Ethereum Nowa та Ethereum Classic Vision крадуть ключі від криптогаманців

[epidemia]

Ethereum Nowa та Ethereum Classic Vision крадуть ключі від криптогаманців

Команда стартапу Guarda Wallet повідомляє, що творці проектів Ethereum Nowa (ETN) і Ethereum Classic Vision (ETCV) привласнюють собі закриті ключі користувачів. Викрадення відбувається під приводом роздачі монет, отриманих в результаті хардфорку.

На офіційному сайті Ethereum Nowa знаходиться інструкція, за допомогою якої власники ефіру можуть отримати монети форку. Згідно з нею, користувач повинен відправити ETH на спеціальну адресу, потім експортувати закритий ключ і отримати ETN за допомогою спеціального інструменту.

На порталі Etherscan в коментарях користувачі припустили, що ця адреса використовується для шахрайських операцій. Інструмент, за допомогою якого власники ефіру можуть отримати монети, повністю копіює популярний гаманець MyEtherWallet на власному домені. Відмінність цих двох ресурсів в тому, що сайт ETN не пристосований для будь-яких дій крім заповнення форми, в яку користувачі вставляють ключі. Але якщо в браузері встановлено оригінальне розширення MyEtherWallet, то на сайт Ethereum Nowa зайти не вдасться. Це пов’язано з тим, що він визначається як шкідливий і блокується.

Фахівці Guarda Wallet, проаналізувавши код сторінки, виявили, що він не тільки займається обробкою закритих ключів, а ще й передає їх на віддалений сервер. Дослідники зробили висновок, що Ethereum Nowa – шахрайський сайт, за допомогою якого зловмисники отримують доступ до гаманців користувачів.

В White paper другого проекту – Ethereum Classic Vision – сказано, що хардфорк буде проведений 11 січня. На сайті також можна знайти посилання на гаманці для Windows і Linux.

“Не важливо, який гаманець ви використовуєте для зберігання ефіру, спочатку всі безкоштовні ETCV будуть передані на офіційний гаманець Ethereum Classic Vision. Ми зараз обговорюємо з представниками популярних гаманців можливість відправки ETCV на їхні ресурс. Однак зараз це неможливо через певні відмінностей у алгоритмах”, – йдеться на сайті проекту.

Guarda Wallet повідомляють, що Ethereum Classic Vision вселяв більше довіри, ніж Ethereum Nowa, однак, як з’ясувалося, він також збирає закриті ключі.

“Наша команда проаналізувала код і з’ясувала, що частина цього коду спрямована на передачу закритих ключів на сервери ETCV під виглядом API-токена”, – повідомляють дослідники.

https://cryptota.com.ua/ethereum-nowa-ta-ethereum-classic-vision-kradut-kliuchi-vid-kryptohamantsiv/