Νέα απάτη στο Ethereum από χάκερς, μέσω email phishing.
Έχει αποκαλυφθεί μια νέα καμπάνια phishing που σχετίζεται με το κρυπτονόμισμα Ethereum, και στοχεύει τους χρήστες του ιστότοπου Myethereumwallet.com στο διαδικτυακό κατάστημα Ethereum, Οι χάκερς μέσω αυτής της απάτης κατάφεραν μέχρι στιγμής να αποσπάσουν το χρηματικό ποσό αξίας 15,000 δολάρια σε μόλις δύο ώρες και η κομπίνα συνεχίζεται
Σύμφωνα με τον ερευνητή ασφάλειας Wesley Neelen, ο οποίος αντιλήφθηκε την εκστρατεία hacking όταν έλαβε ένα μήνυμα “ψαρέματος” ηλεκτρονικού ταχυδρομείου από τους εγκληματίες του κυβερνοχώρου, η απάτη περιλάμβανε τους χάκερ που στέλνουν ηλεκτρονικά μηνύματα (phishing emails) που φέρονται να προέρχονται από την ιστοσελίδα Myetherwallet.com. Το μήνυμα ηλεκτρονικού ταχυδρομείου σχεδιάστηκε για να εξαπατήσει και να ξεγελάσει τα θύματα ώστε να κάνουν κλικ στα κακόβουλα links που θα τους ανακατευθύνουνσε μια ψεύτικη έκδοση του ιστότοπου.
Τα θύματα αφού έπεφταν στην παγίδα, οδηγούνταν στην ψεύτικη έκδοση του ιστότοπου, καταχωρώντας τον κωδικό πρόσβασης και το username λογαριασμού τους, τα οποία οι χάκερ αργότερα τα αποκτούσαν για να μπουν στο λογαριασμό και τα χρησιμοποιούσαν για να μεταφέρουν όλα τα νομίσματα από το πορτοφόλι των θυμάτων στο δικό τους.
Παρόλο που ο ψεύτικος ιστότοπος Myetherwallet.com σχεδιάστηκε για να μοιάζει με τον νόμιμο ιστότοπο, οι ειδικοί παρατηρητές παρατήρησαν ότι η πλαστή τοποθεσία περιέχει ένα μικρό κόμμα κάτω από το “t” στη διεύθυνση του ιστότοπου.
Σύμφωνα με τον Neelen, οι κακοποιοί του διαδικτύου χρησιμοποίησαν ένα τέχνασμα Unicode που τους επέτρεψε να καταχωρήσουν domain name που έμοιαζαν με λατινικούς χαρακτήρες, αλλά στην πραγματικότητα ήταν κάτι διαφορετικό. Αυτό το παιχνίδι, με τη σειρά του, επέτρεψε στους χάκερς να δημιουργήσουν ψεύτικες τοποθεσίες που μπορεί να μοιάζουν με πειστικό τρόπο σαν τους νόμιμους ιστότοπους ξεγελώντας τους ανυποψίαστους χρήστες.
Σύμφωνα με τον Neelen, μερικοί άνθρωποι δυστυχώς έχουν ήδη πέσει θύμα της απάτης. Ο Neelen και ο συνάδελφός του, Rik van Duijn, ανακάλυψαν ένα αρχείο καταγραφής που περιείχε μια λίστα με όλα τα πορτοφόλια που έκλεψαν οι χάκερ. Οι ειδικοί της ασφαλείας διαπίστωσαν ότι οι εγκληματίες του κυβερνοχώρου είχαν κλέψει συνολικά 15.875 δολάρια (μέχρι εκείνη τη στιγμή) στο Ethereum και στη συνέχεια είχαν προχωρήσει στη μεταφορά των κλεμμένων κρυπτονομισμάτων σε τρία διαφορετικά πορτοφόλια που λειτουργούσαν από τους χάκερς.
Η αυξανόμενη δημοτικότητα του Ethereum το κατέστησε ελκυστικό στόχο στους εισβολείς του σκοτεινού ιστού. Μέχρι στιγμής, έχουν υπάρξει περίπου τέσσερα περιστατικά που αφορούν χάκερς που κλέβουν το κρυπτονομισμα Ethereum αξίας εκατομμυρίων δολαρίων από διάφορα πορτοφόλια.
Παραδόξως, πριν λίγο καιρό συνέβη ένα τελείως περίεργο περιστατικό αναφορικά με το Ethereum, ένας χάκερ έκλεψε περίπου 7 εκατομμύρια δολάρια από την Ethereum μέσω του CoinDash και αργότερα επέστρεψε περίπου 3 εκατομμύρια δολάρια πίσω, προκαλώντας περαιτέρω μυστήριο για την ληστεία.
