Обнаружены два скам-форка Ethereum
Создатели проектов Ethereum Nowa (ETN) и Ethereum Classic Vision (ETCV) похищают приватные ключи пользователей под предлогом раздачи полученных в результате форков монет. Об этом сообщила команда Guarda Wallet.
На официальном сайте Ethereum Nowa описывается ряд действий, которые предлагается предпринять пользователям, чтобы получить монеты форка. Согласно инструкции, сначала пользователю необходимо отправить свой эфир на указанный адрес, после чего извлечь приватный ключ и получить ETN с помощью специализированного инструмента.
В комментариях к адресу на портале Etherscan пользователи выдвигают предположения о том, что он используется в «мошенническом форке/эирдропе». Инструмент, который предлагается для получения монет, копирует интерфейс, логотип и название популярного Ethereum-кошелька MyEtherWallet на собственном домене. Основное отличие состоит в том, что сайт ETN не содержит никакой другой функциональности, кроме как позволяет пользователям вставлять их приватные ключи в форму. При наличии оригинального расширения MyEtherWallet в браузере зайти на сайт не получится, поскольку оно уже блокирует его как вредоносный.
Guarda Wallet проанализировали код страницы и обнаружили, что она не только обрабатывает приватные ключи, но и передает их на удаленный сервер. По словам исследователей, Ethereum Nowa – «это метод злоумышленников для получения доступа к вашей приватной информации и кошельку».
Согласно white paper второго проекта – Ethereum Classic Vision – он проводит хард форк в эту пятницу, 11 января. Веб-сайт содержит ссылки на кошельки для Windows и Linux.
«Независимо от кошелька, который вы используете для хранения ETH, ваши бесплатные ETCV изначально будут отправлены на официальный кошелек Ethereum Classic Vision. Хотя в настоящее время мы ведем переговоры с рядом популярных кошельков, пока мы не можем отправлять ETCV на эти кошельки из-за определенных различий в алгоритмах», – говорится на сайте проекта.
Guarda Wallet отмечают, что этот проект внушал больше доверия, чем ETN, но и он, как выяснилось, собирает приватные ключи.
«Выполненный нашей командой анализ кода показал, что часть этого кода используется для передачи приватных ключей на сервера Ethereum Classic Vision под видом API-токена», – заявили исследователи.
Напомним, разработчики Ethereum договорились заблокировать ASIC-майнеры.
Поделиться: