Usuários de carteiras de criptomoedas Electrum e MyEtherWallet estão enfrentando ataques de phishing, de acordo com posts publicados no Reddit e no Twitter nesta última segunda-feira, 4 de fevereiro.
Um ataque de phishing é uma tentativa de obter dados confidenciais, como informações pessoais ou bancárias dos usuários, por meios ilícitos, em que um invasor se passa por uma entidade confiável e envia ao usuário uma mensagem ou um email contendo um link malicioso. Depois de clicado, o link solicita que o usuário insira seus dados pessoais ou inicie a instalação do malware.
No dia 4 de fevereiro, a equipe responsável pelo MyEtherWallet twittou um aviso sobre um e-mail de phishing enviado aos usuários solicitando informações pessoais:
Atenção #MEWfam,
Há outro e-mail fraudulento pedindo aos usuários para compartilhar informações pessoais. Não acredite!
— MyEtherWallet.com (@myetherwallet) 04 de Fevereiro de 2019
#1. Nós nunca enviaremos um e-mail (apenas responda ao suporte).
#2. Nós nunca pediremos sua chave privada (ou outra informação semsível).
#3. Seja cético! pic.twitter.com/654TLIt5ar
Um usuário do Reddit descobriu um esquema de phishing que tentava roubar dados confidenciais dos clientes da Electrum se passando por uma atualização de segurança. O Redditor exa61 postou uma foto de uma mensagem do sistema, supostamente da carteira Electrum, exigindo uma atualização de segurança para o Electrum 4.0.0, enquanto a versão mais recente da carteira é atualmente a Electrum 3.3.3.
A versão mais recente do Electrum (versão 3.3.3) notificará os usuários quando uma nova versão do Electrum estiver disponível. Os anúncios de lançamento são assinados por nós e verificados pela Electrum usando um endereço Bitcoin codificado. Esse recurso é opcional e pode ser desativado. https://t.co/Y2DXoUyOgk
— Electrum (@ElectrumWallet) 26 de Janeiro de 2019
No tópico, um usuário apontou que era “o segundo grupo de relatos do mesmo phishing, sendo o primeiro do final de dezembro de 2018”, acrescentando que o possível hacker poderia ter “100 contas do GitHub”.
A Electrum publicou também um alerta em seu site, notificando que “versões do Electrum anteriores ao 3.3.3 são vulneráveis a ataques de phishing, onde servidores maliciosos são capazes de exibir uma mensagem pedindo aos usuários para baixar uma versão falsa do Electrum”. A empresa pediu aos seus usuários para não baixarem atualizações de software de outras fontes.
Recentemente, um hacker - ou um grupo de hackers não identificado - detectou uma vulnerabilidade de segurança no fórum LocalBitcoins e a vinculou a um fórum de phishing. Em uma postagem do Reddit publicada pelo gerente da comunidade, a LocalBitcoins afirmou que a vulnerabilidade identificada estava em softwares de terceiros e confirmou seis casos conhecidos de usuários afetados.