Потребители на MyEtherWallet станаха жертви на фишинг атака

Според публикация от официалния акаунт на MyEtherWallet в Twitter, отчетите показват, че потребителите на популярния мрежов интерфейс на Етериум са таргетирани от фишинг имейл.

Измамната кореспонденция изисква от потребителите да се откажат от лична информация, която би могла да постави техните крипто-холдинги на риск от кражба.

Имейлът описва предполагаемо нарушение на сигурността, което е настъпило през януари 2019 г. Засегнатите потребители трябва да влязат в портфейлите си, като използват личния си ключ или seed фраза, като по този начин предават тази високочувствителна информация на нападателите.

Екипът на MyEtherWallet (MEW) предупреди потребителите за фишинг имейл, който се опитва да подмами хората да разкриват техните лични ключове. Публикацията в Twitter съдържа скрийншот на самия имейл.

В него се посочва, че MyEtherWallet стана жертва на DNS атака през януари тази година. Според измамния имейл, само потребители, които имат достъп до портфейлите си с помощта на частния си ключ или seed фраза, са били засегнати от атаката.

Засегнатите потребители трябва да посетят уебсайта и да изтеглят своя Keystore файл. След това те се насърчават да отговорят на електронното писмо с искане за допълнителни насоки за обезопасяването на портфейлите им.

Attention #MEWfam,

There's another phishy email going around asking users to give up personal information. Don't believe the hype!

#1. We will never email you first (only reply to support).
#2. We will never ask for your private key (or other sensitive info).
#3. Be skeptical! pic.twitter.com/654TLIt5ar

— MyEtherWallet.com (@myetherwallet) status/1092498871157051392?ref_src=twsrc%5Etfw">February 4, 2019

В писмото, което предупреждава потребителите за измамата, MyEtherWallet предлага съвети, за да помогне на хората да не станат жертви на фишинг атаки, когато използват интерфейса на Етериум блокчейна.

На потребителите бе напомнено, че MyEtherWallet никога няма да изпраща първо имейли - само в отговор на искания - и те никога не искат частни ключове или seed фрази. Накрая, на потребителите се препоръчва винаги да бъдат внимателни, когато са изправени пред искания за такава чувствителна информация.