Allarme phishing per gli utenti dei wallet per criptovalute Electrum e MyEtherWallet

Una nuova ondata di attacchi phishing si è abbattuta sugli utenti dei wallet per criptovalute Electrum e MyEtherWallet: lo confermano i numerosi messaggi d'allarme pubblicati su Twitter e Reddit.

Il phishing è una tipologia di truffa informatica attraverso la quale un malintenzionato cerca di ingannare le proprie vittime, convincendole a fornire informazioni personali e dati di accesso. Si tratta di una tecnica di ingegneria sociale: questi attacchi vengono infatti portati a termine inviando e-mail che imitano in tutto e per tutto i messaggi di enti legittimi e affidabili.

In data 4 febbraio, MyEtherWallet ha pubblicato su Twitter un avviso relativo a queste e-mail fraudolente, le quali richiedono agli utenti la condivisione di informazioni private:

Un utente su Reddit ha scoperto anche un altro tentativo di phishing via e-mail, che avvisa gli utenti di un fantomatico aggiornamento di sicurezza 4.0.0 per il portafoglio di criptovalute Electrum. L'ultima versione del wallet in questione è in realtà la 3.3.3.

In seguito anche Electrum ha pubblicato un avviso sul proprio portale in rete, sconsigliando ai propri clienti di scaricare il software da fonti di terze parti.

Recentemente un hacker ha scoperto una falla nella sicurezza del forum di LocalBitcoins, sostituendo la pagina iniziale con una copia contraffatta. Un utente di Reddit aveva tempestivamente individuato il tentativo di phishing:

"Quando si visita il forum di LocalBitcoins [...] agli utenti viene chiesto di inserire nuovamente le proprie credenziali, come se avessero effettuato il logout. [...] Si tratta in realtà di un sito di phishing che utilizza i codici 2FA per svuotare i conti dei clienti.