Bitcoinfox.ru
Что такое биткоин простыми словами

Фишинг адресов MyEtherWallet

Поддельные адреса MyEtherWallet в контекстной рекламе Яндекс.

6 726

Как вовремя заметить поддельные адреса MyEtherWallet в рекламе, поисковой выдаче, чатах Telegram и группах Вконтакте? Установите плагины EtherAddressLookup и Metamask.

Фишинг MyEtherWallet.

Кошельки для хранения криптовалюты с доступом через браузер (MEW) могут стать целью для атак со стороны мошенников.

Фишинг – это умышленная подмена адреса кошелька поддельным, чтобы украсть пароль и ключ-файл. Вот пример опасного объявления в поисковой системе Яндекс:

Реклама MEW в Яндекс.

Это типичный пример контекстной рекламы, которую модераторы Яндекс не успевают проверить. Посмотрите сначала на текст объявления, проверьте ссылки на кошелек.

Затем обратите внимание на выделенную часть объявления.

Видите разницу?

Фишинг в поисковой выдаче.

В заголовке объявления ссылка указана верно, но целевая ссылка (возле слова “реклама”) ведет на сайт мошенников. Внешне вы не заметите разницы, попробуете войти в кошелек, введете правильный пароль и ключ, но получите ошибку и автоматический переход уже на настоящий сайт. Так и работает фишинг.

Вроде бы ничего не произошло, но у мошенника теперь есть доступ к вашему кошельку…

Способы защиты от фишинга.

Как защитить себя от мошенников, которые меняют адреса сайтов?

Быть предельно внимательным, несколько раз проверять все символы в названии домена (заходить с помощью закладок или каждый раз брать адрес сайта с кошельком из текстового файла).

Но это решает проблему только частично: есть вирусы, которые подменяют данные, которые вы скопировали в буфер обмена или выполняют замену закладок. Поэтому следует проверять корректность адреса в момент перехода.

Не все настолько внимательны и дисциплинированы.

На всякий случай, предложу следующие варианты защиты данных вашего криптовалютного кошелька:

1. Работайте через плагин MetaMask.

Ключевая идея этого кошелька – защита от ложных адресов и безопасные платежи (обмен, переводы) в ETH и производных токенах непосредственно на сайтах.

Используйте MetaMask в качестве промежуточного кошелька (здесь есть инструкция).

2. Установите плагин EAL (Ether Address Lookup) в браузер Chrome.

Плагин работает только в Chrome. Он анализирует адрес и содержание сайта, проверяет ethereum адреса на наличие фишинговых атак (подмена адреса или ссылки на мошеннические; внешне выглядят одинаково с оригиналами).

Если есть подозрения на обман – вы увидите специальную страницу (фишинг не пройдёт). После установки плагина EAL зайдите в его настройки:

Плагин etheraddresslookup

В верхней части есть ссылки для безопасного перехода к основным сайтам сети Ethereum:

Ниже можно сообщить о подозрительном сайте, а также включить предупреждение о фишинговых сайтах.

Обязательно установите хотя бы один из плагинов – Metamask или EAL, не испытывайте судьбу и свою внимательность.

Пример работы плагинов (фишинг обнаружен вовремя):

EtherAddressLookup

Так выглядит поддельный сайт (на картинке сработал тестер MetaMask, так как я использую его вместе с EAL).

А вот сработал плагин EAL. Это предупреждение появилось, когда я перешёл по ссылке с приглашением на airdrop от OmiseGo (сайт выглядел весьма похожим, домен вида omise-go.tech – в образовательных целях зайдите и проверьте свой браузер; помните, что это фишинг – никаких своих данных не вводите!):

Фишинг OmiseGo.

На эту ловушку среагирует только Chrome с защитными плагинами. Остальные – нет.

Работать с сайтами кошельков и криптовалютными биржами, разумеется, следует только через браузер Chrome (с перечисленными плагинами). Рекомендую также включить в настройках Chrome изоляцию сайта: chrome://flags/#enable-site-per-process

Советую изучить кейс про фишинг кошельков под предлогом Airdrop.

 

Аппаратный кошелек Ledger Nano S или TREZOR

Если у вас солидный портфель из криптовалют и токенов, позаботьтесь о его защите от мошенников, фишинга и хакеров. Храните приватные ключи только с помощью аппаратного кошелька с шифрованием и изоляцией. Удобный вариант - кошелек Ledger Nano или Trezor (первый поддерживает больше монет). Выбирайте только оригинальную версию, с прямой доставкой с завода и официальной гарантией. Покупайте без посредников и риска. Инструкция и FAQ.
Рекомендую прочитать:


Как безопасно хранить криптовалюту: подробные инструкции и советы.
close-link