Thursday , 17 January 2019

Скам-форки Ethereum привласнюють особисті ключі користувачів

Повідомляється, що альткоіни Ethereum Nowa (ETN) і Ethereum Classic Vision (ETCV)
привласнюють закриті ключі користувачів, які намагаються викупити монети форків. Підозрювана афера була розкрита в звіті командою розробників Guarda Wallet 11 січня.

Офіційний веб-сайт проекту Ethereum Nowa, який не містить робочого документа, описує процес, в якому користувачі повинні взяти участь, щоб отримати ETN. Згідно веб-сайту, користувач повинен спочатку відправити ETH на адресу, а потім експортувати закритий ключ і викупити криптовалюту за допомогою спеціального онлайн-інструменту.

Один з користувачів прокоментував вищезгадану адресу, стверджуючи, що вона бере участь в «шахрайському [хард] форку / ейрдропі» після попередження «Не відправляйте сюди нічого». Схоже на те, що інструмент для запиту монет є клоном відомого онлайн-гаманця Ethereum (ETH) MyEtherWallet (MEW) з оригінальним логотипом, назвою сайту і сторінкою в іншому домені.

Команда Guarda Wallet написала, що, аналізуючи код, вони виявили, що закритий ключ не тільки обробляється інструментом, але і відправляється на віддалений сервер. Згідно зі звітом Guarda, Ethereum Nowa «дозволяє злодіям отримати вашу особисту інформацію та отримати доступ до вашого гаманця».

Хардфорк Ethereum Classic Vision, згідно з офіційним робочим документом проекту, відбувається сьогодні (11 січня) о 20:00 за Гринвічем. Сайт містить посилання на завантаження гаманеця для Windows і Linux, а також веб-інструмент. Поруч з кнопкою «Claim fork» сайт повідомляє:

«Незалежно від того, який авторизований гаманець ви використовуєте для зберігання свого ETH, ваш безкоштовний ETCV буде спочатку відправлений на офіційний гаманець Ethereum Classic Vision. Хоча в даний час ми ведемо переговори з рядом популярних гаманців, але на даний момент ми не зможемо відправити ETCV на ці гаманці через певні відмінності у використовуваних алгоритмах».

Команда Guarda Wallet зазначила, що, хоча цей проект виглядав більш солідно, ніж ETN, після більш ретельного вивчення було виявлено, що команда ETCV також привласнила закриті ключі користувачів:

«Аналіз коду, виконаний нашою командою, показав, що наданий фрагмент коду фактично відправляє дані вашого особистого ключа на сервери Ethereum Classic Vision, маскуючи їх як токен API».

Leave a Reply

Your email address will not be published. Required fields are marked *