Usuários das carteiras Electrum e MyEtherWallet relatam ataques de phishing

Usuários de carteiras de criptomoedas Electrum e MyEtherWallet estão enfrentando ataques de phishing, de acordo com posts publicados no Reddit e no Twitter nesta última segunda-feira, 4 de fevereiro.

Um ataque de phishing é uma tentativa de obter dados confidenciais, como informações pessoais ou bancárias dos usuários, por meios ilícitos, em que um invasor se passa por uma entidade confiável e envia ao usuário uma mensagem ou um email contendo um link malicioso. Depois de clicado, o link solicita que o usuário insira seus dados pessoais ou inicie a instalação do malware.

No dia 4 de fevereiro, a equipe responsável pelo MyEtherWallet twittou um aviso sobre um e-mail de phishing enviado aos usuários solicitando informações pessoais:

Um usuário do Reddit descobriu um esquema de phishing que tentava roubar dados confidenciais dos clientes da Electrum se passando por uma atualização de segurança. O Redditor exa61 postou uma foto de uma mensagem do sistema, supostamente da carteira Electrum, exigindo uma atualização de segurança para o Electrum 4.0.0, enquanto a versão mais recente da carteira é atualmente a Electrum 3.3.3.

No tópico, um usuário apontou que era “o segundo grupo de relatos do mesmo phishing, sendo o primeiro do final de dezembro de 2018”, acrescentando que o possível hacker poderia ter “100 contas do GitHub”.

A Electrum publicou também um alerta em seu site, notificando que “versões do Electrum anteriores ao 3.3.3 são vulneráveis a ataques de phishing, onde servidores maliciosos são capazes de exibir uma mensagem pedindo aos usuários para baixar uma versão falsa do Electrum”. A empresa pediu aos seus usuários para não baixarem atualizações de software de outras fontes.

Recentemente, um hacker - ou um grupo de hackers não identificado - detectou uma vulnerabilidade de segurança no fórum LocalBitcoins e a vinculou a um fórum de phishing. Em uma postagem do Reddit publicada pelo gerente da comunidade, a LocalBitcoins afirmou que a vulnerabilidade identificada estava em softwares de terceiros e confirmou seis casos conhecidos de usuários afetados.