Как хакеры могут украсть ваши деньги. На примере кейса MyEtherWallet

В сети опять распространяются сведения о промахах безопасности криптосервисов. По информации, снова взлому подвергся кошелек для эфира MyEtherWallet. Пользователи кошелька, а в частности проект EtherBlue, говорят, что сайт атаковали хакеры. Но это — не единственный метод получить средства юзеров и снизить репутацию криптовалюты или платформы.

Наиболее популярный метод взлома пользовательских аккаунтов — это обычное изменение букв в названии домена. Злоумышленники просто прибавляют к названию оригинального сайта еще «t» или «l», так пользователи не замечают разницы и как обычно переходят по ссылкам из «проверенных» поисковых систем.

«Вбил в поиск «my ethereum wallet». В итоге перешел по рекламной ссылке яндекс-рекламы на myetherwallelt.com. Он отличается от оригинального добавленной буквой l перед t. Тогда я этого не заметил. Отправил файл кошелька, ввел пароль. Перевел в обменник 4.5 эфира. Обменник монеты получил, а я деньги. Через 18 часов мой баланс на кошельке был пуст. Увели 2.36 эфира».

Если кто-то из хакеров ограничивается рекламой в поисковых системах, то некоторые ухищряются более оригинально, чтобы обмануть более внимательных пользователей. К примеру, пускают сложный алгоритм взаимодействия с сообществом  крипто. Так случилось при якобы рассылке от администрации MyEtherWallet, где сотрудники платформы анонсировали будущий хардфорк и якобы рекомендовали перейти по ссылке и узнать свой баланс.

 

Тем временем хакеры получили 52 эфира всего за два часа. Тогда случае да сработал фишинговый принцип, впрочем в данный удачный рецепт прибавили  еще и психологический ингридиент. Послание поступило от администрации, выдержано в официозном языке — ноль подозрительного. Тем более, что ссылка на кошелек включает в себя верное название сайта, и просто вторая часть гиперссылки перенаправляет юзеров на фальшивый сайт. Вывод: точность и лишь внимательность. На этом попытки приобрести средства юзеров не заканчиваются. Сначала декабря предыдущего года в App Store появилось подложное приложение MyEtherWallet. К тому же еще и платное.

Команда MyEtherWallet сообщила, что не они создавали это ПО. Но за недельку присутствия в магазине iOS-приложений кошелек занял лидирующие позиции в ТОП финансовых приложений, и никто не знает, какие задачи ставил его разработчик. Заявлений о хищении средств не было, остаются только предположения: неизвестный пробовал заслужить на знакомом имени или украсть пользовательские данные. Вполне вероятно постоянные жалобы о пропаже монет  с кошельков MEW и есть следствие применения подобных приложений.

Слухи сравнительно недавнего жульничества затрагивали замены самого интернет-сайта MyEtherWallet. Если сказать точнее:

ПОДТВЕРЖДЕНО: Официальный сайт MyEtherWallet подменен на уровне DNS-серверов в некоторых регионах. Будьте осторожнее. (Позже твит был удален. —Bit44)

Но руководство  MEW наотрез отказалась признавать взламывание сервиса, уверив, что все функционирует как до этого и нет повода волноваться. Как бы то ни было создатели оказались правы: интернет-сайт отнюдь не взламывали, неизвестный запустил слух, для того чтобы поиграть на нервах юзеров.

Это так называемый FUD. В справочниках термин известен как тактика эмоциональной манипуляции, употребляемая в маркетинге и содержащаяся в подаче сведений о чем-либо (в частности, продукте то есть (т. е.) организации) таким образом, чтобы посеять у аудитории нерешительность и недоумение в его качествах и вызвать паника перед ним. После бесчисленных взломов криптовалютных бирж юзеры регулярно размышляют над неопасными методами торговли.

Приведенные технологии взлома кошельков употребляют еще и против криптовалютных бирж, по этой причине теперь ценой актива на рынке возможно управлять посредством такого же FUD. Это мощный двигатель с целью действия на капитализацию рынка. Не исключено, что он будет свежим трендом запугивания юзеров криптовалюты и рынка цифровых активов в 2018 году.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ