Как написал в своем Твиттер-аккаунте специалист по кибербезопасности Уэсли Нилен, не установленные интернет-мошенники за пару часов украли 15 800 долларов в криптовалюте Эфириум у клиентов компании Myetherwallet, направив их на поддельный сайт.

More details about the phishing attack: https://t.co/6XO6tO2ePt

— Wesley (@wez3forsec) 25 октября 2017 г.

По его словам, на электронную почту пришло сообщение якобы от Myetherwallet. В письме говорилось о предстоящем апгрейде ПО, в связи с чем все клиенты должны перейти по приложенной ссылке, разблокировать свой криптокошелек и подтвердить баланс.

Received a MyEtherWallet phishing e-mail on a e-mail address only submitted to a @kin_foundation mailinglist. Huh? pic.twitter.com/FmuswrZMn2

— Wesley (@wez3forsec) 24 октября 2017 г.

Прикрепленная в сообщении ссылка вела на точную копию сайта Myetherwallet.com, но под литерой «t» в названии присутствовала еле заметная запятая.

Из-за своей невнимательности многие пользователи ввели пароли от криптокошельков, которые затем попали в руки хакеров. Таким образом интернет-мошенникам удалось украсть 52,56 монет Ethereum.

Необходимо отметить, что еще в начале 2017 года программист Сю Дун Чжен указал на проблему регистрации новых доменов со знаками кодировки Unicode. Разработчики Google Chrome откликнулись на замечание и справили ошибку, позволяющую заменять литеры латинского алфавита знаками Unicode.