Как вовремя заметить поддельные адреса MyEtherWallet в рекламе, поисковой выдаче, чатах Telegram и группах Вконтакте? Установите плагины EtherAddressLookup и Metamask.
Фишинг MyEtherWallet.
Кошельки для хранения криптовалюты с доступом через браузер (MEW) могут стать целью для атак со стороны мошенников.
Фишинг – это умышленная подмена адреса кошелька поддельным, чтобы украсть пароль и ключ-файл. Вот пример опасного объявления в поисковой системе Яндекс:
Это типичный пример контекстной рекламы, которую модераторы Яндекс не успевают проверить. Посмотрите сначала на текст объявления, проверьте ссылки на кошелек.
Затем обратите внимание на выделенную часть объявления.
Видите разницу?
В заголовке объявления ссылка указана верно, но целевая ссылка (возле слова “реклама”) ведет на сайт мошенников. Внешне вы не заметите разницы, попробуете войти в кошелек, введете правильный пароль и ключ, но получите ошибку и автоматический переход уже на настоящий сайт. Так и работает фишинг.
Вроде бы ничего не произошло, но у мошенника теперь есть доступ к вашему кошельку…
Способы защиты от фишинга.
Как защитить себя от мошенников, которые меняют адреса сайтов?
Быть предельно внимательным, несколько раз проверять все символы в названии домена (заходить с помощью закладок или каждый раз брать адрес сайта с кошельком из текстового файла).
Но это решает проблему только частично: есть вирусы, которые подменяют данные, которые вы скопировали в буфер обмена или выполняют замену закладок. Поэтому следует проверять корректность адреса в момент перехода.
Не все настолько внимательны и дисциплинированы.
На всякий случай, предложу следующие варианты защиты данных вашего криптовалютного кошелька:
1. Работайте через плагин MetaMask.
Ключевая идея этого кошелька – защита от ложных адресов и безопасные платежи (обмен, переводы) в ETH и производных токенах непосредственно на сайтах.
Используйте MetaMask в качестве промежуточного кошелька (здесь есть инструкция).
2. Установите плагин EAL (Ether Address Lookup) в браузер Chrome.
Плагин работает только в Chrome. Он анализирует адрес и содержание сайта, проверяет ethereum адреса на наличие фишинговых атак (подмена адреса или ссылки на мошеннические; внешне выглядят одинаково с оригиналами).
Если есть подозрения на обман – вы увидите специальную страницу (фишинг не пройдёт). После установки плагина EAL зайдите в его настройки:
В верхней части есть ссылки для безопасного перехода к основным сайтам сети Ethereum:
- https://www.myetherwallet.com
- https://etherscan.io
- https://etherchain.org
- https://ethplorer.io
- https://www.reddit.com/r/ethereum/
Ниже можно сообщить о подозрительном сайте, а также включить предупреждение о фишинговых сайтах.
Обязательно установите хотя бы один из плагинов – Metamask или EAL, не испытывайте судьбу и свою внимательность.
Пример работы плагинов (фишинг обнаружен вовремя):
Так выглядит поддельный сайт (на картинке сработал тестер MetaMask, так как я использую его вместе с EAL).
А вот сработал плагин EAL. Это предупреждение появилось, когда я перешёл по ссылке с приглашением на airdrop от OmiseGo (сайт выглядел весьма похожим, домен вида omise-go.tech – в образовательных целях зайдите и проверьте свой браузер; помните, что это фишинг – никаких своих данных не вводите!):
На эту ловушку среагирует только Chrome с защитными плагинами. Остальные – нет.
Работать с сайтами кошельков и криптовалютными биржами, разумеется, следует только через браузер Chrome (с перечисленными плагинами). Рекомендую также включить в настройках Chrome изоляцию сайта: chrome://flags/#enable-site-per-process
Советую изучить кейс про фишинг кошельков под предлогом Airdrop.
