ethereum

Создатели проектов Ethereum Nowa (ETN) и Ethereum Classic Vision (ETCV) воруют приватные ключи пользователей под предлогом раздачи полученных в результате форков монет, пишет Cointelegraph со ссылкой на сообщение команды Guarda Wallet.

На официальном сайте Ethereum Nowa описывается ряд действий, которые предлагается предпринять пользователям, чтобы получить монеты форка. Согласно инструкции, сначала пользователю необходимо отправить свой эфир на указанный адрес, после чего извлечь приватный ключ и получить ETN с помощью специализированного инструмента.

В комментариях к адресу на портале Etherscan пользователи выдвигают предположения о том, что он используется в «мошенническом форке/эирдропе». Инструмент, который предлагается для получения монет, копирует интерфейс, логотип и название популярного Ethereum-кошелька MyEtherWallet на собственном домене. Основное отличие состоит в том, что сайт ETN не содержит никакой другой функциональности, кроме как позволяет пользователям вставлять их приватные ключи в форму. При наличии оригинального расширения MyEtherWallet в браузере зайти на сайт не получится, поскольку оно уже блокирует его как вредоносный.

Guarda Wallet проанализировали код страницы и обнаружили, что она не только обрабатывает приватные ключи, но и передаёт их на удалённый сервер. По словам исследователей, Ethereum Nowa – «это метод злоумышленников для получения доступа к вашей приватной информации и кошельку».

Согласно white paper второго проекта – Ethereum Classic Vision – он проводит хардфорк в эту пятницу, 11 января. Веб-сайт содержит ссылки на кошельки для Windows и Linux.

«Независимо от кошелька, который вы используете для хранения ETH, ваши бесплатные ETCV изначально будут отправлены на официальный кошелёк Ethereum Classic Vision. Хотя в настоящее время мы ведём переговоры с рядом популярных кошельков, пока мы не можем отправлять ETCV на эти кошельки из-за определённых различий в алгоритмах», – говорится на сайте проекта.

Guarda Wallet отмечают, что этот проект внушал больше доверия, чем ETN, но и он, как выяснилось, собирает приватные ключи.

«Выполненный нашей командой анализ кода показал, что часть этого кода используется для передачи приватных ключей на сервера Ethereum Classic Vision под видом API-токена», – заявили исследователи.

Основатель Ethereum Виталик Бутерин в четверг в своём Twitter написал, не применительно к описанным выше событиям, что он предпочёл бы использовать для приближающегося обновления Constantinople термин «апгрейд сети», а не «форк», поскольку последний вводит некоторых пользователей в замешательство и они ожидают возникновения двух жизнеспособных цепей. «Слишком много людей в последнее время спрашивает меня о том, где они могут слить свои монеты из старой цепи», – добавил Бутерин.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. 
Обсудить актуальные новости и события на Форуме