Una nuova ondata di attacchi phishing si è abbattuta sugli utenti dei wallet per criptovalute Electrum e MyEtherWallet: lo confermano i numerosi messaggi d'allarme pubblicati su Twitter e Reddit.
Il phishing è una tipologia di truffa informatica attraverso la quale un malintenzionato cerca di ingannare le proprie vittime, convincendole a fornire informazioni personali e dati di accesso. Si tratta di una tecnica di ingegneria sociale: questi attacchi vengono infatti portati a termine inviando e-mail che imitano in tutto e per tutto i messaggi di enti legittimi e affidabili.
In data 4 febbraio, MyEtherWallet ha pubblicato su Twitter un avviso relativo a queste e-mail fraudolente, le quali richiedono agli utenti la condivisione di informazioni private:
Attention #MEWfam,
— MyEtherWallet.com (@myetherwallet) February 4, 2019
There's another phishy email going around asking users to give up personal information. Don't believe the hype!
#1. We will never email you first (only reply to support).
#2. We will never ask for your private key (or other sensitive info).
#3. Be skeptical! pic.twitter.com/654TLIt5ar
Un utente su Reddit ha scoperto anche un altro tentativo di phishing via e-mail, che avvisa gli utenti di un fantomatico aggiornamento di sicurezza 4.0.0 per il portafoglio di criptovalute Electrum. L'ultima versione del wallet in questione è in realtà la 3.3.3.
The latest version of Electrum (version 3.3.3) will notify users when a new release of Electrum is available. Release announcements are signed by us, and verified by Electrum using a hardcoded Bitcoin address. This feature is optional and can be disabled. https://t.co/Y2DXoUyOgk
— Electrum (@ElectrumWallet) January 26, 2019
In seguito anche Electrum ha pubblicato un avviso sul proprio portale in rete, sconsigliando ai propri clienti di scaricare il software da fonti di terze parti.
Recentemente un hacker ha scoperto una falla nella sicurezza del forum di LocalBitcoins, sostituendo la pagina iniziale con una copia contraffatta. Un utente di Reddit aveva tempestivamente individuato il tentativo di phishing:
"Quando si visita il forum di LocalBitcoins [...] agli utenti viene chiesto di inserire nuovamente le proprie credenziali, come se avessero effettuato il logout. [...] Si tratta in realtà di un sito di phishing che utilizza i codici 2FA per svuotare i conti dei clienti.