Author

Topic: Внимание - фейковый сайт Electrum кошелька (Read 319 times)

jr. member
Activity: 462
Merit: 5
Дизайн слизать проще простого, подменять буквы в домене тоже, да и адд-оны тоже не все обязательно полезны Wink
legendary
Activity: 2478
Merit: 1492
как можно спутать официальный сайт электрум с чем-то другим?

Дизайн одинаковый. Если продвинуть сайт в поисковике гугла или дать ссылки на других сайтах, то возможно 1 из 1000 пользователей возьмет и установит по ошибке кошелек с фейкового сайта.
member
Activity: 420
Merit: 48
Включить контроль папок в десятке и никто ничего не пропишет в хосте, хотя это еще и в семерке можно было делать, но не так просто, как в десятке и ручками надо было все пути к разрешенным папкам прописывать.

Заражение всегда надо предотвращать, сказки про защиту антивирусов - для домохозяек, они могут опознать только те сигнатуры, которые у них в базе находятся.

Но тем не менее про проверку подписи верно сказано, проверять всегда надо.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Еще и малварь может прописать в hosts фейковый сайт, так что и по electrum.org из закладки можно попасть в ловушку.

От подобных напастей рецепт простой. Приучите себя всегда проверять pgp-подпись скачанного файла (электрума и другого связанного с деньгами софта тоже). Надежнее этого способа нет ничего ).
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
[:]

Чтобы не попасться на такой подарок от поисковиков (именно они могут такое подкинуть), рекомендую установить.
hero member
Activity: 1330
Merit: 869
Это один из самых топорных вариантов, которые я видел. А вот когда punycode используется, вот это уже стремно.

https://twitter.com/ElectrumWallet/status/1144678604523147265?s=20



Видите на скриншоте под "буквой l" маааленькую точку? А она есть)

В Firefox можно включить отображение (show_punycode) в настройках, как показано на скрине. В Гуглохроме, не знаю, может расширение какое-то есть.
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
Пока у людей не выработается привычка проверять хеш-суммы/PGP-подписи, до тех пор фишеры будут косить бабло.
legendary
Activity: 2492
Merit: 1215
Electrum - один из самых популярных и бесплатных кошельков для хранения биткойна.

Официально скачать кошелек можно по ссылке https://electrum.org/, однако некие энтузиасты создали сайт аналог, имеющий идентичный дизайн.



Просьба всем быть осторожнее и качать кошельки только с официальных сайтов.

Оригинал новости взят из топика [Warning]: Another Electrum Phishing site on the loose. Использование согласовано с Baofeng.
Jump to: