" На этот раз мошенники добрались и до кошелька Wasabi Bitcoin, создав поддельный сайт, содержащий фейковые ссылки для загрузки кошелька.
Пользователи популярного биткоин-кошелька с открытым исходным кодом, Wasabi, должны быть более осторожными, при намерении загрузить версию кошелька для Windows.
Так разработчик кошелька Wasabi Адам Фичор под ником nopara73 написал в Twitter о злоумышленниках, которые создали веб-сайт, содержащий фейковые ссылки для загрузки кошелька.
Мошеннический сайт wasabibitcoinwallet.org содержит ссылки на четыре версии кошелька: macOS, Windows и 2 версии Linux. В отличие от Windows, ссылки MacOS и Linux указывают на настоящий кошелек Wasabi на GitHub. Если щелкнуть ссылку Windows, она автоматически загрузит MSI-файл, размещенный непосредственно на сайте злоумышленника.
The first malware that pretends to be Wasabi: https://t.co/08VrjnrVsr
Notice only the Windows download link points to their own website, the rest is to our GitHub? pic.twitter.com/t7jKViESZ2
— nopara73 (@nopara73) 21 марта 2019 г.
Интересно, что антивирусные движки были не в состоянии обнаружить эту вредоносную программу.
The first malware that pretends to be Wasabi: https://t.co/08VrjnrVsr
Notice only the Windows download link points to their own website, the rest is to our GitHub? pic.twitter.com/t7jKViESZ2
— nopara73 (@nopara73) 21 марта 2019 г.
В ходе дальнейшего расследования nopara73 выяснил, что фейковая версия - это не просто вирус, а определенного рода афера.
«Возможно, это не просто вирус, возможно, они создают свою базу пользователей. Это может быть вирус, но они делают выборку», - рассказал он порталу The Next Web.
На вопрос, почему мошенники выбрали именно версию для Windows, nopara73 ответил, что, вероятно, разработка «модифицированного Wasabi» для других платформ просто была им не под силу.
Эта новость подтверждает, что криптовалютным компаниям следует не забывать ни на секунду о безопасности. Еще только вчера исследователи из Palo Alto Networks’ Unit 42 сообщили о вредоносном ПО нацеленном на пользователей рынка форекс и криптовалют.
