Пятница , 22 Март 2019

Скам-форки Ethereum присваивают личные ключи пользователей

Сообщается, что альткоины Ethereum Nowa (ETN) и Ethereum Classic Vision (ETCV)
присваивают закрытые ключи пользователей, пытающихся выкупить монеты форка. Подозреваемая афера была раскрыта в отчете командой разработчиков Guarda Wallet 11 января.

Официальный веб-сайт проекта Ethereum Nowa, который не содержит рабочего документа, описывает процесс, в котором пользователи должны участвовать, чтобы получить ETN. Согласно веб-сайту, пользователь должен сначала отправить ETH на адрес, а затем экспортировать закрытый ключ и выкупить криптовалюту с помощью специального онлайн-инструмента.

Один из пользователей прокомментировал вышеупомянутый адрес, утверждая, что он участвует в «мошенническом [хард] форке / эйрдропе» после предупреждения «Не отправляйте сюда ничего». Похоже на то, что инструмент для запроса монет является клоном известного онлайн-кошелька Ethereum (ETH) MyEtherWallet (MEW) с оригинальным логотипом, названием сайта и страницей в другом домене.

Команда Guarda Wallet написала, что, анализируя код, они обнаружили, что закрытый ключ не только обрабатывается инструментом, но и отправляется на удаленный сервер. Согласно отчету Guarda, Ethereum Nowa «позволяет ворам получить вашу личную информацию и получить доступ к вашему кошельку».

Хардфорк Ethereum Classic Vision, согласно официальному рабочему документу проекта, происходит сегодня (11 января) в 20:00 по Гринвичу. Сайт содержит ссылки на загружаемый кошелек для Windows и Linux, а также веб-инструмент. Рядом с кнопкой «Claim fork» сайт сообщает:

«Независимо от того, какой авторизованный кошелек вы используете для хранения своего ETH, ваш бесплатный ETCV будет первоначально отправлен на официальный кошелек Ethereum Classic Vision. Хотя в настоящее время мы ведем переговоры с рядом популярных кошельков, но на данный момент мы не сможем отправить ETCV на эти кошельки из-за определенных различий в используемых алгоритмах».

Команда Guarda Wallet отметила, что, хотя этот проект выглядел более солидно, чем ETN, после более тщательного изучения было обнаружено, что команда ETCV также присвоила закрытые ключи пользователей:

«Анализ кода, выполненный нашей командой, показал, что предоставленный фрагмент кода фактически отправляет данные вашего личного ключа на серверы Ethereum Classic Vision, маскируя их как токен API».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *