Злоумышленники запустили поддельную копию веб-сайта Myetherwallet.com и за два часа вывели с кошельков пользователей криптовалюту Ethereum на сумму более 28 тысяч долларов. Об этом в Твиттере сообщил эксперт по кибербезопасности Уэсли Нилен (Wesley Neelen).

О фишинговой махинации стало известно после того, как Нилен получил на почту письмо якобы от Myetherwallet.com, в котором говорилось о грядущем обновлении программного обеспечения. Из сообщения следовало, что пользователи должны перейти по указанной в письме ссылке, разблокировать свою учетную запись и подтвердить баланс средств на счету кошелька.

При переходе по ссылке открывался сайт, идентичный настоящему Myetherwallet.com. Единственный подозрительный элемент — полупрозрачная, едва заметная запятая под одной из букв в адресной строке. Пользователи, которые не заметили в фишинговом сайте ничего странного, вводили данные своего кошелька, которые после этого попадали в руки злоумышленников. Изучив логи сайта, Нилен пришел к выводу, что всего киберпреступникам удалось вывести 95,06 Ethereum, что приблизительно равно 28 375 долларам.

При создании фишингового сайта злоумышленники использовали известную особенность Unicode, которая позволяет регистрировать домены с символами в этой кодировке, которые очень похожи на обычную латиницу. Об этой проблеме еще в январе сообщил исследователь Сю Дун Чжен. После его обращения разработчики Google Chrome исправили баг, позволявший подменять буквы латинского алфавита символами Unicode.

Категории: Хакеры