داد.

ما هرگونه هشدارهای امنیتی را در توییتر اعلام خواهیم کرد، اما مای اتر والت هیچگونه اطلاعات کاربران را نگهداری نمی‌کند، پس نفوذی در کار نخواهد بود. خیالتان آسوده باشد.

الکتروم نیز به کاربران کیف پول خود در خصوص حملات فیشینگ اطلاع رسانی کرد و در وبسایت خود هشداری منتشر کرد که نسخه های قدیمی نرم افزار ممکن است در معرض خطر باشند:

نسخه های قدیمی تر از ۳.۳.۳ به حملات فیشینگ آسیب پذیر می‌باشند. در این حملات، سرورها می‌توانند از کاربران درخواست دانلود نسخه جعلی الکتروم را داشته باشند.

الکتروم توصیه کرد که کاربران به غیر از وبسایت رسمی الکتروم از جای دیگری آپدیت ها را دانلود نکنند.

معمولا انتشار چنین خبرهایی در مورد حملات هک معمولا برای جامعه ارز دیجیتال خوشایند نبوده و ممکن است روند بازار کریپتو را با کاهش قیمت و بازار خرسی مواجه کند. به نظر می رسد این اتفاق بخشی از دلیل کاهش قیمت امروز ارز دیجیتال باشد.

چگونه هک نشویم؟ نکات امنیتی دنیای کریپتو!

هشدارهایی در رابطه با کیف پول های ارزهای دیجیتال!

۶ سوال رایج در مورد امنیت کیف پول های ارز دیجیتال

کدام کیف پول را برای ذخیره ارزهای دیجیتالی انتخاب کنیم؟