Главная / Новости / Кошельки MyEtherWallet атакованы хакерами через VPN Hola
BTC  
ETH  
BCH 
LTC 
9 месяцев назад 94

Кошельки MyEtherWallet атакованы хакерами через VPN Hola

long_adds

Разработчики MyEtherWallet обратились через Твиттер к общественности, чтобы предупредить всех пользователей кошелька MEW об угрозе со стороны VPN расширения Hola. В последнее время из-за действий правительств России и Украины их граждане массово стали использовать встроенные в браузер VPN, чтобы получать доступ к популярным социальным сетям, мессенджерам и т. п. Одним из популярных VPN расширений для браузеров стал плагин Hola, который позволял обходить блокировку.

И все бы ничего, но отдел кибербезопасности MEW выявил – сейчас расширение Hola взломано злоумышленниками, которые в течение последних 24 часов ворую с его помощью личные данные. Пока неясно, сколько пользователей пострадало, но представители MyEtherWallet настоятельно рекомендуют переместить все токены на новые кошельки, использовав новые пароли.

Hola VPN сообщила в блоге, что, узнав об это угрозе, они сразу же создали экспертную группу по кибербезопасности для проведения расследования, главная цель которого – предотвратить повторные атаки. Были немедленно предприняты экстренные шаги для внесения изменений в работу расширения, вызвавшего утечку информации. Атака на Hola не повлияла на обычных пользователей MEW, поскольку служба криптокошелька не была скомпрометирована.

Это далеко не первый случай, когда хакеры атакуют целевых пользователей MEW. Ранее в этом году хакерам удалось украсть более 300 000 долларов США за счет сложной DNS-атаки. Многие пользователи потеряли свои средства навсегда. К сожалению, MyEtherWallet – это не банк, и его разработчики всего лишь предлагают удобный интерфейс для взаимодействия с блокчейн-платформой Ethereum, а ответственность за безопасность пользователи несут самостоятельно.

Как защитить свои интересы

Прежде всего, используйте здравый смысл и всегда убеждайтесь, что сайты, которые вы посещаете, действительно оригинальные. Если вы пользуйтесь MEW, то точный адрес сайта должен быть https://www.myetherwallet.com. Если даже одна буква в URL-адресе изменена, вы находитесь не на настоящем сайте. Такой метод атаки называется «фишинг».

Избегайте открывать сомнительные веб-сайты и не нажимайте на случайные непроверенные ссылки, которые вы видите в социальных сетях, так как это может привести к перенаправлению на один из поддельных и вредоносных сайтов. Если вы хотите получить доступ к определенному веб-сайту, то лучше открыть новую вкладку в своем браузере и введите правильную ссылку вручную. Такой метод навигации снижает вероятность нарваться на фишинг-сайт.

Не используйте один и тот же пароль на других веб-сайтах. Одной из худших практик кибербезопасности выступает использование одного и того же пароля на нескольких сайтах. Если вы не пытаетесь запомнить пароли, то используйте надежные инструменты, которые позволят вам сохранять их в безопасности и защищать, или записывать их на листе бумаги. Не забудьте менять свои пароли хотя бы раз в три месяца – иногда компаниям требуется много времени, чтобы объявить, что их взломали.

И еще, убедитесь, что у вас установлено антивирусное программное обеспечение на всех подсоединенных к Интернет устройствах, и вы имеете дело с надежными поставщиками услуг VPN. Такие VPN-системы шифруют весь трафик, не позволяя злоумышленникам контролировать активность пользователей в онлайн, пресекая попытки киберпреступников управлять веб-трафиком.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.



Комментарии:

Добавить комментарий

Войти с помощью: 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: