طبق توییت ها و گزارش های سایت ردیت در تاریخ ۴ فوریه، کاربران کیف پول های الکتروم (Electrum) و مای اتر والت (MyEtherWallet) مورد حملات فیشینگ قرار گرفتند. یک پیغام خطای جعلی، کاربران الکتروم را مجاب به دانلود آپدیت امنیتی میکرد تا این مشکل را برطرف کند. اما هنگامی که کاربران اقدام به دانلود میکردند، یک لینک جعلی گیت هاب (GitHub) باعث نصب شدن نسخه جعلی کیف پول الکتروم شده و به هکرها امکان دسترسی به کوین های کاربران را میداد.
اعضای جامعه توصیه کرده اند که به کاربران آپدیت های مشکوک را گزارش کنند. در این مورد کاربری که بروزرسانی جعلی الکتروم را ارائه داده است دارای دو حساب مسدود شده در چهار هفته اخیر است. یکی دیگر از کاربران خاطر نشان کرد ممکن است بیش از صد حساب مرتبط وجود داشته باشد که شناسایی و مسدودسازی تمام آن ها اقدامی دشوار است.
در حال حاضر حملات فیشینگ بسیار محبوب شده اند و از آنها برای سرقت ارزهای دیجیتال سرمایه گذاران استفاده می شود. در ماه دسامبر سال ۲۰۱۸، EWN در خصوص حملات فیشینگ کیف پول الکتروم گزارش داد که در این حملات، هکرها بیش از ۲۰۰ بیت کوین به ارزش ۱ میلیون دلار سرقت کردند.
طی این اتفاق، تیم توسعه مای اتر والت به مسئله ایمیل های فیشینگ و بروزرسانی یا آپدیت های جعلی واکنش نشان داد و به کاربران یادآوری کرد از ارائه هرگونه اطلاعات شخصی اجتناب کنند. این تیم بیان کرد که این شرکت هرگز ابتدا به شما ایمیل ارسال نمیکند. این تیم در آخر به کاربران توصیه کرد که باید در مورد هک ارز دیجیتال محتاط باشند.
همچنین یک ایمیل فیشینگ دیگر شناسایی شده است که اطلاعات شخصی کاربران را درخواست میکند، اما هرگز به آنها اعتماد نکنید:
۱- ما هرگز ابتدا به شما ایمیل ارسال نمیکنیم.
۲- ما هرگز کلیدهای خصوصی یا سایر اطلاعات مهم شما را درخواست نمیکنیم.
۳- احتیاط کنید و به موارد مشکوک دقت کنید.
تیم توسعه در جواب این سوال که در زمان نفوذهای امنیتی یا آپدیت های ضروری چگونه با کاربران تماس خواهند گرفت بیان کردند که هشدارهای امنیتی را از طریق توییتر گزارش خواهند داد.
ما هرگونه هشدارهای امنیتی را در توییتر اعلام خواهیم کرد، اما مای اتر والت هیچگونه اطلاعات کاربران را نگهداری نمیکند، پس نفوذی در کار نخواهد بود. خیالتان آسوده باشد.
الکتروم نیز به کاربران کیف پول خود در خصوص حملات فیشینگ اطلاع رسانی کرد و در وبسایت خود هشداری منتشر کرد که نسخه های قدیمی نرم افزار ممکن است در معرض خطر باشند:
نسخه های قدیمی تر از ۳.۳.۳ به حملات فیشینگ آسیب پذیر میباشند. در این حملات، سرورها میتوانند از کاربران درخواست دانلود نسخه جعلی الکتروم را داشته باشند.
الکتروم توصیه کرد که کاربران به غیر از وبسایت رسمی الکتروم از جای دیگری آپدیت ها را دانلود نکنند.
معمولا انتشار چنین خبرهایی در مورد حملات هک معمولا برای جامعه ارز دیجیتال خوشایند نبوده و ممکن است روند بازار کریپتو را با کاهش قیمت و بازار خرسی مواجه کند. به نظر می رسد این اتفاق بخشی از دلیل کاهش قیمت امروز ارز دیجیتال باشد.
چگونه هک نشویم؟ نکات امنیتی دنیای کریپتو!
هشدارهایی در رابطه با کیف پول های ارزهای دیجیتال!
